Política de Privacidad

1. Responsable del tratamiento

ResponsableXXXX

NIF / CIFXXXX

DomicilioXXXX, XXXX (XXXX), España

Correo electrónicoXXXX@XXXX.com

Delegado de Protección de Datos (DPD) — si aplica XXXX — XXXX@XXXX.com

La presente Política de Privacidad informa a los usuarios sobre el tratamiento de sus datos personales de acuerdo con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa vigente.

2. Finalidades y base jurídica del tratamiento

Tratamos sus datos con las siguientes finalidades y bases jurídicas:

2.1 Gestión de la cuenta de usuario (viajero)

Tratamos los datos personales que usted proporciona al registrarse (nombre, apellidos, tipo y número de documento de identidad, número de soporte cuando proceda, dirección, país, teléfono, correo electrónico, tipo de vehículo y matrícula) para:

Crear y gestionar su cuenta en la plataforma.
Cumplimentar los partes de entrada o registros de viajeros exigidos por el Real Decreto 933/2021 y facilitar su transmisión a las autoridades competentes (Cuerpos y Fuerzas de Seguridad del Estado).
Permitirle firmar digitalmente dichos registros.

Base jurídica: Cumplimiento de una obligación legal (art. 6.1.c RGPD), en relación con el Real Decreto 933/2021; y ejecución del contrato de servicio (art. 6.1.b RGPD).

2.2 Gestión de la relación contractual con establecimientos

Tratamos los datos del personal y representantes de los establecimientos de alojamiento (nombre, apellidos, correo electrónico y datos de facturación) para gestionar la relación contractual y la prestación del servicio.

Base jurídica: Ejecución del contrato (art. 6.1.b RGPD).

2.3 Comunicaciones comerciales y soporte

Con su consentimiento previo, podemos enviarle comunicaciones sobre novedades, actualizaciones del servicio u otras informaciones de interés relacionadas con AutoCheck.

Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD). Puede retirar su consentimiento en cualquier momento.

2.4 Formulario de contacto (sitio web)

Los datos facilitados a través del formulario de contacto de la web (nombre, establecimiento, correo electrónico, teléfono y mensaje) se utilizan exclusivamente para responder a su solicitud.

Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD).

3. Categorías de datos tratados

Datos identificativos: nombre, apellidos, tipo y número de documento de identidad, número de soporte (DNI), firma electrónica.
Datos de contacto: dirección postal, correo electrónico, teléfono.
Datos de localización: país, provincia, población, código postal.
Datos de vehículo: tipo de vehículo, matrícula (solo para establecimientos de tipo camping).
Datos de cuenta: dirección de correo electrónico, credenciales cifradas.
Datos de uso: registros de acceso, fechas y horas de operaciones.

No tratamos categorías especiales de datos (datos de salud, biométricos, etc.).

4. Destinatarios y cesiones

Sus datos podrán ser comunicados a:

Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional, Guardia Civil o Mossos d'Esquadra, según corresponda), en cumplimiento del Real Decreto 933/2021 y las instrucciones del Ministerio del Interior.
Establecimiento de alojamiento en el que el viajero realice el check-in, exclusivamente para el cumplimiento de las obligaciones legales de registro.
Encargados del tratamiento que prestan servicios de infraestructura tecnológica y alojamiento en la nube, en particular Supabase, Inc. (proveedor de base de datos y autenticación) y XXXX (proveedor de hospedaje web), con quienes se han suscrito los correspondientes contratos de encargo del tratamiento.

No se realizan cesiones a terceros para fines comerciales.

5. Transferencias internacionales de datos

El proveedor de infraestructura Supabase, Inc. puede almacenar datos en servidores ubicados en la Unión Europea (región elegida por el Titular). En el caso de que se produzcan transferencias fuera del Espacio Económico Europeo, dichas transferencias estarán amparadas por las garantías adecuadas previstas en el artículo 46 del RGPD (cláusulas contractuales tipo adoptadas por la Comisión Europea u otros mecanismos equivalentes).

Si desea obtener más información sobre las garantías aplicables, puede solicitarla a través de XXXX@XXXX.com.

6. Plazos de conservación

Datos del registro de viajeros: se conservarán durante 3 años desde la fecha de registro, conforme al plazo mínimo establecido en el Real Decreto 933/2021, salvo que la autoridad competente requiera su conservación por un período superior.
Datos de la cuenta de usuario: mientras la cuenta esté activa y, tras su cancelación, durante el tiempo necesario para atender responsabilidades legales derivadas de la relación (máximo 5 años).
Datos del formulario de contacto: el tiempo necesario para gestionar la solicitud y, en su caso, las responsabilidades derivadas.
Datos de facturación: 6 años, conforme a la legislación fiscal española.

7. Derechos de los interesados

De acuerdo con el RGPD y la LOPDGDD, puede ejercer los siguientes derechos dirigiéndose por escrito al Responsable del tratamiento mediante correo electrónico a XXXX@XXXX.com, acompañando copia de su documento de identidad:

Derecho	Descripción
Acceso	Conocer qué datos personales suyos tratamos.
Rectificación	Solicitar la corrección de datos inexactos o incompletos.
Supresión	Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento, salvo que el tratamiento sea necesario para el cumplimiento de una obligación legal.
Limitación	Solicitar la restricción del tratamiento de sus datos en determinadas circunstancias.
Oposición	Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, cuando la base sea el interés legítimo.
Portabilidad	Recibir sus datos en formato estructurado y legible por máquina, cuando el tratamiento se base en el consentimiento o en un contrato.
Retirada del consentimiento	Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Asimismo, si considera que el tratamiento de sus datos vulnera la normativa aplicable, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).

8. Medidas de seguridad

El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

Cifrado de las comunicaciones mediante TLS/HTTPS.
Cifrado en reposo de los datos almacenados en la base de datos.
Control de acceso basado en roles (RLS — Row Level Security).
Autenticación segura de usuarios mediante enlace mágico y/o contraseña.
Contratos de encargo del tratamiento con todos los proveedores que acceden a datos personales.

9. Uso de cookies

La plataforma AutoCheck puede utilizar cookies técnicas estrictamente necesarias para el funcionamiento del servicio (p. ej., gestión de la sesión de usuario). No se utilizan cookies de rastreo o publicidad de terceros.

Puede configurar su navegador para rechazar las cookies, si bien ello puede afectar al correcto funcionamiento de la plataforma.

10. Menores de edad

El servicio AutoCheck está dirigido a personas mayores de 18 años o, en su caso, a menores que cuenten con el consentimiento de sus padres o tutores legales. Si detectamos que hemos recibido datos de un menor sin el consentimiento oportuno, procederemos a su eliminación.

11. Modificaciones de la política de privacidad

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o técnicos. Los cambios se publicarán en esta misma página. Si los cambios son sustanciales, se informará a los usuarios mediante correo electrónico o aviso en la plataforma.

La fecha de última actualización figura en el encabezado del presente documento.