Sobre el RGPD

El Reglamento General de Protección de Datos (RGPD, Reglamento (UE) 2016/679) es la norma de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea y del Espacio Económico Europeo. También regula la transferencia de datos personales fuera de la UE/EEE. Desde 2025, el Reglamento de Procedimiento de Ejecución de la RGPD (Reglamento (UE) 2024/2217) ha agilizado la cooperación entre las autoridades de protección de datos en casos transfronterizos, garantizando una ejecución más rápida y coherente.

VoltVerse actúa como responsable del tratamiento de los datos personales que nos proporciona al utilizar nuestra plataforma. Nos comprometemos a tratar sus datos de forma lícita, leal y transparente, y a respetar sus derechos en virtud del RGPD.

Base Jurídica del Tratamiento

Tratamos datos personales solo cuando existe una base jurídica válida conforme al artículo 6 del RGPD:

  • Ejecución de un Contrato

    Para proporcionar su cuenta, servicios de carga, pedidos del marketplace y funciones premium.

  • Consentimiento

    Para comunicaciones de marketing, notificaciones push web, cookies no esenciales y elaboración de perfiles opcional.

  • Intereses Legítimos

    Para prevención del fraude, seguridad informática, mejora del servicio y ejecución de nuestros Términos y Condiciones.

  • Obligación Legal

    Para cumplir con normas fiscales, de protección al consumidor y de seguridad de productos, incluidos el Reglamento de Servicios Digitales y el Reglamento General de Seguridad de Productos.

Protocolo ante Violaciones de Datos

Nuestro Proceso de Respuesta

En caso de violación de datos personales, seguimos un protocolo estricto de conformidad con los artículos 33 y 34 del RGPD:

  • Detección y Evaluación: Monitoreo 24/7 con evaluación inicial en 2 horas
  • Contención: Aislamiento inmediato de sistemas afectados
  • Notificación: Autoridades supervisoras notificadas sin demora indebida y, cuando sea factible, en un plazo de 72 horas
  • Remediación: Investigación completa, análisis de causa raíz y mejoras de seguridad

Los usuarios afectados serán notificados sin demora indebida cuando exista un alto riesgo para sus derechos y libertades.

Sus Derechos según el RGPD

Derecho de Acceso

Acceda a todos sus datos personales a través de nuestra función de exportación de datos. La exportación está disponible en formato JSON e incluye perfil, vehículos, sesiones de carga, publicaciones, mensajes, actividad del marketplace y más.

Derecho de Rectificación

Actualice su información en cualquier momento desde la configuración de su perfil. Todos los cambios se registran con marcas de tiempo por seguridad.

Derecho de Supresión

Solicite la eliminación de su cuenta a través de nuestra página de eliminar cuenta. Procesaremos su solicitud de conformidad con nuestra política de conservación y las obligaciones legales aplicables.

Derecho a la Limitación del Tratamiento

Contacte con nuestro Delegado de Protección de Datos para solicitar restricciones sobre ciertas actividades de tratamiento, por ejemplo, mientras se resuelve una disputa.

Derecho a la Portabilidad de Datos

Exporte sus datos en un formato JSON legible por máquina. En virtud de la Ley de Datos de la UE (Reglamento (UE) 2023/2854), también puede solicitar la transferencia directa de ciertos datos a otro servicio cuando sea técnicamente factible.

Derecho de Oposición

Opte por no recibir comunicaciones de marketing y opóngase a la toma de decisiones automatizada, incluida la elaboración de perfiles, en la configuración de su cuenta y el centro de consentimiento.

Medidas de seguridad

Cifrado

• Datos en reposo: cifrado AES-256

• Datos en tránsito: TLS 1.3 con secreto perfecto hacia adelante

• Cifrado de extremo a extremo para comunicaciones sensibles

Control de acceso

• Control de acceso basado en roles (RBAC) con privilegio mínimo

• Autenticación multifactor para accesos administrativos

• Aprovisionamiento de acceso justo a tiempo

Seguridad de infraestructura

• Escaneo regular de vulnerabilidades (semanal)

• Protección con WAF (Web Application Firewall)

• Protección contra DDoS y limitación de tasa

Seguridad en desarrollo

• Estándares de codificación segura (OWASP Top 10)

• Escaneo automatizado de dependencias

• Revisión de código obligatoria para cambios de seguridad

Nuestros principios de protección de datos

  • Legalidad, equidad y transparencia

    Procesamos los datos personales de manera lícita, leal y transparente.

  • Limitación de la finalidad

    Recogemos los datos personales con fines determinados, explícitos y legítimos.

  • Minimización de datos

    Solo recogemos los datos que sean adecuados, pertinentes y limitados a lo necesario.

  • Exactitud

    Mantenemos los datos personales exactos y actualizados.

  • Limitación del plazo de conservación

    Conservamos los datos personales únicamente durante el tiempo necesario para los fines del tratamiento.

  • Integridad y confidencialidad

    Implementamos medidas de seguridad adecuadas para proteger los datos personales.

  • Responsabilidad

    Asumimos la responsabilidad de cumplir estos principios y podemos demostrar nuestro cumplimiento.

Servicios externos

Open Charge Map

Utilizamos Open Charge Map para proporcionarte información precisa sobre los puntos de carga.

Datos compartidos
  • Ubicación aproximada (coordenadas)
Datos recibidos
  • Detalles de estaciones de carga incl. ubicación
  • Información de disponibilidad
  • Especificaciones técnicas
Privacidad y seguridad
  • Los datos de ubicación no se almacenan a largo plazo
  • Acuerdo de procesamiento de datos con Open Charge Map
Proveedores de pago (Stripe/PayPal)

Utilizamos proveedores de pago seguros para membresías premium y transacciones del marketplace. Los datos brutos de tarjetas nunca se almacenan en nuestros servidores.

Seguridad de datos
  • Solo tokens de pago (sin datos de tarjeta brutos)
  • Procesamiento conforme a PCI-DSS
  • Tokenización segura
Retención
  • Tokens de transacción para historial de facturación
  • 7 años para registros financieros (cumplimiento legal)
Servicios de notificaciones push web

Utilizamos servicios push web para enviar notificaciones a tus dispositivos con tu consentimiento explícito.

Datos compartidos
  • Endpoints de suscripción
  • Claves de cifrado (P256dh, Auth)
Privacidad
  • Control de permisos a nivel de navegador
  • Datos retenidos hasta cancelar suscripción
  • Preferencias granulares en la app

Decisiones Automatizadas e Inteligencia Artificial

Algunas funciones de la plataforma utilizan sistemas automatizados para mantener VoltVerse seguro y relevante. En virtud de la Ley de IA de la UE (Reglamento (UE) 2024/1689), nos comprometemos a la transparencia y la supervisión humana cuando se utilizan sistemas de IA.

Asistencia en la Moderación de Contenidos

Las herramientas automatizadas pueden marcar o priorizar contenido generado por usuarios para su revisión humana, por ejemplo, para detectar spam, contenido prohibido o incumplimientos de las normas. Las decisiones finales de moderación las toman personas.

Recomendaciones y Rankings

El contenido del marketplace y de la comunidad puede clasificarse mediante algoritmos basados en popularidad, relevancia y sus preferencias. Puede gestionar la personalización en la configuración de su cuenta.

Sus Derechos

Tiene derecho a no estar sujeto a una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de forma similar, salvo que sea necesaria para un contrato, esté autorizada por ley o se base en su consentimiento explícito.

Cómo Oponerse

Para solicitar una revisión humana, impugnar una decisión automatizada o desactivar la personalización, contacte con nuestro Delegado de Protección de Datos o utilice la configuración de su cuenta.

Transferencias Internacionales de Datos

Sus datos personales se tratan principalmente dentro de la Unión Europea y del Espacio Económico Europeo. Cuando transferimos datos fuera de la UE/EEE, por ejemplo, a proveedores de pago, infraestructura de alojamiento o servicios de análisis, garantizamos un nivel de protección adecuado mediante:

  • Decisiones de adecuación adoptadas por la Comisión Europea (cuando estén disponibles)
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Normas Corporativas Vinculantes (cuando proceda)
  • Otras salvaguardas reconocidas legalmente

Puede solicitar una copia de las salvaguardas que utilizamos contactando con nuestro Delegado de Protección de Datos.

Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares de conformidad con la Directiva de ePrivacy y las leyes nacionales de cookies. Nuestro banner de consentimiento le permite elegir qué categorías de cookies acepta, incluyendo:

  • Cookies esenciales — necesarios para el funcionamiento de la plataforma y que no se pueden desactivar.
  • Cookies funcionales — recuerdan sus preferencias y mejoran su experiencia.
  • Cookies de análisis — nos ayudan a entender cómo se utiliza la plataforma.
  • Cookies de marketing — se utilizan para entregar anuncios relevantes y medir su eficacia.

Puede actualizar sus preferencias de cookies en cualquier momento a través del banner de consentimiento o de la configuración de su cuenta.

Privacidad de los Menores

VoltVerse no está dirigido a menores de 16 años. Si tiene entre 13 y 16 años, puede utilizar la plataforma solo con el consentimiento de un padre o tutor. No recopilamos datos personales de menores de 13 años a sabiendas. Si descubrimos que hemos recopilado datos de un menor de 13 años, los eliminaremos de inmediato.

Su Derecho a Reclamar

Si considera que se han vulnerado sus derechos de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. Puede consultar la lista de autoridades de protección de datos de la UE en el European Data Protection Board.

Contacto

Si desea ejercer cualquiera de estos derechos o tiene preguntas sobre nuestras prácticas de protección de datos, contacte con nuestro Delegado de Protección de Datos:

Correo electrónico: privacy@voltverse.com
Teléfono: Disponible bajo solicitud por correo electrónico
Dirección Postal: Disponible bajo solicitud por correo electrónico
Nota: Es posible que necesitemos verificar su identidad antes de procesar ciertas solicitudes para garantizar la seguridad de sus datos personales. Nuestro objetivo es responder a las solicitudes del RGPD en un plazo de un mes, que puede prorrogarse dos meses más para solicitudes complejas.

Política de Conservación de Datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que se recopilaron, incluidos los requisitos legales, contables y de información. La tabla siguiente establece los períodos de conservación típicos.

Categoría de datos Período de retención Razón
Información de cuenta Hasta que se complete la eliminación de la cuenta Ejecución de contrato
Contenido de usuario (publicaciones, comentarios) Hasta eliminación de cuenta o 3 años después de la última actividad Contenido generado por usuario / Interés legítimo
Mensajes directos Hasta eliminación de cuenta o 2 años después de la última actividad Historial de comunicación / Interés legítimo
Información de vehículos Hasta eliminación de cuenta Funcionalidad principal del servicio
Sesiones de carga Hasta eliminación de cuenta o 3 años después de su creación Historial y análisis de usuario
Anuncios y pedidos del marketplace 7 años después de la finalización del pedido Cumplimiento legal y fiscal / Regulación P2B
Suscripciones push Hasta cancelar suscripción Consentimiento
Preferencias de consentimiento Hasta eliminación de cuenta o 5 años después de la última actualización Cumplimiento y prueba de consentimiento
Logs de servidor 90 días Seguridad y depuración
Logs de solicitudes API 90 días Seguridad y limitación de tasa
Informes y apelaciones de moderación 3 años después de la resolución Reglamento de Servicios Digitales / Cumplimiento legal
Archivos de datos exportados 7 días desde creación Disponibilidad temporal de descarga
Registros financieros 7 años Cumplimiento legal y fiscal
Análisis anonimizados Indefinido Mejora del servicio (sin datos personales)
Direcciones IP 30 días (anonimizadas después) Seguridad y prevención de fraude
Última actualización: 26 de junio de 2026