Legal

Política de Privacidad

Información detallada sobre el tratamiento de sus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

Última actualización: abril de 2026

Responsable del tratamiento

Titular: EPSO Arena · CIF: B23930241
Domicilio: España
Correo: info@epsoarena.com
Web: www.epsoarena.com

Índice

Datos que recabamos
Finalidades y bases jurídicas del tratamiento
Plazo de conservación
Destinatarios y transferencias internacionales
Derechos del interesado
Menores de edad
Cookies y tecnologías similares
Medidas de seguridad
Cambios en la política
Reclamaciones ante la AEPD

1. Datos que recabamos

En función de la forma en que el Usuario interactúe con la Plataforma, EPSO Arena podrá tratar las siguientes categorías de datos personales:

1.1 Datos de registro y cuenta

Nombre y apellidos (o nombre de usuario).
Dirección de correo electrónico.
Contraseña (almacenada de forma cifrada mediante algoritmos de hash seguros; nunca en texto plano).
País y idioma de preferencia.
Fecha y hora de creación de la cuenta.

1.2 Datos de uso y rendimiento

Resultados de los tests y simulacros realizados, tiempos de respuesta y estadísticas de progreso.
Módulos y contenidos accedidos, frecuencia de uso y sesiones completadas.
Preferencias de configuración seleccionadas por el Usuario.

1.3 Datos de pago

Las transacciones económicas son procesadas íntegramente por pasarelas de pago externas certificadas PCI-DSS. EPSO Arena no almacena datos de tarjetas bancarias. Únicamente se conservan el identificador de transacción, el importe, la fecha y el plan contratado.

1.4 Datos técnicos y de navegación

Dirección IP (anonimizada cuando sea posible).
Tipo de dispositivo, sistema operativo y navegador web.
Páginas visitadas, tiempo de permanencia y acciones realizadas en la Plataforma.
Datos de cookies y tecnologías similares, conforme a la Política de Cookies.

1.5 Comunicaciones

Contenido de los mensajes enviados al equipo de soporte.
Respuestas a encuestas de satisfacción o formularios de feedback, si el Usuario decide participar voluntariamente.

2. Finalidades y bases jurídicas del tratamiento

2.1 Ejecución del contrato (art. 6.1.b RGPD)

Gestión del registro, autenticación y mantenimiento de la cuenta de usuario.
Prestación de los servicios contratados según el plan activo del Usuario (Free, Plus o Pro): acceso a simulaciones cronometradas, banco de tests, sesiones live con ranking, modos de entrenamiento y seguimiento de progreso.
Procesamiento de pagos y gestión de suscripciones.
Atención de solicitudes de soporte técnico y gestión de cancelaciones o reembolsos.

2.2 Interés legítimo (art. 6.1.f RGPD)

Análisis estadístico agregado del rendimiento de la Plataforma para su mejora continua.
Detección y prevención de usos fraudulentos, accesos no autorizados y otras conductas ilícitas.
Personalización de la experiencia de usuario (recomendación de módulos en función del historial de uso).
Envío de comunicaciones transaccionales relacionadas con la cuenta (confirmaciones, alertas de seguridad, avisos de renovación).

2.3 Consentimiento (art. 6.1.a RGPD)

Envío de comunicaciones comerciales y promocionales, boletín informativo y novedades del producto. El Usuario podrá retirar su consentimiento en cualquier momento mediante el enlace de baja incluido en cada comunicación o contactando con info@epsoarena.com.
Instalación de cookies no esenciales, conforme a la Política de Cookies.

2.4 Cumplimiento de obligaciones legales (art. 6.1.c RGPD)

Conservación de facturas y registros contables conforme a la Ley General Tributaria y normativa fiscal aplicable.
Atención de requerimientos de autoridades judiciales o administrativas competentes.

3. Plazo de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recabados y, en todo caso, durante los plazos legalmente exigidos:

Datos de cuenta: mientras el Usuario mantenga su cuenta activa. Tras la cancelación, los datos se bloquearán durante un período máximo de cinco (5) años para atender posibles responsabilidades legales, tras lo cual serán suprimidos de forma definitiva.
Datos de facturación: seis (6) años, conforme al artículo 30 del Código de Comercio y la normativa tributaria.
Datos de comunicaciones con soporte: tres (3) años desde la última comunicación.
Datos de navegación y logs: doce (12) meses, salvo que sean necesarios para atender una reclamación o requerimiento legal.
Datos de comunicaciones comerciales: hasta que el Usuario retire su consentimiento.

4. Destinatarios y transferencias internacionales

EPSO Arena podrá compartir datos personales con los siguientes encargados del tratamiento, que actúan bajo sus instrucciones y han suscrito los correspondientes contratos de encargo de tratamiento conforme al art. 28 RGPD:

Proveedores de infraestructura cloud (servidores, bases de datos y CDN): sujetos a las cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos de transferencia adecuados cuando se encuentren fuera del Espacio Económico Europeo.
Pasarelas de pago: entidades certificadas PCI-DSS que procesan los pagos de forma segura.
Herramientas de analítica y rendimiento: únicamente con datos anonimizados o seudonimizados.
Plataformas de correo electrónico transaccional: para el envío de notificaciones de cuenta.

EPSO Arena no vende, alquila ni cede datos personales a terceros con fines comerciales propios.

Cuando se realicen transferencias internacionales de datos a países fuera del Espacio Económico Europeo, se aplicarán las garantías adecuadas previstas en el capítulo V del RGPD (decisión de adecuación, cláusulas contractuales tipo u otras garantías equivalentes).

5. Derechos del interesado

De conformidad con el RGPD y la LOPD-GDD, el Usuario puede ejercitar en cualquier momento los siguientes derechos:

Acceso Obtener confirmación sobre si tratamos sus datos y acceder a ellos.

Rectificación Solicitar la corrección de datos inexactos o incompletos.

Supresión Solicitar la eliminación de sus datos cuando ya no sean necesarios.

Limitación Solicitar la suspensión del tratamiento en determinadas circunstancias.

Portabilidad Recibir sus datos en formato estructurado y de uso común.

Oposición Oponerse al tratamiento basado en interés legítimo o con fines de marketing.

Para ejercitar cualquiera de estos derechos, el Usuario deberá remitir una solicitud escrita a info@epsoarena.com, identificándose debidamente con su nombre completo y correo electrónico de registro, e indicando el derecho que desea ejercitar. EPSO Arena responderá en el plazo máximo de un (1) mes desde la recepción de la solicitud, prorrogable por otros dos (2) meses adicionales en casos de especial complejidad.

6. Menores de edad

La Plataforma no está dirigida a menores de catorce (14) años. De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPD-GDD, el tratamiento de datos de menores de catorce años requiere el consentimiento de sus padres o tutores legales. EPSO Arena no recaba ni trata conscientemente datos personales de menores de dicha edad sin el consentimiento parental correspondiente.

7. Cookies y tecnologías similares

EPSO Arena utiliza cookies propias y de terceros para el correcto funcionamiento de la Plataforma, el análisis de su uso y la personalización de la experiencia. Las herramientas de analítica, como Google Tag Manager, Google Analytics 4 y Microsoft Clarity cuando estén configuradas, solo se cargan tras el consentimiento analítico del usuario. Para una información detallada sobre las cookies utilizadas, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.

8. Medidas de seguridad

EPSO Arena ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y prevenir su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos. Entre otras medidas:

Cifrado de las comunicaciones mediante protocolo TLS/HTTPS.
Almacenamiento de contraseñas mediante funciones de hash con salt.
Control de acceso por roles y principio de mínimo privilegio.
Auditorías y revisiones periódicas de seguridad.
Procedimientos de notificación de brechas de seguridad conforme al art. 33 RGPD.

En caso de producirse una violación de la seguridad que entrañe un alto riesgo para los derechos y libertades de los interesados, EPSO Arena les comunicará dicha violación sin dilación indebida, conforme a lo previsto en el artículo 34 RGPD.

9. Cambios en la política

EPSO Arena se reserva el derecho de actualizar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de negocio. Los cambios sustanciales serán notificados al Usuario por correo electrónico o mediante aviso destacado en la Plataforma con una antelación mínima de quince (15) días antes de su entrada en vigor. El uso continuado de la Plataforma tras dicha fecha implica la aceptación de los cambios.

10. Reclamaciones ante la AEPD

Sin perjuicio de cualquier otro recurso administrativo o judicial, el Usuario tiene derecho a presentar una reclamación ante la autoridad de control competente si considera que el tratamiento de sus datos personales vulnera la normativa aplicable. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, y accesible a través de www.aepd.es.