FlotaFacil

Politica de Privacidad

Ultima actualizacion: 10 de febrero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es FlotaFacil (en adelante, "nosotros" o "el Servicio"), con domicilio en Espana.

Puedes contactarnos en cualquier momento a traves del correo electronico: hola@flotafacil.es

2. Datos que recopilamos

Recopilamos los siguientes datos personales cuando utilizas nuestro servicio:

  • Datos de registro: nombre, direccion de correo electronico y contrasena (almacenada de forma cifrada).
  • Datos de la empresa: nombre de la organizacion, NIF/CIF, domicilio fiscal (si los proporcionas).
  • Datos de uso: informacion sobre vehiculos, documentos, gastos y otros datos que introduzcas en la plataforma para gestionar tu flota.
  • Datos tecnicos: direccion IP, tipo de navegador, sistema operativo y datos de cookies estrictamente necesarias para el funcionamiento del servicio.

3. Base legal del tratamiento

Tratamos tus datos personales en base a las siguientes bases legales del Reglamento General de Proteccion de Datos (RGPD):

  • Ejecucion de un contrato (Art. 6.1.b RGPD): para prestarte el servicio de gestion de flotas al que te has suscrito.
  • Consentimiento (Art. 6.1.a RGPD): cuando aceptas nuestra politica de privacidad al registrarte.
  • Interes legitimo (Art. 6.1.f RGPD): para mejorar la seguridad del servicio y prevenir fraudes.
  • Obligacion legal (Art. 6.1.c RGPD): para cumplir con las obligaciones legales y fiscales aplicables.

4. Finalidad del tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

  • Crear y gestionar tu cuenta de usuario.
  • Proporcionar el servicio de gestion de flotas (vehiculos, documentos, gastos, alertas).
  • Enviarte notificaciones relacionadas con el servicio (vencimiento de documentos, alertas).
  • Gestionar la facturacion y los pagos de tu suscripcion.
  • Mejorar y mantener la seguridad de la plataforma.
  • Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.

5. Destinatarios de los datos

Tus datos personales pueden ser compartidos con los siguientes terceros, unicamente cuando sea necesario para la prestacion del servicio:

  • Supabase (PostgreSQL): alojamiento de base de datos. Servidores en la Union Europea.
  • Vercel: alojamiento de la aplicacion web. Cumple con las clausulas contractuales tipo de la UE.
  • Resend: servicio de envio de correos electronicos transaccionales (notificaciones, verificacion de cuenta).
  • Stripe: procesamiento de pagos (cuando aplique). Certificado PCI DSS.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales o publicitarios.

6. Plazos de conservacion

Conservamos tus datos personales durante los siguientes plazos:

  • Datos de cuenta: mientras mantengas tu cuenta activa. Si solicitas la eliminacion, los borraremos en un plazo maximo de 30 dias.
  • Datos de flota: (vehiculos, documentos, gastos) mientras mantengas tu cuenta activa o hasta que los elimines manualmente.
  • Datos de facturacion: durante el periodo legalmente requerido (minimo 4 anos segun la legislacion fiscal espanola).
  • Registros de auditoria: durante 2 anos desde su creacion, para garantizar la seguridad del servicio.

7. Tus derechos

Como usuario, tienes los siguientes derechos conforme al RGPD:

  • Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti.
  • Rectificacion: corregir datos personales inexactos o incompletos.
  • Supresion: solicitar la eliminacion de tus datos personales ("derecho al olvido").
  • Portabilidad: recibir tus datos en un formato estructurado y de uso comun (JSON o CSV).
  • Limitacion del tratamiento: solicitar que limitemos el uso de tus datos en determinadas circunstancias.
  • Oposicion: oponerte al tratamiento de tus datos cuando se base en el interes legitimo.
  • Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envianos un correo a hola@flotafacil.es indicando tu solicitud. Responderemos en un plazo maximo de 30 dias.

Tambien tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) si consideras que tus derechos no han sido atendidos correctamente.

8. Medidas de seguridad

Implementamos medidas tecnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

  • Cifrado de contrasenas con algoritmo bcrypt.
  • Comunicaciones cifradas mediante HTTPS (TLS) en toda la plataforma.
  • Aislamiento de datos por organizacion (multi-tenant): ningun usuario puede acceder a datos de otra empresa.
  • Autenticacion de dos factores (2FA/TOTP) disponible para cuentas de administrador.
  • Registros de auditoria de las acciones realizadas en la plataforma.
  • Rate limiting para prevenir ataques de fuerza bruta.

9. Cambios en esta politica

Podemos actualizar esta Politica de Privacidad periodicamente. Cuando realicemos cambios significativos, te notificaremos por correo electronico o mediante un aviso visible en la plataforma. La fecha de la ultima actualizacion aparece al principio de este documento.

10. Contacto

Si tienes cualquier duda o consulta sobre esta Politica de Privacidad o el tratamiento de tus datos, contactanos en:

Correo electronico: hola@flotafacil.es