Sobre el RGPD
El Reglamento General de Protección de Datos (RGPD, Reglamento (UE) 2016/679) es la norma de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea y del Espacio Económico Europeo. También regula la transferencia de datos personales fuera de la UE/EEE. Desde 2025, el Reglamento de Procedimiento de Ejecución de la RGPD (Reglamento (UE) 2024/2217) ha agilizado la cooperación entre las autoridades de protección de datos en casos transfronterizos, garantizando una ejecución más rápida y coherente.
VoltVerse actúa como responsable del tratamiento de los datos personales que nos proporciona al utilizar nuestra plataforma. Nos comprometemos a tratar sus datos de forma lícita, leal y transparente, y a respetar sus derechos en virtud del RGPD.
Base Jurídica del Tratamiento
Tratamos datos personales solo cuando existe una base jurídica válida conforme al artículo 6 del RGPD:
-
Ejecución de un Contrato
Para proporcionar su cuenta, servicios de carga, pedidos del marketplace y funciones premium.
-
Consentimiento
Para comunicaciones de marketing, notificaciones push web, cookies no esenciales y elaboración de perfiles opcional.
-
Intereses Legítimos
Para prevención del fraude, seguridad informática, mejora del servicio y ejecución de nuestros Términos y Condiciones.
-
Obligación Legal
Para cumplir con normas fiscales, de protección al consumidor y de seguridad de productos, incluidos el Reglamento de Servicios Digitales y el Reglamento General de Seguridad de Productos.
Protocolo ante Violaciones de Datos
Nuestro Proceso de Respuesta
En caso de violación de datos personales, seguimos un protocolo estricto de conformidad con los artículos 33 y 34 del RGPD:
- Detección y Evaluación: Monitoreo 24/7 con evaluación inicial en 2 horas
- Contención: Aislamiento inmediato de sistemas afectados
- Notificación: Autoridades supervisoras notificadas sin demora indebida y, cuando sea factible, en un plazo de 72 horas
- Remediación: Investigación completa, análisis de causa raíz y mejoras de seguridad
Los usuarios afectados serán notificados sin demora indebida cuando exista un alto riesgo para sus derechos y libertades.
Sus Derechos según el RGPD
Derecho de Acceso
Acceda a todos sus datos personales a través de nuestra función de exportación de datos. La exportación está disponible en formato JSON e incluye perfil, vehículos, sesiones de carga, publicaciones, mensajes, actividad del marketplace y más.
Derecho de Rectificación
Actualice su información en cualquier momento desde la configuración de su perfil. Todos los cambios se registran con marcas de tiempo por seguridad.
Derecho de Supresión
Solicite la eliminación de su cuenta a través de nuestra página de eliminar cuenta. Procesaremos su solicitud de conformidad con nuestra política de conservación y las obligaciones legales aplicables.
Derecho a la Limitación del Tratamiento
Contacte con nuestro Delegado de Protección de Datos para solicitar restricciones sobre ciertas actividades de tratamiento, por ejemplo, mientras se resuelve una disputa.
Derecho a la Portabilidad de Datos
Exporte sus datos en un formato JSON legible por máquina. En virtud de la Ley de Datos de la UE (Reglamento (UE) 2023/2854), también puede solicitar la transferencia directa de ciertos datos a otro servicio cuando sea técnicamente factible.
Derecho de Oposición
Opte por no recibir comunicaciones de marketing y opóngase a la toma de decisiones automatizada, incluida la elaboración de perfiles, en la configuración de su cuenta y el centro de consentimiento.
Medidas de seguridad
Cifrado
• Datos en reposo: cifrado AES-256
• Datos en tránsito: TLS 1.3 con secreto perfecto hacia adelante
• Cifrado de extremo a extremo para comunicaciones sensibles
Control de acceso
• Control de acceso basado en roles (RBAC) con privilegio mínimo
• Autenticación multifactor para accesos administrativos
• Aprovisionamiento de acceso justo a tiempo
Seguridad de infraestructura
• Escaneo regular de vulnerabilidades (semanal)
• Protección con WAF (Web Application Firewall)
• Protección contra DDoS y limitación de tasa
Seguridad en desarrollo
• Estándares de codificación segura (OWASP Top 10)
• Escaneo automatizado de dependencias
• Revisión de código obligatoria para cambios de seguridad
Nuestros principios de protección de datos
-
Legalidad, equidad y transparencia
Procesamos los datos personales de manera lícita, leal y transparente.
-
Limitación de la finalidad
Recogemos los datos personales con fines determinados, explícitos y legítimos.
-
Minimización de datos
Solo recogemos los datos que sean adecuados, pertinentes y limitados a lo necesario.
-
Exactitud
Mantenemos los datos personales exactos y actualizados.
-
Limitación del plazo de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para los fines del tratamiento.
-
Integridad y confidencialidad
Implementamos medidas de seguridad adecuadas para proteger los datos personales.
-
Responsabilidad
Asumimos la responsabilidad de cumplir estos principios y podemos demostrar nuestro cumplimiento.
Servicios externos
Open Charge Map
Utilizamos Open Charge Map para proporcionarte información precisa sobre los puntos de carga.
Datos compartidos
- Ubicación aproximada (coordenadas)
Datos recibidos
- Detalles de estaciones de carga incl. ubicación
- Información de disponibilidad
- Especificaciones técnicas
Privacidad y seguridad
- Los datos de ubicación no se almacenan a largo plazo
- Acuerdo de procesamiento de datos con Open Charge Map
Proveedores de pago (Stripe/PayPal)
Utilizamos proveedores de pago seguros para membresías premium y transacciones del marketplace. Los datos brutos de tarjetas nunca se almacenan en nuestros servidores.
Seguridad de datos
- Solo tokens de pago (sin datos de tarjeta brutos)
- Procesamiento conforme a PCI-DSS
- Tokenización segura
Retención
- Tokens de transacción para historial de facturación
- 7 años para registros financieros (cumplimiento legal)
Servicios de notificaciones push web
Utilizamos servicios push web para enviar notificaciones a tus dispositivos con tu consentimiento explícito.
Datos compartidos
- Endpoints de suscripción
- Claves de cifrado (P256dh, Auth)
Privacidad
- Control de permisos a nivel de navegador
- Datos retenidos hasta cancelar suscripción
- Preferencias granulares en la app
Decisiones Automatizadas e Inteligencia Artificial
Algunas funciones de la plataforma utilizan sistemas automatizados para mantener VoltVerse seguro y relevante. En virtud de la Ley de IA de la UE (Reglamento (UE) 2024/1689), nos comprometemos a la transparencia y la supervisión humana cuando se utilizan sistemas de IA.
Asistencia en la Moderación de Contenidos
Las herramientas automatizadas pueden marcar o priorizar contenido generado por usuarios para su revisión humana, por ejemplo, para detectar spam, contenido prohibido o incumplimientos de las normas. Las decisiones finales de moderación las toman personas.
Recomendaciones y Rankings
El contenido del marketplace y de la comunidad puede clasificarse mediante algoritmos basados en popularidad, relevancia y sus preferencias. Puede gestionar la personalización en la configuración de su cuenta.
Sus Derechos
Tiene derecho a no estar sujeto a una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de forma similar, salvo que sea necesaria para un contrato, esté autorizada por ley o se base en su consentimiento explícito.
Cómo Oponerse
Para solicitar una revisión humana, impugnar una decisión automatizada o desactivar la personalización, contacte con nuestro Delegado de Protección de Datos o utilice la configuración de su cuenta.
Transferencias Internacionales de Datos
Sus datos personales se tratan principalmente dentro de la Unión Europea y del Espacio Económico Europeo. Cuando transferimos datos fuera de la UE/EEE, por ejemplo, a proveedores de pago, infraestructura de alojamiento o servicios de análisis, garantizamos un nivel de protección adecuado mediante:
- Decisiones de adecuación adoptadas por la Comisión Europea (cuando estén disponibles)
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- Normas Corporativas Vinculantes (cuando proceda)
- Otras salvaguardas reconocidas legalmente
Puede solicitar una copia de las salvaguardas que utilizamos contactando con nuestro Delegado de Protección de Datos.
Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares de conformidad con la Directiva de ePrivacy y las leyes nacionales de cookies. Nuestro banner de consentimiento le permite elegir qué categorías de cookies acepta, incluyendo:
- Cookies esenciales — necesarios para el funcionamiento de la plataforma y que no se pueden desactivar.
- Cookies funcionales — recuerdan sus preferencias y mejoran su experiencia.
- Cookies de análisis — nos ayudan a entender cómo se utiliza la plataforma.
- Cookies de marketing — se utilizan para entregar anuncios relevantes y medir su eficacia.
Puede actualizar sus preferencias de cookies en cualquier momento a través del banner de consentimiento o de la configuración de su cuenta.
Privacidad de los Menores
VoltVerse no está dirigido a menores de 16 años. Si tiene entre 13 y 16 años, puede utilizar la plataforma solo con el consentimiento de un padre o tutor. No recopilamos datos personales de menores de 13 años a sabiendas. Si descubrimos que hemos recopilado datos de un menor de 13 años, los eliminaremos de inmediato.
Su Derecho a Reclamar
Si considera que se han vulnerado sus derechos de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. Puede consultar la lista de autoridades de protección de datos de la UE en el European Data Protection Board.
Contacto
Si desea ejercer cualquiera de estos derechos o tiene preguntas sobre nuestras prácticas de protección de datos, contacte con nuestro Delegado de Protección de Datos:
Política de Conservación de Datos
Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que se recopilaron, incluidos los requisitos legales, contables y de información. La tabla siguiente establece los períodos de conservación típicos.
| Categoría de datos | Período de retención | Razón |
|---|---|---|
| Información de cuenta | Hasta que se complete la eliminación de la cuenta | Ejecución de contrato |
| Contenido de usuario (publicaciones, comentarios) | Hasta eliminación de cuenta o 3 años después de la última actividad | Contenido generado por usuario / Interés legítimo |
| Mensajes directos | Hasta eliminación de cuenta o 2 años después de la última actividad | Historial de comunicación / Interés legítimo |
| Información de vehículos | Hasta eliminación de cuenta | Funcionalidad principal del servicio |
| Sesiones de carga | Hasta eliminación de cuenta o 3 años después de su creación | Historial y análisis de usuario |
| Anuncios y pedidos del marketplace | 7 años después de la finalización del pedido | Cumplimiento legal y fiscal / Regulación P2B |
| Suscripciones push | Hasta cancelar suscripción | Consentimiento |
| Preferencias de consentimiento | Hasta eliminación de cuenta o 5 años después de la última actualización | Cumplimiento y prueba de consentimiento |
| Logs de servidor | 90 días | Seguridad y depuración |
| Logs de solicitudes API | 90 días | Seguridad y limitación de tasa |
| Informes y apelaciones de moderación | 3 años después de la resolución | Reglamento de Servicios Digitales / Cumplimiento legal |
| Archivos de datos exportados | 7 días desde creación | Disponibilidad temporal de descarga |
| Registros financieros | 7 años | Cumplimiento legal y fiscal |
| Análisis anonimizados | Indefinido | Mejora del servicio (sin datos personales) |
| Direcciones IP | 30 días (anonimizadas después) | Seguridad y prevención de fraude |