Privacidad

Política de privacidad

Driver Solution trata los datos personales necesarios para prestar sus servicios, gestionar consultas y contratos, generar documentos y mantener la seguridad técnica. Esta política explica qué datos se recogen, con qué finalidad, la base jurídica, destinatarios y los derechos del interesado, conforme al RGPD y la LOPDGDD.

Responsable del tratamiento

Titular: Pedro Mulero Sánchez.
NIF/CIF: 43700194X.
Sitio web: https://www.driversolution.es
Correo electrónico: info@driversolution.es
Teléfono: (+34) 604 52 64 87

Contacto

Para notificaciones, solicitudes de información o incidencias relacionadas con el Sitio y los tratamientos de datos, utilice el formulario de contacto o escriba a info@driversolution.es. También puede llamar al (+34) 604 52 64 87. Indique en el asunto el motivo de la comunicación (ej. "Privacidad", "Incidencia técnica").

Finalidades del tratamiento

  • Prestar y gestionar los servicios contractuales y funcionales de Driver Tacho, Driver Lex y Driver Docs.
  • Atender consultas, solicitudes de soporte y comunicaciones del formulario de contacto.
  • Generar documentos y respuestas asistidas; en su caso, preparar borradores y entregables solicitados por el usuario.
  • Gestionar pagos y facturación relacionados con servicios contratados.
  • Seguridad, análisis de uso, prevención de fraude y mejora del servicio (sujeto a consentimiento cuando proceda).
  • Cumplimiento de obligaciones legales y gestión de incidencias.

Base jurídica

Las bases jurídicas aplicables incluyen: (i) ejecución del contrato o precontrato cuando proceda; (ii) consentimiento del interesado para tratamientos opcionales (p. ej. analítica, marketing); (iii) interés legítimo para seguridad y prevención de fraude; y (iv) cumplimiento de obligaciones legales.

Categorías de datos tratados

Según la finalidad, se tratan:

  • Datos identificativos y de contacto (nombre, email, teléfono cuando se faciliten).
  • Datos laborales y profesionales aportados en formularios (cargo, centro de trabajo, categoría, convenio, etc.).
  • Documentos adjuntos aportados por el usuario (p. ej. PDFs) para su análisis o uso en consultas.
  • Datos técnicos de navegación y registros de actividad (dirección IP, cookies, identificadores técnicos) conforme a la Política de cookies.
  • Datos de pago y facturación tratados por proveedores de pago (Stripe) en los términos que los mismos establecen.
  • Datos de autenticación y perfiles gestionados por servicios de identidad (por ejemplo, Supabase) cuando se utilicen.
  • Datos extraídos de la tarjeta de conductor del tacógrafo digital cuando el usuario decide usar Driver Tacho: número de tarjeta, Estado miembro emisor, nombre y apellidos del titular, fecha de nacimiento y, en su caso, DNI/NIE (en España, derivado del propio número de tarjeta). Los archivos binarios .TGD ("ficheros conductor" del Reglamento UE 165/2014) descargados de la tarjeta, cuando el usuario decide guardarlos en su archivo personal en la nube.

Tratamientos específicos y terceros proveedores

Driver Lex

Las consultas enviadas a Driver Lex pueden incluir datos y documentos aportados por el usuario. Los documentos PDF seleccionados para análisis se envían como parte de la petición a los servicios de procesamiento que ejecutan funciones serverless y, cuando proceda, se transmiten a proveedores de IA para obtener la respuesta automatizada (p. ej. OpenAI). El envío de una consulta supone el consentimiento para el tratamiento de los datos necesarios para obtener la respuesta. El usuario declara tener derecho a aportar los documentos remitidos y se obliga a no subir documentos de terceros sin la debida legitimación.

Driver Docs

Los datos y plantillas utilizados para generar documentos son responsabilidad del usuario. Driver Solution facilita la generación automática o asistida, pero no garantiza la idoneidad jurídica del documento final: el usuario debe revisar y validar antes de su uso.

Driver Tacho — archivo personal en la nube

Driver Tacho permite al conductor leer su propia tarjeta de tacógrafo digital (Gen1, Gen2 v1 y Smart Tacho 2 / Gen2 v2) y, de forma opcional y gratuita, conservar los ficheros .TGD resultantes en un archivo personal en la nube durante un plazo máximo de cinco (5) años desde la fecha de subida. Este servicio se presta sobre la infraestructura de Supabase (autenticación, base de datos PostgreSQL con Row-Level Security y bucket de almacenamiento privado).

Vínculo tarjeta–usuario. El primer registro requiere una dirección de correo electrónico del usuario; tras el registro inicial, la herramienta vincula de forma 1:1 el número de tarjeta de conductor con dicho correo electrónico (cuenta de usuario). En las siguientes lecturas, el reconocimiento del número de tarjeta abre automáticamente la sesión del titular sin necesidad de volver a introducir el correo. Si la tarjeta ya estuviera vinculada a otra cuenta (caso de tarjeta de un conductor distinto), el sistema lo detectará y rechazará la lectura para evitar accesos cruzados.

Acceso restringido al titular. Los ficheros TGD y los metadatos asociados son accesibles únicamente para el usuario registrado titular de la tarjeta. El control de acceso se aplica a nivel de base de datos mediante políticas Row-Level Security (cada registro queda asociado al user_id del titular y solo puede ser consultado, descargado o eliminado por éste) y a nivel de almacenamiento mediante políticas de bucket que restringen las operaciones a la ruta del propio usuario. Driver Solution no accede al contenido de los ficheros TGD salvo por necesidad técnica de soporte previamente autorizada por el usuario o por requerimiento legal.

Datos derivados conservados. Junto con cada fichero TGD se almacenan los siguientes metadatos para la operativa del archivo: nombre del fichero, tamaño, fecha de subida, suma de verificación SHA‑256 del contenido, Estado miembro emisor de la tarjeta, número de tarjeta, periodo de actividad cubierto, nombre del titular y hash del DNI/NIE del titular (no se guarda el DNI en claro). No se conservan copias adicionales de los ficheros TGD ni se utiliza su contenido para fines distintos de los expresamente solicitados por el usuario (generación del informe pericial, descarga del propio TGD, etc.).

Modelo gratuito. La lectura de la tarjeta, el guardado del TGD en la nube y la descarga del propio TGD son gratuitos para el usuario titular. Solo la generación y descarga del informe pericial completo en PDF/Excel está sujeta a un pago puntual; el archivo en la nube no requiere suscripción ni cuota periódica.

Borrado y portabilidad. El usuario puede descargar cualquier fichero TGD propio en cualquier momento desde la propia herramienta y puede eliminar manualmente cualquier fichero (borrado físico, sin papelera). Transcurridos cinco años desde la fecha de subida, los ficheros y sus metadatos se eliminan automáticamente. La eliminación de la cuenta de usuario implica la eliminación en cascada de todos los TGD y metadatos asociados.

Pagos (Stripe)

Los pagos se gestionan mediante Stripe u otros proveedores externos. Driver Solution no almacena datos completos de tarjetas de pago. Consulte las políticas de privacidad de Stripe para información sobre tratamiento de datos de pago.

Servicios de IA y terceros técnicos

El servicio puede utilizar proveedores externos: OpenAI (generación/validación de respuestas asistidas por IA en Driver Lex y Driver Docs), Supabase (autenticación de usuarios, base de datos PostgreSQL con Row-Level Security y bucket privado de almacenamiento para el archivo TGD de Driver Tacho), Brevo (envío del correo de verificación de cuenta por SMTP autenticado) y Netlify (alojamiento del sitio, funciones serverless y Edge Functions). Estas integraciones implican la transmisión de datos a dichos proveedores según sus políticas. En caso de transferencias internacionales, Driver Solution adoptará las garantías adecuadas o informará previamente cuando sea necesario.

Destinatarios

Los datos podrán comunicarse a encargados del tratamiento necesarios para la prestación del servicio: plataformas de pago (Stripe), proveedores de IA (OpenAI u otros), servicios de alojamiento y funciones serverless (Netlify), servicios de autenticación y BBDD (Supabase), y proveedores de analítica o marketing si el usuario ha dado su consentimiento (ej. Google Analytics, Microsoft Clarity, Brevo). No se cederán datos a terceros para fines distintos sin su consentimiento salvo obligación legal.

Conservación

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades indicadas, atender obligaciones legales o para la resolución de incidencias y reclamaciones. Plazos orientativos por tipo de dato:

  • Archivo TGD de Driver Tacho: los ficheros .TGD guardados voluntariamente por el usuario en su archivo personal en la nube se conservan durante un plazo máximo de cinco (5) años desde la fecha de subida; transcurrido ese plazo se eliminan automáticamente. El usuario puede borrar manualmente cualquier fichero en cualquier momento desde la herramienta.
  • Vínculo tarjeta–usuario: el registro que asocia el número de tarjeta de conductor con la cuenta de correo del titular se conserva mientras la cuenta esté activa; se elimina al borrar la cuenta.
  • Cuenta de usuario y datos de autenticación: se conservan mientras el usuario mantenga su cuenta activa; el borrado de la cuenta supone la supresión en cascada de los TGD y metadatos asociados.
  • Consultas a Driver Lex y borradores de Driver Docs: se procesan en el momento y no se almacenan en servidor de Driver Solution más allá de los registros técnicos imprescindibles para la operativa y depuración del servicio (logs de plataforma).
  • Datos del formulario de contacto: se conservan durante el tiempo necesario para atender la consulta y, en su caso, dar respuesta a reclamaciones posteriores.
  • Datos contables y de facturación: se conservan conforme a la normativa fiscal y mercantil aplicable (con carácter general, 6 años).
  • Datos técnicos y cookies: según los plazos indicados en la Política de cookies.

Derechos del interesado

Usted tiene derecho a solicitar el acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos, así como a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el mismo. Para ejercer sus derechos utilice el formulario de contacto indicando en el asunto "Privacidad - Ejercicio de derechos" y acompañe la documentación que permita acreditar su identidad. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Medidas de seguridad

Driver Solution aplica medidas técnicas y organizativas adaptadas al riesgo (control de accesos, cifrado en tránsito, minimización de datos, políticas de acceso por privilegios). No obstante, ningún sistema es invulnerable: en caso de incidente se aplicarán protocolos de respuesta y, cuando proceda, notificación a la autoridad y a los interesados conforme a la normativa.

Datos especialmente sensibles

No solicite ni envíe datos especialmente sensibles (origen racial, salud, creencias, etc.) salvo que sea estrictamente necesario y cuente con la base jurídica adecuada. Si se envían por error, contacte inmediatamente mediante el formulario para su eliminación.

Modificaciones de la política

Esta política puede actualizarse. La versión vigente se publicará en esta página con la fecha de última revisión.

Ejercer derechos