Política de Privacidad
Última actualización: [FECHA_ACTUALIZACION] · Versión 1.0
Esta política explica cómo PsicoMétrica recoge, usa y protege tus datos personales, incluidos los datos de bienestar psicológico, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
| Denominación | [NOMBRE_EMPRESA_O_AUTONOMO] |
|---|---|
| CIF / NIF | [CIF_NIF] |
| Domicilio | [DIRECCION_FISCAL_COMPLETA] |
| Email de contacto | soporte@psicometrica.app |
| Sitio web | https://psicometrica.app |
2. Datos que recogemos
2.1 Datos de registro y cuenta
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada mediante bcrypt; nunca en texto plano)
- Fecha y hora de registro
- Preferencias de comunicación (marketing: sí/no)
2.2 Datos de bienestar psicológico (datos de categoría especial)
PsicoMétrica procesa respuestas a cuestionarios psicológicos validados (Big Five, DASS-21, PHQ-9, PHQ-A, HEXACO-60). Estos datos incluyen:
- Respuestas individuales a cada ítem del cuestionario
- Puntuaciones calculadas por dimensión o subescala
- Narrativa interpretativa generada por IA a partir de dichas puntuaciones
- Fecha y hora de realización de cada test
⚠ Los datos psicológicos son datos de categoría especial según el artículo 9 RGPD. Su tratamiento se basa exclusivamente en tu consentimiento explícito (Art. 9.2.a RGPD), que prestas al crear tu cuenta y aceptar estas condiciones.
2.3 Datos técnicos
- Dirección IP anonimizada (último octeto o segmento eliminado)
- Tipo de navegador y sistema operativo (cabeceras HTTP)
- Registro de acceso (logs de servidor conservados máximo 30 días)
2.4 Datos de pago
PsicoMétrica no almacena datos de tarjeta de crédito. Los pagos se procesan a través de Stripe, Inc. (procesador certificado PCI-DSS). Consulta la política de privacidad de Stripe.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (tests, resultados, historial) | Ejecución de contrato — Art. 6.1.b RGPD |
| Tratamiento de datos psicológicos | Consentimiento explícito — Art. 9.2.a RGPD |
| Comunicaciones de servicio (confirmación de cuenta, etc.) | Ejecución de contrato — Art. 6.1.b RGPD |
| Comunicaciones de marketing (si aceptaste) | Consentimiento — Art. 6.1.a RGPD (revocable) |
| Cumplimiento de obligaciones legales | Obligación legal — Art. 6.1.c RGPD |
| Seguridad y prevención del fraude | Interés legítimo — Art. 6.1.f RGPD |
4. Plazos de conservación
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta (email, preferencias) | Hasta eliminación de cuenta + 3 años por obligaciones fiscales |
| Datos de tests y resultados psicológicos | Hasta que el usuario los elimine activamente, o hasta eliminación de cuenta |
| Registros de consentimiento (RGPD) | 5 años desde la fecha de consentimiento |
| Logs técnicos anonimizados | 30 días |
| Datos de facturación | 5 años (LIVA / Código de Comercio) |
5. Destinatarios y transferencias internacionales
Solo compartimos datos con:
- Supabase, Inc. (infraestructura de base de datos y autenticación) — servidores en la UE (Frankfurt). Acuerdo de procesamiento de datos firmado.
- Anthropic, PBC (generación de narrativa IA) — EE.UU. Las puntuaciones numéricas anonimizadas se envían a la API para generar el texto interpretativo. No se envían datos identificativos. Transferencia amparada por cláusulas contractuales tipo (SCCs).
- Stripe, Inc. (pagos) — EE.UU. Certificación EU-US Data Privacy Framework.
- Hostinger International Ltd. (hospedaje web) — UE (Lituania). Solo hospedan ficheros estáticos, sin acceso a datos personales de usuarios.
No vendemos datos a terceros ni los cedemos con fines publicitarios.
6. Tus derechos
Bajo el RGPD, tienes derecho a:
- Acceso: solicitar una copia de todos los datos que tenemos sobre ti.
- Rectificación: corregir datos incorrectos o incompletos.
- Supresión («derecho al olvido»): eliminar tu cuenta y todos tus datos.
- Portabilidad: recibir tus datos en formato JSON/CSV.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar la suspensión temporal del tratamiento.
- Retirada del consentimiento: en cualquier momento, sin que afecte al tratamiento previo.
Puedes ejercer estos derechos desde Mi Perfil → Cuenta → Datos y Privacidad o escribiendo a soporte@psicometrica.app.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad técnica
- Cifrado TLS 1.2+ en todas las comunicaciones
- Contraseñas almacenadas con bcrypt (nunca en texto plano)
- Row Level Security (RLS) en base de datos: cada usuario solo accede a sus propios datos
- Claves API sin acceso desde el cliente a datos de otros usuarios
- IP anonimizada antes de cualquier registro
8. Cookies
PsicoMétrica usa exclusivamente:
- Cookies de sesión de Supabase: necesarias para mantener la sesión de usuario autenticado. No requieren consentimiento (Art. 22.2 LSSI).
No utilizamos cookies de análisis, publicidad ni rastreo de terceros.
9. Menores de edad
El servicio está dirigido a personas mayores de 16 años. Si eres menor de 16 años, necesitas el consentimiento de tus padres o tutores para crear una cuenta. El test PHQ-A (para adolescentes 12-17) puede realizarse sin cuenta con un token generado por un profesional.
10. Modificaciones
Podemos actualizar esta política de privacidad. Te notificaremos los cambios sustanciales por correo electrónico o mediante un aviso visible en la plataforma con al menos 15 días de antelación.
11. Contacto y DPD
Para cualquier consulta sobre privacidad: soporte@psicometrica.app
[NOMBRE_DPD_SI_APLICA] — [EMAIL_DPD_SI_APLICA] (Delegado de Protección de Datos, si aplica por volumen de tratamiento)