Política de Privacidad

Última actualización: 1 de junio de 2026

1. Responsable del tratamiento

• Titular: [NOMBRE_COMPLETO_DEL_RESPONSABLE]
• NIF/CIF: [NIF_O_CIF]
• Dirección: [DIRECCIÓN_POSTAL]
• Correo electrónico: [EMAIL_DE_CONTACTO]
• Sitio web: https://pack.alproject.es

2. Datos que recopilamos

Taxicarbeta recoge y trata las siguientes categorías de datos personales según el tipo de usuario:

• Clientes: nombre, correo electrónico, contraseña (hash), historial de viajes, conductores vinculados.
• Conductores: nombre, correo electrónico, contraseña (hash), código de invitación, ubicación GPS en tiempo real, disponibilidad, datos del vehículo (si se facilitan).
• Administradores: credenciales de acceso.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas (con fines de seguridad y estadísticas anónimas).

3. Finalidad del tratamiento

Utilizamos tus datos para:

• Crear y gestionar tu cuenta de usuario.
• Permitir la solicitud y gestión de servicios de taxi.
• Vincular clientes con conductores mediante código QR.
• Enviar notificaciones push relacionadas con el servicio (Firebase Cloud Messaging).
• Mostrar la ubicación del conductor al cliente durante un viaje activo (solo mientras el viaje está en curso).
• Cumplir con obligaciones legales.
• Mejorar la seguridad de la plataforma (logs, prevención de fraudes).

No utilizamos tus datos para fines comerciales ni elaboramos perfiles automatizados.

4. Legitimación

La base legal para el tratamiento es:

• Ejecución de un contrato (prestación del servicio de taxi).
• Consentimiento explícito (para notificaciones push, ubicación en tiempo real).
• Interés legítimo (seguridad de la plataforma, mejora del servicio).

5. Conservación de los datos

Los datos se conservan mientras la cuenta esté activa. Al eliminar la cuenta, los datos personales se suprimen en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal (facturación, reclamaciones).

6. Destinatarios y transferencias

No cedemos datos a terceros, salvo:

• Proveedores de servicios: Firebase (notificaciones), Stripe (pagos) y Google Maps (navegación). Estos proveedores cumplen con el RGPD y pueden tener servidores fuera de la UE, con las garantías adecuadas.
• Obligación legal: Autoridades competentes en caso de requerimiento.

7. Derechos del usuario

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición escribiendo a [EMAIL_DE_CONTACTO].

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado HTTPS, contraseñas con hash bcrypt, tokens JWT, acceso restringido a bases de datos y registros de actividad.

9. Modificaciones

Esta política puede actualizarse; te informaremos mediante aviso en la plataforma o correo electrónico.