← Volver

Política de Privacidad

Última actualización: enero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es el equipo de PuntoPath. Para cualquier consulta relacionada con privacidad puedes escribir a contacto@puntopath.com.

2. Datos que almacenamos

PuntoPath trata únicamente los datos necesarios para ofrecer su servicio educativo:

  • Datos de cuenta: correo electrónico, identificador único y, si el usuario lo facilita, nombre visible.
  • Datos de autenticación gestionados por el proveedor (incluido inicio de sesión con Google, si está habilitado).
  • Progreso de aprendizaje: experiencia (XP), racha, fase, criatura seleccionada y estado de cursos.
  • Documentos subidos por el usuario, almacenados en un bucket privado.
  • Contenido derivado de esos documentos: fragmentos de texto, análisis, cursos, módulos, lecciones, preguntas, flashcards, casos prácticos, exámenes, glosario y conceptos.
  • Tickets del Modo CAU creados por el propio usuario.
  • Datos técnicos mínimos en el almacenamiento local del navegador para mantener la sesión y preferencias de interfaz.

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

  • Autenticar al usuario y mantener su sesión.
  • Procesar los documentos subidos y generar contenido educativo personalizado mediante inteligencia artificial.
  • Mostrar el progreso de aprendizaje y la gamificación asociada.
  • Atender solicitudes de soporte y comunicaciones relacionadas con la cuenta.

4. Base legal

El tratamiento se basa en la ejecución del servicio solicitado por el usuario al crear su cuenta y subir documentos, así como en el consentimiento prestado al aceptar esta política y los Términos de Uso.

5. Proveedores externos

Para prestar el servicio, PuntoPath se apoya en los siguientes encargados del tratamiento:

  • Supabase (a través de Lovable Cloud): autenticación, base de datos y almacenamiento de los documentos y del contenido generado.
  • Lovable AI Gateway y los modelos de IA conectados a él (actualmente modelos de la familia Google Gemini): procesamiento de los fragmentos de texto extraídos de los documentos del usuario para generar el contenido educativo.
  • Lovable: plataforma de hospedaje y despliegue de la aplicación.

Estos proveedores pueden tratar los datos en infraestructuras situadas dentro o fuera del Espacio Económico Europeo, aplicando sus propias garantías de seguridad.

6. Procesamiento por inteligencia artificial

Cuando un usuario sube un documento, su contenido se extrae y se divide en fragmentos que se envían al proveedor de IA con el único fin de generar material educativo (resumen, lecciones, preguntas, flashcards, casos prácticos, exámenes y glosario).

El usuario es responsable de no subir documentos que contengan datos personales de terceros, información confidencial o material protegido sobre el que no tenga derechos suficientes. Se recomienda anonimizar el contenido sensible antes de subirlo.

7. Conservación de datos

Los datos se conservan mientras la cuenta del usuario permanezca activa. Si el usuario solicita la eliminación de su cuenta, los datos asociados (perfil, documentos, contenido generado, tickets CAU y archivos de almacenamiento) se eliminarán en un plazo razonable, salvo aquellos que deban conservarse para cumplir obligaciones legales.

Los proveedores externos pueden conservar registros técnicos (logs) durante el tiempo definido en sus propias políticas.

8. Derechos del usuario (RGPD)

De acuerdo con el Reglamento General de Protección de Datos, el usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos.
  • Supresión (derecho al olvido).
  • Limitación del tratamiento.
  • Portabilidad de los datos.
  • Oposición al tratamiento.
  • Retirar el consentimiento prestado, sin efectos retroactivos.
  • Reclamar ante la autoridad de control competente (en España, la AEPD).

Para ejercer cualquiera de estos derechos, basta con escribir a contacto@puntopath.com indicando el derecho que se desea ejercer.

9. Eliminación de cuenta

Para solicitar la eliminación completa de la cuenta y de los datos asociados, envía un correo desde la dirección registrada a contacto@puntopath.com con el asunto «Eliminar cuenta». Procederemos a eliminar el perfil, los documentos almacenados y el contenido educativo generado a partir de ellos.

10. Seguridad

PuntoPath aplica políticas de seguridad a nivel de fila (Row Level Security) en la base de datos para que cada usuario solo pueda acceder a sus propios datos, y almacena los documentos en un bucket privado accesible únicamente por su propietario.

11. Cambios en esta política

Esta política puede actualizarse conforme evolucione la plataforma. La versión vigente será siempre la publicada en esta página.

© 2026 PuntoPath