Política de Privacidad

Última actualización: 19 de abril de 2026

1. Responsable del tratamiento

Responsable: Maestring (autónomo, España). Contacto: privacy@maestring.com.

2. Datos que tratamos

• Cuenta: email, nombre, avatar (vía Google OAuth o magic link).
• Estudio: respuestas a preguntas, tiempos, métricas FSRS, PDFs que subes.
• Pago: ID de cliente Stripe (no almacenamos datos de tarjeta).
• Técnicos: dirección IP, user-agent, logs de errores (Sentry).
• Analítica (con consentimiento): eventos de producto vía PostHog.

3. Finalidades y base jurídica

• Prestación del servicio (ejecución de contrato, art. 6.1.b RGPD).
• Cobro (ejecución de contrato).
• Emails transaccionales (interés legítimo, art. 6.1.f).
• Analítica de producto (consentimiento, art. 6.1.a — banner de cookies).

4. Encargados de tratamiento

• Supabase (hosting de DB, auth) — UE.
• Vercel (hosting app) — global.
• Stripe (pagos) — Irlanda/EEUU (cláusulas tipo).
• Anthropic y OpenAI (generación IA, embeddings) — EEUU. No se les envían datos personales identificables, sólo IDs anónimos y texto de PDFs que tú subes.
• Resend (email transaccional) — EEUU.
• Sentry (errores) — EEUU.
• PostHog (analítica, opcional) — UE.
• Upstash (rate limit) — UE.

5. Conservación

Datos de cuenta y estudio: mientras tengas cuenta activa. Tras cancelar, eliminamos en 30 días salvo obligación legal (facturación: 6 años).

6. Tus derechos

Acceso, rectificación, supresión, oposición, limitación y portabilidad. Puedes eliminar tu cuenta directamente desde Ajustes → Eliminar cuenta, o escribir a privacy@maestring.com. Reclamación ante la AEPD: aepd.es.

7. Cookies

Usamos cookies estrictamente necesarias (sesión, CSRF). La analítica (PostHog) sólo se activa si aceptas el banner. No usamos publicidad.

8. Seguridad

Cifrado en tránsito (TLS) y en reposo (Supabase/Postgres). RLS por usuario en todas las tablas. Sentry para detección de incidentes.

9. Cambios

Cambios materiales se notifican por email con 30 días de antelación.