Política de Privacidad

Última actualización: 19 de mayo de 2026

1. Responsable del tratamiento

Om Israni, operador de DriveIQ (driveiq.es).

Contacto: privacy@driveiq.es

2. Datos que recopilamos

DatoFinalidadBase legal
EmailAutenticación y comunicacionesEjecución del contrato
Nombre (opcional)Personalización del perfilConsentimiento
Respuestas a preguntasProgreso, estadísticas, algoritmo adaptativoEjecución del contrato
Datos de pagoProcesamiento de suscripcionesEjecución del contrato
Dirección IPSeguridad y rate limitingInterés legítimo
Cookies de sesiónMantener la sesión activaNecesidad técnica
Cookies/identificadores publicitarios (solo usuarios gratuitos y visitantes)Personalización y medición de anuncios mediante Google AdSenseConsentimiento

3. Publicidad y Google AdSense

DriveIQ utiliza Google AdSense para mostrar anuncios a los visitantes y usuarios del plan gratuito. Los suscriptores del plan Pro no ven anuncios y AdSense no se carga en sus sesiones.

Cuando un anuncio es relevante, Google y sus partners pueden utilizar cookies, identificadores de dispositivo y tecnologías similares para:

  • Mostrar anuncios basados en tus visitas previas a este y otros sitios web.
  • Medir el rendimiento de los anuncios.
  • Detectar fraude y abuso.

Puedes desactivar la publicidad personalizada en adssettings.google.com o desde youronlinechoices.eu. Más información sobre cómo Google utiliza los datos: policies.google.com/technologies/partner-sites.

Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido y Suiza, mostramos un mensaje de consentimiento (CMP de Google certificado por IAB TCF v2.2) antes de cargar anuncios personalizados, conforme a la política de consentimiento de usuarios de la UE de Google.

4. Datos que NO recopilamos

  • No almacenamos datos de tarjeta de crédito (gestionados directamente por Stripe, certificado PCI DSS Nivel 1).
  • No vendemos tus datos personales (email, progreso, identidad) a terceros.
  • No recopilamos datos de ubicación geográfica precisa.
  • No mostramos anuncios a los suscriptores del plan Pro ni cargamos AdSense en sus sesiones.

5. Servicios de terceros (encargados del tratamiento)

  • Supabase — base de datos y autenticación, servidores en la UE.
  • Stripe — procesamiento de pagos, certificado PCI DSS Nivel 1.
  • Google — autenticación OAuth, Google Gemini (explicaciones IA) y Google AdSense (publicidad para usuarios no Pro).
  • NVIDIA — modelo de IA de respaldo (NIM) para generar explicaciones cuando Gemini no está disponible.
  • Vercel — hosting, servidores en la UE (cdg1).

Todos los proveedores cumplen con el RGPD o disponen de cláusulas contractuales tipo aprobadas por la Comisión Europea.

6. Inteligencia artificial

DriveIQ utiliza modelos de IA (Google Gemini con NVIDIA NIM como respaldo) para generar explicaciones personalizadas. La pregunta y la respuesta marcada se envían al modelo solo cuando el usuario pulsa "Explicar con IA". No se utilizan estos datos para entrenar modelos de terceros.

7. Conservación de datos

  • Datos de cuenta: mientras la cuenta esté activa.
  • Datos de progreso: mientras la cuenta esté activa.
  • Datos de pago: según obligaciones fiscales (mínimo 5 años).
  • Logs de rate limiting: 24 horas.
  • Cache de explicaciones IA: 30 días.
  • Cookies publicitarias de Google AdSense: gestionadas por Google según su propia política de retención.

Al eliminar tu cuenta, todos los datos personales se borran en un plazo máximo de 30 días, excepto los requeridos por obligación legal.

8. Tus derechos (RGPD)

Como usuario en la UE, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en determinadas circunstancias.
  • Retirar el consentimiento: revocar el consentimiento publicitario en cualquier momento desde el enlace "Configurar consentimiento" del pie de página.

Para ejercer estos derechos, contacta con privacy@driveiq.es. Responderemos en un plazo máximo de 30 días.

9. Cookies

DriveIQ utiliza dos categorías de cookies:

Cookies técnicas (siempre activas):

  • sb-* — cookies de sesión de Supabase (autenticación).
  • locale — preferencia de idioma (ES/EN).

Cookies publicitarias (solo usuarios gratuitos y visitantes, con consentimiento previo):

  • Cookies establecidas por Google AdSense y sus partners (__gads, __gpi, NID, etc.) para la entrega y medición de anuncios.

Antes de cargar AdSense en el EEE/UK/Suiza solicitamos tu consentimiento mediante un mensaje de consentimiento certificado IAB TCF. Si rechazas, se cargan únicamente anuncios no personalizados o ningún anuncio, según tu elección.

10. Seguridad

  • Todas las comunicaciones están cifradas con TLS 1.3.
  • Las contraseñas se gestionan mediante Supabase Auth (bcrypt con salt).
  • Los datos de pago nunca tocan nuestros servidores (Stripe PCI DSS).
  • Acceso a la base de datos restringido por Row Level Security (RLS).
  • Rate limiting para prevenir abuso.

11. Menores

DriveIQ está dirigido a personas de 16 años o más (edad mínima para obtener el permiso AM en España). No recopilamos conscientemente datos de menores de 16 años. Solicitamos a Google AdSense que no muestre anuncios personalizados a visitantes que se identifiquen como menores.

12. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. Los cambios se publicarán en esta página con la fecha de actualización. Para cambios significativos, notificaremos por email a los usuarios registrados.

13. Autoridad de control

Si consideras que el tratamiento de tus datos no es adecuado, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es