Política de Privacidad y Cumplimiento GDPR

Última actualización: 11 de noviembre de 2025

1. Cumplimiento GDPR (RGPD)

Techonecto cumple plenamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD/GDPR), aplicable en todos los Estados miembros de la Unión Europea desde el 25 de mayo de 2018.

Principios fundamentales aplicados:

• Licitud, lealtad y transparencia: Procesamos datos de forma legal, justa y transparente.
• Limitación de la finalidad: Los datos se recopilan solo para fines específicos y legítimos.
• Minimización de datos: Recopilamos únicamente los datos necesarios.
• Exactitud: Mantenemos los datos actualizados y precisos.
• Limitación del plazo de conservación: Los datos se conservan solo el tiempo necesario.
• Integridad y confidencialidad: Protegemos los datos con medidas de seguridad apropiadas.

Base Legal del Tratamiento

• Ejecución de contrato (Art. 6.1.b GDPR): Para proporcionar servicios contratados.
• Consentimiento explícito (Art. 6.1.a GDPR): Para procesamiento de datos sensibles.
• Obligación legal (Art. 6.1.c GDPR): Cumplimiento de obligaciones fiscales y legales.
• Intereses legítimos (Art. 6.1.f GDPR): Prevención de fraude y seguridad de la plataforma.

2. Protección de Datos Personales

Datos que Recopilamos

• Identificación: Nombre completo, documento de identidad (solo técnicos), fecha de nacimiento, fotografía de perfil.
• Contacto: Email, teléfono, ubicación geográfica aproximada.
• Servicios: Historial de solicitudes, reseñas, mensajes de chat, información de pagos (procesada por Stripe).
• Geolocalización: Solo durante servicios activos y con consentimiento expreso.

Datos que NO Recopilamos

• Datos de salud, biométricos (excepto foto de identificación), orientación sexual, opiniones políticas o religiosas, información sobre menores de 16 años, datos de tarjetas de crédito (procesados solo por Stripe).

3. Seguridad de la Información

Medidas de Seguridad Implementadas

• Cifrado AES-256 para datos en reposo.
• TLS 1.3 para datos en tránsito.
• Autenticación multifactor (2FA) disponible.
• Tokens de sesión con expiración automática.
• Copias de seguridad automáticas diarias.
• Acceso restringido basado en roles (RBAC).
• Política de menor privilegio para empleados.
• Capacitación anual en protección de datos.
• Procedimiento de respuesta a incidentes (24-48h).
• Stripe Connect: Procesamiento PCI DSS compliant.
• Sin almacenamiento de datos de tarjetas en nuestros servidores.
• 3D Secure (SCA) para autenticación de pagos.
• Detección de fraude con machine learning.

4. Tus Derechos

• Acceso: Solicitar copia de tus datos personales.
• Rectificación: Corregir datos inexactos o incompletos.
• Supresión: Solicitar la eliminación completa de tu cuenta y datos asociados.
• Portabilidad: Recibir tus datos en formato estructurado (JSON/CSV).
• Oposición y limitación: Solicitar la limitación u oposición al tratamiento.

Para ejercer tus derechos, accede a la app o contacta a nuestro DPO.

Si consideras que no hemos atendido adecuadamente tus derechos, puedes reclamar ante la AEPD.

5. Tratamiento de Datos

Finalidades del Tratamiento

• Prestación del servicio: conexión entre usuarios y técnicos, gestión de solicitudes, mensajería, pagos.
• Verificación de identidad (técnicos): validación de documentos, revisión de antecedentes, certificación de competencias.
• Seguridad y prevención de fraude: detección de actividades sospechosas, sistema de disputas, geolocalización durante servicios.
• Mejora del servicio: análisis de uso (datos anonimizados), encuestas, sistema de reseñas.
• Cumplimiento legal: obligaciones fiscales y contables, respuesta a requerimientos judiciales.

Compartición de Datos con Terceros

• Google Firebase: hosting y base de datos (servidores en UE).
• Stripe: procesamiento de pagos (PCI DSS Level 1).
• Autoridades fiscales y fuerzas de seguridad: solo por obligación legal.

Importante: NO vendemos ni alquilamos datos personales a terceros con fines comerciales.

6. Retención y Eliminación de Datos

• Datos de perfil activo: mientras la cuenta esté activa.
• Historial de servicios: 5 años (obligación fiscal).
• Mensajes de chat: 2 años (resolución de disputas).
• Documentos de verificación: 7 años (obligación legal).
• Datos de pago: 0 días (procesados por Stripe).
• Datos fiscales: 10 años (obligación legal).

Proceso de Eliminación

1. Ajustes → Cuenta → «Eliminar cuenta»
2. Confirmación con contraseña
3. Eliminación inmediata de datos de perfil
4. Anonimización de historial de servicios
5. Eliminación completa de backups tras 30 días

7. Contacto y Delegado de Protección de Datos

Responsable del Tratamiento:
PROEURTEC MILENIAL S.L.
NIF: B67953620
Dirección: Calle Renclusa 62, 08905 Hospitalet de Llobregat, Barcelona, España
Email: vbmedina@pro-eurtec.com
Teléfono: +34 900 123 456

Delegado de Protección de Datos (DPO):
Nombre: Víctor B. Medina
Email: vbmedina@pro-eurtec.com
Dirección: Calle Renclusa 62, 08905 Hospitalet de Llobregat, Barcelona, España
Horario: Lunes a Viernes, 9:00-18:00 CET

Puedes contactar al DPO para ejercer tus derechos GDPR, consultas sobre privacidad, incidentes de seguridad o reclamaciones sobre tratamiento de datos.

Autoridad de Control:
Agencia Española de Protección de Datos (AEPD)
Dirección: C/ Jorge Juan, 6, 28001 Madrid
Teléfono: +34 901 100 099
Web: www.aepd.es
Email: internacional@aepd.es

8. Normativas Aplicables

• Reglamento (UE) 2016/679 (GDPR/RGPD)
• Directiva 2002/58/CE (ePrivacy)
• Digital Services Act (DSA)
• PSD2 (Payment Services Directive 2)
• Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD)
• Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI)
• ISO/IEC 27001:2013 (Seguridad de la Información)
• PCI DSS v4.0 (Seguridad de pagos)

Declaración de Conformidad

PROEURTEC MILENIAL S.L. declara que cumple con todos los requisitos del RGPD, ha implementado medidas técnicas y organizativas apropiadas, respeta los derechos de los interesados y notifica brechas de seguridad conforme a los plazos legales.