Skip to content
Volver al inicio

Política de Privacidad

Última actualización: 2026-03-28

En lingaly nos comprometemos a proteger tu privacidad. Esta política explica cómo recopilamos, usamos y protegemos tu información personal de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPD-GDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es lingaly (en proceso de alta fiscal), con domicilio social en Madrid, España. Puedes contactarnos en privacy@lingaly.com para cualquier cuestión relativa a la protección de tus datos.

2. Datos que recopilamos

Recopilamos los siguientes datos personales:

  • Datos de registro: nombre, dirección de correo electrónico y contraseña cifrada.
  • Datos de uso: ejercicios completados, puntuaciones, progreso de aprendizaje y preferencias de idioma.
  • Datos técnicos: dirección IP, tipo de navegador, dispositivo y datos de acceso.
  • Datos de pago: procesados de forma segura por Stripe. No almacenamos números de tarjeta.

3. Base legal del tratamiento

Procesamos tus datos basándonos en:

  • Ejecución del contrato: para prestarte el servicio de preparación de exámenes que has contratado.
  • Consentimiento: para el envío de comunicaciones comerciales y el uso de cookies no esenciales.
  • Interés legítimo: para mejorar nuestro servicio, prevenir fraude y garantizar la seguridad.
  • Obligación legal: para cumplir con requisitos fiscales y de conservación de datos.

4. Finalidades del tratamiento

Utilizamos tus datos para:

  • Gestionar tu cuenta y proporcionarte acceso a la plataforma.
  • Personalizar tu experiencia de aprendizaje mediante nuestro motor adaptativo de IA.
  • Procesar pagos y gestionar tu suscripción.
  • Enviarte comunicaciones sobre tu progreso y actualizaciones del servicio.
  • Mejorar nuestros algoritmos y la calidad del contenido educativo.
  • Cumplir con obligaciones legales y prevenir actividades fraudulentas.

5. Destinatarios de los datos

Compartimos tus datos únicamente con los siguientes proveedores de servicios, bajo contratos de encargado de tratamiento:

  • Supabase (infraestructura y base de datos) — UE/EE.UU., cláusulas contractuales tipo.
  • Stripe (procesamiento de pagos) — certificación PCI DSS Nivel 1.
  • OpenAI y Anthropic (procesamiento de IA) — datos seudonimizados, sin retención.
  • Vercel (alojamiento web) — infraestructura global con cifrado en tránsito.
  • Sentry (monitorización de errores) — UE, datos técnicos seudonimizados para diagnóstico de errores.
  • PostHog (analítica) — solo con consentimiento explícito del usuario. Datos de uso seudonimizados.
  • Better Stack (agregación de logs) — registros técnicos del servidor, sin datos personales identificables.
  • LangSmith (observabilidad de IA) — trazas de rendimiento de modelos de lenguaje, sin contenido de usuario.
  • Resend (envío de correo electrónico) — procesamiento de emails transaccionales y de notificación.
  • Upstash (limitación de tasa) — servicio de Redis para protección contra abuso, sin datos personales almacenados.
Procesamiento de ejercicios de escritura: Cuando realizas ejercicios de escritura, tu texto se envía a servicios de IA (OpenAI) para su corrección y evaluación. Este procesamiento es necesario para la prestación del servicio contratado. Los textos no se almacenan por el proveedor de IA y no se utilizan para entrenar modelos.

6. Transferencias internacionales

Algunos de nuestros proveedores operan fuera del Espacio Económico Europeo. En estos casos, garantizamos la protección de tus datos mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación vigentes.

7. Decisiones automatizadas

lingaly utiliza algoritmos de inteligencia artificial para personalizar tu experiencia de aprendizaje. En concreto:

  • Motor adaptativo (BKT + IRT + Monte Carlo): selecciona ejercicios y estima tu nivel de preparación basándose en tu historial de respuestas. No produce efectos jurídicos; solo determina qué ejercicio practicas a continuación.
  • Corrección automática de escritura: evalúa tus textos según rúbricas predefinidas de Cambridge. La puntuación es orientativa y no constituye una calificación oficial.
  • Predicción de resultados: estima estadísticamente tu probabilidad de alcanzar tu objetivo. Es una estimación, no una garantía.

Estas decisiones automatizadas no producen efectos jurídicos ni te afectan significativamente de forma similar. Puedes solicitar revisión humana de cualquier decisión automatizada contactando a privacy@lingaly.com.

8. Tus derechos

Como usuario, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  • Limitación: restringir el tratamiento de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento.

Puedes ejercer estos derechos enviando un correo a privacy@lingaly.com. También puedes exportar y eliminar tus datos desde la configuración de tu cuenta. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Conservación de los datos

Conservamos tus datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta, borraremos tus datos personales en un plazo de 30 días, salvo aquellos que debamos conservar por obligación legal (datos fiscales: 5 años).

Al eliminar tu cuenta, solicitamos también la eliminación de tus datos en los servicios de terceros que los procesan (Sentry, PostHog). Los datos en estos servicios se eliminan según sus políticas de retención, generalmente en un plazo de 30 a 90 días.

10. Menores de edad

lingaly está dirigido a usuarios mayores de 16 años. No recopilamos conscientemente datos de menores de 16 años. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros en privacy@lingaly.com.

11. Medidas de seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos, incluyendo cifrado en tránsito (TLS 1.3), cifrado en reposo, políticas de seguridad a nivel de fila (RLS) en la base de datos, y auditorías regulares de seguridad.

12. Cambios en esta política

Podemos actualizar esta política periódicamente. Te notificaremos de cualquier cambio significativo a través de la plataforma o por correo electrónico. La fecha de la última actualización se muestra al inicio de este documento.