Política de Privacidad

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales, según lo definido por el Reglamento General de Protección de Datos (RGPD), es PickUp2, ubicado en Stara Planina 1, 7900 Omurtag, Bulgaria, NIF-IVA: BG207937426. Para obtener más información, consulte nuestro aviso legal.

2. Delegado de Protección de Datos

Nuestro Delegado de Protección de Datos (DPD) garantiza el cumplimiento de las normativas de protección de datos y está disponible para responder cualquier pregunta sobre sus datos personales. Puede contactar a nuestro DPD en:

1. Correo electrónico: [email protected]
2. Dirección: Calle Stara Planina 1, Omurtag, 7900, Municipio de Omurtag, Región de Targovishte, Bulgaria

3. Datos Personales que Recopilamos

Recopilamos diferentes categorías de datos personales dependiendo de cómo interactúe con nuestros servicios: (a) Datos de Registro de Cuenta: dirección de correo electrónico, contraseña (almacenada de forma segura usando hash bcrypt), nombre de la empresa, país, dirección postal, código postal, número de teléfono con código de país, número de IVA y tipo de usuario (remitente, transportista o transitario). (b) Datos del Perfil: nombre, apellidos, foto de perfil, logotipo de la empresa y cargo/puesto del empleado. (c) Datos de Pedidos de Carga y Flota: ubicaciones de recogida/entrega con coordenadas GPS, fechas, horarios, descripciones de la mercancía, peso, dimensiones, requisitos del vehículo, precios y personas de contacto. (d) Datos de Chat y Comunicación: mensajes intercambiados entre usuarios, archivos adjuntos, ofertas de precios y confirmaciones de lectura. (e) Documentos de la Empresa: documentos de verificación cargados, incluyendo registro mercantil, certificados de IVA, licencias de transporte y certificados de seguro con metadatos como fechas de vencimiento. (f) Datos de Valoraciones y Reseñas: valoraciones dadas y recibidas, comentarios y evaluaciones del estado de pago. (g) Datos de Pago: estado de suscripción, nombre del plan e historial de transacciones. Nota: No almacenamos números de tarjetas de crédito ni datos de tarjetas de pago - todo el procesamiento de pagos es gestionado de forma segura por Stripe. (h) Datos Técnicos: direcciones IP, tipo de navegador, información del dispositivo y marcas de tiempo de inicio de sesión.

4. Proveedores de Servicios Externos

Compartimos sus datos con las siguientes categorías de proveedores de servicios externos que procesan datos en nuestro nombre bajo estrictas obligaciones contractuales: (a) Stripe (stripe.com) - Procesamiento de pagos. Stripe procesa los datos de su tarjeta de pago de forma segura. Solo recibimos confirmaciones de transacciones y no almacenamos datos de tarjetas. Privacidad: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Infraestructura en la nube, almacenamiento de archivos (S3) y entrega de correo electrónico (SES). Los datos se almacenan en regiones de la UE. Privacidad: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Monitorización de errores y seguimiento del rendimiento. Usamos Sentry para identificar y solucionar problemas técnicos. La reproducción de sesiones solo se activa después de que usted consienta las cookies de Estadísticas. Privacidad: https://sentry.io/privacy (d) Google Analytics - Análisis del sitio web (solo después del consentimiento de Estadísticas a través de Cookiebot). Usamos Google Analytics 4 con Google Consent Mode v2 para comprender cómo los visitantes utilizan nuestro sitio web. Privacidad: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Seguimiento de conversiones (solo después del consentimiento de Marketing). Se utiliza para medir la efectividad de la publicidad. Privacidad: https://www.facebook.com/privacy (f) Cookiebot - Gestión del consentimiento de cookies. Gestiona sus preferencias de cookies en cumplimiento con el RGPD. Privacidad: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) y Firebase Cloud Messaging - Notificaciones push para aplicaciones móviles. (h) Twilio - Notificaciones por SMS (cuando están habilitadas). Privacidad: https://www.twilio.com/legal/privacy

5. Recopilación Automática de Datos

Cuando visita nuestro sitio web o utiliza nuestras aplicaciones, recopilamos automáticamente: (a) Información técnica: dirección IP, tipo/versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla y preferencias de idioma. (b) Datos de uso: páginas visitadas, tiempo en las páginas, patrones de clic y fuentes de referencia. (c) Datos de ubicación: ubicación geográfica aproximada basada en la dirección IP (a través del servicio IPInfo) para proporcionar contenido localizado. Estos datos se recopilan por interés legítimo, incluyendo garantizar la seguridad del sitio web, prevenir el fraude, mejorar la experiencia del usuario y mantener la calidad del servicio. La base legal para este tratamiento es el Artículo 6(1)(f) del RGPD.

6. Formularios de Contacto y Solicitudes de Servicio

Cuando utiliza nuestro formulario de contacto, formulario de solicitud de transporte o se suscribe a nuestro boletín, recopilamos: (a) Formulario de Contacto: nombre, correo electrónico, teléfono (opcional), tipo de consulta y contenido del mensaje. Estos datos se procesan para responder a su consulta (base legal: Artículo 6(1)(b) del RGPD - ejecución de contrato). (b) Formulario de Solicitud de Transporte: nombre completo, correo electrónico, teléfono, país, ubicaciones de recogida/entrega, descripción de la mercancía, peso, dimensiones y fechas preferidas. Estos datos se utilizan para proporcionarle presupuestos de transporte y conectarle con transportistas o transitarios adecuados. (c) Boletín: dirección de correo electrónico y preferencia de idioma. Enviamos boletines solo con su consentimiento explícito (Artículo 6(1)(a) del RGPD). Puede darse de baja en cualquier momento usando el enlace en cada correo del boletín. El estado de su suscripción al boletín se almacena durante 365 días.

7. Compartir Datos con Usuarios de la Plataforma

Como plataforma de logística de transporte, ciertos datos se comparten necesariamente entre usuarios para facilitar los servicios: (a) Cuando publica un pedido de carga, el nombre de su empresa, el nombre de la persona de contacto y los detalles de la mercancía son visibles para transportistas y transitarios. (b) Cuando envía una oferta de precio, los datos de su empresa y los términos de la oferta se comparten con el publicador del pedido. (c) Los mensajes de chat se comparten solo entre los participantes de la conversación. (d) Las valoraciones y reseñas son públicamente visibles para otros usuarios registrados para construir confianza en el mercado. (e) El estado de verificación de la empresa se muestra para indicar empresas verificadas. No vendemos sus datos personales a terceros. Compartir datos con otros usuarios es esencial para la funcionalidad principal de la plataforma (base legal: Artículo 6(1)(b) del RGPD - ejecución de contrato).

8. Invitación de Empleados y Gestión de Equipos

Los propietarios y administradores de empresas pueden invitar a empleados a unirse a la cuenta de su empresa en PickUp2. Al invitar a un empleado, recopilamos: dirección de correo electrónico, rol asignado, cargo y configuración de permisos. Los correos de invitación contienen tokens seguros con tiempo limitado. Las cuentas de empleados están vinculadas a la cuenta de la empresa, y los administradores de la empresa pueden gestionar los permisos de los empleados para acceder a pedidos de carga, ofertas de flota, acuerdos, chat, valoraciones y gestión de flota. Si un empleado abandona la empresa, su cuenta puede ser desactivada por el administrador de la empresa.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares con su consentimiento (cuando sea necesario). Categorías de cookies: (a) Cookies Estrictamente Necesarias: Esenciales para la funcionalidad del sitio web, incluyendo tokens de autenticación (JWT), preferencias de idioma (i18n_redirected) y características de seguridad. Estas no requieren consentimiento. (b) Cookies de Preferencias: Almacenan sus configuraciones como el modo de tema (oscuro/claro) y filtros de búsqueda guardados. Se habilitan con su consentimiento de Preferencias. (c) Cookies de Estadísticas: Seguimiento de Google Analytics y reproducción de sesiones de Sentry para comprender el comportamiento del usuario y mejorar nuestros servicios. Se habilitan solo con su consentimiento de Estadísticas a través de Cookiebot. (d) Cookies de Marketing: Meta Pixel para medición de publicidad. Se habilitan solo con su consentimiento de Marketing. Retención de cookies: Las cookies de sesión se eliminan cuando cierra su navegador. Las cookies persistentes (por ejemplo, estado de suscripción al boletín) se almacenan hasta 365 días. Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en el enlace de configuración de cookies en nuestro pie de página o usando el banner de consentimiento de Cookiebot.

10. Boletín y Comunicaciones de Marketing

Cuando se suscribe a nuestro boletín, almacenamos su dirección de correo electrónico, fecha de suscripción, marca de tiempo del acuerdo y preferencia de idioma. Utilizamos estos datos para enviarle actualizaciones sobre nuestros servicios, noticias del sector y características de la plataforma. Base legal: Su consentimiento explícito (Artículo 6(1)(a) del RGPD). Puede retirar el consentimiento y darse de baja en cualquier momento: (1) haciendo clic en el enlace de cancelación de suscripción en cualquier correo del boletín, (2) contactándonos en our support email, o (3) gestionando sus preferencias en la configuración de su cuenta. Después de la cancelación de suscripción, conservamos un registro de su dirección de correo electrónico en nuestra lista de supresión para asegurarnos de no contactarle nuevamente, a menos que se vuelva a suscribir.

11. Análisis y Monitorización de Errores

Utilizamos las siguientes herramientas de análisis y monitorización: (a) Google Analytics 4: Rastrea el uso del sitio web incluyendo vistas de página, recorridos del usuario y eventos de conversión. Hemos implementado Google Consent Mode v2, lo que significa que el seguimiento solo comienza después de que proporcione el consentimiento de Estadísticas. Las direcciones IP se anonimizan. Los datos se conservan durante 14 meses. (b) Sentry: Monitoriza errores de la aplicación y problemas de rendimiento. Para el seguimiento de errores (esencial para la estabilidad del servicio), nos basamos en el interés legítimo. Para la reproducción de sesiones (grabación de interacciones del usuario para entender errores), requerimos su consentimiento de Estadísticas. Los datos sensibles (contraseñas, tokens, datos de pago) se filtran automáticamente antes de que cualquier dato se envíe a Sentry. (c) Meta Pixel: Rastrea eventos de conversión para optimización publicitaria. Solo se activa después del consentimiento de Marketing. Puede optar por no participar en cualquier momento retirando su consentimiento a través de la configuración de cookies.

12. Integración con Redes Sociales

Mantenemos perfiles en LinkedIn, Facebook, Instagram, X (Twitter) y YouTube. Cuando interactúa con nosotros a través de estas plataformas: (a) Enlaces a Redes Sociales: Hacer clic en enlaces a nuestros perfiles de redes sociales puede transferir su dirección IP a la plataforma. (b) Funciones de Compartir: Usar botones de compartir crea una conexión con la plataforma respectiva. (c) Privacidad de la Plataforma: Cada plataforma tiene su propia política de privacidad que rige cómo procesan sus datos. Recomendamos revisar: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Sus Derechos de Protección de Datos

Bajo el RGPD, usted tiene los siguientes derechos respecto a sus datos personales:

1. Derecho de Acceso (Artículo 15): Solicitar una copia de todos los datos personales que tenemos sobre usted
2. Derecho de Rectificación (Artículo 16): Solicitar la corrección de datos inexactos o incompletos
3. Derecho de Supresión (Artículo 17): Solicitar la eliminación de sus datos ("derecho al olvido") cuando corresponda
4. Derecho a la Limitación del Tratamiento (Artículo 18): Solicitar la limitación de cómo procesamos sus datos
5. Derecho a la Portabilidad de los Datos (Artículo 20): Recibir sus datos en un formato estructurado y legible por máquina
6. Derecho de Oposición (Artículo 21): Oponerse al tratamiento basado en intereses legítimos o para marketing directo

Para ejercer estos derechos, por favor contáctenos en our support email. Responderemos dentro de 30 días. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos. Para Bulgaria, esta es la Comisión para la Protección de Datos Personales (CPDP): https://www.cpdp.bg [email protected]

14. Medidas de Seguridad de Datos

Implementamos medidas de seguridad integrales para proteger sus datos: (a) Cifrado en Tránsito: Todos los datos transmitidos entre su dispositivo y nuestros servidores utilizan cifrado TLS/SSL (HTTPS). (b) Seguridad de Contraseñas: Las contraseñas se hashean usando bcrypt con 10 rondas de salting antes del almacenamiento. Nunca almacenamos contraseñas en texto plano. (c) Control de Acceso: El control de acceso basado en roles garantiza que los empleados solo accedan a los datos necesarios para su función. (d) Autenticación: JWT (JSON Web Tokens) con tokens de acceso de corta duración y tokens de actualización seguros. Los tokens de actualización se almacenan en cookies HTTP-only y pueden revocarse individualmente. (e) Seguridad OTP: Las contraseñas de un solo uso para verificación de correo electrónico y restablecimiento de contraseña se hashean y expiran después de 15 minutos con un máximo de 3 intentos. (f) Seguridad de Archivos: Los documentos cargados se almacenan en AWS S3 con controles de acceso privado y URLs prefirmadas para acceso temporal. (g) Seguridad de Pagos: Cumplimos con PCI-DSS a través de Stripe - nunca almacenamos, procesamos ni transmitimos datos de tarjetas de crédito en nuestros servidores. (h) Seguridad Móvil: En dispositivos iOS, los datos sensibles (tokens de actualización, credenciales biométricas) se almacenan en el Llavero seguro de iOS.

15. Retención de Datos

Conservamos sus datos durante los siguientes períodos: (a) Datos de Cuenta: Se conservan durante la duración de su cuenta más 3 años después del cierre de la cuenta para cumplimiento legal y resolución de disputas. (b) Registros de Transacciones: Los registros de pago se conservan durante 7 años para fines fiscales y contables. (c) Mensajes de Chat: Se conservan durante la duración de su cuenta. Los mensajes eliminados se borran suavemente (marcados como eliminados pero retenidos para resolución de disputas). (d) Valoraciones: Se conservan indefinidamente ya que contribuyen a la confianza de la plataforma y no pueden eliminarse después de un período establecido. (e) Registros del Servidor: Los registros técnicos se conservan durante 90 días para monitorización de seguridad. (f) Datos de Sesión: Se eliminan automáticamente después de 24 horas. (g) Suscripción al Boletín: La dirección de correo electrónico se conserva hasta que se dé de baja, luego se mueve a la lista de supresión. (h) Solicitudes de Soporte: Los envíos del formulario de contacto se conservan durante 2 años.

16. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Nos aseguramos de que existan las salvaguardas apropiadas: (a) Servicios de AWS: Los datos se almacenan principalmente en regiones de la UE (eu-north-1). (b) Stripe: Certificado bajo el Marco de Privacidad de Datos UE-EE.UU. (c) Sentry, Google, Meta: Operan bajo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea. (d) Todos los procesadores de datos están obligados a mantener niveles equivalentes de protección de datos según lo requerido por el RGPD.

16.1 Acuerdos de Tratamiento de Datos

Hemos firmado Acuerdos de Tratamiento de Datos (ATD) con todos los proveedores de servicios externos que procesan datos personales en nuestro nombre, asegurando que cumplan con los requisitos del RGPD.

16.2 Políticas de Privacidad de Terceros

Para obtener información detallada sobre cómo nuestros proveedores de servicios manejan sus datos, por favor revise sus políticas de privacidad:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Cambios en Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o servicios. Cuando realicemos cambios materiales: (1) Actualizaremos la fecha de "Última actualización" en la parte superior de esta política. (2) Notificaremos a los usuarios registrados por correo electrónico para cambios significativos. (3) Mostraremos un aviso destacado en nuestro sitio web. Le animamos a revisar esta Política de Privacidad periódicamente. Su uso continuado de nuestros servicios después de los cambios indica la aceptación de la política actualizada.

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos en our support email o escriba a: PickUp2, Stara Planina 1, 7900 Omurtag, Bulgaria.