APTIO

Información legal MVP

Política de privacidad

Resumen claro de los datos que puede tratar Aptio para cuentas, quizzes, progreso, pagos con Stripe, Supabase, analítica, email y funciones de IA.

Última actualización: 14 de mayo de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales tratados a través de Aptio es Enrique Vilar, Entrepreneur Individuel (EI), con domicilio profesional en 191 Rue Fructidor, 34000 Montpellier, Francia.

  • Email de contacto para privacidad: hola@aptioapp.com.
  • Delegado de Protección de Datos: no designado. Aptio revisará esta posición si la naturaleza, escala o normativa aplicable del tratamiento lo exige en el futuro.
  • Autoridad de control principal: CNIL, Francia, sin perjuicio del derecho del usuario a reclamar ante la AEPD en España u otra autoridad de protección de datos competente.

2. Datos Personales Tratados

Aptio aplica el principio de minimización y trata únicamente los datos necesarios para prestar, proteger, medir y mejorar el servicio.

  • Datos de identificación y contacto: email, identificador de usuario y datos asociados a la cuenta.
  • Datos de autenticación: credenciales cifradas o gestionadas por proveedor, tokens de sesión y registros técnicos necesarios para mantener la sesión.
  • Datos académicos y de uso: progreso, resultados de quizzes, respuestas, estadísticas, preferencias, historial de actividad dentro del servicio y configuraciones.
  • Datos de pago y facturación: información de pago gestionada por Stripe, estado de suscripción, importes, moneda, identificadores de transacción, datos necesarios para facturación y prevención del fraude. Aptio no almacena el número completo de tarjeta.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, registros de seguridad, errores, rendimiento y métricas técnicas.
  • Contenido aportado por el usuario: prompts, notas, respuestas, consultas o materiales introducidos voluntariamente en el servicio.

3. Finalidades y Bases Jurídicas

Aptio trata datos personales conforme a las bases jurídicas previstas en el RGPD, especialmente ejecución contractual, cumplimiento de obligaciones legales, interés legítimo y, cuando proceda, consentimiento.

  • Crear y gestionar la cuenta: ejecución del contrato o medidas precontractuales.
  • Prestar funcionalidades de entrenamiento, progreso, quizzes e IA: ejecución del contrato.
  • Procesar pagos, suscripciones, facturas y contabilidad: ejecución del contrato y cumplimiento de obligaciones legales.
  • Mantener la seguridad, prevenir fraude, evitar abusos y proteger la infraestructura: interés legítimo y, en su caso, obligación legal.
  • Responder consultas, reclamaciones y solicitudes de derechos: cumplimiento legal e interés legítimo.
  • Realizar analítica técnica agregada o anónima para mejorar rendimiento y estabilidad: interés legítimo, siempre que no requiera consentimiento conforme a la normativa de cookies aplicable.
  • Enviar comunicaciones estrictamente necesarias sobre la cuenta, pagos, seguridad, cambios legales o servicio: ejecución contractual, obligación legal o interés legítimo.
  • No se enviarán newsletters, promociones o comunicaciones de marketing sin consentimiento previo cuando este sea exigible.

4. Inteligencia Artificial y Datos Personales

Las funciones asistidas por IA se utilizan para proporcionar explicaciones didácticas, orientación de estudio y asistencia contextual.

  • El usuario no debe introducir datos especialmente sensibles, datos de salud, datos biométricos, información financiera innecesaria, datos de menores o información de terceros sin base legal.
  • Aptio podrá procesar prompts, respuestas y contexto académico para generar resultados dentro del servicio.
  • Cuando se utilicen proveedores externos de IA, Aptio procurará limitar los datos enviados a lo necesario y aplicar garantías contractuales, técnicas y organizativas adecuadas.
  • Aptio no adopta decisiones automatizadas con efectos jurídicos o significativamente similares sobre el usuario basadas exclusivamente en IA.
  • Las recomendaciones o explicaciones de IA son orientativas y deben ser revisadas por el usuario.

5. Encargados del Tratamiento y Proveedores

Para prestar el servicio, Aptio puede utilizar proveedores que actúan como encargados del tratamiento o responsables independientes según el caso.

  • Supabase: autenticación, base de datos, almacenamiento técnico y gestión de usuarios. Aptio deberá mantener vigente el acuerdo de tratamiento de datos aplicable cuando proceda.
  • Stripe: procesamiento de pagos, facturación, prevención del fraude y cumplimiento financiero.
  • Vercel: alojamiento, despliegue, seguridad, rendimiento y analítica técnica.
  • Infomaniak: registro y gestión del dominio.
  • Proveedores de IA: generación de explicaciones, asistencia didáctica y procesamiento de prompts cuando la funcionalidad lo requiera.
  • Asesores fiscales, contables, legales o administrativos, cuando sea necesario para cumplir obligaciones legales o defender derechos.
  • Aptio exigirá a sus proveedores garantías adecuadas de confidencialidad, seguridad y cumplimiento del RGPD cuando actúen como encargados del tratamiento.

6. Transferencias Internacionales

Algunos proveedores pueden estar ubicados o tratar datos fuera del Espacio Económico Europeo. En esos casos, Aptio aplicará las garantías previstas por el RGPD.

  • Suiza: Infomaniak se encuentra en Suiza, país reconocido por la Comisión Europea como territorio con nivel adecuado de protección de datos.
  • Estados Unidos y otros terceros países: cuando se utilicen proveedores sujetos a transferencias internacionales, Aptio se apoyará, según corresponda, en decisiones de adecuación, el EU-US Data Privacy Framework, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, medidas complementarias, evaluaciones de transferencia y contratos de tratamiento.
  • Aptio revisará periódicamente la información disponible de sus proveedores y las garantías aplicables para mantener la conformidad con el RGPD.

7. Conservación de los Datos

Los datos se conservarán únicamente durante el tiempo necesario para cumplir las finalidades descritas, prestar el servicio, atender responsabilidades y cumplir obligaciones legales.

  • Datos de cuenta: mientras la cuenta esté activa y, tras la baja, durante el plazo necesario para atender reclamaciones, seguridad y obligaciones legales.
  • Datos de progreso y uso académico: mientras la cuenta esté activa o hasta que el usuario solicite su supresión, salvo obligación legal o necesidad legítima de conservación.
  • Datos de facturación y transacciones: durante los plazos legales fiscales, contables y de prevención del fraude aplicables.
  • Registros técnicos y de seguridad: durante el plazo necesario para seguridad, diagnóstico, prevención de abuso y defensa frente a incidentes.
  • Cuando los datos ya no sean necesarios, se eliminarán, anonimizarán o bloquearán conforme a la normativa aplicable.

8. Derechos del Usuario

El usuario puede ejercer los derechos reconocidos por el RGPD escribiendo a hola@aptioapp.com.

  • Derecho de acceso: saber qué datos tratamos sobre ti.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de tus datos cuando proceda.
  • Derecho de oposición: oponerte a tratamientos basados en interés legítimo cuando existan motivos relacionados con tu situación particular.
  • Derecho de limitación: solicitar que restrinjamos temporalmente el tratamiento en determinados supuestos.
  • Derecho a la portabilidad: recibir los datos que hayas proporcionado en formato estructurado cuando el tratamiento se base en contrato o consentimiento y sea técnicamente posible.
  • Derecho a retirar el consentimiento: cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior.
  • Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos o significativamente similares cuando proceda.
  • Derecho a reclamar ante la CNIL, la AEPD o la autoridad de control competente.

9. Seguridad

Aptio aplica medidas técnicas y organizativas razonables para proteger los datos personales contra destrucción, pérdida, alteración, acceso no autorizado o divulgación indebida.

  • Uso de proveedores especializados en infraestructura, autenticación, pagos y alojamiento.
  • Controles de acceso, autenticación, registros técnicos y medidas de seguridad razonables.
  • Cifrado o medidas equivalentes cuando resulte aplicable según el proveedor y el tipo de dato.
  • Revisión de incidentes y adopción de medidas correctivas cuando sea necesario.
  • Ningún sistema es absolutamente seguro; el usuario debe proteger sus credenciales y comunicar cualquier sospecha de acceso no autorizado.

10. Comunicaciones

Aptio puede enviar comunicaciones necesarias relacionadas con la cuenta, seguridad, cambios importantes, pagos, facturas, soporte o funcionamiento del servicio.

  • Estas comunicaciones no tienen carácter comercial y forman parte de la relación contractual o del cumplimiento legal.
  • No se enviarán newsletters, promociones o comunicaciones comerciales no solicitadas sin consentimiento previo cuando sea exigible.

11. Menores

Aptio no está dirigido a menores que no cuenten con capacidad legal o autorización suficiente para usar servicios digitales.

  • Si Aptio detecta que una cuenta ha sido creada por un menor sin autorización válida cuando esta sea necesaria, podrá suspenderla o eliminarla.
  • Los representantes legales pueden contactar con hola@aptioapp.com para solicitar revisión, supresión o limitación de datos de un menor.

12. Cambios en esta Política

Aptio podrá actualizar esta política para reflejar cambios legales, técnicos, operativos o de proveedores.

  • Cuando los cambios sean sustanciales, se informará al usuario por medios adecuados.
  • La versión aplicable será la publicada en cada momento, identificada por la fecha de última actualización.