Última actualización: marzo 2026
El responsable del tratamiento de tus datos personales es lingaly, operado por [nombre pendiente de alta fiscal], con domicilio social en Madrid, España (NIF/CIF en proceso de alta fiscal). Puedes contactarnos en privacy@lingaly.com para cualquier cuestión relativa a la protección de tus datos.
Recopilamos los siguientes datos personales: - Datos de registro: nombre, dirección de correo electrónico y contraseña cifrada. - Datos de uso: ejercicios completados, puntuaciones, progreso de aprendizaje y preferencias de idioma. - Datos técnicos: dirección IP, tipo de navegador, dispositivo y datos de acceso. - Datos de pago: procesados de forma segura por Stripe. No almacenamos números de tarjeta.
Procesamos tus datos basándonos en: - Ejecución del contrato: para prestarte el servicio de preparación de exámenes que has contratado. - Consentimiento: para el envío de comunicaciones comerciales y el uso de cookies no esenciales. - Interés legítimo: para mejorar nuestro servicio, prevenir fraude y garantizar la seguridad. - Obligación legal: para cumplir con requisitos fiscales y de conservación de datos.
Utilizamos tus datos para: - Gestionar tu cuenta y proporcionarte acceso a la plataforma. - Personalizar tu experiencia de aprendizaje mediante nuestro motor adaptativo de IA. - Procesar pagos y gestionar tu suscripción. - Enviarte comunicaciones sobre tu progreso y actualizaciones del servicio. - Mejorar nuestros algoritmos y la calidad del contenido educativo. - Cumplir con obligaciones legales y prevenir actividades fraudulentas.
Compartimos tus datos únicamente con los siguientes proveedores de servicios, bajo contratos de encargado de tratamiento: - Supabase (infraestructura y base de datos) — UE/EE.UU., cláusulas contractuales tipo. - Stripe (procesamiento de pagos) — certificación PCI DSS Nivel 1. - OpenAI y Anthropic (procesamiento de IA) — datos seudonimizados, sin retención. - Vercel (alojamiento web) — infraestructura global con cifrado en tránsito. - Sentry (monitorización de errores) — UE, datos técnicos seudonimizados para diagnóstico. - PostHog (analítica) — solo con consentimiento explícito, datos de uso seudonimizados. - Better Stack (agregación de logs) — registros técnicos del servidor. - LangSmith (observabilidad de IA) — trazas de rendimiento de modelos. - Resend — Proveedor de correo electrónico transaccional (EU/US). Recibe tu dirección de email para el envío de notificaciones del servicio. - Upstash — Servicio de caché Redis (EU). Procesa identificadores de usuario de forma efímera para limitación de velocidad de peticiones. Procesamiento de ejercicios de escritura: Cuando realizas ejercicios de escritura, tu texto se envía a servicios de IA (OpenAI) para su corrección y evaluación. Este procesamiento es necesario para la prestación del servicio contratado. Los textos no se almacenan por el proveedor de IA y no se utilizan para entrenar modelos.
Algunos de nuestros proveedores operan fuera del Espacio Económico Europeo. En estos casos, garantizamos la protección de tus datos mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación vigentes.
lingaly utiliza un motor de aprendizaje adaptativo que toma decisiones automatizadas para personalizar tu experiencia: - Selección de ejercicios: El sistema analiza tu nivel de dominio en cada competencia lingüística para recomendar los ejercicios más adecuados. - Nivel de dificultad: La dificultad se ajusta automáticamente según tu rendimiento estimado. - Simulación de examen: Un modelo estadístico (Monte Carlo) estima tu probabilidad de aprobar basándose en tu progreso actual. - Recomendación de simulacros: El sistema sugiere cuándo realizar un examen de práctica completo. Estas decisiones se basan en modelos estadísticos (Bayesian Knowledge Tracing, Item Response Theory) y no producen efectos jurídicos ni te afectan significativamente de forma similar. Su único propósito es optimizar tu preparación. Puedes solicitar información adicional sobre la lógica aplicada contactando con privacy@lingaly.com.
Como usuario, tienes derecho a: - Acceso: solicitar una copia de tus datos personales. - Rectificación: corregir datos inexactos o incompletos. - Supresión: solicitar la eliminación de tus datos ("derecho al olvido"). - Limitación: restringir el tratamiento de tus datos en determinadas circunstancias. - Portabilidad: recibir tus datos en un formato estructurado y legible por máquina. - Oposición: oponerte al tratamiento basado en interés legítimo. - Revocación del consentimiento: retirar tu consentimiento en cualquier momento. Puedes ejercer estos derechos enviando un correo a privacy@lingaly.com. También puedes exportar y eliminar tus datos desde la configuración de tu cuenta. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Conservamos tus datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta, borraremos tus datos personales en un plazo de 30 días, salvo aquellos que debamos conservar por obligación legal (datos fiscales: 5 años). Al eliminar tu cuenta, solicitamos también la eliminación de tus datos en los servicios de terceros que los procesan (Sentry, PostHog). Los datos en estos servicios se eliminan según sus políticas de retención, generalmente en un plazo de 30 a 90 días.
lingaly está dirigido a usuarios mayores de 16 años. No recopilamos conscientemente datos de menores de 16 años. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros en privacy@lingaly.com.
Implementamos medidas técnicas y organizativas para proteger tus datos, incluyendo cifrado en tránsito (TLS 1.3), cifrado en reposo, políticas de seguridad a nivel de fila (RLS) en la base de datos, y auditorías regulares de seguridad.
Podemos actualizar esta política periódicamente. Te notificaremos de cualquier cambio significativo a través de la plataforma o por correo electrónico. La fecha de la última actualización se muestra al inicio de este documento.