Política de Privacidad
Última actualización: 13 de mayo de 2026
En ArgiSec S.L., responsable de CipherPath, nos comprometemos a proteger tu privacidad y tratar tus datos personales con transparencia, seguridad y respeto. Esta política explica qué datos recopilamos, por qué, cómo los usamos y cuáles son tus derechos conforme al Reglamento General de Protección de Datos (RGPD).
1Responsable del Tratamiento
ArgiSec S.L.
NIF: [número de identificación fiscal]
Dirección: Madrid, España
Email de contacto: privacidad@argisec.com
DPO: dpo@argisec.com
2Datos que Recopilamos
Recopilamos únicamente los datos necesarios para prestarte el servicio:
Datos de registro
- ·Nombre completo
- ·Dirección de correo electrónico
- ·Contraseña (cifrada, nunca en texto plano)
- ·Rol profesional (opcional, para personalización)
Datos de uso y progreso
- ·Lecciones completadas y puntuaciones
- ·Rachas de aprendizaje y puntos XP
- ·Tiempo de uso de la plataforma
- ·Respuestas a ejercicios (para adaptar el contenido)
- ·Desafíos diarios completados
Datos técnicos
- ·Dirección IP (anonimizada tras 30 días)
- ·Tipo de navegador y sistema operativo
- ·Identificadores de sesión
- ·Tokens de notificaciones push (si las activas)
Datos de pago (solo planes de pago)
- ·Los datos de tarjeta son gestionados directamente por Stripe; nosotros solo conservamos un identificador de cliente de Stripe y el historial de suscripción.
3Finalidades y Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de aprendizaje | Ejecución del contrato (art. 6.1.b RGPD) |
| Personalización de contenido según tu progreso | Ejecución del contrato |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones transaccionales (confirmación, alertas) | Ejecución del contrato |
| Envío de comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
| Análisis de uso para mejorar la plataforma | Interés legítimo |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4Compartición de Datos con Terceros
No vendemos ni alquilamos tus datos personales. Solo los compartimos con proveedores de servicios que actúan como encargados del tratamiento bajo acuerdos de confidencialidad:
Supabase (PostgreSQL)
Almacenamiento de datos de usuario y progreso
Stripe
Procesamiento de pagos
Vercel
Hosting del frontend
Railway
Hosting del backend y colas de trabajo
Resend
Envío de emails transaccionales
PostHog
Analítica de producto (anonimizada)
Sentry
Registro de errores técnicos
5Conservación de los Datos
Conservamos tus datos durante el tiempo necesario para cada finalidad:
- •Cuenta activa: mientras mantengas tu cuenta abierta.
- •Tras eliminar la cuenta: los datos se suprimen o anonimizan en un plazo de 30 días, salvo que la ley exija conservarlos más tiempo (por ejemplo, datos de facturación durante 5 años por obligación fiscal).
- •IPs y logs técnicos: anonimizados a los 30 días.
6Tus Derechos
Conforme al RGPD, tienes derecho a:
Acceso
Obtener una copia de tus datos personales.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar la eliminación de tus datos («derecho al olvido»).
Limitación
Restringir el tratamiento en determinadas circunstancias.
Portabilidad
Recibir tus datos en formato estructurado y legible por máquina.
Oposición
Oponerte al tratamiento basado en interés legítimo.
Retirar consentimiento
En cualquier momento, sin efecto retroactivo.
Reclamación
Presentar una queja ante la AEPD (aepd.es).
Ejerce tus derechos enviando un email a privacidad@argisec.com con copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días.
7Seguridad de los Datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluyendo:
- •Cifrado de datos en tránsito mediante TLS 1.3.
- •Contraseñas almacenadas con algoritmos de hash robustos (bcrypt).
- •Row Level Security (RLS) activado en todas las tablas de la base de datos.
- •Control de acceso basado en roles para el personal de ArgiSec.
- •Auditorías de seguridad periódicas.
En caso de brecha de seguridad que afecte a tus datos, te notificaremos en un plazo máximo de 72 horas, conforme al artículo 34 del RGPD.
8Cookies y Tecnologías Similares
Usamos cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, sesión) y cookies analíticas para medir el uso de la plataforma. No usamos cookies publicitarias de terceros.
Puedes gestionar tus preferencias de cookies desde el banner que aparece al acceder al sitio por primera vez o desde la configuración de tu navegador.
9Cambios en esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos los cambios sustanciales mediante un aviso en la plataforma o por email, con al menos 15 días de antelación. La versión vigente siempre estará disponible en cipherpath.app/privacy.
10Contacto
Para cualquier consulta sobre privacidad o para ejercer tus derechos, contacta con nuestro Delegado de Protección de Datos:
Delegado de Protección de Datos — ArgiSec S.L.
Email: dpo@argisec.com
Plazo de respuesta: máximo 30 días hábiles
¿Quieres revisar las condiciones de uso del servicio?
Ver Términos de Uso