DesguApp
Volver

Política de Privacidad

Última actualización: Abril 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de DesguApp es DesguApp, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

  • Plataforma: DesguApp
  • Dominios: desguapp.com / app.desguapp.com
  • Email de contacto: [email protected]

2. Datos Personales Recogidos

Registro (Google OAuth 2.0):

Dirección de email, nombre completo, imagen de perfil (URL) e identificador único de Google (googleId). Estos datos se obtienen automáticamente de la cuenta de Google del usuario al registrarse.

Datos de Desguaces (rol JUNKYARD):

Nombre del desguace, email de contacto, teléfono, CIF, dirección postal, latitud y longitud (geolocalización automática mediante Nominatim/OpenStreetMap).

Datos de Vehículos:

Matrícula, marca, modelo, año, tipo de motor, tipo de carrocería, tipo de combustible y color.

Solicitudes de Piezas:

Marca y modelo del vehículo, nombre y categoría de la pieza solicitada, descripción y estado de la solicitud.

3. Finalidades del Tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Registro y autenticación de usuarios mediante Google OAuth 2.0.
  • Gestión de la cuenta de usuario y su perfil.
  • Prestación del servicio de intermediación entre talleres y desguaces.
  • Búsqueda y localización de desguaces mediante geolocalización.
  • Gestión de vehículos, inventario de piezas y solicitudes.
  • Administración, seguridad y mejora de la plataforma.

4. Base Legal del Tratamiento

  • Ejecución del contrato (Art. 6.1.b RGPD): El tratamiento es necesario para la prestación del servicio. Sin los datos mínimos (email, googleId), no es posible prestar el servicio.
  • Consentimiento (Art. 6.1.a RGPD): El usuario presta su consentimiento al iniciar sesión con Google OAuth, al proporcionar datos adicionales voluntarios (teléfono, CIF, dirección) y al aceptar la geolocalización de su dirección.
  • Interés legítimo (Art. 6.1.f RGPD): Garantizar la seguridad de la plataforma, prevenir el uso fraudulento, administrar el correcto funcionamiento del servicio y generar estadísticas internas.

5. Períodos de Conservación

  • Datos de cuenta de usuario: mientras la cuenta esté activa + 3 años tras la baja.
  • Datos de desguace, vehículos e inventario: mientras la cuenta esté activa.
  • Solicitudes de piezas: 2 años desde su creación.
  • Logs del sistema: 12 meses.

Tras la eliminación de la cuenta, todos los datos asociados se eliminan en cascada de forma inmediata (vehículos, ficha de desguace, inventario, solicitudes).

6. Comunicación de Datos a Terceros

Google (Google Ireland Limited):

Credenciales OAuth para la autenticación del usuario. Google cumple con el EU-US Data Privacy Framework.

OpenStreetMap / Nominatim:

Direcciones postales de desguaces para geocodificación (obtención de coordenadas geográficas). Se envía el User-Agent: DesguApp/1.0.

El Responsable no vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios.

7. Derechos del Usuario

De conformidad con el RGPD y la LOPDGDD, el usuario tiene los siguientes derechos:

  • Acceso: consultar sus datos personales desde su perfil.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: eliminar su cuenta y todos los datos asociados.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir sus datos en formato estructurado.
  • Oposición: oponerse al tratamiento basado en interés legítimo.

Contacto para ejercer derechos: [email protected]

Autoridad de control: Agencia Española de Protección de Datos (AEPD) — aepd.es

8. Cookies

DesguApp utiliza únicamente cookies funcionales y de seguridad proporcionadas por NextAuth.js, necesarias para el funcionamiento del servicio de autenticación:

  • authjs.session-token: mantener la sesión del usuario autenticado.
  • authjs.csrf-token: protección contra ataques CSRF.
  • authjs.callback-url: gestión del flujo de autenticación OAuth.

Estas cookies son estrictamente necesarias y están exentas del requisito de consentimiento previo (Art. 22.2 LSSI-CE). No se utilizan cookies analíticas ni publicitarias. Consulta nuestra Política de Cookies para más información.

9. Seguridad de los Datos

El Responsable implementa las siguientes medidas técnicas y organizativas para proteger los datos personales:

  • Cifrado de comunicaciones mediante HTTPS/TLS.
  • Autenticación mediante Google OAuth 2.0 (sin almacenamiento de contraseñas).
  • Tokens JWT firmados con secreto criptográfico para autorización.
  • Validación de entrada mediante Prisma ORM y DTOs.
  • Base de datos PostgreSQL aislada en red Docker interna.
  • Control de acceso basado en roles (RBAC) en todos los endpoints.

10. Transferencias Internacionales de Datos

Google (EE.UU.):

Los datos procesados por Google en el marco de la autenticación OAuth pueden ser transferidos a servidores en Estados Unidos. Google LLC está adherido al EU-US Data Privacy Framework, que proporciona garantías adecuadas.

OpenStreetMap (Internacional):

Las direcciones enviadas a Nominatim para geocodificación pueden ser procesadas en servidores fuera del EEE. La OpenStreetMap Foundation opera bajo la legislación del Reino Unido con políticas compatibles con el RGPD.

11. Contacto

Para cualquier consulta relacionada con la protección de datos personales:

Autoridad de control: Agencia Española de Protección de Datos (AEPD) — aepd.es