DIPEC
Registrarse

Política de privacidad

Última actualización: 9 de abril de 2026

En Softsapi Consulting S.L. (en adelante, “DIPEC”) tratamos sus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Titular: Softsapi Consulting S.L.
  • NIF: B25993304
  • Domicilio: Calle Lope de Vega 4, Mejorada del Campo, Madrid, España
  • Email: privacidad@dipec.org
  • Delegado de protección de datos (DPO): privacidad@dipec.org

2. Finalidades del tratamiento

  • Gestionar el alta y la cuenta de usuario en la plataforma.
  • Prestar los servicios de formación contratados (cursos, suscripciones, certificados).
  • Procesar pagos a través de pasarelas seguras (Stripe).
  • Atender consultas y solicitudes de soporte.
  • Enviar comunicaciones comerciales sobre nuevos cursos y promociones, siempre que el Usuario haya prestado su consentimiento.
  • Cumplir con obligaciones legales, fiscales y contables.
  • Analizar el uso del Sitio Web mediante herramientas de analítica para mejorar la experiencia.

3. Base legal

  • Ejecución del contrato: prestación del servicio de formación.
  • Consentimiento: envío de comunicaciones comerciales y uso de cookies no esenciales.
  • Obligación legal: facturación, conservación de registros fiscales.
  • Interés legítimo: prevención del fraude, mejora del servicio.

4. Plazos de conservación

Los datos se conservarán mientras se mantenga la relación contractual y, finalizada ésta, durante los plazos legalmente exigibles (mínimo 6 años para datos fiscales según el Código de Comercio).

5. Destinatarios y encargados del tratamiento

Sus datos podrán ser comunicados a los siguientes encargados de tratamiento, todos ellos con garantías contractuales conforme al art. 28 RGPD:

  • Supabase Inc. (EE. UU.) — base de datos y autenticación. Cláusulas Contractuales Tipo.
  • Google Cloud Platform (EE. UU./UE) — alojamiento y almacenamiento. Adheridas a EU-US Data Privacy Framework.
  • Stripe Payments Europe Ltd. (Irlanda) — pasarela de pago.
  • Mux, Inc. (EE. UU.) — streaming de vídeo. Cláusulas Contractuales Tipo.
  • Resend — envío de emails transaccionales.
  • Google LLC — Google Analytics 4 (con IP anonimizada).

6. Transferencias internacionales

Algunos encargados están ubicados fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o mediante adhesión al EU-US Data Privacy Framework.

7. Derechos del Usuario

El Usuario puede ejercer los siguientes derechos:

  • Acceso, rectificación y supresión de sus datos.
  • Limitación y oposición al tratamiento.
  • Portabilidad de los datos.
  • Retirada del consentimiento en cualquier momento.
  • Reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercer estos derechos, escriba a privacidad@dipec.org adjuntando copia de un documento identificativo.

8. Medidas de seguridad

DIPEC aplica las medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de acceso por roles, registros de auditoría y copias de seguridad.