Política de privacidad
Conforme con el RGPD (Reglamento UE 2016/679) · Versión 1.0 · Vigente desde el 22 de marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es el operador de PsychoProfil.pl (en adelante: "Responsable").
Contacto para asuntos de protección de datos: privacy@psychoprofil.pl
2. ¿Qué datos recopilamos?
2.1. Datos proporcionados voluntariamente
- Dirección de correo electrónico — al registrarse / iniciar sesión (magic link)
- Respuestas a preguntas del test — al completar los Tests (opcional, solo para Usuarios conectados)
2.2. Datos recopilados automáticamente
- Identificador de sesión — un identificador anónimo generado aleatoriamente para seguir el progreso del test
- Eventos analíticos — datos anónimos sobre el uso del Servicio (p. ej. test iniciado, test abandonado, resultados visualizados)
- Registros del servidor — dirección IP, tipo de navegador, fecha y hora de la solicitud
2.3. Datos que NO recopilamos
- No recopilamos datos de tarjetas de pago — los pagos son gestionados por LemonSqueezy LLC como Merchant of Record
- No recopilamos datos de salud — los Resultados de los Tests no se tratan como datos médicos
- No perfilamos a los Usuarios con fines publicitarios
- No utilizamos cookies de seguimiento
3. Finalidades del tratamiento
| Finalidad | Base jurídica (RGPD) | Período de conservación |
| Gestión de cuenta e inicio de sesión | Art. 6(1)(b) — ejecución de un contrato | Hasta la eliminación de la cuenta |
| Almacenamiento de resultados de tests | Art. 6(1)(b) — ejecución de un contrato | Hasta la eliminación de la cuenta |
| Procesamiento de pagos | Art. 6(1)(b) — ejecución de un contrato | Según la legislación fiscal (5 años) |
| Analítica (Plausible) | Art. 6(1)(f) — intereses legítimos | Datos anonimizados, sin límite |
| Seguridad y diagnóstico | Art. 6(1)(f) — intereses legítimos | 30 días (registros del servidor) |
4. Compartición de datos
Sus datos pueden compartirse únicamente con las siguientes categorías de destinatarios:
- Supabase Inc. — Supabase Inc. (EE. UU.) — alojamiento de base de datos y autenticación. Supabase procesa datos en la UE (región de Fráncfort). Las Cláusulas Contractuales Tipo (CCT) garantizan el cumplimiento del RGPD.
- Vercel Inc. — Vercel Inc. (EE. UU.) — alojamiento de la aplicación. Datos procesados en servidores edge a nivel global. Cumplimiento del RGPD garantizado mediante CCT.
- LemonSqueezy LLC — LemonSqueezy LLC (EE. UU.) — Merchant of Record para pagos. LemonSqueezy procesa datos de pago como responsable del tratamiento independiente.
- Plausible Analytics — analítica anónima, datos almacenados en la UE. No requiere consentimiento de cookies (sin cookies).
El Responsable no vende datos personales ni los comparte con terceros con fines de marketing.
5. Sus derechos (RGPD)
En virtud del RGPD, usted tiene los siguientes derechos:
- Derecho de acceso (art. 15) — puede obtener información sobre los datos personales que procesamos sobre usted
- Derecho de rectificación (art. 16) — puede solicitar la corrección de datos inexactos
- Derecho de supresión (art. 17, "derecho al olvido") — puede solicitar la eliminación de sus datos
- Derecho a la limitación del tratamiento (art. 18) — puede limitar la forma en que utilizamos sus datos
- Derecho a la portabilidad de los datos (art. 20) — puede recibir sus datos en un formato legible por máquina
- Derecho de oposición (art. 21) — puede oponerse al tratamiento basado en intereses legítimos
- Derecho a presentar una reclamación — ante su autoridad nacional de protección de datos. En Polonia: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Varsovia, uodo.gov.pl
Para ejercer sus derechos, contáctenos en: privacy@psychoprofil.pl. Responderemos en un plazo de 30 días.
6. Cookies
PsychoProfil.pl utiliza únicamente cookies estrictamente necesarias para el funcionamiento del Servicio:
- Cookie de sesión de Supabase — almacena el token de sesión de inicio de sesión. Caduca al cerrar el navegador o después de 1 hora de inactividad.
- Cookie de consentimiento — almacena su decisión de preferencias de cookies (localStorage). No caduca.
- Cookie de idioma — almacena su idioma preferido. No caduca.
No utilizamos cookies publicitarias, de seguimiento ni de creación de perfiles. La analítica (Plausible) funciona sin cookies.
7. Seguridad de los datos
Aplicamos las siguientes medidas de seguridad:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de contraseñas y tokens de sesión (bcrypt, JWT)
- Row Level Security (RLS) en la base de datos — cada usuario solo puede acceder a sus propios datos
- Encabezados de seguridad HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
- Copias de seguridad automatizadas regulares de la base de datos (Supabase)
8. Datos de menores
El Servicio no está dirigido a personas menores de 16 años. No recopilamos conscientemente datos de menores. Si descubrimos que los datos han sido proporcionados por una persona menor de 16 años sin el consentimiento de los padres/tutores, los eliminaremos sin demora.
9. Cambios en esta Política de Privacidad
El Responsable se reserva el derecho de actualizar esta Política de Privacidad. Los Usuarios serán informados de los cambios sustanciales a través del Servicio o por correo electrónico.
Última actualización: 22 de marzo de 2026
10. Contacto
Para asuntos relacionados con la protección de datos personales:
- E-mail: privacy@psychoprofil.pl
- Website: www.psychoprofil.pl
Notificaciones push
Nuestra aplicación móvil puede recopilar tokens de dispositivo para enviar notificaciones push sobre nuetes tests y funciones. Recopilamos información de la plataforma (iOS/Android) y preferencias de idioma.
Los tokens de dispositivo se eliminan automáticamente después de 90 días de inactividad. No compartimos estos datos con terceros.