Política de Privacidad

Última actualización: mayo 2026 · Versión 2026-05

Plantilla legal — debe ser revisada por un abogado especialista en LOPDGDD/RGPD antes de comercializar el servicio. Esta plantilla cubre los puntos exigibles bajo el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD pero no sustituye asesoramiento legal profesional.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Nombre / razón social: [TITULAR — completar]
NIF/CIF: [completar]
Dirección postal: [completar]
Email de contacto: privacidad@actortrainer.com
Delegado de Protección de Datos (DPO): dpo@actortrainer.com (si procede según volumen de tratamiento)

2. Datos que tratamos

Datos de cuenta: email, nombre opcional, idioma, contraseña (cifrada con bcrypt).
Datos de uso: guiones que subes (cifrados de extremo a extremo en nuestra base de datos), historial de progreso, preferencias de voz.
Datos de facturación: identificadores (no tarjetas) que nos devuelven Stripe / Redsys / PayPal.
Datos técnicos: dirección IP, user-agent (almacenados solo como hash en logs de seguridad).

NO almacenamos: número de tarjeta, CVV, IBAN ni ningún dato bancario sensible. Esos datos los gestionan en exclusiva los proveedores de pago certificados PCI-DSS.

3. Finalidades y base jurídica

Prestación del servicio (ejecución de contrato, art. 6.1.b RGPD).
Cobro de la suscripción (ejecución de contrato).
Seguridad y prevención de fraude (interés legítimo, art. 6.1.f).
Comunicaciones esenciales del servicio (ejecución de contrato).
Comunicaciones comerciales: solo con consentimiento explícito (art. 6.1.a) — puedes revocarlo en cualquier momento.

4. Conservación

Conservamos tus datos mientras tengas cuenta activa. Tras la baja: hasta 6 años los datos exigidos por la legislación mercantil/fiscal (facturación), borrando el resto en un plazo máximo de 30 días.

5. Destinatarios y transferencias

Compartimos los datos estrictamente necesarios con los siguientes encargados de tratamiento, todos con contrato firmado conforme al art. 28 RGPD:

Stripe Payments Europe Ltd. (Irlanda) — pasarela de pago.
Banco adquirente vía Redsys Servicios de Procesamiento, S.L. (España) — TPV.
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) — pasarela de pago.
[Proveedor de hosting] — alojamiento de servidor.
Microsoft (Edge TTS) — síntesis de voz; los textos enviados son los diálogos del guion que decides reproducir.
Google (opcional, solo si aportas tu API Key de Gemini) — análisis del guion.

Cualquier transferencia internacional fuera del EEE se ampara en cláusulas contractuales tipo de la Comisión Europea.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a privacidad@actortrainer.com con copia de tu DNI o documento equivalente.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa.

7. Medidas de seguridad

Contraseñas almacenadas con bcrypt (cost 12).
Datos personales (email, nombre) cifrados en base de datos con AES-GCM 256 bits.
Guiones cifrados de extremo a extremo en la base de datos.
Cookies de sesión HttpOnly + SameSite=Lax + Secure (en producción).
Cabeceras de seguridad: CSP, HSTS, X-Frame-Options, Referrer-Policy.
Bloqueo temporal tras 5 intentos fallidos de login.
Auditoría de accesos. Backups cifrados.

8. Menores

El servicio está dirigido a mayores de 14 años (LOPDGDD). Si eres menor de 14 años necesitas el consentimiento de tus padres o tutores legales.

9. Cambios en la política

Te avisaremos por email con al menos 15 días de antelación de cualquier cambio sustancial.