RGPD

Política de privacidad

CAPIA.AI SASU concede una importancia particular a la protección de los datos personales. La presente política describe los tratamientos llevados a cabo en el marco del servicio Wander Sensei, en aplicación del Règlement (UE) 2016/679 («RGPD») y de la ley francesa de protección de datos modificada (loi Informatique et Libertés).

Última actualización · 2 de mayo de 2026
Esta página se traduce con carácter informativo. Solo la versión francesa prevalece en caso de litigio.

1. Responsable del tratamiento

El responsable del tratamiento es:

Sociedad
CAPIA.AI (SASU)
SIREN
942 853 201
Domicilio social
5e étage, 2 place de Barcelone, 75016 Paris, France
Presidenta
Wen Ching Ying
Contacto
privacy@wandersensei.com

Para cualquier solicitud relativa a sus datos personales: privacy@wandersensei.com

2. Datos recopilados

Recopilamos las siguientes categorías de datos:

  • Cuenta: dirección de correo electrónico, contraseña con hash, nombre (opcional), trayecto seleccionado, fecha de creación.
  • Autenticación: credenciales de Google OAuth si se conecta con Google.
  • Pago: importe, fecha, identificador de transacción, últimos dígitos de la tarjeta (los datos bancarios completos nunca son almacenados por CAPIA.AI; son tratados únicamente por Stripe).
  • Uso del servicio: preguntas intentadas, puntuaciones, progresión, nivel estimado.
  • Datos técnicos: dirección IP truncada, tipo de dispositivo, navegador, idioma.
  • Comunicaciones: contenido de los correos electrónicos y mensajes que nos remite.

3. Finalidades y bases jurídicas

  • Prestar el servicio (cuenta, acceso a los contenidos, seguimiento de la progresión)
    Ejecución del contrato (art. 6.1.b RGPD)
  • Gestionar los pedidos y los pagos
    Ejecución del contrato
  • Enviar correos electrónicos transaccionales (confirmación, facturas, accesos)
    Ejecución del contrato
  • Mejorar el servicio y corregir errores
    Interés legítimo (art. 6.1.f RGPD)
  • Cumplir con nuestras obligaciones legales y contables
    Obligación legal (art. 6.1.c RGPD)
  • Medición de audiencia anonimizada
    Interés legítimo — sin cookie identificativa
  • Newsletter y comunicaciones de marketing
    Consentimiento (art. 6.1.a RGPD), revocable en cualquier momento

4. Plazos de conservación

  • Cuenta activa: durante todo el período de uso, y posteriormente tres (3) años a partir de la última conexión.
  • Datos de facturación: diez (10) años desde la facturación (obligación contable).
  • Datos de pago: conservados por Stripe conforme a sus propias normas (en general, 13 meses para los justificantes de transacción).
  • Registros técnicos: doce (12) meses como máximo.
  • Newsletter: hasta la retirada del consentimiento, y posteriormente tres (3) años a efectos de prueba.

5. Destinatarios y encargados del tratamiento

Sus datos pueden comunicarse a nuestros encargados del tratamiento, en la estricta medida necesaria para sus funciones:

  • Vercel Inc.
    USA / EU edges
    Hébergement front-end, edge network, analytics
    Standard Contractual Clauses (SCC) — UE/USA
  • Google Cloud (Cloud Run, Cloud SQL, Cloud Storage)
    europe-west9 (Paris)
    Backend API, base de données, stockage des PDF
    Données stockées en UE
  • Stripe Payments Europe Ltd.
    Irlande (UE)
    Traitement des paiements
    Données stockées en UE — PCI-DSS niveau 1
  • Google Firebase Authentication
    USA / multi-régions
    Authentification (email, Google OAuth)
    Standard Contractual Clauses (SCC)
  • Resend
    USA
    Envoi d'emails transactionnels
    Standard Contractual Clauses (SCC)
  • Vercel Analytics
    USA / EU
    Mesure d'audience anonymisée (sans cookies)
    Pas de données personnelles directement identifiantes

6. Transferencias fuera de la UE

Algunos encargados del tratamiento pueden tratar sus datos fuera del Espacio Económico Europeo (en particular Vercel, Firebase, Resend). Estas transferencias se enmarcan en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (décision 2021/914) o en cualquier otra garantía adecuada prevista por el RGPD.

7. Sus derechos

De conformidad con los artículos 15 a 22 del RGPD, dispone de los siguientes derechos:

  • derecho de acceso a sus datos;
  • derecho de rectificación;
  • derecho de supresión («derecho al olvido»);
  • derecho a la limitación del tratamiento;
  • derecho a la portabilidad;
  • derecho de oposición al tratamiento basado en el interés legítimo;
  • derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en él;
  • derecho a establecer directrices relativas al destino de sus datos tras su fallecimiento.

Para ejercer estos derechos, escríbanos a privacy@wandersensei.com indicando su solicitud. Le responderemos en un plazo de treinta (30) días. También dispone de un derecho de reclamación ante la CNIL (www.cnil.fr).

8. Seguridad

CAPIA.AI implementa las medidas técnicas y organizativas adecuadas para proteger sus datos frente a cualquier pérdida, alteración o acceso no autorizado: cifrado en tránsito (TLS), cifrado en reposo de la base de datos, hash de las contraseñas, acceso estrictamente limitado a las personas autorizadas y copias de seguridad periódicas.

9. Cookies y rastreadores

El sitio utiliza un número limitado de cookies y rastreadores estrictamente necesarios para el funcionamiento del Servicio, así como, previo consentimiento, herramientas de medición de audiencia. Para más información y para modificar sus opciones en cualquier momento, consulte nuestra página de Cookies.

10. Menores

El servicio está destinado a personas físicas mayores de edad. No recopilamos conscientemente datos relativos a menores de 15 años.

11. Modificaciones

La presente política puede ser actualizada. La fecha de la última actualización figura al principio de la página. En caso de modificación sustancial, le informaremos por correo electrónico o mediante notificación en el Servicio.

¿Tiene una consulta jurídica o una solicitud RGPD?

Escríbanos; le responderemos en un plazo máximo de 30 días.

Contactar