Politica de privacidad

Última actualización: 18 de abril de 2026.

La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios de Averiado.com en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Responsable: Juan Luis Martel
NIF: 42856733M
Domicilio: Apartado de correos 88, CP 35002, Las Palmas de Gran Canaria, Las Palmas, España.
Contacto: formulario de contacto.

2. Datos personales que tratamos

Recopilamos las siguientes categorías de datos personales:

  • Datos de registro: nombre, apellidos, correo electrónico, contraseña cifrada.
  • Datos de la empresa u organización: razón social, NIF/CIF, dirección postal, teléfono, actividad económica.
  • Datos de facturación: datos fiscales para la emisión de facturas cuando se contrate un plan de pago.
  • Datos operativos: información introducida al usar la plataforma (clientes, reparaciones, repuestos, aparatos, notas, fotos). El responsable de estos datos frente a terceros es el propio usuario.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, logs de acceso, fechas y horas de conexión.
  • Datos de comunicación: consultas remitidas a través del formulario de contacto.

3. Finalidades del tratamiento

  1. Prestar el servicio SaaS contratado y permitir al usuario gestionar su servicio técnico.
  2. Gestionar el registro, autenticación y seguridad de la cuenta.
  3. Emitir facturas y gestionar los pagos de los planes de suscripción.
  4. Atender consultas, solicitudes y reclamaciones del usuario.
  5. Enviar comunicaciones relacionadas con el servicio: avisos críticos, cambios en los términos, novedades del producto.
  6. Cumplir con las obligaciones legales, fiscales y contables aplicables.
  7. Prevenir el fraude y proteger la seguridad del sistema.

4. Base legal del tratamiento

  • Ejecución del contrato: para prestar el servicio SaaS y gestionar la cuenta del usuario (art. 6.1.b RGPD).
  • Cumplimiento de obligaciones legales: para la facturación y conservación de datos fiscales (art. 6.1.c RGPD).
  • Interés legítimo: para garantizar la seguridad del servicio y prevenir el fraude (art. 6.1.f RGPD).
  • Consentimiento: para comunicaciones comerciales no esenciales, cookies opcionales y analíticas (art. 6.1.a RGPD). El consentimiento se puede retirar en cualquier momento.

5. Plazos de conservación

Los datos personales se conservarán mientras se mantenga la relación contractual y, posteriormente, durante los plazos legalmente exigibles:

  • Datos fiscales y contables: 6 años (art. 30 del Código de Comercio).
  • Datos para prescripción de acciones legales: hasta 5 años tras finalizar la relación.
  • Datos de comunicaciones comerciales: hasta que el usuario retire el consentimiento.
  • Datos técnicos y logs de acceso: máximo 12 meses, salvo requerimiento judicial o administrativo.

6. Destinatarios de los datos

Sus datos pueden ser comunicados a los siguientes encargados del tratamiento, que actúan por cuenta del responsable y han firmado los correspondientes acuerdos de tratamiento de datos (DPA) en virtud del art. 28 RGPD:

Encargado Finalidad Ubicación
Supabase Inc. Base de datos PostgreSQL y autenticación. UE (servidores en Frankfurt/Irlanda)
Bunny Inc. (Bunny.net) Alojamiento web (Magic Containers) y CDN de imágenes. UE (Eslovenia)
Cloudflare, Inc. CDN, WAF, antibot (Turnstile) y analítica web. EE. UU. (con cláusulas contractuales tipo)
Stripe Payments Europe Ltd. Procesamiento de pagos de las suscripciones. Irlanda (UE)
Hostinger International Ltd. Servicio de correo electrónico del dominio averiado.com. UE (Lituania)
Administraciones públicas Cuando exista obligación legal (Hacienda, SS, juzgados). España

No se realizan cesiones adicionales salvo obligación legal ni se venden ni alquilan los datos personales a terceros con fines publicitarios.

7. Transferencias internacionales

Cuando el tratamiento implique una transferencia a países fuera del Espacio Económico Europeo (EEE) (por ejemplo, a Cloudflare, Inc. en EE. UU.), se aplicarán las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE) como garantía adecuada conforme al art. 46 RGPD.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos personales tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar que se borren los datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento de los datos para determinadas finalidades.
  • Limitación: solicitar que se limite el tratamiento en determinados supuestos.
  • Portabilidad: recibir los datos en un formato estructurado y de uso común (JSON/CSV).
  • Retirada del consentimiento: para las finalidades basadas en consentimiento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, el usuario puede dirigirse al responsable a través del formulario de contacto, adjuntando copia de su documento de identidad. La respuesta se emitirá en el plazo máximo de un mes desde la recepción de la solicitud.

9. Reclamación ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), accesible en https://www.aepd.es.

10. Medidas de seguridad

El responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos. Entre otras medidas se aplican:

  • Cifrado en tránsito mediante TLS 1.3.
  • Cifrado de contraseñas con algoritmos robustos (bcrypt).
  • Controles de acceso por roles (RLS multitenant en la base de datos).
  • Protección antibot en el proceso de autenticación (Cloudflare Turnstile).
  • Copias de seguridad periódicas.
  • Registro de intentos de acceso y actividad relevante.

11. Decisiones automatizadas y elaboración de perfiles

El responsable no toma decisiones automatizadas que produzcan efectos jurídicos en el usuario ni realiza elaboración de perfiles con sus datos personales.

12. Menores de edad

El servicio está dirigido a mayores de edad. No se recaban datos personales de menores de 14 años. Si se detectara que un menor se ha registrado aportando datos falsos, se procederá a la eliminación inmediata de su cuenta y de sus datos.

13. Uso de cookies

El sitio web utiliza cookies propias y de terceros. Los detalles sobre qué cookies se utilizan, su finalidad y cómo configurarlas se encuentran en la Política de Cookies.

14. Cambios en la política

El responsable se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio será comunicado al usuario a través del sitio web o por correo electrónico con antelación razonable antes de su entrada en vigor.