Política de Privacidad
ÚLTIMA ACTUALIZACIÓN · 29 DE MAYO DE 2026
Esta política explica qué datos personales tratamos, con qué finalidad y qué derechos tienes sobre ellos, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recabados a través de este sitio web es una persona física, en el marco de un proyecto personal sin ánimo de lucro:
- Responsable: Ángel Rubiño Francisco de Paula
- Condición: estudiante de la Universidad de Jaén (UJA)
- Correo de contacto: arf00085@red.ujaen.es
- Sitio web: https://elrincondelaciberseguridad.com
Al tratarse de un proyecto personal de una persona física sin ánimo de lucro, no existe empresa, CIF ni domicilio comercial. Cualquier comunicación relativa a la protección de datos debe dirigirse al correo electrónico indicado.
2. Información que recogemos
En «El Rincón de la IA y Ciberseguridad» (en adelante, «la Plataforma») tratamos las siguientes categorías de datos personales:
- Correo electrónico del usuario: tu correo institucional de la UJA (@red.ujaen.es) o un correo incluido en una lista blanca autorizada por el administrador. Actúa como identificador de la cuenta.
- Contraseña: gestionada y cifrada por nuestro proveedor de autenticación (Supabase). La Plataforma nunca almacena la contraseña en claro ni accede a ella en texto plano.
- Datos de perfil: apodo o nombre visible (alias), nombre, avatar (imagen elegida) y un identificador social interno («social_id»).
- Progreso en los quizzes: respuestas, puntuaciones, monedas, racha, nivel o prestigio, temas dominados, preguntas falladas y posición en el ranking.
- Dirección IP: tratada de forma transitoria con fines de limitación de peticiones (rate limiting) y seguridad frente a abusos.
- Datos técnicos de uso y analítica: información agregada y anónima sobre rendimiento y visitas, obtenida mediante Vercel Analytics y Vercel Speed Insights. No se emplean cookies de seguimiento publicitario.
3. Finalidades del tratamiento
- Gestión de la cuenta: alta, autenticación, acceso y mantenimiento de la cuenta.
- Prestación del servicio de quizzes: realización de tests y registro del progreso, puntuaciones y evolución del aprendizaje.
- Ranking y funcionalidades sociales: mostrar la clasificación por monedas y permitir el sistema social básico (amigos).
- Seguridad y prevención de abusos: limitación de peticiones y protección de la integridad del servicio.
- Analítica de rendimiento: medir el funcionamiento técnico y las visitas de forma agregada y anónima, para mejorar la Plataforma.
4. Base jurídica del tratamiento
- Gestión de cuenta, quizzes, ranking y funcionalidades sociales: ejecución de la relación de servicio solicitada al registrarte y usar la Plataforma (art. 6.1.b RGPD). Su uso es voluntario y requiere registro previo.
- Seguridad y prevención de abusos (incluida la IP transitoria): interés legítimo del responsable en garantizar la seguridad y el uso correcto de la Plataforma (art. 6.1.f RGPD).
- Analítica agregada y anónima: interés legítimo del responsable en conocer y mejorar el funcionamiento técnico (art. 6.1.f RGPD). Al ser datos agregados y sin cookies de seguimiento, no se identifica al usuario.
- Tratamientos basados en el consentimiento: cuando proceda, el consentimiento del usuario (art. 6.1.a RGPD), que podrá retirarse en cualquier momento sin afectar a la licitud del tratamiento previo.
5. Plazos de conservación
Los datos se conservarán mientras tu cuenta permanezca activa y sea necesaria para la prestación del servicio. Puedes solicitar la supresión de tu cuenta y datos en cualquier momento escribiendo al correo de contacto. Una vez atendida, los datos serán suprimidos, salvo aquellos que deban conservarse por obligación legal o para la defensa frente a reclamaciones, que permanecerán bloqueados durante el plazo legalmente exigible.
La dirección IP tratada con fines de seguridad y limitación de peticiones se trata de forma transitoria y no se conserva más allá de lo necesario para dicha finalidad.
6. Destinatarios y encargados del tratamiento
Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento y que tratan datos únicamente conforme a nuestras instrucciones:
- Supabase: autenticación, base de datos y almacenamiento.
- Vercel: hosting, CDN y herramientas de analítica (Vercel Analytics y Speed Insights).
No se ceden datos personales a terceros con fines comerciales ni publicitarios. No se realiza venta de datos.
7. Transferencias internacionales de datos
Algunos proveedores, como Vercel y Supabase, pueden tratar datos en servidores ubicados fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos. Dichas transferencias se realizan amparadas por garantías adecuadas conforme al RGPD, principalmente mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea y, en su caso, los marcos de adecuación aplicables. Puedes solicitar información adicional sobre estas garantías en el correo de contacto.
8. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso: conocer qué datos personales se están tratando.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de los datos («derecho al olvido»).
- Oposición: oponerte a determinados tratamientos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Limitación: solicitar la limitación del tratamiento en los supuestos previstos.
Para ejercerlos, escribe a arf00085@red.ujaen.es indicando el derecho que deseas ejercer; podrá ser necesario verificar tu identidad. Además, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de www.aepd.es.
9. Medidas de seguridad
- Cifrado de contraseñas gestionado por el proveedor de autenticación (Supabase); la contraseña nunca se almacena en claro.
- Comunicaciones cifradas mediante HTTPS.
- Limitación de peticiones (rate limiting) y mecanismos antiabuso.
- Acceso restringido a los datos y proveedores con garantías de seguridad adecuadas.
10. Edad mínima y público destinatario
La Plataforma está dirigida a estudiantes, principalmente de la Universidad de Jaén. Conforme a la LOPDGDD, el consentimiento para el tratamiento de datos puede prestarse válidamente a partir de los 14 años. Los menores de 14 años no deben registrarse ni facilitar datos sin el consentimiento de quienes ostenten su patria potestad o tutela. Si detectamos datos de un menor de 14 años sin autorización, procederemos a su supresión.
11. Actualización de la política
Esta Política de Privacidad puede actualizarse para adaptarse a cambios legales, técnicos o del servicio. Se recomienda revisarla periódicamente. La fecha de la última actualización figura al inicio del documento.