Política de privacidad

Versión 2026-05-09

Esta política explica cómo lavtctaxi S.L. (“nosotros”) trata tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

lavtctaxi S.L. — Av. Compostela 11, 27200 Palas de Rei (Lugo) — CIF B-XXXXXXXX — Email: privacidad@lavtctaxi.com.

2. Datos que tratamos

• Identificación y contacto: nombre, email, teléfono.
• Datos de viaje: origen, destino, hora, kilómetros, ruta, vehículo, conductor.
• Datos económicos: importes pagados, facturas, identificadores de pago (IDs Stripe; nunca el número completo de tarjeta).
• Datos técnicos: IP, dispositivo, geolocalización durante el viaje.
• Datos fiscales (operadores): NIF/CIF, dirección fiscal, IBAN, régimen IVA, documentación de licencias.

3. Finalidades y bases jurídicas

• Prestar el servicio de mediación (art. 6.1.b RGPD — ejecución del contrato).
• Cumplir obligaciones fiscales (autofactura, VeriFactu) y de transporte (LOTT, precontratación VTC) — art. 6.1.c RGPD.
• Mejora del servicio y analítica agregada — art. 6.1.f RGPD (interés legítimo) o 6.1.a (consentimiento, según consentimiento de cookies).
• Comunicaciones comerciales propias — sólo con tu consentimiento expreso.

4. Plazos de conservación

• Datos de cuenta: mientras seas usuario activo + 1 año.
• Datos contables y de facturación: 4 años (Art. 66 LGT) y 6 años para soportes contables (Art. 30 Código de Comercio).
• Datos de geolocalización del viaje: 12 meses agregados en cuanto se pierde la utilidad operativa.

5. Destinatarios

Compartimos los datos estrictamente necesarios con: el operador asignado, la AEAT (VeriFactu), Veriff (verificación de identidad), Stripe (procesamiento de pagos) y proveedores tecnológicos (Vercel, Resend, Twilio, FCM, Supabase, Upstash). Todos los encargados de tratamiento están sujetos a contrato conforme al art. 28 RGPD.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. Hemos preparado endpoints automatizados para los más habituales:

• Acceso (art. 15): descarga tus datos en JSON.
• Supresión (art. 17): solicita la anonimización desde tu cuenta. Los registros contables permanecerán pseudonimizados durante el plazo legal.
• Reclamación: ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

Cifrado en tránsito (TLS 1.3), en reposo (AES-256), control de acceso por roles, audit log inmutable, copias de seguridad geo-redundantes en la UE.

8. Transferencias internacionales

Procuramos mantener todos los datos dentro del EEE. Cualquier transferencia internacional se ampara en cláusulas contractuales tipo aprobadas por la Comisión Europea.

Documento orientativo. Antes del lanzamiento debe ser revisado por DPD certificado.