Política de Privacidad y Protección de Datos

Nombre comercial: Iv&AmStudio IA

NIF: 54064070V

Dirección: Santa Cruz de Tenerife, Islas Canarias, España

Email de contacto (protección de datos): soporteofilex@gmail.com

Web: https://ofilexvial.es

Datos de Registro

• Nombre completo
• Dirección de correo electrónico
• Contraseña (cifrada con bcrypt)

Datos Profesionales

• Consultas jurídicas realizadas a los asistentes de IA
• Historial de uso de la plataforma
• Casos prácticos creados
• Documentos y apuntes personales

Datos de Pago

• Plan de suscripción contratado
• Historial de facturación
• Nota importante: Los datos de tarjetas de crédito son gestionados exclusivamente por Stripe. No almacenamos números de tarjeta, CVV ni datos bancarios en nuestros servidores.

Datos Técnicos

• Dirección IP
• Tipo de navegador y versión
• Sistema operativo
• Cookies de sesión (solo técnicas, no publicitarias)
• Registros de errores y eventos del sistema

Tratamos sus datos personales para las siguientes finalidades:

• Prestación del servicio: Proporcionar asistencia jurídica especializada para agentes de tráfico mediante asistentes de IA (LEXVIAL, IURISVIAL, VIALTECH).
• Gestión de suscripciones: Administrar su cuenta, suscripción y facturación.
• Comunicaciones: Enviar notificaciones relacionadas con el servicio, actualizaciones de normativas, y responder a consultas de soporte.
• Mejora del servicio: Analizar el uso de la plataforma para mejorar funcionalidades y experiencia de usuario.
• Seguridad: Prevenir fraudes, detectar actividades sospechosas y garantizar la integridad de la plataforma.
• Cumplimiento legal: Cumplir con obligaciones fiscales y legales aplicables.

El tratamiento de sus datos se basa en las siguientes bases legales conforme al RGPD:

• Consentimiento (Art. 6.1.a RGPD): Al registrarse y aceptar esta política de privacidad, usted consiente el tratamiento de sus datos personales.
• Ejecución del contrato (Art. 6.1.b RGPD): El tratamiento es necesario para la prestación del servicio contratado (suscripción a OfiLex Vial).
• Interés legítimo (Art. 6.1.f RGPD): Para la mejora del servicio, análisis de uso, seguridad de la plataforma y prevención de fraudes.
• Obligación legal (Art. 6.1.c RGPD): Conservación de datos de facturación para cumplir con obligaciones fiscales españolas.

Para la prestación del servicio, trabajamos con proveedores tecnológicos que pueden implicar transferencias de datos fuera del Espacio Económico Europeo (EEE). Todas las transferencias cumplen con el RGPD mediante las garantías adecuadas:

OpenAI (Estados Unidos)

Las consultas realizadas a los asistentes de IA (LEXVIAL, IURISVIAL, VIALTECH) son procesadas por la API de OpenAI, ubicada en Estados Unidos. OpenAI opera bajo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel adecuado de protección de datos.

Vercel (Estados Unidos)

Hosting y despliegue de la aplicación web. Vercel cumple con el EU-US Data Privacy Framework, certificado por el Departamento de Comercio de EE.UU.

Supabase (Estados Unidos / Unión Europea)

Base de datos, autenticación y almacenamiento de archivos. Supabase ofrece un Data Processing Agreement (DPA) compatible con el RGPD y permite elegir la región de alojamiento de datos (UE disponible).

Stripe (Estados Unidos)

Procesamiento de pagos. Stripe está certificado PCI DSS Nivel 1 (máximo nivel de seguridad en pagos) y cumple con el EU-US Data Privacy Framework.

Sus derechos: Puede solicitar información detallada sobre las garantías aplicadas a cada transferencia internacional contactando con soporteofilex@gmail.com.

Como usuario, tiene derecho a:

Derecho de Acceso

Solicitar una copia de todos sus datos personales que tratamos, en formato estructurado y legible.

Derecho de Rectificación

Corregir datos inexactos, incompletos o desactualizados.

Derecho de Supresión ("Derecho al Olvido")

Solicitar la eliminación completa de su cuenta y todos los datos asociados, salvo aquellos que debamos conservar por obligación legal.

Derecho a la Portabilidad

Recibir sus datos personales en formato estructurado (JSON) para transferirlos a otro proveedor de servicios.

Derecho de Oposición

Oponerse a tratamientos específicos basados en interés legítimo (ej. análisis de uso).

Derecho a la Limitación del Tratamiento

Solicitar que restrinjamos el uso de sus datos bajo ciertas circunstancias.

Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a soporteofilex@gmail.com indicando:

• Su nombre completo y email de registro
• Derecho que desea ejercer
• Copia de su DNI/NIE o documento identificativo equivalente

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de 1 mes desde su recepción.

Derecho a Reclamar ante la Autoridad de Control

Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Sede electrónica: sedeagpd.gob.es

Conservamos sus datos personales durante los siguientes plazos:

• Datos de cuenta activa: Mientras su cuenta permanezca activa y no solicite su eliminación.
• Historial de consultas y uso: Mientras su cuenta esté activa. Se eliminan al cancelar la cuenta.
• Datos de facturación: 5 años desde la última factura, conforme a la obligación fiscal española (Ley General Tributaria).
• Tras cancelación de cuenta: Sus datos personales se eliminarán en un plazo máximo de 30 días, excepto aquellos sujetos a obligaciones legales (facturas).

Transcurridos estos plazos, los datos se eliminarán de forma segura e irreversible.

OfiLex Vial utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

Cookies de Sesión (Supabase Auth)

Cookies de autenticación para mantener su sesión activa. Estas cookies son esenciales para el servicio y no requieren consentimiento según el RGPD.

Lo que NO usamos:

• ❌ Cookies de publicidad o marketing
• ❌ Tracking de terceros (Google Analytics, Facebook Pixel, etc.)
• ❌ Cookies de redes sociales

Para más detalles, consulte nuestra Política de Cookies.

Implementamos medidas técnicas y organizativas avanzadas para proteger sus datos:

Cifrado

• En tránsito: TLS 1.3 (Transport Layer Security) para todas las comunicaciones.
• En reposo: AES-256 para datos almacenados en la base de datos.
• Contraseñas: Cifradas con bcrypt (algoritmo unidireccional, no reversible).

Control de Acceso

• Autenticación 2FA: Disponible para todos los usuarios (TOTP).
• Row Level Security (RLS): Cada usuario solo puede acceder a sus propios datos en la base de datos.
• Principio de mínimo privilegio: Los empleados solo tienen acceso a los datos estrictamente necesarios para su función.

Monitorización y Respuesta

• Sentry: Monitorización de errores y eventos de seguridad en tiempo real.
• Rate Limiting: Protección contra ataques de fuerza bruta (Upstash Redis).
• Logs de auditoría: Registro de accesos y modificaciones de datos.

Backups

• Copias de seguridad diarias cifradas (Supabase).
• Retención de backups: 30 días.

OfiLex Vial es un servicio profesional dirigido exclusivamente a agentes de las fuerzas de seguridad y otros profesionales del ámbito de la seguridad vial.

No recopilamos intencionalmente datos de menores de 18 años. Si detectamos que un menor ha proporcionado datos personales, procederemos a su eliminación inmediata.

Si es padre/madre o tutor legal y cree que su hijo/a ha proporcionado datos sin su consentimiento, contacte con soporteofilex@gmail.com.

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en:

• La normativa aplicable (RGPD, LOPDGDD, etc.)
• Las funcionalidades del servicio
• Los proveedores tecnológicos utilizados

Cuando realicemos cambios significativos, le notificaremos por correo electrónico con al menos 30 días de antelación a su entrada en vigor.

Los cambios menores (correcciones tipográficas, aclaraciones) se reflejarán actualizando la fecha de "Última actualización" en la parte superior de esta página.

Última actualización: Febrero 2026

Para cualquier consulta, duda o solicitud relacionada con la protección de sus datos personales, puede contactarnos en:

Email de protección de datos: soporteofilex@gmail.com

Dirección postal: Iv&AmStudio IA, Santa Cruz de Tenerife, Islas Canarias, España

Nos comprometemos a responder a su consulta en un plazo máximo de 48 horas laborales.