Política de Privacidad

1. Responsable del tratamiento

Responsable: FleetChofer S.L.U.

CIF: B26722256

Domicilio social: c/ Ramon Argiles nº 42, 2º-2ª

Correo de contacto (privacidad y soporte): clara@fleetchoferbyclara.com

Si tienes dudas sobre esta Política o sobre el tratamiento de tus datos, puedes escribirnos a ese correo.

2. Datos que tratamos y de dónde proceden

Tratamos datos personales que:

(i) nos aportas directamente, por ejemplo al registrarte o usar la app (datos de perfil, datos profesionales, publicaciones, documentos, etc.);

(ii) se generan por el uso de la Plataforma, por ejemplo logs, estados de ruta, evidencias de operativa; y

(iii) nos facilitan terceros imprescindibles para el servicio, por ejemplo el proveedor de pagos.

En general, los datos proceden de tu interacción con FleetChofer y de los servicios integrados necesarios para prestar el servicio.

3. Finalidades del tratamiento, categorías de datos y bases de legitimación

A continuación describimos las finalidades principales, tipos de datos y base jurídica (art. 6 RGPD) de forma estructurada.

3.1. Registro, cuenta y gestión de usuarios

Finalidad: alta, autenticación, gestión de cuenta, roles (empresa/chófer), soporte y atención.

Datos: identificativos y de contacto, datos profesionales, credenciales, preferencias y configuración, comunicaciones con soporte.

Base jurídica: ejecución de la relación contractual/uso de la plataforma (art. 6.1.b RGPD) y, en su caso, cumplimiento de obligaciones legales (art. 6.1.c RGPD).

3.2. Gestión de rutas/servicios y coordinación operativa

Finalidad: publicación, solicitud, asignación, seguimiento, incidencias, cierre del servicio y trazabilidad operativa.

Datos: datos de rutas (origen/destino, horarios, requisitos), estados e hitos, incidencias, interacciones entre empresa y chófer.

Base jurídica: ejecución de la relación contractual/uso de la plataforma (art. 6.1.b RGPD) y interés legítimo en la seguridad y prevención de fraude y en la trazabilidad operativa (art. 6.1.f RGPD), ponderado con medidas de minimización.

3.3. Geolocalización (solo durante servicios activos)

Qué hacemos: FleetChofer puede tratar datos de ubicación del dispositivo del chófer únicamente cuando el chófer activa manualmente el servicio pulsando “Iniciar Ruta”.

No hay rastreo constante fuera de servicios activos.

Finalidad: seguimiento operativo del servicio, seguridad, coordinación logística, gestión de incidencias y trazabilidad.

Datos: coordenadas y registros de ubicación durante ruta activa, marca temporal y eventos asociados.

Base jurídica: ejecución del servicio solicitado por el usuario (art. 6.1.b RGPD) y, en su caso, interés legítimo en seguridad y trazabilidad (art. 6.1.f RGPD).

Importante: el permiso de geolocalización se gestiona también a nivel del sistema operativo del dispositivo; puedes revocarlo desde los ajustes del terminal, pero la funcionalidad de seguimiento en ruta podría dejar de estar disponible.

3.4. Comunicaciones internas y “Notario Digital” (chats y llamadas de voz grabadas)

Qué hacemos: para aportar seguridad operativa y trazabilidad, FleetChofer registra los chats y graba las llamadas de voz realizadas a través de la Plataforma, asociándolas a la ruta/operativa cuando corresponda.

Finalidad: permitir la comunicación interna, prevenir abusos, resolver incidencias, aportar evidencia técnica en caso de disputa entre Usuarios, auditoría y seguridad del servicio.

Datos: contenido de mensajes, audios de llamadas, metadatos (fecha/hora, participantes, duración), y eventuales adjuntos.

Base jurídica: ejecución del servicio de comunicación y trazabilidad contratado/solicitado por el usuario (art. 6.1.b RGPD) e interés legítimo en la seguridad, prevención de fraude y protección ante disputas (art. 6.1.f RGPD).

Nota: FleetChofer no actúa como juez ni árbitro del conflicto; la finalidad de estas evidencias es técnica y de seguridad.

3.5. “Tacógrafo Inteligente” e informes de tiempos de conducción/descanso

Qué hacemos: al pulsar “Iniciar Ruta”, FleetChofer puede iniciar cálculos y registros internos que ayudan al usuario a gestionar tiempos de conducción y descanso.

Finalidad: asistencia operativa, planificación, avisos y generación de informes internos asociados al servicio.

Datos: tiempos de actividad asociados a la ruta, eventos de inicio/pausa/fin, registros internos necesarios para informes.

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) e interés legítimo en seguridad/planificación (art. 6.1.f RGPD).

Responsabilidad legal: esta herramienta es de apoyo; la responsabilidad del cumplimiento legal de tiempos de conducción y descanso corresponde al usuario y, en su caso, a su empresa.

3.6. Compartición de datos entre Empresa y Chófer durante el servicio

Finalidad: permitir que la logística funcione (coordinación, seguimiento, incidencias, seguridad y cumplimiento operativo).

Datos compartidos: durante una ruta activa pueden compartirse entre Empresa y Chófer: estados de ruta, hitos, incidencias y, cuando esté activada la ruta, datos de ubicación necesarios para el seguimiento operativo.

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) e interés legítimo en la coordinación y seguridad del servicio (art. 6.1.f RGPD).

Regla: el acceso se limita a los Usuarios intervinientes y a lo necesario para la finalidad.

3.7. Documentación y verificación (básica y premium)

Finalidad: permitir que el Usuario suba documentos, gestione vigencias y, si contrata el servicio premium, verificación activa de corrección formal y vigencia.

Datos: documentos profesionales (según lo que el Usuario suba), evidencias de vigencia y estados (vigente/caducado/pendiente).

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) y, en su caso, interés legítimo en la seguridad operativa (art. 6.1.f RGPD).

3.8. Reputación/valoraciones/insignias y reclamaciones

Finalidad: mostrar reputación y calidad operativa, permitir valoraciones verificadas y gestionar reclamaciones/impugnaciones internas de valoraciones.

Datos: puntuaciones, insignias, comentarios, historial asociado a servicios, datos de reclamación.

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) e interés legítimo en calidad y seguridad del ecosistema (art. 6.1.f RGPD).

3.9. La Emisora (comunidad), moderación y seguridad

Finalidad: permitir publicaciones, alertas, participación comunitaria; moderación reactiva por reportes y filtrado automático para seguridad (p. ej. bloqueo de datos personales, teléfonos, emails, insultos o contenidos prohibidos).

Datos: publicaciones, comentarios, reportes, metadatos y medidas de moderación.

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) e interés legítimo en mantener un entorno seguro y prevenir abusos (art. 6.1.f RGPD).

3.10. Uso de historias para YouTube (solo con consentimiento específico)

Finalidad: divulgación y comunicación en canal externo (por ejemplo, YouTube), utilizando historias de usuarios de forma anonimizada.

Datos: contenido aportado por el usuario en La Emisora (historias/publicaciones) que el usuario haya autorizado.

Base jurídica: consentimiento del usuario (art. 6.1.a RGPD), otorgado de forma específica en La Emisora y revocable en cualquier momento.

3.11. Pagos y facturación (Stripe)

Finalidad: gestionar pagos integrados, cobros, pagos aplazados (si aplica), conciliación, prevención de fraude y cumplimiento contable/fiscal.

Datos: identificadores de transacción, importes, estado del pago, datos técnicos necesarios para el pago; los datos bancarios/tarjeta se tratan principalmente en el entorno del PSP.

Base jurídica: ejecución del servicio (art. 6.1.b RGPD) y cumplimiento de obligaciones legales contables/fiscales cuando aplique (art. 6.1.c RGPD).

Tercero esencial: Stripe actúa como proveedor de servicios de pago.

4. Destinatarios y comunicaciones de datos

Podemos comunicar datos personales a:

• Otros Usuarios (Empresa ↔ Chófer) cuando sea necesario para prestar el servicio (por ejemplo, estados de ruta e incidencias, y geolocalización solo durante ruta activa).
• Stripe como proveedor de pagos, para procesar transacciones y funciones asociadas.
• Proveedores tecnológicos que nos prestan servicios imprescindibles (hosting, comunicaciones, almacenamiento, analítica técnica, seguridad), como encargados del tratamiento.
• Autoridades y Administraciones Públicas cuando exista obligación legal.
• No vendemos datos personales a terceros.

5. Transferencias internacionales

Algunos proveedores tecnológicos (incluido el PSP) pueden tratar datos fuera del Espacio Económico Europeo o acceder a ellos desde terceros países. En esos casos, FleetChofer aplicará las garantías exigidas por el RGPD (por ejemplo, cláusulas contractuales tipo u otras medidas aplicables) según corresponda al proveedor y a la configuración del servicio.

6. Plazos de conservación

Conservamos los datos durante el tiempo necesario para las finalidades indicadas y para el cumplimiento de obligaciones legales, y posteriormente durante los plazos de prescripción de posibles responsabilidades.

De forma general:

• Datos de cuenta: mientras la cuenta esté activa y, tras la baja, durante el tiempo necesario para atender responsabilidades legales o reclamaciones.
• Evidencias operativas (chats, llamadas grabadas, estados de ruta, documentación asociada): durante el tiempo necesario para la trazabilidad del servicio, atención de disputas y cumplimiento, y, posteriormente, bloqueados si procede para atender responsabilidades.
• Datos de pagos y facturación: durante los plazos legales contables/fiscales aplicables.
• Consentimientos (p. ej., YouTube): mientras no se retiren y, en su caso, conservando evidencia del consentimiento mientras sea necesario para acreditar su obtención y la gestión de posibles reclamaciones.

Puedes solicitar información adicional sobre criterios y plazos de conservación escribiendo a clara@fleetchoferbyclara.com.

7. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, acceso no autorizado, alteración o divulgación indebida. Entre otras, controles de acceso, registros de actividad, y medidas de seguridad en la infraestructura y comunicaciones.

8. Derechos de las personas usuarias

Puedes ejercer los derechos reconocidos en la normativa de protección de datos:

• Acceso
• Rectificación
• Supresión
• Oposición
• Limitación del tratamiento
• Portabilidad (cuando proceda)
• Retirada del consentimiento (cuando el tratamiento se base en consentimiento, por ejemplo, uso de historias para YouTube)

8.1. Cómo ejercer tus derechos

Puedes ejercer tus derechos enviando una solicitud a: clara@fleetchoferbyclara.com, indicando:

• nombre y apellidos,
• el derecho que deseas ejercer,
• y la información necesaria para identificar tu cuenta.

Podremos solicitar información adicional para verificar tu identidad si fuera necesario.

8.2. Reclamación ante la AEPD

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es/.

9. Consentimientos y revocación (especial: YouTube)

Cuando tratemos datos en base a tu consentimiento, este:

• se solicitará de forma específica, inequívoca y separada;
• podrás retirarlo en cualquier momento sin efectos retroactivos sobre tratamientos ya realizados de forma lícita.

En particular, la autorización para usar historias de La Emisora en un canal de YouTube de forma anonimizada solo se realizará si el Usuario presta consentimiento específico en el flujo habilitado para ello.

10. Actualizaciones de esta Política

Podemos actualizar esta Política para reflejar cambios legales o técnicos. La versión vigente estará siempre disponible en la app/web. Si los cambios fueran relevantes, podremos notificarlo y, cuando proceda, solicitar aceptación/confirmación.

Referencias normativas del contexto (para trazabilidad y transparencia)

LOPDGDD (Ley Orgánica 3/2018), art. 90 (geolocalización en ámbito laboral): https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673#art-90

Criterios sobre información, derechos y seguridad (ejemplos de redacción informativa en resoluciones y documentos públicos):

E-01443-2019 (AEPD)

PS-00075-2021 (AEPD)

Ejemplo de exigencias de consentimiento informado y revocable en entorno app: BOE-A-2024-16672