Política de privacidad
Qué datos personales tratamos, para qué, con qué base jurídica y qué derechos tienes. Escrita para leerse, no para cubrir el expediente.
1. Quién es el responsable
El responsable del tratamiento de los datos personales recogidos a través de esta web y de la plataforma es DeCA Platform (en adelante, «nosotros»). Puedes contactar para cualquier cuestión de privacidad enhola@deca.example.
2. Responsable o encargado: una distinción importante
Prestamos un servicio de emisión y custodia de documentos electrónicos de transporte. Eso significa que actuamos con dos papeles distintos según el dato:
- Como responsables: sobre los datos de tu cuenta y de los usuarios que la administran (registro, facturación, soporte, comunicaciones). A este tratamiento se aplica esta política.
- Como encargados del tratamiento (art. 28 RGPD): sobre los datos personales contenidos en los documentos que emites (por ejemplo, nombres y teléfonos de conductores, matrículas, datos de contacto de tus clientes). De esos datos el responsable eres tú, y nuestro tratamiento se rige por elacuerdo de encargo de tratamiento (DPA).
3. Qué datos tratamos como responsables
- Datos de registro y cuenta: nombre, apellidos, email, teléfono (opcional), empresa, NIF de la empresa y credenciales de acceso.
- Datos de facturación: razón social, NIF, domicilio fiscal y datos de las operaciones de compra. Los datos de la tarjeta los trata exclusivamente nuestra pasarela de pago (Stripe): nunca llegan a nuestros servidores.
- Datos de uso y soporte: registros técnicos de acceso (IP, fecha y hora, agente de usuario), acciones relevantes en el panel y las comunicaciones que mantengas con nosotros.
- Navegación por esta web: esta web no utiliza cookies de seguimiento ni de terceros. Solo almacenamos en tu navegador tu preferencia de idioma. No cargamos recursos de dominios ajenos.
4. Para qué y con qué base jurídica
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Crear y gestionar tu cuenta, prestar el servicio y darte soporte | Ejecución del contrato (art. 6.1.b) |
| Facturación, contabilidad y obligaciones fiscales | Obligación legal (art. 6.1.c) |
| Seguridad del servicio, prevención de fraude y de abuso | Interés legítimo (art. 6.1.f) |
| Comunicaciones sobre el servicio (avisos operativos, cambios de condiciones, saldo de créditos) | Ejecución del contrato (art. 6.1.b) |
| Comunicaciones comerciales sobre productos propios similares | Interés legítimo (art. 21.2 LSSI), con baja en un clic en cada envío |
No elaboramos perfiles ni tomamos decisiones automatizadas con efectos jurídicos sobre ti.
5. Cuánto tiempo conservamos los datos
- Datos de cuenta: mientras la cuenta esté activa y, tras la baja, bloqueados durante los plazos de prescripción de las responsabilidades legales aplicables.
- Datos de facturación: los plazos que exige la normativa fiscal y mercantil (con carácter general, 4 y 6 años respectivamente).
- Documentos de transporte emitidos: al menos 1 año desde su emisión, el periodo de custodia que exige la normativa de transporte — incluso si la cuenta se da de baja, para que las partes puedan seguir cumpliendo su obligación de conservación.
- Registros técnicos: el tiempo imprescindible para las finalidades de seguridad, con carácter general no más de 24 meses.
6. Con quién compartimos datos
No vendemos datos personales ni los cedemos a terceros para sus propios fines. Utilizamos un número reducido de proveedores de infraestructura (subencargados) que tratan datos siguiendo nuestras instrucciones: la lista completa, con servicios, ubicación y garantías, está publicada en la página de confianza y due diligence y en el anexo del DPA. Además, podremos comunicar datos a administraciones públicas cuando una norma lo exija.
7. Transferencias internacionales
La base de datos y el almacenamiento primario de documentos residen en la Unión Europea. Cuando un proveedor tiene matriz fuera de la UE, el tratamiento se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando aplica, en su certificación en el EU-U.S. Data Privacy Framework.
8. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo ahola@deca.example desde la dirección de email asociada a tu cuenta (o acreditando tu identidad por otro medio). Respondemos en el plazo máximo de un mes.
Si consideras que no hemos tratado tus datos correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es). Te agradeceremos que nos escribas antes: casi todo se resuelve más rápido hablando.
9. Seguridad
Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito y en reposo, aislamiento entre cuentas aplicado en la propia base de datos, registro de operaciones con cadena de hashes verificable y copias de seguridad diarias. Están descritas con detalle — y sin humo — en lapágina de seguridad. Para reportar una vulnerabilidad: security@deca.example.
10. Cambios en esta política
Si modificamos esta política, publicaremos la nueva versión en esta página con su fecha y, si el cambio es sustancial, lo comunicaremos por email a los administradores de cuenta con antelación razonable. Versión vigente: 1.0, de 6 de julio de 2026.