Tu privacidad, nuestra prioridad
OpoTrinchera es una plataforma educativa freemium. Solo recabamos los datos mínimos necesarios para
prestarte el servicio: tu dirección de correo electrónico y los grupos de contenido a los que perteneces.
Nada más.
Normativa aplicable:
RGPD (UE) 2016/679
LOPDGDD (LO 3/2018)
LSSI-CE (Ley 34/2002)
ENS (RD 311/2022)
Directiva NIS2 (2022/2555/UE)
DSA (UE) 2022/2065
Google OAuth 2.0 Policy
Naturaleza del servicio
OpoTrinchera es una plataforma educativa de modelo freemium orientada a la preparación de oposiciones en España.
La plataforma ofrece contenido gratuito a todos los usuarios registrados y contenido adicional premium sujeto a suscripción o pago.
Modelo de acceso:
✓ Zona gratuita: Accesible a todos los usuarios registrados
✓ Zona premium: Accesible mediante suscripción o pago puntual
✓ Registro: Mediante Google OAuth o solicitud por correo electrónico
Al existir registro de usuarios y prestación de servicios de pago, OpoTrinchera actúa como
responsable del tratamiento de los datos personales que el usuario proporciona, conforme al art. 4.7 del RGPD.
Responsable del tratamiento
Delegado de Protección de Datos (DPD): En la situación actual, dado el volumen de datos tratados
(exclusivamente email y grupo), la designación formal de DPD no es obligatoria según el art. 37 RGPD.
Para cualquier consulta sobre privacidad, contacte con
opotrinchera@gmail.com.
Datos personales que recabamos
En aplicación del principio de minimización de datos (art. 5.1.c RGPD), OpoTrinchera
únicamente recopila y almacena los datos estrictamente necesarios para la prestación del servicio:
| Dato |
Finalidad |
Obligatorio |
Origen |
| Dirección de correo electrónico |
Identificación del usuario, comunicaciones del servicio y acceso a la plataforma |
Sí |
Usuario o Google OAuth |
| Grupos o categorías asignadas |
Determinar el contenido y nivel de acceso (gratuito / premium / oposición específica) |
Sí |
Asignado por la plataforma |
Lo que NO guardamos
OpoTrinchera no almacena nombre completo, apellidos, DNI, número de teléfono, dirección postal,
datos de pago directos (gestionados por pasarela de pago externa), ni ningún otro dato de carácter personal
más allá del correo electrónico y los grupos de pertenencia.
Importante sobre el correo electrónico:
Aunque almacenamos el correo electrónico del usuario para la gestión de la cuenta, en ningún caso lo
utilizamos para actividades de marketing, publicidad o comunicaciones no relacionadas directamente con el servicio contratado,
sin el consentimiento explícito previo del usuario.
Métodos de registro y acceso
Opción A — Google OAuth 2.0
El usuario puede registrarse e iniciar sesión usando su cuenta de Google. En este caso, OpoTrinchera
recibe de Google únicamente la dirección de correo electrónico verificada asociada a la cuenta.
OpoTrinchera no recibe ni almacena la contraseña de Google, tokens de acceso prolongado ni otros datos del perfil de Google.
Alcance de los permisos solicitados a Google: Únicamente
email y
perfil básico (nombre
para identificación interna). La autenticación se gestiona mediante el protocolo OAuth 2.0 y cumple con los
Términos de Servicio de la API de Google.
Opción B — Solicitud por correo electrónico
El usuario puede solicitar acceso enviando un correo a opotrinchera@gmail.com
indicando la oposición de interés. El equipo de OpoTrinchera crea manualmente la cuenta asociada al correo proporcionado
y envía las credenciales de acceso.
1
Solicitud: El usuario envía su email a opotrinchera@gmail.com con la oposición de interés
2
Creación de cuenta: OpoTrinchera crea el usuario en la plataforma vinculado al email
3
Acceso: Se envían las credenciales o enlace de activación al correo indicado
4
Operación normal: El usuario accede con email y contraseña. El email permanece almacenado en la plataforma para la gestión de la cuenta
Base legal del tratamiento
El RGPD (art. 6) establece que todo tratamiento de datos personales requiere una base legal que lo legitime.
El responsable debe identificar esa base antes de iniciar el tratamiento, ya que las bases no son
intercambiables una vez iniciado. OpoTrinchera aplica las siguientes bases según el tipo de tratamiento:
Principio clave del CEPD (Directrices 2/2019): La base del art. 6.1.b (ejecución de contrato)
solo es aplicable cuando el tratamiento sea objetivamente necesario para la ejecución del contrato.
No basta con que sea útil o conveniente. Para los servicios gratuitos sin contraprestación económica, la base
legal adecuada es el consentimiento (art. 6.1.a) obtenido mediante acción afirmativa del usuario.
| Tratamiento |
Base legal (art. 6 RGPD) |
Mecanismo de obtención |
| Registro y gestión de cuenta — zona gratuita |
6.1.a — Consentimiento inequívoco |
Checkbox desmarcado por defecto + aceptación activa de la Política de Privacidad en el formulario de registro |
| Registro y gestión de cuenta — zona premium (pago) |
6.1.b — Ejecución de contrato |
El email es objetivamente necesario para gestionar la relación contractual derivada del pago y entregar el servicio |
| Autenticación mediante Google OAuth |
6.1.a — Consentimiento |
El usuario elige activamente el método Google como acción afirmativa inequívoca; se informa de la transferencia a Google antes de iniciar el flujo OAuth |
| Solicitud de acceso por correo electrónico |
6.1.a — Consentimiento |
El acto de enviar el email con la solicitud constituye acción afirmativa, siempre que el canal de solicitud incluya información clara sobre el tratamiento (cláusula de primera capa) |
| Comunicaciones técnicas del servicio (avisos, cambios, seguridad) |
6.1.f — Interés legítimo |
Interés legítimo del responsable en mantener al usuario informado de aspectos esenciales del servicio contratado o al que se ha dado acceso; prevalece sobre los intereses del usuario |
| Comunicaciones de marketing, promociones o novedades |
6.1.a — Consentimiento expreso |
Checkbox separado e independiente, desmarcado por defecto. No puede estar vinculado ni condicionado al registro. Revocable en cualquier momento |
Obligación de registro del consentimiento (art. 7.1 RGPD):
OpoTrinchera registra y conserva evidencia del consentimiento prestado por cada usuario, incluyendo: fecha y hora
del registro, versión de la política de privacidad aceptada, método de registro utilizado (formulario propio o Google OAuth)
y texto exacto de la cláusula informativa presentada en el momento del registro. Esta información se conserva durante toda
la vigencia de la cuenta y hasta 3 años después de la baja, conforme al deber de demostración del art. 7.1 RGPD.
¿Qué implica esto en el formulario de registro?
Para cumplir con la normativa, en todo formulario de registro de OpoTrinchera (sea zona gratuita o premium) aparece
obligatoriamente una cláusula informativa de primera capa con los elementos mínimos del art. 13 RGPD,
junto a la acción de aceptación activa:
1
Cláusula de primera capa: Texto junto al formulario indicando: responsable del tratamiento,
finalidad (gestión de acceso a la plataforma), base legal aplicable, y enlace a esta Política de Privacidad completa
2
Checkbox de aceptación (zona gratuita): Casilla desmarcada por defecto con texto:
"He leído y acepto la Política de Privacidad". No se puede completar el registro sin marcarla
3
Checkbox de marketing (separado e independiente): Si aplica, casilla separada desmarcada por defecto:
"Acepto recibir comunicaciones sobre novedades y promociones de OpoTrinchera". Completamente opcional
4
Registro del consentimiento: En el momento del registro, el sistema guarda en base de datos
la fecha, hora, versión de la política aceptada y método de consentimiento utilizado
Finalidad del tratamiento
Los datos personales recabados se utilizan exclusivamente para las siguientes finalidades:
- Identificación y autenticación: Reconocer al usuario en la plataforma y gestionar su sesión
- Control de acceso: Determinar qué contenidos puede ver el usuario según sus grupos asignados (gratuito / premium)
- Gestión de la cuenta: Recuperación de contraseña, cambios en el servicio, avisos de seguridad
- Gestión contractual (premium): Facturación, acceso a contenidos de pago y soporte asociado
- No se usan para publicidad de terceros, venta de datos ni perfilado comercial
Proveedor de servicios de internet e IPs
OpoTrinchera contrata los servicios de alojamiento y conectividad con un proveedor externo de servicios de internet
y/o infraestructura cloud. Este proveedor actúa como encargado del tratamiento (art. 28 RGPD)
respecto a los datos de capa de red (direcciones IP, logs de acceso de servidor, etc.).
El proveedor de servicios de internet es el responsable del cumplimiento de las normas de seguridad
aplicables a la infraestructura de red, lo que puede incluir, según su naturaleza y certificaciones:
- ENS (Esquema Nacional de Seguridad) — Real Decreto 311/2022: aplicable cuando el proveedor da servicio a Administraciones Públicas. Establece medidas de seguridad en las categorías básica, media y alta.
- ISO/IEC 27001: Estándar internacional de gestión de seguridad de la información, habitualmente exigible como garantía adicional al proveedor.
- Directiva NIS2 (2022/2555/UE): Aplicable a operadores de servicios esenciales e importantes. El proveedor cloud puede estar sujeto a sus obligaciones de seguridad y notificación de incidentes.
- RGPD art. 28: El contrato con el proveedor incluye las cláusulas de encargado del tratamiento requeridas, garantizando confidencialidad y medidas técnicas adecuadas.
- DSA (UE) 2022/2065: Reglamento de Servicios Digitales, aplicable en función del perfil del proveedor de infraestructura.
Aclaración sobre IPs: OpoTrinchera no almacena de forma persistente las direcciones IP
de los usuarios en su base de datos de aplicación. Los registros de IPs a nivel de servidor web o firewall son gestionados
exclusivamente por el proveedor de infraestructura, conforme a sus políticas y la normativa vigente.
OpoTrinchera no realiza tratamiento de IPs con fines de perfilado ni análisis de comportamiento.
Proveedores y encargados del tratamiento
Para la prestación del servicio, OpoTrinchera puede contar con los siguientes proveedores externos que actúan como
encargados del tratamiento (art. 28 RGPD), con quienes se han suscrito los correspondientes acuerdos de confidencialidad
y protección de datos:
| Proveedor / Servicio |
Finalidad |
Datos transferidos |
| Google LLC — OAuth 2.0 |
Autenticación de usuarios |
Email (recibido de Google). Política Google |
| Proveedor de alojamiento / Cloud |
Infraestructura, hosting y conectividad |
Datos de capa de red (IPs, logs de acceso). Gestiónados por el proveedor según su política |
| Pasarela de pago (si aplica) |
Procesamiento de pagos para suscripción premium |
Datos de pago (gestionados directamente por la pasarela, OpoTrinchera no almacena datos de tarjeta) |
OpoTrinchera no vende, cede ni comparte datos personales con terceros para fines comerciales, publicitarios
o de cualquier otra naturaleza ajena a la prestación del servicio.
Las transferencias internacionales de datos (por ejemplo, a servidores de Google en EE.UU.) se amparan en las
cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914/UE)
y en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), que garantizan un nivel
de protección adecuado conforme al art. 46 RGPD.
Conservación de datos
| Dato |
Plazo de conservación |
Motivo |
| Email y grupos (cuenta activa) |
Durante la vigencia de la cuenta |
Necesario para la prestación del servicio |
| Datos tras baja o cancelación |
Máximo 3 años desde la baja |
Prescripción de responsabilidades civiles (art. 1964 CC) y obligaciones fiscales si aplica |
| Datos de facturación (premium) |
5 años |
Obligación fiscal (Ley General Tributaria) |
| Emails de solicitud de acceso (método correo) |
Máximo 7 días desde la activación de cuenta |
Gestión administrativa mínima. Eliminado tras completar el proceso |
Tus derechos RGPD
En virtud del RGPD (arts. 15 a 21) y la LOPDGDD, el usuario tiene los siguientes derechos respecto al tratamiento
de sus datos personales:
- Derecho de acceso (art. 15): Obtener confirmación de si se tratan sus datos y acceder a ellos
- Derecho de rectificación (art. 16): Solicitar la corrección de datos inexactos o incompletos
- Derecho de supresión / olvido (art. 17): Solicitar la eliminación de sus datos cuando ya no sean necesarios
- Derecho de oposición (art. 21): Oponerse al tratamiento basado en interés legítimo
- Derecho a la limitación del tratamiento (art. 18): Solicitar que se restrinja el tratamiento en determinadas circunstancias
- Derecho a la portabilidad (art. 20): Recibir sus datos en formato estructurado y legible por máquina
- Derecho a retirar el consentimiento: En cualquier momento, sin efecto retroactivo, para los tratamientos basados en consentimiento
Cómo ejercer tus derechos: Envía una solicitud a
opotrinchera@gmail.com
indicando el derecho que deseas ejercer e identificándote. OpoTrinchera responderá en el plazo máximo de
30 días
conforme al art. 12 RGPD (prorrogable a 60 días adicionales en casos complejos).
Medidas de seguridad
En cumplimiento del art. 32 RGPD, OpoTrinchera aplica medidas técnicas y organizativas apropiadas para garantizar
un nivel de seguridad adecuado al riesgo:
- Cifrado de comunicaciones mediante HTTPS / TLS
- Almacenamiento de contraseñas mediante hash seguro (no se almacenan en texto plano)
- Protección anti-CSRF implementada en la plataforma (Django framework)
- Acceso restringido a datos de usuarios por roles (solo personal autorizado)
- Minimización de datos: solo se almacena lo estrictamente necesario
- Infraestructura gestionada por proveedor con certificaciones de seguridad
- Eliminación segura de datos temporales (correos de solicitud) tras su uso
Notificación de brechas de seguridad: En caso de producirse una violación de seguridad que pueda suponer
un riesgo para los derechos y libertades de los usuarios, OpoTrinchera lo notificará a la AEPD en el plazo máximo de
72 horas desde su conocimiento (art. 33 RGPD), y a los usuarios afectados si el riesgo es elevado (art. 34 RGPD).
Menores de edad
OpoTrinchera está dirigido a personas mayores de 14 años, conforme al art. 8 RGPD y el art. 7 LOPDGDD,
que fija en 14 años la edad mínima para prestar consentimiento al tratamiento de datos en el ámbito de servicios de la
sociedad de la información en España.
El servicio no está dirigido a menores de 14 años. Si OpoTrinchera tuviera conocimiento de que un menor de dicha edad
ha proporcionado datos personales sin el consentimiento paterno o tutor, procederá a eliminar dicha información.
Modificaciones
Esta política de privacidad puede actualizarse cuando cambien los datos tratados, los servicios ofrecidos,
los proveedores o la normativa aplicable. Los cambios materiales serán comunicados mediante aviso en la plataforma
y, si el usuario tiene cuenta activa, por correo electrónico con antelación razonable.
La fecha de última actualización figura en el encabezado. Recomendamos revisar periódicamente esta página.
El uso continuado del servicio tras la publicación de modificaciones implica la aceptación de las mismas.