Politica de Privacidad

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es PIKAP2 EOOD, que opera bajo el nombre comercial PickUp2, con domicilio en Stara Planina 1, 7900 Omurtag, Municipio de Omurtag, Region de Targovishte, Bulgaria, NIF-IVA: BG207937426. Para mas informacion, consulte nuestro Aviso Legal.

2. Delegado de Proteccion de Datos

Nuestro Delegado de Proteccion de Datos (DPD) designado es Dobromir Ivanov. El DPD garantiza el cumplimiento de las normativas de proteccion de datos y esta disponible para responder cualquier pregunta relativa a sus datos personales. Puede contactar con nuestro DPD en:

1. Correo electronico: [email protected]
2. Direccion: calle Stara Planina 1, Omurtag, 7900, Municipio de Omurtag, Region de Targovishte, Bulgaria

3. Datos Personales que Recopilamos

Recopilamos las siguientes categorias de datos personales en funcion de como interactue con nuestra Plataforma: (a) Datos de Registro de Cuenta: direccion de correo electronico, contrasena (almacenada unicamente como hash bcrypt; nunca almacenamos contrasenas en formato legible), nombre, apellidos, numero de telefono, tratamiento, tipo de usuario (remitente, transportista o transitario) y la fecha en que acepto nuestras condiciones. (b) Datos de la Empresa: nombre de la empresa, numero de IVA, pais, direccion postal, codigo postal, ciudad, numero de telefono y tipo de actividad empresarial. (c) Datos de Verificacion: resultados de la validacion del IVA (a traves de VIES de la UE y, para empresas del Reino Unido, UK Companies House), documentos cargados (certificados de registro mercantil, certificados de IVA, licencias de transporte, certificados de seguro), nombre del titular y resultados del analisis de documentos asistido por IA. Se procesa un pago unico de verificacion de 1 EUR a traves de Stripe. (d) Datos de Uso del Servicio: pedidos de carga (ubicaciones de recogida/entrega incluyendo coordenadas GPS, fechas, horarios, descripciones de la mercancia, peso, dimensiones, requisitos del vehiculo, precios, personas de contacto), ofertas de flota, pujas y ofertas, registros de acuerdos y registros de vehiculos (incluyendo numeros de matricula). (e) Datos de Comunicacion: mensajes de chat intercambiados entre usuarios, archivos adjuntos, ofertas de precios, confirmaciones de lectura e indicadores de escritura. (f) Datos de Valoraciones y Resenas: puntuaciones en estrellas (1-5), comentarios y evaluaciones del estado de pago. Las valoraciones son visibles para todos los usuarios registrados. (g) Datos de Pagos y Transacciones: estado de suscripcion, nombre del plan, historial de transacciones, importes de pago, moneda, tipo de metodo de pago y referencias de facturas de Stripe. No almacenamos numeros de tarjetas de credito ni datos de tarjetas de pago; todo el procesamiento de tarjetas es gestionado por Stripe. (h) Datos Tecnicos: direcciones IP, tipo y version del navegador, sistema operativo, tipo de dispositivo, plataforma (web, iOS o Android), marcas de tiempo de inicio de sesion y ubicacion geografica aproximada basada en la direccion IP. (i) Datos de Empleados y Equipos: cuando los propietarios de empresas invitan a empleados, se recopilan la direccion de correo electronico, el rol asignado, el cargo y la configuracion de permisos. (j) Datos de Comentarios: tipo de comentario, texto del mensaje, correo electronico de contacto opcional y capturas de pantalla opcionales. (k) Datos Biometricos (Solo Movil): si activa el inicio de sesion biometrico (Face ID o Touch ID) en un dispositivo movil compatible, la autenticacion biometrica se procesa integramente en su dispositivo mediante el enclave seguro del dispositivo. No recibimos, transmitimos ni almacenamos ninguna plantilla biometrica. (l) Datos del Boletin: direccion de correo electronico, fecha de suscripcion, marca de tiempo del consentimiento y preferencia de idioma.

4. Proveedores de Servicios Externos

Contratamos a los siguientes proveedores de servicios externos que procesan datos personales en nuestro nombre en virtud de Acuerdos de Tratamiento de Datos: (a) Stripe (stripe.com) — Procesamiento de pagos. Stripe procesa los datos de su tarjeta de pago de forma segura. Solo recibimos confirmaciones de transacciones y no almacenamos datos de tarjetas. Privacidad: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Infraestructura en la nube, almacenamiento de archivos (S3) y entrega de correo electronico (SES). Los datos se almacenan en regiones de la UE (eu-north-1, Estocolmo). Privacidad: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Monitorizacion de errores y seguimiento del rendimiento. La reproduccion de sesiones solo se activa despues de que usted consienta las cookies de Estadisticas. Privacidad: https://sentry.io/privacy (d) Google Analytics — Analisis del sitio web (solo despues del consentimiento de Estadisticas a traves de Cookiebot). Utilizamos Google Analytics 4 con Google Consent Mode v2. Las direcciones IP se anonimizan. Privacidad: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Seguimiento de conversiones (solo despues del consentimiento de Marketing). Privacidad: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — Gestion del consentimiento de cookies en cumplimiento con el RGPD. Privacidad: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — Analisis de documentos asistido por IA para la verificacion de empresas. El texto extraido de los documentos (nombre de la empresa, direccion, numero de IVA, nombres de directores) se procesa para verificar los registros mercantiles. Privacidad: https://openai.com/privacy (h) DeepL SE — Traduccion automatica de contenido generado por usuarios (pedidos de carga, ofertas de flota, pujas, mensajes, valoraciones) para apoyar nuestra plataforma multilingue. Datos procesados en Alemania (UE). Privacidad: https://www.deepl.com/privacy (i) IPInfo Inc. — Geolocalizacion por IP para proporcionar contenido localizado y deteccion de idioma. Privacidad: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Autocompletado de direcciones y geocodificacion para busqueda de ubicaciones. Privacidad: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — Notificaciones push para la aplicacion movil de iOS. (l) Cloudflare Inc. — CDN, proteccion contra DDoS y servicios DNS. Privacidad: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Entrega de contenido de video en nuestro sitio web. Privacidad: https://firebase.google.com/support/privacy

5. Recopilacion Automatica de Datos

Cuando visita nuestro sitio web o utiliza nuestras aplicaciones, recopilamos automaticamente: (a) Informacion tecnica: direccion IP, tipo/version del navegador, sistema operativo, tipo de dispositivo, resolucion de pantalla y preferencias de idioma. (b) Datos de uso: paginas visitadas, tiempo en las paginas, patrones de clic y fuentes de referencia. (c) Datos de ubicacion: ubicacion geografica aproximada basada en la direccion IP (a traves del servicio IPInfo) para proporcionar contenido localizado. Estos datos se recopilan por interes legitimo, incluyendo garantizar la seguridad del sitio web, prevenir el fraude, mejorar la experiencia del usuario y mantener la calidad del servicio. La base legal para este tratamiento es el Articulo 6(1)(f) del RGPD.

6. Formularios de Contacto y Solicitudes de Servicio

Cuando utiliza nuestro formulario de contacto, formulario de solicitud de transporte o se suscribe a nuestro boletin, recopilamos: (a) Formulario de Contacto: nombre, correo electronico, telefono (opcional), tipo de consulta y contenido del mensaje. Estos datos se procesan para responder a su consulta (base legal: Articulo 6(1)(b) del RGPD — medidas precontractuales). (b) Formulario de Solicitud de Transporte: nombre completo, correo electronico, telefono, pais, ubicaciones de recogida/entrega, descripcion de la mercancia, peso, dimensiones y fechas preferidas. Estos datos se utilizan para proporcionarle presupuestos de transporte y conectarle con transportistas o transitarios adecuados. (c) Boletin: direccion de correo electronico y preferencia de idioma. Enviamos boletines solo con su consentimiento explicito (Articulo 6(1)(a) del RGPD). Puede darse de baja en cualquier momento usando el enlace en cada correo del boletin.

7. Compartir Datos con Usuarios de la Plataforma

Como mercado de logistica de transporte, ciertos datos se comparten entre usuarios para habilitar el servicio: (a) Cuando publica un pedido de carga u oferta de flota, el nombre de su empresa, el nombre de la persona de contacto y los detalles del anuncio son visibles para otros usuarios registrados. (b) Cuando envia una oferta de precio a traves del chat, los datos de su empresa y los terminos de la oferta se comparten con el destinatario. (c) Los mensajes de chat solo son visibles para los participantes de la conversacion. (d) Las valoraciones y resenas son visibles para todos los usuarios registrados. (e) El estado de verificacion de la empresa (verificada/no verificada) se muestra a otros usuarios. No vendemos datos personales a terceros. Compartir datos con otros usuarios es esencial para la funcionalidad principal de la plataforma (base legal: Articulo 6(1)(b) del RGPD — ejecucion de contrato).

8. Invitacion de Empleados y Gestion de Equipos

Los propietarios y administradores de empresas pueden invitar a empleados a unirse a la cuenta de su empresa en PickUp2. Al invitar a un empleado, recopilamos: direccion de correo electronico, rol asignado, cargo y configuracion de permisos. Los correos de invitacion contienen tokens seguros con tiempo limitado. Las cuentas de empleados estan vinculadas a la cuenta de la empresa, y los administradores de la empresa pueden gestionar los permisos de los empleados para acceder a pedidos de carga, ofertas de flota, acuerdos, chat, valoraciones y gestion de flota. Si un empleado abandona la empresa, su cuenta puede ser desactivada por el administrador de la empresa.

9. Cookies y Tecnologias de Seguimiento

Utilizamos cookies y tecnologias similares de acuerdo con sus preferencias de consentimiento. Categorias de cookies: (a) Cookies Estrictamente Necesarias: Esenciales para la funcionalidad del sitio web, incluyendo tokens de autenticacion (JWT en cookie HTTP-only), preferencias de idioma (i18n_redirected), estado de consentimiento de Cookiebot y caracteristicas de seguridad. Estas no requieren consentimiento. (b) Cookies de Preferencias: Almacenan sus configuraciones como el modo de tema (oscuro/claro) y filtros de busqueda guardados. Se habilitan con su consentimiento de Preferencias. (c) Cookies de Estadisticas: Seguimiento de Google Analytics y reproduccion de sesiones de Sentry para comprender el comportamiento del usuario y mejorar nuestros servicios. Se habilitan solo con su consentimiento de Estadisticas a traves de Cookiebot. (d) Cookies de Marketing: Meta Pixel para medicion de publicidad. Se habilitan solo con su consentimiento de Marketing. Implementamos Google Consent Mode v2, lo que significa que todo el seguimiento analitico y de marketing esta bloqueado por defecto hasta que usted proporcione su consentimiento. Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en el enlace de configuracion de cookies en nuestro pie de pagina. Tambien utilizamos localStorage del navegador con fines funcionales: preferencia de idioma, configuracion del tema y memoria de filtros de busqueda. Estos no le rastrean a traves de sitios web.

10. Boletin y Comunicaciones de Marketing

Cuando se suscribe a nuestro boletin, almacenamos su direccion de correo electronico, fecha de suscripcion, marca de tiempo del acuerdo y preferencia de idioma. Utilizamos estos datos para enviarle actualizaciones sobre nuestros servicios, noticias del sector y caracteristicas de la plataforma. Base legal: Su consentimiento explicito (Articulo 6(1)(a) del RGPD). Puede retirar el consentimiento y darse de baja en cualquier momento: (1) haciendo clic en el enlace de cancelacion de suscripcion en cualquier correo del boletin, (2) contactandonos en [email protected], o (3) gestionando sus preferencias en la configuracion de su cuenta. Despues de la cancelacion de suscripcion, conservamos un registro de su direccion de correo electronico en nuestra lista de supresion para asegurarnos de no contactarle nuevamente, a menos que se vuelva a suscribir.

11. Analisis y Monitorizacion de Errores

Utilizamos las siguientes herramientas de analisis y monitorizacion: (a) Google Analytics 4: Rastrea el uso del sitio web incluyendo vistas de pagina, recorridos del usuario y eventos de conversion. Hemos implementado Google Consent Mode v2, lo que significa que el seguimiento solo comienza despues de que usted proporcione el consentimiento de Estadisticas. Las direcciones IP se anonimizan. Los datos se conservan durante 14 meses. (b) Sentry: Monitoriza errores de la aplicacion y problemas de rendimiento. Para el seguimiento de errores (esencial para la estabilidad del servicio), nos basamos en el interes legitimo. Para la reproduccion de sesiones (grabacion de interacciones del usuario para comprender errores), requerimos su consentimiento de Estadisticas. Los datos sensibles (contrasenas, tokens, datos de pago) se filtran automaticamente antes de que cualquier dato se envie a Sentry. (c) Meta Pixel: Rastrea eventos de conversion para optimizacion publicitaria. Solo se activa despues del consentimiento de Marketing. Puede optar por no participar en cualquier momento retirando su consentimiento a traves de la configuracion de cookies.

12. Integracion con Redes Sociales

Mantenemos perfiles en LinkedIn, Facebook, Instagram y X (Twitter). Cuando interactua con nosotros a traves de estas plataformas: (a) Enlaces a Redes Sociales: Hacer clic en enlaces a nuestros perfiles de redes sociales puede transferir su direccion IP a la plataforma. (b) Funciones de Compartir: Usar botones de compartir en articulos del blog crea una conexion con la plataforma respectiva. (c) Privacidad de la Plataforma: Cada plataforma tiene su propia politica de privacidad. Recomendamos revisar: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Sus Derechos de Proteccion de Datos

En virtud del RGPD, el RGPD del Reino Unido y la LPD suiza, usted tiene los siguientes derechos respecto a sus datos personales:

1. Derecho de Acceso (Articulo 15 del RGPD): Solicitar una copia de los datos personales que tenemos sobre usted
2. Derecho de Rectificacion (Articulo 16): Solicitar la correccion de datos inexactos o incompletos. Puede actualizar la mayoria de los datos directamente en la configuracion de su cuenta
3. Derecho de Supresion (Articulo 17): Solicitar la eliminacion de sus datos. Puede eliminar su cuenta desde Configuracion > Zona de Peligro, lo que activa un periodo de gracia de 30 dias seguido de la eliminacion permanente
4. Derecho a la Limitacion del Tratamiento (Articulo 18): Solicitar que limitemos como procesamos sus datos en determinadas circunstancias
5. Derecho a la Portabilidad de los Datos (Articulo 20): Solicitar sus datos en un formato estructurado y legible por maquina
6. Derecho de Oposicion (Articulo 21): Oponerse al tratamiento basado en intereses legitimos o para marketing directo. Puede darse de baja de los boletines en cualquier momento

Para ejercer estos derechos, por favor contactenos en [email protected]. Responderemos dentro de 30 dias. Tambien tiene derecho a presentar una reclamacion ante su autoridad local de proteccion de datos. Para Bulgaria: Comision para la Proteccion de Datos Personales (CPDP) — https://www.cpdp.bg. Para el Reino Unido: Oficina del Comisionado de Informacion (ICO) — https://ico.org.uk. Para Suiza: Comisionado Federal de Proteccion de Datos e Informacion (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Medidas de Seguridad de Datos

Implementamos las siguientes medidas de seguridad para proteger sus datos: (a) Cifrado en Transito: Todos los datos transmitidos entre su dispositivo y nuestros servidores utilizan cifrado TLS/SSL (HTTPS). (b) Seguridad de Contrasenas: Las contrasenas se hashean usando bcrypt con 10 rondas de salting antes del almacenamiento. Nunca almacenamos contrasenas en formato legible. (c) Control de Acceso: Permisos basados en roles con cuatro niveles preestablecidos mas configuraciones personalizadas. (d) Autenticacion: Tokens de acceso JWT de corta duracion (30 minutos) con cookies de token de actualizacion HTTP-only, seguras y SameSite=strict (7 dias). Los tokens de actualizacion pueden revocarse individualmente. (e) Seguridad OTP: Las contrasenas de un solo uso para verificacion de correo electronico y restablecimiento de contrasena se hashean y expiran despues de 15 minutos con un maximo de 3 intentos. (f) Seguridad de Archivos: Los documentos cargados se almacenan en AWS S3 con controles de acceso privado y URLs prefirmadas con tiempo limitado. Los documentos de verificacion llevan marca de agua. (g) Seguridad de Pagos: Cumplimos con PCI-DSS a traves de Stripe; nunca almacenamos, procesamos ni transmitimos datos de tarjetas de credito en nuestros servidores. (h) Seguridad Movil: En dispositivos iOS, las credenciales sensibles se almacenan en el Llavero de iOS respaldado por hardware. (i) Deteccion de Abusos: Monitorizacion automatizada de intentos de inicio de sesion por fuerza bruta, patrones de acceso sospechosos y limitacion de velocidad en multiples niveles. (j) Bloqueo de Inicio de Sesion: Duraciones de bloqueo escaladas tras intentos fallidos de inicio de sesion.

15. Retencion de Datos

Conservamos sus datos durante los siguientes periodos: (a) Datos de Cuenta: Se conservan durante la vigencia de su cuenta. Tras una solicitud de eliminacion, su cuenta entra en un periodo de gracia de recuperacion de 30 dias, tras el cual sus datos se eliminan permanentemente. (b) Registros de Transacciones: Los registros de pago se conservan durante 7 anos para fines fiscales y contables segun lo exigido por la ley. (c) Mensajes de Chat: Se conservan durante la vigencia de su cuenta. Los mensajes eliminados se borran de forma suave (marcados como eliminados pero retenidos para resolucion de disputas durante la vigencia de la cuenta). (d) Valoraciones: Se conservan durante la vigencia de su cuenta. Se eliminan cuando su cuenta se elimina permanentemente. (e) Registros del Servidor: Los registros tecnicos se conservan hasta 90 dias para monitorizacion de seguridad. (f) Datos de Sesion: Los tokens de actualizacion expiran despues de 7 dias. Las sesiones se eliminan al cerrar sesion o al expirar el token. (g) Suscripcion al Boletin: La direccion de correo electronico se conserva hasta que se de de baja, luego se traslada a la lista de supresion. (h) Envios del Formulario de Contacto: Se conservan hasta 2 anos, luego se eliminan. (i) Documentos de Verificacion: Se conservan durante la vigencia de su cuenta. (j) Registros de Consentimiento de Cookies: 12 meses (gestionados por Cookiebot). Despues del periodo de gracia de eliminacion de cuenta de 30 dias, la eliminacion permanente se extiende a: perfil de usuario, sesiones, mensajes, valoraciones, pedidos de carga, ofertas de flota, pujas, salas de chat, documentos de la empresa, datos de verificacion de la empresa y vehiculos. Los registros de pago y el historial de transacciones se conservan para cumplimiento legal.

16. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en paises fuera del Espacio Economico Europeo (EEE), el Reino Unido o Suiza. Garantizamos las salvaguardas apropiadas a traves de: (a) Marco de Privacidad de Datos UE-EE.UU.: Stripe. (b) Clausulas Contractuales Tipo (CCT): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) Procesamiento en la UE (sin transferencia necesaria): AWS (eu-north-1, Estocolmo), Sentry (de.sentry.io, Alemania), DeepL (Alemania), Cookiebot (Dinamarca). Hemos celebrado Acuerdos de Tratamiento de Datos (ATD) con todos los encargados del tratamiento enumerados en la Seccion 4.

16.1 Toma de Decisiones Automatizada

Nuestro proceso de verificacion de empresas utiliza analisis de documentos asistido por IA (proporcionado por OpenAI) para extraer y comparar informacion de los documentos de verificacion cargados con sus datos de registro. Este analisis automatizado produce una evaluacion de coincidencia que influye en su estado de verificacion. Sin embargo, ninguna decision totalmente automatizada resulta en el rechazo de una cuenta sin revision humana. Nuestro equipo revisa todas las solicitudes de verificacion. Usted tiene derecho a solicitar una revision humana de cualquier evaluacion automatizada, expresar su punto de vista y impugnar la decision contactandonos en [email protected].

16.2 Politicas de Privacidad de Terceros

Para obtener informacion detallada sobre como nuestros proveedores de servicios manejan sus datos, por favor revise sus politicas de privacidad:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Datos de Menores y Cambios en Esta Politica

Nuestra Plataforma es un servicio B2B para empresas del sector de la logistica de transporte. No recopilamos deliberadamente datos personales de personas menores de 18 anos. Si descubrimos que hemos recopilado datos personales de una persona menor de 18 anos, los eliminaremos de inmediato. Podemos actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas, requisitos legales o servicios. Para cambios sustanciales: (1) Actualizaremos la fecha de "Ultima actualizacion" en la parte superior de esta politica. (2) Notificaremos a los usuarios registrados por correo electronico para cambios significativos. (3) Mostraremos un aviso destacado en nuestro sitio web. El uso continuado de la Plataforma despues de que los cambios entren en vigor constituye la aceptacion de la politica actualizada.

Si tiene alguna pregunta sobre esta Politica de Privacidad o nuestras practicas de datos, por favor contactenos en [email protected] o escriba a: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgaria.