Legal
Política de Privacidad
Última actualización: marzo 2026
01 — Responsable del tratamiento
- Identidad: Sophos IA
- NIF/CIF: [NIF/CIF pendiente de registro]
- Dirección: España
- Contacto: soporte@somos-sophos.com
02 — Datos que recopilamos
Recopilamos los siguientes datos según la interacción:
Registro y suscripción por email
Nombre (opcional) y dirección de correo electrónico.
Compra de cursos
Nombre, email y datos de pago procesados por Stripe. Sophos IA no almacena datos de tarjeta.
Inicio de sesión con Google
Nombre, email y foto de perfil proporcionados por Google OAuth.
Datos de navegación
Dirección IP, tipo de dispositivo y páginas visitadas (con tu consentimiento).
03 — Finalidad del tratamiento
- Gestión de cuenta: Creación y administración de tu acceso a los cursos.
- Prestación del servicio: Entrega de los productos digitales adquiridos.
- Comunicaciones transaccionales: Confirmaciones de compra y atención al cliente.
- Email marketing: Envío de secuencias educativas y ofertas, con tu consentimiento expreso.
- Análisis y mejora: Entender el uso del sitio, con tu consentimiento.
04 — Base jurídica del tratamiento
- Ejecución de contrato (art. 6.1.b RGPD): Gestión de cuenta y entrega de productos.
- Consentimiento (art. 6.1.a RGPD): Email marketing y cookies analíticas. Puedes retirar tu consentimiento en cualquier momento.
- Obligación legal (art. 6.1.c RGPD): Conservación de facturas y registros contables.
- Interés legítimo (art. 6.1.f RGPD): Prevención del fraude y seguridad del servicio.
05 — Conservación de datos
- Datos de cuenta: Mientras la cuenta esté activa y 30 días adicionales tras la cancelación.
- Datos de compra: 5 años (obligación fiscal española).
- Email marketing: Hasta que solicites la baja.
- Cookies: Según lo indicado en la Política de Cookies.
06 — Destinatarios y transferencias internacionales
Compartimos datos con los siguientes encargados del tratamiento:
| Proveedor | Finalidad | País |
|---|---|---|
| Stripe | Procesamiento de pagos | EE.UU. (DPF) |
| Resend | Envío de emails transaccionales | EE.UU. (SCCs) |
| Vercel | Alojamiento web y CDN | EE.UU. (SCCs) |
| Autenticación (OAuth) | EE.UU. (DPF) |
DPF = Data Privacy Framework. SCCs = Cláusulas Contractuales Estándar de la UE.
07 — Tus derechos
Puedes ejercer los siguientes derechos enviando un email a soporte@somos-sophos.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI:
- Acceso: Obtener copia de tus datos.
- Rectificación: Corregir datos inexactos.
- Supresión: Eliminar tus datos cuando no sean necesarios.
- Portabilidad: Recibir tus datos en formato legible por máquina.
- Oposición: Oponerte al tratamiento para marketing directo.
- Limitación: Suspender temporalmente el tratamiento.
Responderemos en el plazo máximo de un mes.
08 — Reclamaciones ante la AEPD
Si consideras que el tratamiento de tus datos no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.