Política de privacidad — PoliStudy

1. Datos a los que accedemos

Al iniciar sesión con Google accedemos a la siguiente información de la cuenta: (1) información básica de perfil (nombre para mostrar y foto), (2) la dirección de correo asociada a la cuenta y (3) un identificador de cuenta de Google que usamos para vincular tu cuenta de PoliStudy. También solicitamos acceso offline (un token de actualización vía OAuth) para poder renovar la sesión sin pedir que vuelvas a iniciar sesión. La autenticación y el manejo de tokens están gestionados por nuestro proveedor (Supabase).

2. Cómo usamos los datos

Usamos la información de Google para autenticarte y para crear o completar tu perfil en PoliStudy (nombre mostrado, avatar). Asociamos tu cuenta con datos de la app como asignaturas guardadas, intentos de cuestionarios, rachas y estado de supporter/donación. También usamos los datos de perfil para personalizar la interfaz y permitir el acceso a funciones autenticadas. No usamos tu cuenta de Google con fines de marketing salvo que aceptes expresamente recibir comunicaciones.

3. Compartir datos

No vendemos los datos de tu cuenta de Google. Solo compartimos información con servicios de terceros necesarios para operar el Servicio: (a) Supabase — para autenticación, cuentas y almacenamiento de datos; (b) Groq (proveedor LLM) — se usa para generar explicaciones del tutor (el texto de las preguntas que envías puede enviarse a Groq); (c) Ko‑fi (proveedor de donaciones) — las cargas del webhook pueden incluir el correo y nombre del donante y se usan para vincular donaciones a cuentas de PoliStudy. No enviamos el perfil o el correo de Google a Groq en el funcionamiento normal. Cada proveedor procesa los datos conforme a sus propias políticas.

4. Almacenamiento y protección de datos

Los datos de usuario y los datos de la aplicación se almacenan en nuestra base de datos alojada (Supabase). El acceso a secretos de producción y claves de servicio está restringido solo al código del servidor. Las protecciones clave incluyen cookies de sesión emitidas por HTTPS, políticas de Row‑Level Security (RLS) que limitan el acceso de usuarios a sus propias filas y rutinas administrativas que se ejecutan con una clave de rol de servicio en el servidor. Si necesitas más detalles técnicos sobre copias de seguridad o cifrado en reposo, contacta con soporte y te facilitaremos la información a nivel de infraestructura.

5. Conservación y eliminación de datos

Conservamos los datos personales solo el tiempo necesario para prestar el Servicio y cumplir obligaciones legales. Puedes eliminar permanentemente tu cuenta desde la página de Ajustes; esto desencadena la eliminación administrativa de tu registro de autenticación y la eliminación en cascada de los datos asociados (perfil, asignaturas guardadas, intentos registrados, filas de supporter). Algunas copias de seguridad y registros mantenidos por nuestro proveedor de hosting pueden persistir por un periodo corto tras la eliminación. Para solicitar la eliminación o consultar sobre copias de seguridad retenidas, por favor utiliza nuestro formulario de contacto e indica tu correo de cuenta o id de usuario.

6. Eliminación de la cuenta (cómo funciona)

Para eliminar tu cuenta: abre Ajustes → Eliminar cuenta y confirma. El sitio llamará a una rutina administrativa que elimina tu registro de autenticación y borra en cascada los datos relacionados en nuestra base de datos. Tras la eliminación se cerrará tu sesión. Si no puedes acceder a la cuenta, por favor utiliza nuestro formulario de contacto e incluye prueba de titularidad y te guiaremos en el proceso.

7. Procesadores de terceros y finalidad

Los servicios de terceros que utilizamos procesan datos únicamente para las finalidades descritas: autenticación y gestión de sesiones (Supabase), contenido generado por IA (Groq) y procesamiento de donaciones (Ko‑fi). Limitamos lo que compartimos a lo mínimo necesario para que cada servicio cumpla su función y confiamos en protecciones contractuales y técnicas con dichos proveedores.

8. Seguridad

Aplicamos salvaguardas administrativas y técnicas razonables para proteger los datos de los usuarios, incluyendo restringir las claves de rol de servicio al código del servidor y usar HTTPS para todo el tráfico de red. Ningún servicio de Internet puede garantizarse totalmente seguro; por favor informa de posibles brechas a través de nuestro formulario de contacto inmediatamente.

9. Tus derechos

Dependiendo de tu jurisdicción, puedes tener derechos a acceder, rectificar o eliminar datos personales. Para ejercer estos derechos, por favor utiliza nuestro formulario de contacto con tu solicitud y responderemos según la ley aplicable. Para la eliminación de la cuenta, consulta la página de Ajustes (Eliminar cuenta) o utiliza nuestro formulario de contacto si necesitas ayuda.

10. Contacto

Para preguntas sobre privacidad, solicitudes de acceso o eliminación de datos, contáctanos en