JTE / Protección de datos

Política de privacidad

Última actualización · 12 de julio de 2026

1. Responsable del tratamiento

El responsable del tratamiento es Jordi Toribio Espar, titular de JTE System, con actividad en el Principat d’Andorra. Puedes ejercer tus derechos o formular consultas mediante el formulario de contacto.

2. Datos que tratamos

Según el uso que hagas del servicio, podemos tratar:

  • Datos identificativos y de contacto: nombre, email y teléfono opcional.
  • Datos de cuenta y seguridad: contraseña cifrada mediante hash, rol, estado de acceso, versión de sesión y registros de recuperación.
  • Datos de admisión: motivo de la solicitud, fecha, decisión y notas de gestión.
  • Datos de servicio: nivel, estado de suscripción, compras, progreso, intentos, certificados y actividad dentro de los módulos.
  • Contenido aportado: preguntas, mensajes del tutor, documentos o textos subidos para análisis y respuestas generadas.
  • Datos técnicos y de seguridad: dirección IP, fecha, acciones relevantes, registros de auditoría, presencia y datos necesarios para prevenir abuso.
  • Datos de contacto: asunto y contenido de las comunicaciones enviadas mediante el formulario.

No solicitamos categorías especialmente sensibles. Evita incluirlas en formularios, mensajes o archivos salvo que sea imprescindible y tengas base legítima para hacerlo.

3. Finalidades y bases jurídicas

  • Gestionar solicitudes, cuentas y acceso: medidas precontractuales, ejecución de la relación de servicio y aceptación de las condiciones.
  • Prestar las funciones contratadas o autorizadas: ejecución del servicio, incluyendo contenidos, progreso, certificados, tutor e IA.
  • Atender consultas y recuperar contraseñas: ejecución del servicio e interés legítimo en mantener un canal de soporte seguro.
  • Proteger la plataforma y prevenir fraude: interés legítimo, cumplimiento de obligaciones y defensa de derechos.
  • Cumplir obligaciones legales, contables o administrativas: cumplimiento de la normativa aplicable.
  • Comunicaciones opcionales: consentimiento, cuando se habiliten y se solicite expresamente.

4. Inteligencia artificial y archivos

Las preguntas y los fragmentos de contenido necesarios pueden enviarse al proveedor de IA configurado para generar respuestas. Los mensajes y análisis pueden conservarse en el historial privado de la cuenta. No subas secretos empresariales, datos especialmente sensibles ni datos personales de terceros sin autorización y necesidad legítima.

JTE System no adopta decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre el usuario. La aprobación de admisión y las decisiones administrativas relevantes corresponden a una persona autorizada.

5. Proveedores y destinatarios

Los datos pueden ser tratados por proveedores necesarios para operar la plataforma, bajo sus correspondientes condiciones y medidas de seguridad. Entre ellos pueden encontrarse Vercel para alojamiento y despliegue, el proveedor de base de datos PostgreSQL/Supabase, Resend para correo transaccional, OpenAI cuando se utilicen funciones de IA y Stripe cuando se activen pagos.

También podrán comunicarse datos a autoridades, tribunales o asesores cuando exista obligación legal, requerimiento válido o necesidad de formular, ejercer o defender reclamaciones.

6. Transferencias internacionales

Algunos proveedores tecnológicos pueden tratar datos fuera de Andorra o del Espacio Económico Europeo. Cuando proceda, se utilizarán mecanismos contractuales y garantías reconocidas para proteger los datos, teniendo en cuenta la naturaleza del servicio y del proveedor.

7. Conservación

Conservamos los datos mientras la cuenta o relación permanezca activa y durante los plazos necesarios para atender responsabilidades, seguridad, auditoría y obligaciones legales. Las solicitudes no aprobadas, tokens caducados, registros técnicos y comunicaciones se revisan y eliminan o bloquean cuando dejan de ser necesarios. El usuario puede solicitar la eliminación, sin perjuicio de los datos que deban conservarse por obligación o defensa legítima.

8. Derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación y portabilidad cuando correspondan, así como retirar un consentimiento sin afectar al tratamiento previo. La solicitud debe permitir verificar tu identidad y concretar el derecho ejercido.

También puedes presentar una reclamación ante la Agència Andorrana de Protecció de Dades (APDA) cuando consideres que el tratamiento no se ajusta a la normativa.

9. Seguridad y confidencialidad

Aplicamos controles razonables de acceso, sesiones firmadas, cifrado en tránsito, contraseñas no reversibles, registros de auditoría y separación de funciones. Ningún sistema es invulnerable; comunica de inmediato cualquier sospecha de acceso no autorizado mediante el canal de contacto.

10. Cambios en esta política

La política puede actualizarse por cambios legales, técnicos o funcionales. La versión vigente será la publicada en esta página y, cuando el cambio sea relevante para usuarios registrados, podrá requerirse una nueva aceptación.