Cómo recogemos, usamos y protegemos tus datos en NEXOCAR.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de nexocar.app es:
- Titular: Roberto Örvar Espí
- NIF: 48683633Q
- Nombre comercial: Cyber Iceberg
- Producto: NEXOCAR
- Domicilio: Calle Mariola 60, 03520 Alicante, España
- Email de contacto: hello@nexocar.app
- Actividad: profesional autónomo dado de alta en España
El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos que recogemos
Cuando usas NEXOCAR, podemos recoger los siguientes datos:
Datos de registro
- Email (necesario para la creación de cuenta)
- Contraseña (almacenada cifrada mediante hash, nunca en texto plano)
Datos de perfil (opcionales)
- Nombre o nombre comercial
- Teléfono
- NIF/CIF (cuando proceda para facturación)
- Dirección
- Web
- Email de contacto profesional
- Logo (en planes Pro y Business)
Datos de facturación
- Datos fiscales para emisión de facturas cuando contratas un plan de pago
- El número de tarjeta no se almacena en nuestros sistemas: lo gestiona directamente Stripe en su entorno PCI-DSS certificado
Datos de operaciones introducidos por el usuario
Toda la información que introduces en la calculadora y en las operaciones que guardas: datos de vehículos, costes, márgenes, datos de tus clientes finales (si los introduces), etc.
✅ Estos datos son tuyos y solo tú tienes acceso. Si introduces datos personales de terceros (por ejemplo, clientes finales), actúas como responsable del tratamiento de esos datos y NEXOCAR como encargado del tratamiento. Te corresponde haber obtenido la base legal adecuada (consentimiento, contrato, etc.) para tratarlos.
Datos técnicos
- Dirección IP (para seguridad y prevención de fraude)
- Tipo de navegador y sistema operativo
- Cookies técnicas necesarias para mantener la sesión iniciada (ver Política de Cookies)
- Logs de acceso y errores
3. Finalidad del tratamiento
Usamos tus datos exclusivamente para:
- Permitir el funcionamiento del servicio (autenticación, guardado de operaciones)
- Facturación y cumplimiento de obligaciones fiscales y contables
- Ofrecer soporte cuando lo solicitas
- Mejorar el producto en base al uso agregado y anónimo
- Comunicaciones operativas (cambios en el servicio, avisos legales, recordatorios de facturación)
- Cumplir obligaciones legales y requerimientos judiciales
NO vendemos tus datos a terceros. NO los usamos para publicidad. NO los compartimos salvo lo descrito en esta política.
4. Base legal
El tratamiento se basa en las siguientes bases jurídicas del artículo 6 del RGPD:
- Ejecución del contrato que aceptas al registrarte (datos necesarios para que el servicio funcione)
- Consentimiento que das al aceptar los términos al registrarte, revocable en cualquier momento
- Interés legítimo del responsable en la seguridad del servicio y la prevención del fraude
- Cumplimiento de obligaciones legales (facturación, fiscalidad, requerimientos de autoridades competentes)
5. Plazo de conservación
Conservamos tus datos mientras tengas una cuenta activa. Si cancelas tu cuenta, los datos se eliminan en un plazo máximo de 30 días, con las siguientes excepciones obligatorias por ley:
- Datos de facturación: conservados durante 4 años a efectos fiscales (Ley General Tributaria) y 6 años a efectos mercantiles (Código de Comercio)
- Datos necesarios para atender reclamaciones o requerimientos judiciales: durante los plazos de prescripción legalmente aplicables
6. Encargados del tratamiento (terceros)
Para que NEXOCAR funcione, recurrimos a los siguientes proveedores que actúan como encargados del tratamiento. Todos ellos están vinculados por contratos de encargo conformes al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación |
|---|
| Supabase | Base de datos y autenticación | Irlanda (UE) |
| Vercel | Alojamiento del sitio web y funciones serverless | EE.UU. con regiones UE |
| Stripe Payments Europe | Procesamiento de pagos | Irlanda (UE) |
| Hostinger | Correo electrónico corporativo | UE |
Transferencias internacionales de datos
Algunos de estos proveedores (en particular Vercel, y eventualmente Supabase en función de la región de despliegue) pueden tratar datos en servidores ubicados en Estados Unidos. Estas transferencias se realizan con las siguientes garantías reconocidas por la Comisión Europea:
- Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Decisión (UE) 2021/914
- Adhesión, cuando corresponda, al EU-U.S. Data Privacy Framework aprobado mediante Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023
- Medidas técnicas adicionales (cifrado en tránsito y en reposo)
7. Tus derechos
Como titular de tus datos, tienes derecho a:
- Acceder a los datos que tenemos sobre ti
- Rectificar datos incorrectos o incompletos
- Suprimir tus datos (derecho al olvido), salvo obligaciones legales de conservación
- Limitar el tratamiento en determinadas circunstancias
- Oponerte al tratamiento basado en interés legítimo
- Portabilidad de los datos en formato estructurado y legible por máquina
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos
Para ejercer cualquiera de estos derechos, escríbenos a hello@nexocar.app identificándote adecuadamente. Responderemos en un plazo máximo de 30 días, prorrogable a 2 meses más en casos de especial complejidad.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Cifrado HTTPS/TLS en todas las comunicaciones
- Contraseñas almacenadas con función hash robusta (bcrypt)
- Base de datos con cifrado en reposo y copias de seguridad automáticas
- Control de accesos basado en roles (RLS de Supabase)
- Monitorización y registro de actividad
Aun así, ningún sistema es 100% seguro. Si detectaras cualquier brecha o uso indebido, contáctanos inmediatamente en hello@nexocar.app. En caso de brecha de seguridad que entrañe riesgo para tus derechos, te informaremos sin dilación indebida conforme al RGPD.
9. Menores de edad
NEXOCAR es un servicio profesional para mayores de 18 años. No recogemos conscientemente datos de menores. Si detectas que un menor ha creado una cuenta, contáctanos en hello@nexocar.app para eliminarla.
10. Reclamaciones ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, o que no hemos atendido correctamente tus derechos, tienes derecho a presentar una reclamación ante la autoridad de control española:
- Agencia Española de Protección de Datos (AEPD)
- Sede: C/ Jorge Juan, 6 — 28001 Madrid
- Web: aepd.es
- Sede electrónica: sedeagpd.gob.es
Antes de acudir a la AEPD te invitamos a contactarnos directamente en hello@nexocar.app para intentar resolver cualquier incidencia de forma amistosa.
11. Cambios en esta política
Nos reservamos el derecho de actualizar esta política para reflejar cambios legales, técnicos o del Servicio. Cuando se produzcan cambios significativos te los notificaremos por email y/o mediante aviso destacado en la web. La fecha de última actualización aparece al final de este documento.
Última actualización: 12 de mayo de 2026