Volver a Oposhark
Documento orientativo, pendiente de revisión por asesoría legal. Este texto se ha redactado como punto de partida y deberá ser validado y adaptado por un profesional jurídico antes de su publicación definitiva.

Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de la plataforma Oposhark (en adelante, “el Servicio” o “la Plataforma”) es:

  • Nombre o razón social: [NOMBRE DEL TITULAR]
  • NIF/CIF: [NIF]
  • Dirección: [dirección]
  • Correo de contacto: [email de contacto]

2. Datos personales que tratamos

En el marco de la prestación del Servicio tratamos las siguientes categorías de datos personales:

  • Datos de identificación y contacto: dirección de correo electrónico y alias o nombre de usuario que el usuario elige libremente al registrarse. No recopilamos nombre real ni número de teléfono de forma obligatoria.
  • Datos de uso y estadísticas de estudio: preguntas respondidas, aciertos y errores, tiempos de respuesta, progreso por materia, rachas de estudio y otros indicadores de rendimiento que el propio usuario genera al utilizar la Plataforma.
  • Datos técnicos de acceso: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y fecha y hora de acceso, recogidos mediante registros del servidor y herramientas de analítica.
  • Datos de pago: la Plataforma utiliza Stripe como proveedor de pagos. Oposhark no almacena números de tarjeta ni datos financieros completos; únicamente recibe de Stripe un identificador de cliente y confirmación del estado de la suscripción. Para más información sobre cómo Stripe trata los datos, consulte su política de privacidad en stripe.com/es/privacy.

3. Finalidad del tratamiento

Tratamos sus datos con las siguientes finalidades:

  • Prestación del servicio y autenticación: crear y gestionar su cuenta de usuario, autenticarle en cada sesión, personalizar su experiencia de estudio y mostrarle su progreso acumulado.
  • Estadísticas y mejora del servicio: analizar de forma agregada cómo se utiliza la Plataforma para detectar errores, mejorar contenidos y desarrollar nuevas funcionalidades.
  • Rankings anónimos: los rankings públicos de la Plataforma muestran únicamente el alias elegido por el usuario, sin exponer datos identificativos reales.
  • Comunicaciones del servicio: envío de correos transaccionales relacionados con la cuenta (confirmación de registro, restablecimiento de contraseña, notificaciones de cambios importantes en el servicio).
  • Gestión de pagos y suscripciones: tramitar los pagos realizados mediante Stripe y gestionar el estado de la suscripción del usuario.
  • Cumplimiento legal: atender solicitudes de ejercicio de derechos y obligaciones legales aplicables.

4. Base jurídica del tratamiento

El tratamiento de sus datos personales se sustenta en las siguientes bases jurídicas previstas en el artículo 6 del Reglamento (UE) 2016/679 (RGPD):

  • Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del Servicio contratado. Los datos de identificación, autenticación, estadísticas de estudio y pagos se tratan en base a esta fundamentación.
  • Consentimiento del interesado (art. 6.1.a RGPD): para el uso de cookies analíticas y de marketing y para el envío de comunicaciones comerciales opcionales. El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
  • Interés legítimo (art. 6.1.f RGPD): para el tratamiento de datos técnicos de acceso con fines de seguridad del sistema y prevención de fraude.

5. Plazos de conservación

Los datos se conservan durante el tiempo necesario para cumplir la finalidad para la que fueron recabados:

  • Datos de cuenta: mientras la cuenta esté activa. Tras la eliminación de la cuenta, los datos se suprimen o se anonomizan en un plazo máximo de 30 días, salvo que deban conservarse por obligaciones legales.
  • Datos de pago y facturación: se conservan durante el plazo exigido por la normativa fiscal y mercantil española (generalmente 5 años).
  • Registros de acceso: se conservan durante un máximo de 12 meses.
  • Datos de consentimiento de cookies: se conservan hasta la retirada del consentimiento o durante un máximo de 13 meses desde su recogida.

6. Destinatarios y encargados del tratamiento

Oposhark no vende ni cede datos personales a terceros con fines comerciales. Sin embargo, para la prestación del Servicio contamos con los siguientes encargados del tratamiento:

  • Supabase, Inc. (Supabase): proveedor de base de datos y autenticación. Supabase almacena los datos de cuenta y de uso en servidores situados en la Unión Europea (región UE disponible). Las transferencias internacionales, si las hubiere, se realizan con las garantías adecuadas establecidas en el Capítulo V del RGPD (Cláusulas Contractuales Tipo). Para más información: supabase.com/privacy.
  • Vercel, Inc. (Vercel): proveedor de infraestructura de alojamiento y despliegue de la aplicación. Los servidores pueden estar ubicados en Europa o en Estados Unidos. Las transferencias a Estados Unidos se amparan en las garantías adecuadas (Cláusulas Contractuales Tipo o acuerdos equivalentes). Para más información: vercel.com/legal/privacy-policy.
  • Stripe, Inc. (Stripe): proveedor de pagos. Stripe actúa como responsable independiente respecto a los datos de pago que recibe. Para más información: stripe.com/es/privacy.

Asimismo, podemos comunicar datos a las autoridades públicas competentes cuando así lo exija la ley o en respuesta a requerimientos legales debidamente acreditados.

7. Derechos del interesado

De conformidad con el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), usted tiene derecho a:

  • Acceso: obtener confirmación sobre si tratamos sus datos y, en su caso, acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, entre otros supuestos. Puede ejercer este derecho directamente desde la sección de perfil de la Plataforma, a través de la opción “Eliminar cuenta”.
  • Oposición: oponerse al tratamiento de sus datos cuando éste se base en el interés legítimo o en el consentimiento.
  • Limitación del tratamiento: solicitar que restrinjamos el tratamiento de sus datos en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puede dirigirse al responsable del tratamiento mediante correo electrónico a [email de contacto], indicando su nombre de usuario y el derecho que desea ejercer. Le responderemos en el plazo máximo de un mes desde la recepción de su solicitud.

Si considera que el tratamiento de sus datos no es conforme con la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de control competente en España, a través de su sitio web www.aepd.es.

8. Medidas de seguridad

Oposhark aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde con el riesgo del tratamiento, de conformidad con el artículo 32 del RGPD. Entre estas medidas se incluyen:

  • Transmisión de datos cifrada mediante TLS/HTTPS en todas las comunicaciones entre el navegador del usuario y los servidores de la Plataforma.
  • Almacenamiento de contraseñas mediante algoritmos de hash seguros (Argon2id); nunca se almacenan contraseñas en texto plano.
  • Autenticación multifactor (MFA) disponible para las cuentas de usuario.
  • Acceso a los sistemas de producción restringido mediante principio de mínimo privilegio.
  • Proveedores de infraestructura con certificaciones de seguridad reconocidas (SOC 2, ISO 27001 o equivalentes).

No obstante, ningún sistema es completamente infalible. En caso de detectar una brecha de seguridad que afecte a sus datos, le notificaremos de conformidad con las obligaciones establecidas en el RGPD.

9. Cambios en esta política

Esta Política de Privacidad puede ser actualizada periódicamente para reflejar cambios en el Servicio, en la legislación aplicable o en nuestras prácticas de tratamiento de datos. Cuando se produzcan cambios materiales, lo comunicaremos mediante un aviso destacado en la Plataforma o por correo electrónico antes de que los cambios entren en vigor. La fecha de la última actualización figura al inicio de este documento.