Sabemos lo que pedimos. Para encontrarte la beca correcta necesitamos datos íntimos: lo que cobra tu familia, tus notas, tu DNI. No es poco. Esta página explica — sin letra pequeña, sin párrafos legales — qué hacemos con cada documento, dónde vive, quién lo ve y cuánto tiempo se queda. Si después de leerla no te convence, puedes seguir usando la mitad gratuita del catálogo sin subir nada.
No tenemos un negocio publicitario, no monetizamos perfiles, no compartimos tus datos con anunciantes ni con brokers de datos. Nuestro único ingreso es el pago único de 8 € (y los 3 € por solicitud automatizada que aceptes).
Todo viaja por HTTPS (TLS 1.3). Los archivos viven en Supabase Storage — datacenter de París, eu-west-3 — encriptados con AES-256 en disco. Las conexiones a la base de datos van por SSL.
Ningún empleado de Alcanza accede a tus archivos como rutina. Para soporte técnico o resolución de incidencias podemos pedirte permiso explícito; sin ese permiso, nadie del equipo abre tus PDFs.
Desde tu cuenta puedes eliminar cualquier documento al instante. Si cierras la cuenta, todo lo tuyo se borra de la base de datos en menos de 30 días — incluyendo copias de seguridad cifradas.
Cumplimos el RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018). Los servidores son europeos — Vercel en Frankfurt y París, Supabase en París, PostHog en Frankfurt. Nada sale de la UE.
Nada de cláusulas que lo abarcan todo. Por cada tipo de documento que podemos pedirte, te contamos por qué lo necesitamos, cómo lo guardamos, cuánto se queda y qué cosas no hacemos jamás con él.
Casi todas las becas públicas y muchas privadas se conceden por umbral de renta per cápita. Necesitamos las cifras exactas — base imponible y miembros de la unidad familiar — para calcular si entras en cada convocatoria.
En la fase actual lo subes manualmente (PDF que descargas de la AEAT con tu Cl@ve PIN). En el futuro inmediato, integraremos la representación voluntaria de la AEAT: tú firmas una autorización formal y nosotros consultamos directamente — solo los datos fiscales, solo cuando los necesitamos, solo el año en curso.
Cifrado en Supabase Storage, en una carpeta privada bajo tu identificador. Solo tu cuenta puede leerlo.
Mientras tu cuenta esté activa o hasta que lo borres tú. Si cierras la cuenta, se elimina en 30 días.
Nunca lo compartimos con la AEAT (no se reenvía), nunca lo cruzamos con bases de datos comerciales, nunca lo usamos para nada que no sea calcular elegibilidad para becas.
Para identificarte en convocatorias públicas y para que la solicitud lleve un titular. La mayoría de portales pide el DNI para casar tu solicitud con la base de datos del padrón.
Subida manual del PDF o foto de ambas caras. En la fase de automatización, lectura del DNIe vía navegador con tu permiso explícito (no almacenamos el certificado).
Cifrado, mismo tratamiento que el IRPF. Solo el número de DNI se indexa para búsquedas internas — la imagen completa solo la abre tu cuenta.
Misma política: tu decisión, o 30 días tras cerrar cuenta.
Nunca lo compartimos con servicios de verificación de identidad de terceros, nunca lo usamos para perfilado, nunca aparece en analítica.
Muchas becas tienen umbral de nota media o exigen porcentaje de créditos aprobados. Sin el expediente no podemos saber si encajas en becas de excelencia (Talento, Sanitas, fundaciones).
Subida manual del PDF descargado de la sede electrónica de tu universidad. En el futuro, integración con SEDE de universidades que ofrezcan API (UAM, UCM, UPM en pruebas).
Cifrado en Supabase Storage. Extraemos solo nota media y créditos para uso interno; el PDF original se guarda intacto.
Tu decisión. Mientras tu cuenta esté activa.
Nunca lo compartimos con tu universidad de vuelta (no necesitan recibirlo), nunca con anunciantes, nunca con head-hunters.
Las becas exigen acreditar matrícula del curso en que las solicitas. Es el documento que certifica que efectivamente estás cursando estudios financiables.
Subida manual del PDF emitido por tu universidad.
Cifrado, junto al expediente.
Mismo tratamiento.
Igual que con el expediente.
Algunas becas autonómicas exigen residir en una comunidad concreta durante un número de meses. El padrón es la prueba.
Subida manual. La automatización del padrón no es viable a corto plazo (cada ayuntamiento tiene su propio sistema), así que aquí el flujo seguirá siendo manual durante un tiempo.
Cifrado.
Tu decisión.
Nunca lo cruzamos con bases de datos de marketing por código postal.
Muchas convocatorias tienen reservas de plaza o cuantías adicionales para estudiantes con grado de discapacidad ≥33%. Si nos lo aportas, te emparejamos automáticamente con esas becas.
Subida manual.
Cifrado, con tratamiento reforzado: marcado internamente como dato sensible. No se incluye en ningún log ni evento analítico, ni siquiera anónimo.
Tu decisión.
Nunca aparece en analítica ni en reportes B2B agregados — está fuera del sistema de analítica completamente.
Las becas más competitivas (La Caixa, Erasmus+ máster, Fundación Mutua, etc.) exigen carta de motivación y, a veces, cartas de recomendación.
Las redactas tú; nosotros podemos generarte un primer borrador con IA a partir de tu perfil. La generación se hace en la pasarela de IA de Vercel; el contenido del borrador no se usa para entrenar modelos de terceros.
Cifrado.
Mientras tu cuenta esté activa.
Nunca usamos tus cartas para entrenar nuestro propio modelo.
Si nos subes el CV en el onboarding, extraemos automáticamente tu universidad, nivel de estudios, GPA y comunidad — para que no tengas que rellenar campos uno a uno.
Subida opcional. Procesamos el PDF con un modelo de lenguaje (Anthropic Claude vía Vercel AI Gateway) solo para extraer campos de tu perfil. Tras la extracción, puedes borrar el CV o conservarlo.
Cifrado en Supabase Storage. El procesamiento por LLM es puntual, sin retención por parte del proveedor.
Tu decisión. Si solo lo usaste para autocompletar, puedes borrarlo en cuanto el perfil esté listo.
El contenido del CV no se usa para entrenar el modelo (zero data retention).
Cl@ve es el sistema de identidad de las administraciones públicas españolas. No es una API a la que podamos conectarnos sin más: es un login federado que tú haces, en tu navegador, con tus credenciales. Por eso nuestra automatización siempre tiene un momento donde tú das el visto bueno con tu Cl@ve. Así sabes que cada envío es porque tú quisiste.
Para que veas exactamente cuándo entra cada documento, qué hacemos con él en cada momento y cuándo termina su uso. Si en cualquier fase quieres parar, paras.
Tú nos das (subida o autorización AEAT) lo que la beca pida. Validamos formato y contenido. Cifrados y guardados solo bajo tu identificador.
Datos en juegoIRPF, DNI, expediente, matrícula, padrón, certificados
Calculamos elegibilidad para cada convocatoria activa. Esto pasa en nuestro servidor; ningún dato sale a terceros para hacerlo.
Datos en juegoTu perfil (nivel, comunidad, renta per cápita, GPA, edad)
Generamos el PDF oficial de la beca con tus datos ya escritos en los campos correspondientes. Tú lo revisas y firmas.
Datos en juegoDatos del perfil + datos extraídos de los documentos
Si lo activas, lanzamos el envío en un servidor aislado, vía Cl@ve con tu PIN de un solo uso. Capturamos el resguardo oficial. Solo se cobra si la solicitud llega completa al organismo.
Datos en juegoSolo lo necesario para el envío. PIN Cl@ve nunca se persiste.
Te avisamos de plazos y resoluciones. Cuando se publica el resultado (concedida/denegada/cuantía), lo registramos para que sepas cómo te fue. Anonimizado, alimenta el motor para mejorar el matching del próximo curso.
Datos en juegoEstado de la solicitud, importe concedido (si aplica)
Para becas privadas (fundaciones, La Caixa, Santander, Mutua…) no hay un Cl@ve unificado. Lo que hacemos es darte instrucciones paso a paso para cada portal, plantillas de email pre-rellenadas y, cuando el portal lo permite y tú lo apruebas, una tramitación asistida en navegador aislado. Nunca actuamos sin tu permiso explícito por convocatoria.
Usamos PostHog para entender qué páginas funcionan, dónde la gente se atasca y qué filtros del catálogo se usan más. Sin esa información no podríamos mejorar el producto. Pero PostHog está configurado de forma que nunca recibe datos personales identificables.
Si prefieres no compartir analítica, sigue siendo perfectamente posible usar Alcanza: nada de la funcionalidad principal depende de ello.
Para ejercer cualquiera de estos derechos, escribe a alcanzacontacto@gmail.com. Te respondemos en 72 horas laborables. Si no estás conforme, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Más detalles legales en la política de privacidad completa y en los términos del servicio.
Antes de subir un solo documento, puedes navegar el catálogo, leer convocatorias y entender cómo funcionamos. La confianza se gana, no se pide por adelantado.