Protección de datos
Política de privacidad
Información clara sobre qué datos trata AVEX Coach, para qué los usa, con qué base jurídica, durante cuánto tiempo y cómo puedes ejercer tus derechos.
Última actualización: 31 de mayo de 2026
Esta política sigue una estructura por capas: primero resume la información esencial y después desarrolla cada tratamiento. Completa los datos identificativos reales del responsable antes de desplegar en producción.
1. Información básica de privacidad
| Responsable | ExamenAbogacía / AVEX Coach |
|---|---|
| Contacto privacidad | [email protected] |
| Delegado de Protección de Datos | No designado salvo obligación legal aplicable |
| Finalidades principales | Gestionar cuentas, acceso por magic link, pagos, planes, simulacros, entrenamientos, temario, Tutor IA, soporte, seguridad, prevención de abuso, analítica operativa y comunicaciones necesarias. |
| Base jurídica | Ejecución contractual, consentimiento, interés legítimo, cumplimiento legal y medidas precontractuales según el caso. |
| Destinatarios | Proveedores tecnológicos necesarios, pasarelas de pago, servicios de email, hosting, base de datos, analítica interna, proveedores de IA cuando se use Tutor IA y administraciones si existe obligación legal. |
| Derechos | Acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento cuando proceda. |
| Autoridad de control | Agencia Española de Protección de Datos: www.aepd.es. |
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de AVEX Coach, salvo que se indique otra cosa en un formulario o flujo específico, es:
| Responsable | ExamenAbogacía / AVEX Coach |
|---|---|
| NIF/CIF | Pendiente de completar |
| Domicilio | Pendiente de completar |
| Email de privacidad | [email protected] |
| Sitio web | https://examenabogacia.com |
3. Datos que podemos tratar
Según el uso que hagas de la plataforma, podemos tratar las siguientes categorías de datos:
- Identificación y contacto: nombre, email, idioma, preferencias de comunicación y datos incluidos en formularios.
- Cuenta y autenticación: email, enlaces de acceso temporal, sesiones, estado de cuenta, rol, fechas de alta, acceso y actividad.
- Perfil académico: materia especial, plan de acceso, convocatoria, idioma de contenido y preferencias de estudio.
- Uso de la plataforma: simulacros iniciados, respuestas, aciertos, errores, omisiones, progreso, temas consultados, entrenamientos y eventos de navegación.
- Pagos y facturación: plan contratado, importe, divisa, estado de checkout, identificadores de Stripe, créditos IA adquiridos o consumidos. No almacenamos números completos de tarjeta.
- Soporte: consultas, tickets, mensajes, historial de resolución y datos aportados voluntariamente por el usuario.
- Seguridad y antiabuso: IP anonimizada o hash, agente de usuario, eventos de abuso, logs técnicos, errores, intentos de acceso y señales de fraude.
- IA: prompts, preguntas, contexto enviado al Tutor IA, respuestas generadas, consumo de créditos y registros necesarios para controlar calidad, seguridad y costes.
4. Finalidades y bases jurídicas
| Crear y gestionar la cuenta | Ejecución contractual o medidas precontractuales solicitadas por el usuario. |
|---|---|
| Enviar magic links y comunicaciones técnicas | Ejecución contractual y seguridad de la cuenta. |
| Prestar simulacros, entrenamientos, temario y cuaderno de errores | Ejecución del contrato de servicio. |
| Gestionar pagos, planes, créditos IA y facturación | Ejecución contractual y cumplimiento de obligaciones legales. |
| Responder consultas y tickets | Medidas precontractuales, ejecución contractual o interés legítimo en atender solicitudes. |
| Tutor IA y funcionalidades asistidas | Ejecución contractual cuando forma parte del plan o consentimiento/solicitud expresa cuando el usuario introduce contenido. |
| Analítica interna de producto | Interés legítimo en medir uso, mejorar funcionalidades, detectar fricciones y mantener la seguridad, usando datos minimizados cuando sea posible. |
| Prevención de abuso, fraude y seguridad | Interés legítimo y cumplimiento de obligaciones legales de seguridad. |
| Comunicaciones comerciales sobre servicios similares | Interés legítimo cuando exista relación previa y la ley lo permita, o consentimiento en los demás casos. |
5. Tutor IA y tratamiento de datos en servicios de inteligencia artificial
Cuando uses Tutor IA o funciones asistidas, el contenido de tus consultas puede enviarse a proveedores de IA para generar una respuesta. La plataforma puede incluir contexto de convocatoria, temario, errores, simulacros, idioma y preferencias cuando sea necesario para prestar la funcionalidad.
No debes introducir datos especialmente sensibles, información confidencial de terceros, datos de clientes, expedientes reales, documentos privados o información que no sea necesaria para estudiar. La IA puede equivocarse: contrasta siempre las respuestas relevantes con fuentes oficiales y criterio jurídico propio.
Puedes consultar información funcional adicional en la página de uso responsable de IA.
6. Destinatarios y encargados del tratamiento
Para prestar el servicio podemos utilizar proveedores que actúan como encargados del tratamiento o responsables independientes según el caso:
- Hosting, infraestructura y base de datos: alojamiento, servidores, seguridad, backups y ejecución de la aplicación.
- Email transaccional: envío de magic links, avisos técnicos, soporte y comunicaciones necesarias.
- Pasarela de pago: Stripe u otro proveedor configurado para procesar pagos, checkout, webhooks, facturación y prevención de fraude.
- Proveedores de IA: servicios usados para Tutor IA, extracción, generación o asistencia cuando la funcionalidad lo requiere.
- Herramientas de monitorización y analítica interna: eventos de uso, errores, seguridad y mejora del producto.
- Administraciones públicas, juzgados o autoridades: solo cuando exista obligación legal o requerimiento válido.
Cuando alguno de estos proveedores esté situado fuera del Espacio Económico Europeo, se procurará que existan garantías adecuadas, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos reconocidos por la normativa aplicable.
7. Conservación de datos
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, después, durante los plazos exigibles por responsabilidad legal, fiscal, contractual, seguridad o defensa de reclamaciones.
- Cuenta: mientras esté activa y durante los plazos necesarios tras la baja para atender responsabilidades.
- Pagos y facturación: durante los plazos legales contables y fiscales aplicables.
- Simulacros, progreso y errores: mientras la cuenta esté activa o hasta que se solicite la supresión cuando proceda.
- Tickets y soporte: durante el tiempo necesario para resolver la incidencia y documentar la atención prestada.
- Logs de seguridad y antiabuso: durante el periodo necesario para detectar fraude, proteger la plataforma y atender responsabilidades.
- Magic links: durante su vigencia y el tiempo técnico mínimo necesario para auditoría y seguridad.
8. Derechos de las personas usuarias
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento enviando una solicitud a [email protected].
Para proteger tu cuenta, podremos pedir información adicional razonable para verificar tu identidad. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.
9. Decisiones automatizadas y elaboración de perfiles
La plataforma puede calcular métricas de progreso, errores, materias débiles, consumo de créditos, recomendaciones de repaso o scoring interno de estudio. Estas operaciones se usan para prestar y mejorar el servicio, pero no producen efectos jurídicos sobre la persona usuaria ni decisiones automatizadas con impacto equivalente.
Cualquier bloqueo por abuso, fraude o seguridad podrá revisarse a través del canal de soporte cuando proceda.
10. Cookies, almacenamiento local y analítica
El sitio puede utilizar cookies técnicas o mecanismos equivalentes necesarios para recordar sesión, preferencias de idioma, tema visual, seguridad, carrito/checkout y funcionamiento básico de la plataforma. Estas cookies son necesarias y no requieren consentimiento cuando son estrictamente imprescindibles para el servicio solicitado.
También puede registrarse analítica interna mediante eventos como visitas de página, clics en CTA, formularios iniciados o enviados, creación de lead, checkout iniciado o pago completado. Esta analítica se orienta a medir funcionamiento, conversión, seguridad y mejora del producto.
Si en el futuro se incorporan cookies analíticas o publicitarias no necesarias de terceros, deberá mostrarse un banner o panel de consentimiento que permita aceptar, rechazar y configurar dichas cookies antes de instalarlas.
11. Menores de edad
AVEX Coach está dirigido a personas que preparan el acceso a la Abogacía y, con carácter general, a usuarios mayores de edad. No se dirige específicamente a menores. Si se detecta una cuenta creada por un menor sin base legal suficiente, podrá limitarse o eliminarse.
12. Seguridad
Se aplican medidas técnicas y organizativas razonables para proteger los datos frente a acceso no autorizado, pérdida, alteración, divulgación o destrucción. Entre otras medidas, se emplean autenticación mediante enlaces temporales, control de sesiones, registros de seguridad, limitación de acceso por roles, validación de webhooks de pago y minimización de datos cuando es posible.
13. Cambios en esta política
Esta política podrá actualizarse por cambios normativos, técnicos, comerciales o de tratamiento. Cuando el cambio sea relevante, se procurará comunicarlo mediante la web, el área privada o correo electrónico si procede.