1. Responsable del tratamiento
El responsable del tratamiento es Jordi Toribio Espar, titular de JTE System, con actividad en el Principat d’Andorra. Puedes ejercer tus derechos o formular consultas mediante el formulario de contacto.
2. Datos que tratamos
Según el uso que hagas del servicio, podemos tratar:
- Datos identificativos y de contacto: nombre, email y teléfono opcional.
- Datos de cuenta y seguridad: contraseña cifrada mediante hash, rol, estado de acceso, versión de sesión y registros de recuperación.
- Datos de admisión: motivo de la solicitud, fecha, decisión y notas de gestión.
- Datos de servicio: nivel, estado de suscripción, compras, progreso, intentos, certificados y actividad dentro de los módulos.
- Contenido aportado: preguntas, mensajes del tutor, documentos o textos subidos para análisis y respuestas generadas.
- Datos técnicos y de seguridad: dirección IP, fecha, acciones relevantes, registros de auditoría, presencia y datos necesarios para prevenir abuso.
- Datos de contacto: asunto y contenido de las comunicaciones enviadas mediante el formulario.
No solicitamos categorías especialmente sensibles. Evita incluirlas en formularios, mensajes o archivos salvo que sea imprescindible y tengas base legítima para hacerlo.
3. Finalidades y bases jurídicas
- Gestionar solicitudes, cuentas y acceso: medidas precontractuales, ejecución de la relación de servicio y aceptación de las condiciones.
- Prestar las funciones contratadas o autorizadas: ejecución del servicio, incluyendo contenidos, progreso, certificados, tutor e IA.
- Atender consultas y recuperar contraseñas: ejecución del servicio e interés legítimo en mantener un canal de soporte seguro.
- Proteger la plataforma y prevenir fraude: interés legítimo, cumplimiento de obligaciones y defensa de derechos.
- Cumplir obligaciones legales, contables o administrativas: cumplimiento de la normativa aplicable.
- Comunicaciones opcionales: consentimiento, cuando se habiliten y se solicite expresamente.
4. Inteligencia artificial y archivos
Las preguntas y los fragmentos de contenido necesarios pueden enviarse al proveedor de IA configurado para generar respuestas. Los mensajes y análisis pueden conservarse en el historial privado de la cuenta. No subas secretos empresariales, datos especialmente sensibles ni datos personales de terceros sin autorización y necesidad legítima.
JTE System no adopta decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre el usuario. La aprobación de admisión y las decisiones administrativas relevantes corresponden a una persona autorizada.
5. Proveedores y destinatarios
Los datos pueden ser tratados por proveedores necesarios para operar la plataforma, bajo sus correspondientes condiciones y medidas de seguridad. Entre ellos pueden encontrarse Vercel para alojamiento y despliegue, el proveedor de base de datos PostgreSQL/Supabase, Resend para correo transaccional, OpenAI cuando se utilicen funciones de IA y Stripe cuando se activen pagos.
También podrán comunicarse datos a autoridades, tribunales o asesores cuando exista obligación legal, requerimiento válido o necesidad de formular, ejercer o defender reclamaciones.
6. Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos fuera de Andorra o del Espacio Económico Europeo. Cuando proceda, se utilizarán mecanismos contractuales y garantías reconocidas para proteger los datos, teniendo en cuenta la naturaleza del servicio y del proveedor.
7. Conservación
Conservamos los datos mientras la cuenta o relación permanezca activa y durante los plazos necesarios para atender responsabilidades, seguridad, auditoría y obligaciones legales. Las solicitudes no aprobadas, tokens caducados, registros técnicos y comunicaciones se revisan y eliminan o bloquean cuando dejan de ser necesarios. El usuario puede solicitar la eliminación, sin perjuicio de los datos que deban conservarse por obligación o defensa legítima.
8. Derechos
Puedes solicitar acceso, rectificación, supresión, oposición, limitación y portabilidad cuando correspondan, así como retirar un consentimiento sin afectar al tratamiento previo. La solicitud debe permitir verificar tu identidad y concretar el derecho ejercido.
También puedes presentar una reclamación ante la Agència Andorrana de Protecció de Dades (APDA) cuando consideres que el tratamiento no se ajusta a la normativa.
9. Seguridad y confidencialidad
Aplicamos controles razonables de acceso, sesiones firmadas, cifrado en tránsito, contraseñas no reversibles, registros de auditoría y separación de funciones. Ningún sistema es invulnerable; comunica de inmediato cualquier sospecha de acceso no autorizado mediante el canal de contacto.
10. Cambios en esta política
La política puede actualizarse por cambios legales, técnicos o funcionales. La versión vigente será la publicada en esta página y, cuando el cambio sea relevante para usuarios registrados, podrá requerirse una nueva aceptación.