Política de Privacidad

El responsable del tratamiento de tus datos personales es FED INNO TOP LLC (en adelante, “la Empresa”, “FED INNO TOP” o “nosotros”), sociedad constituida bajo las leyes del Estado de New Mexico, United States of America.

Domicilio social: Pendiente de asignación (Albuquerque, NM, USA). Estado de registro: En proceso de constitución. Número de identificación fiscal (EIN): Pendiente de asignación.

Para cualquier cuestión relacionada con la privacidad puedes escribirnos a [email protected]. Hemos designado un punto de contacto en materia de protección de datos disponible en [email protected].

OPOS-OS es un servicio tecnológico dirigido principalmente a opositores en España. Aunque la Empresa está domiciliada en New Mexico, USA, tratamos tus datos con pleno respeto al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

Al ofrecer nuestros servicios a residentes en el Espacio Económico Europeo, nos consideramos responsables del tratamiento a los efectos del artículo 3.2 del RGPD. Aplicamos por defecto el nivel de garantías más protector para el usuario con independencia del país desde el que acceda al servicio.

Tratamos únicamente los datos estrictamente necesarios para prestar el servicio:

• Datos de cuenta: nombre, correo electrónico, contraseña cifrada (bcrypt) o identificador de Google si usas el inicio de sesión federado (Google SSO).

• Datos de uso: sesiones Deep Work, historial de revisiones SM-2, racha, XP, configuración personal del temporizador y preferencias de interfaz.

• Datos de contenido: documentos PDF que subás voluntariamente a tu biblioteca. Se almacenan cifrados en tránsito y en reposo mediante Amazon S3 con URLs firmadas y TTL corto. Solo tú puedes acceder a ellos.

• Datos técnicos: dirección IP, user agent, timestamps de acceso, cookies técnicas imprescindibles para mantener la sesión.

• Datos analíticos agregados: métricas pseudonimizadas mediante Google Analytics 4 (GA4) con IP truncada y sin identificadores publicitarios. Nunca vinculamos GA4 con tu identidad real.

No tratamos categorías especiales de datos (art. 9 RGPD) ni datos de menores de 14 años.

Los datos se tratan exclusivamente para las siguientes finalidades, cada una con su base legal específica del art. 6 RGPD:

• Prestar y mantener el servicio OPOS-OS (autenticación, persistencia de sesiones, biblioteca, SM-2) — base legal: ejecución de contrato (art. 6.1.b RGPD).

• Procesar pagos futuros a través de proveedores certificados PCI-DSS (en el momento en que activemos pagos reales) — base legal: ejecución de contrato.

• Analizar de forma agregada y pseudonimizada el uso del producto para mejorarlo — base legal: interés legítimo (art. 6.1.f RGPD), ponderado y minimizado.

• Comunicarnos contigo en relación con el servicio, seguridad o cambios relevantes — base legal: interés legítimo y, cuando aplique, consentimiento.

• Cumplir obligaciones legales aplicables (fiscales, contables, requerimientos judiciales) — base legal: cumplimiento de una obligación legal (art. 6.1.c RGPD).

Trabajamos con un número reducido de encargados del tratamiento, todos bajo contrato conforme al art. 28 RGPD:

• Amazon Web Services, Inc. — alojamiento de base de datos y almacenamiento S3 de documentos.

• Google LLC — autenticación federada (Google SSO) y analítica agregada (Google Analytics 4).

• Abacus.AI, Inc. — proveedor de infraestructura de hosting y despliegue.

• Stripe, Inc. — futura pasarela de pago (actualmente inactiva).

Cuando alguna transferencia se realice fuera del EEE, se hará al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea (SCCs 2021/914/UE) y, cuando corresponda, bajo el marco EU–US Data Privacy Framework. Puedes solicitar una copia de estas garantías escribiendo a [email protected].

Conservaremos tus datos únicamente durante el tiempo necesario para las finalidades descritas:

• Datos de cuenta: mientras mantengas la cuenta activa, y hasta 30 días adicionales tras su eliminación (salvo obligación legal de conservación distinta).

• Datos de uso y contenido: mientras la cuenta esté activa. Tras la eliminación de la cuenta, se borran de forma irreversible.

• Logs de acceso: máximo 90 días, con fines de seguridad y detección de fraude.

• Documentación fiscal derivada de futuros pagos: según la normativa fiscal aplicable (hasta 10 años por exigencias de la legislación estadounidense o española).

Con independencia del país desde el que accedas, te reconocemos los siguientes derechos del RGPD y la LOPDGDD:

• Derecho de acceso (art. 15 RGPD): obtener confirmación de si estamos tratando tus datos y obtener una copia.

• Derecho de rectificación (art. 16): corregir datos inexactos.

• Derecho de supresión u “olvido” (art. 17): solicitar la eliminación cuando ya no sean necesarios.

• Derecho a la limitación (art. 18) y a la portabilidad (art. 20).

• Derecho de oposición (art. 21), incluido el tratamiento basado en interés legítimo.

• Derecho a retirar el consentimiento en cualquier momento, sin efecto retroactivo.

• Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control competente.

Para ejercer cualquiera de estos derechos, contacta a [email protected] con prueba de identidad. Te responderemos en un plazo máximo de 30 días.

Aplicamos medidas de seguridad proporcionales al riesgo: cifrado TLS 1.2+ en tránsito, cifrado AES-256 en reposo en AWS S3, hashing bcrypt de contraseñas, JWT firmado para sesiones, control de acceso basado en roles, logs de auditoría, principio de mínimo privilegio y copias de seguridad automáticas.

En caso de brecha de seguridad que afecte a tus derechos, te lo notificaremos sin dilación indebida y en los plazos previstos por el art. 33 RGPD.

Usamos exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (sesión NextAuth, estado CSRF, PKCE).

Las cookies analíticas de GA4 solo se activan si el usuario presta consentimiento implícito conforme a la normativa europea vigente y se encuentran configuradas con IP anonimizada. Puedes desactivarlas desde la configuración de tu navegador o usando un bloqueador.

Última actualización: 2026-04-18. Publicaremos cualquier cambio en esta misma URL con al menos 15 días de antelación cuando implique un cambio sustancial. Al continuar usando OPOS-OS tras la entrada en vigor aceptas la versión actualizada.

Esta política se rige por las leyes del Estado de New Mexico, United States of America. No obstante, FED INNO TOP LLC reconoce expresamente que, en relación con los derechos que te reconoce el RGPD como residente del Espacio Económico Europeo, podrás ejercitar tus derechos y acudir a las autoridades de control de tu país de residencia habitual.