Política de Privacidad de ProntoTest

Introducción

Bienvenido a ProntoTest, una aplicación móvil diseñada para ayudar a los usuarios en España a prepararse para el examen teórico de conducir. ProntoTest es proporcionado por DevArch OÜ ("DevArch", "nosotros" o "nuestro"). Respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta Política de Privacidad explica qué información recopilamos de usted, cómo la usamos y la compartimos, y sus derechos con respecto a esa información. Al utilizar ProntoTest, usted acepta la recopilación y el uso de su información de acuerdo con esta Política.

Controlador de Datos

El controlador de datos responsable de sus datos personales es DevArch OÜ, una empresa registrada en Estonia con código de registro 17162592 y número de IVA EE102825594. Nuestra dirección registrada es Harju maakond, Tallin, Kesklinna linnaosa, Tuukri tn 19-315, 10120, Estonia. Si tiene alguna pregunta o inquietud acerca de esta Política de Privacidad o sus datos personales, puede contactarnos por correo a la dirección anterior o por correo electrónico a info@prontotest.net.

Datos Personales que Recopilamos

Recopilamos y procesamos varias categorías de datos personales cuando utiliza ProntoTest:

• Información de la Cuenta: Si elige iniciar sesión, recopilamos información de su proveedor de inicio de sesión de terceros (ya sea Google o Apple). Esto puede incluir su nombre, dirección de correo electrónico y un ID de usuario único asociado con su cuenta de Google o Apple. Si utiliza ProntoTest como invitado (sin iniciar sesión), creamos un identificador de usuario único (UUID) para usted y lo almacenamos en el almacenamiento local de su dispositivo para reconocerlo en visitas posteriores. Este UUID nos ayuda a guardar su progreso y preferencias como usuario invitado.
• Información del Dispositivo: Recopilamos automáticamente información sobre el dispositivo móvil que utiliza para acceder a ProntoTest. Esto incluye el nombre del dispositivo (modelo), el sistema operativo y la versión, la resolución de la pantalla del dispositivo y otros identificadores del dispositivo. Estos datos ayudan a garantizar que la aplicación funcione correctamente en diferentes hardware.
• Datos de Uso: Recopilamos datos sobre cómo utiliza la aplicación e interactúa con sus funciones. Esto incluye su navegación por la aplicación e interacciones como vistas de pantalla, clics de botones, respuestas y resultados de pruebas, tiempo dedicado a diferentes secciones y otras métricas de participación. Esta información de comportamiento se recopila a través de herramientas de análisis (descritas a continuación) para ayudarnos a comprender los patrones de uso y mejorar la experiencia del usuario.
• Datos de Fallos y Diagnóstico: Si la aplicación encuentra un fallo o error, recopilamos información de diagnóstico a través de nuestro servicio de informes de fallos. Esto puede incluir información del estado del dispositivo en el momento del fallo (por ejemplo, modelo del dispositivo, versión del sistema operativo, uso de memoria) y un registro de fallos anónimo o informe de error. También se pueden recopilar registros de rendimiento para monitorear la velocidad y la capacidad de respuesta de la aplicación. Estos datos nos ayudan a identificar y solucionar problemas técnicos para mejorar la estabilidad de ProntoTest.
• Información de Suscripción y Pago: ProntoTest ofrece planes de suscripción para funciones premium. Todas las compras de suscripción se procesan de forma segura a través de los sistemas de facturación de la App Store de Apple o Google Play (utilizando Apple Pay o Google Pay en su dispositivo). No recopilamos ni almacenamos ninguna información de tarjeta de crédito o pago directo en nuestros sistemas. Cuando realiza una compra, sus detalles de pago (como números de tarjeta de crédito o información bancaria) se transmiten directamente a Apple o Google y no se comparten con nosotros. Solo recibimos información limitada sobre la transacción de Apple o Google; por ejemplo, la confirmación de que se realizó una compra, el tipo de suscripción y posiblemente un ID de transacción o recibo anónimo. Esta información se utiliza para activar su suscripción, pero no incluye sus detalles de pago confidenciales.

No recopilamos ninguna categoría especial de datos personales (como origen racial o étnico, opiniones políticas, información de salud, etc.), ya que ProntoTest se centra únicamente en la preparación para el examen de conducir. Tampoco recopilamos a sabiendas ningún dato personal que no sea necesario para los fines explicados en esta Política.

Cómo Utilizamos Sus Datos

Utilizamos sus datos personales para los siguientes fines:

• Proporcionar y Mejorar el Servicio: Procesamos datos como la información de su cuenta, las respuestas y el progreso de las pruebas, y los detalles del dispositivo para operar ProntoTest y brindarle sus funciones principales. Esto incluye permitirle realizar pruebas de práctica, guardar sus resultados, entregar el contenido del curso de video planificado y garantizar que la aplicación se muestre correctamente en su dispositivo. También utilizamos datos de uso y rendimiento para comprender cómo se utiliza nuestra aplicación y para mejorar su contenido, características y confiabilidad a lo largo del tiempo.
• Gestión de la Cuenta: Si crea una cuenta de ProntoTest a través del inicio de sesión de Google o Apple, utilizamos sus datos de inicio de sesión para autenticarlo y personalizar su experiencia. Su información de cuenta le permite sincronizar su progreso entre dispositivos y acceder a sus funciones de suscripción. Los UUID de los usuarios invitados se utilizan de manera similar para mantener su progreso dentro de la aplicación localmente.
• Análisis: Utilizamos herramientas de análisis (Google Analytics para Firebase o similar) para recopilar y analizar datos de comportamiento sobre cómo los usuarios interactúan con ProntoTest. Esta información nos ayuda a comprender la participación y las preferencias del usuario y a mejorar el contenido y las funciones.
• Informes de Fallos y Diagnóstico: Utilizamos Firebase Crashlytics y herramientas de diagnóstico relacionadas para recopilar automáticamente informes de fallos y registros de rendimiento. Analizamos estos datos para identificar errores, fallos y otros problemas técnicos.
• Atención al Cliente: Si se comunica con nosotros para obtener asistencia o tiene preguntas, utilizaremos cualquier información personal que proporcione (como su correo electrónico y el contenido de su solicitud) para ayudarlo y resolver cualquier problema.
• Legal y Cumplimiento: Cuando sea necesario, utilizaremos o divulgaremos su información para cumplir con las leyes, regulaciones, procesos legales o solicitudes gubernamentales exigibles. También podemos procesar datos para investigar o hacer cumplir nuestros Términos de Servicio o para proteger los derechos, la propiedad o la seguridad de DevArch, nuestros usuarios u otros.
• Privacidad de los Niños: ProntoTest está destinado a usuarios, incluidos adolescentes menores de 16 años. No utilizamos los datos personales de los niños para marketing o elaboración de perfiles. Cualquier dato recopilado de usuarios menores de 16 años es únicamente para proporcionar el servicio educativo y mantener la aplicación.

No vendemos sus datos personales ni los compartimos con anunciantes. Todos los datos se utilizan solo para proporcionar y mejorar ProntoTest y los fines internos descritos. Si necesitamos usar sus datos para un nuevo propósito, actualizaremos esta Política y, si la ley lo exige, le notificaremos u obtendremos su consentimiento.

Bases Legales para el Procesamiento (GDPR)

Si se encuentra en el EEE o el Reino Unido, nos basamos en estos fundamentos legales:

• Ejecución de un Contrato (Art. 6(1)(b)): Necesaria para proporcionarle la app, autenticarlo, ofrecer resultados y activar suscripciones.
• Intereses Legítimos (Art. 6(1)(f)): Mejorar la app mediante análisis y estabilidad, prevenir fraude y depurar fallos, sin anular sus derechos.
• Seguimiento y Análisis: No usamos banner de consentimiento; confiamos en interés legítimo para análisis y Crashlytics. Usted puede oponerse.
• Obligación Legal (Art. 6(1)(c)): Cumplir obligaciones legales como registros fiscales o solicitudes válidas de autoridades.
• Consentimiento (Art. 6(1)(a)): Para funciones opcionales futuras que requieran datos adicionales; puede retirarlo en cualquier momento.

Cuando usamos interés legítimo, equilibramos sus derechos. Puede oponerse. Si se basa en consentimiento, puede retirarlo sin afectar lo previo al retiro.

Herramientas de Análisis e Informes de Fallos

Usamos las siguientes herramientas de terceros:

• Google Analytics para Firebase: Registra eventos y métricas de uso; no habilitamos funciones publicitarias ni recopilamos identificadores directos. Google actúa como procesador y puede manejar datos fuera de la UE con salvaguardas GDPR.
• Firebase Crashlytics: Recopila informes de fallos con estado de app y dispositivo. Los informes suelen retenerse 90 días y se usan para mejorar la estabilidad.
• Firebase Performance Monitoring: Recoge datos agregados sobre velocidad y tiempos de carga para detectar cuellos de botella.

No compartimos estos datos con terceros fuera de Google como proveedor. Puede oponerse al análisis; deshabilitarlo por completo puede limitar la detección de problemas.

Contenido Generado por IA y Procesamiento Automatizado

Podemos usar IA para mejorar explicaciones y elementos de estudio. Los prompts pueden incluir contexto no personal, su contexto de estudio y, en casos limitados, texto que nos proporcione. Evitamos datos que le identifiquen directamente.

Base legal: Interés legítimo para mejorar contenido y, cuando sea necesario para una función solicitada, ejecución de contrato. Para funciones opcionales, podríamos pedir su consentimiento.

Proveedores y salvaguardas: Proveedores como encargados; aplicamos SCC u otras salvaguardas si hay procesamiento fuera del EEE y evitamos el uso para entrenar modelos públicos.

Conservación: No pedimos a los proveedores conservar prompts más de lo necesario; algunos pueden retenerlos brevemente para prevención de abuso o cumplimiento. No permitimos usar sus datos para entrenar modelos públicos.

Sus opciones: Puede solicitar que no se usen sus datos en funciones de IA contactándonos en info@prontotest.net; esto puede limitar funciones opcionales.

Intercambio y Divulgación de Datos

No compartimos sus datos salvo en estos casos:

• Proveedores de Servicios: Google Firebase, proveedores de IA, RevenueCat, Apple/Google para autenticación y pagos, y otros proveedores auxiliares bajo contrato y mínimo necesario.
• Dentro de DevArch: Acceso solo para personal autorizado con obligaciones de confidencialidad.
• Requisitos Legales: Divulgación cuando la ley lo exige o ante solicitudes válidas de autoridades.
• Transferencias Comerciales: En fusiones o adquisiciones, con términos igualmente protectores y aviso.
• Con Su Consentimiento: Cualquier otro intercambio solo con su consentimiento explícito.

No vendemos su información ni la compartimos con anunciantes. Otros usuarios no pueden ver sus datos.

Transferencias Internacionales de Datos

Almacenamos datos en la UE; algunos proveedores (por ejemplo, Google) pueden procesar fuera del EEE. Usamos SCC, minimización y cifrado; preferimos centros de datos de la UE cuando sea posible y consideramos el Marco de Privacidad de Datos UE-EE. UU. cuando aplique.

Retención de Datos

Mantenemos datos solo mientras sea necesario:

• Datos de la Cuenta: Mientras la cuenta esté activa; tras eliminarla, limpiamos datos en plazo razonable (normalmente 30 días) salvo obligaciones legales.
• Usuario Invitado: Datos locales en su dispositivo; eventos anónimos pueden mantenerse de forma agregada.
• Datos de Análisis: Retención típica hasta 14 meses para tendencias, luego eliminación o agregación.
• Informes de Fallos: Normalmente 90 días en Crashlytics.
• Registros de Transacciones: Hasta 7 años si es necesario para fines fiscales o contables; sin datos de tarjeta.
• Soporte: Correspondencia retenida mientras sea necesaria y luego se elimina.
• Requisitos Legales: Retención prolongada solo cuando la ley lo exige.

Seguridad de Datos

Protegemos sus datos con cifrado en tránsito (HTTPS/TLS) y, cuando aplica, en reposo; controles de acceso con principio de mínimo privilegio; firewalls y parches; revisiones y auditorías; capacitación interna; y procedimientos de notificación de brechas conforme al GDPR.

Ningún sistema es 100% seguro; mantenga su dispositivo protegido y avísenos ante accesos no autorizados.

Sus Derechos (GDPR y Protección de Datos)

Puede ejercer los siguientes derechos: acceso, rectificación, borrado, restricción, portabilidad, oposición (incluido análisis basado en interés legítimo), retirar consentimiento y evitar decisiones automatizadas con efectos significativos. Responderemos en un mes (ampliable dos meses en casos complejos). Puede presentar quejas ante la AEPD o la Inspección de Protección de Datos de Estonia.

Privacidad de los Niños

ProntoTest no está destinado a menores de 13 años. Los menores de 16 (14 en España) deben usar la app con consentimiento parental. No recopilamos datos de menores sin autorización; si lo detecta, contáctenos para eliminarlo. La función de eliminar cuenta está disponible para usuarios autenticados.

Compras y Pagos Dentro de la Aplicación

Las compras se gestionan mediante Apple App Store o Google Play. No vemos ni almacenamos datos de tarjeta. Recibimos confirmación de compra y datos mínimos para activar su suscripción. Consulte las políticas de privacidad de Apple y Google para su información de pago.

Cambios a Esta Política de Privacidad

Actualizaremos esta Política según cambios legales o de producto. La fecha de entrada en vigor reflejará la versión vigente; notificaremos cambios significativos. Si algún cambio requiere su consentimiento, lo solicitaremos.

Contáctenos

Correo electrónico: info@prontotest.net

Correo Postal: DevArch OÜ, Harju maakond, Tallin, Kesklinna linnaosa, Tuukri tn 19-315, 10120, Estonia

Autoridad de Supervisión: Puede contactar a la AEPD en España o a la Inspección de Protección de Datos de Estonia. Preferimos resolver cualquier inquietud directamente primero.