Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Daniel Arechavala Millán (en adelante, "nosotros", "FlotaFácil" o "el Servicio"), con NIF 47284652X y domicilio en Calle Monte Sinaí 1, 28981 Parla (Madrid), España.

Puedes contactarnos en cualquier momento a través del correo electrónico: contacto@flotafacil.es

2. Datos que recopilamos

Recopilamos los siguientes datos personales cuando utilizas nuestro servicio:

• Datos de registro: nombre, dirección de correo electrónico y contraseña (almacenada de forma cifrada).
• Datos de la empresa: nombre de la organización, NIF/CIF, domicilio fiscal (si los proporcionas).
• Datos de uso: información sobre vehículos, documentos, gastos y otros datos que introduzcas en la plataforma para gestionar tu flota.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de cookies estrictamente necesarias para el funcionamiento del servicio.

3. Base legal del tratamiento

Tratamos tus datos personales en base a las siguientes bases legales del Reglamento General de Protección de Datos (RGPD):

• Ejecución de un contrato (Art. 6.1.b RGPD): para prestarte el servicio de gestión de flotas al que te has suscrito.
• Consentimiento (Art. 6.1.a RGPD): cuando aceptas nuestra política de privacidad al registrarte.
• Interés legítimo (Art. 6.1.f RGPD): para mejorar la seguridad del servicio y prevenir fraudes.
• Obligación legal (Art. 6.1.c RGPD): para cumplir con las obligaciones legales y fiscales aplicables.

4. Finalidad del tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

• Crear y gestionar tu cuenta de usuario.
• Proporcionar el servicio de gestión de flotas (vehículos, documentos, gastos, alertas).
• Enviarte notificaciones relacionadas con el servicio (vencimiento de documentos, alertas).
• Gestionar la facturación y los pagos de tu suscripción.
• Mejorar y mantener la seguridad de la plataforma.
• Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.

5. Destinatarios de los datos

Tus datos personales pueden ser compartidos con los siguientes terceros, únicamente cuando sea necesario para la prestación del servicio:

• Supabase (PostgreSQL): alojamiento de base de datos. Servidores en la Unión Europea.
• Vercel: alojamiento de la aplicación web. Cumple con las cláusulas contractuales tipo de la UE.
• Resend: servicio de envío de correos electrónicos transaccionales (notificaciones, verificación de cuenta).
• Stripe: procesamiento de pagos (cuando aplique). Certificado PCI DSS.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales o publicitarios.

6. Plazos de conservación

Conservamos tus datos personales durante los siguientes plazos:

• Datos de cuenta: mientras mantengas tu cuenta activa. Si solicitas la eliminación, los borraremos en un plazo máximo de 30 días.
• Datos de flota: (vehículos, documentos, gastos) mientras mantengas tu cuenta activa o hasta que los elimines manualmente.
• Datos de facturación: durante el periodo legalmente requerido (mínimo 4 años según la legislación fiscal española).
• Registros de auditoría: durante 2 años desde su creación, para garantizar la seguridad del servicio.

7. Tus derechos

Como usuario, tienes los siguientes derechos conforme al RGPD:

• Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti.
• Rectificación: corregir datos personales inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos personales ("derecho al olvido").
• Portabilidad: recibir tus datos en un formato estructurado y de uso común (JSON o CSV).
• Limitación del tratamiento: solicitar que limitemos el uso de tus datos en determinadas circunstancias.
• Oposición: oponerte al tratamiento de tus datos cuando se base en el interés legítimo.
• Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envíanos un correo a contacto@flotafacil.es indicando tu solicitud. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no han sido atendidos correctamente.

8. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

• Cifrado de contraseñas con algoritmo bcrypt.
• Comunicaciones cifradas mediante HTTPS (TLS) en toda la plataforma.
• Aislamiento de datos por organización (multi-tenant): ningún usuario puede acceder a datos de otra empresa.
• Autenticación de dos factores (2FA/TOTP) disponible para cuentas de administrador.
• Registros de auditoría de las acciones realizadas en la plataforma.
• Rate limiting para prevenir ataques de fuerza bruta.

9. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios significativos, te notificaremos por correo electrónico o mediante un aviso visible en la plataforma. La fecha de la última actualización aparece al principio de este documento.