Política de Privacidad
Última actualización: julio 2026
CANGOPAL S.L. se compromete a proteger la privacidad y seguridad de los datos personales de los usuarios de la Aplicación DeCA. Esta Política de Privacidad se rige por el Reglamento General de Protección de Datos (RGPD) (Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
| Responsable | CANGOPAL S.L. |
| CIF | B86982485 |
| Domicilio | Madrid, España |
| Correo electrónico | info@cangopal.com |
2. Datos que recopilamos
2.1 Datos de registro
Al crear una cuenta, recopilamos los datos de identificación necesarios para la prestación del Servicio:
- Nombre y apellidos o razón social
- NIF/CIF/NIE
- Dirección fiscal
- Correo electrónico
- Teléfono de contacto
- Tipo de cuenta (cargador o transportista)
- En el caso de transportista: datos del vehículo (matrícula) y datos del conductor
2.2 Datos de uso
Recopilamos automáticamente datos sobre el uso de la Aplicación para mejorar el Servicio:
- Dirección IP y datos de conexión
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Registros de actividad (DeCA generados, modificaciones, accesos)
- Registros de soporte técnico
2.3 Datos de pago
Los datos de pago se procesan directamente a través de Stripe, Inc. (Stripe Payments Europe, Ltd.). CANGOPAL S.L. no almacena datos de tarjetas de crédito ni información financiera en sus servidores. Solo conservamos un registro de la transacción (importe, fecha, método de pago utilizado) necesario para la facturación.
2.4 Cookies
La Aplicación utiliza cookies técnicas necesarias para su funcionamiento y cookies analíticas para medir el uso y mejorar el Servicio. El usuario puede configurar su navegador para rechazar las cookies analíticas sin que esto afecte al funcionamiento básico del Servicio.
3. Finalidad del tratamiento
| Finalidad | Base legal | Conservación |
|---|---|---|
| Gestión de cuentas y registro de usuarios | Ejecución del contrato (art. 6.1.b RGPD) | Durante la relación contractual + períodos legales |
| Generación y gestión de DeCA | Ejecución del contrato (art. 6.1.b RGPD) | Mínimo 1 año (BOE-A-2026-12784 art. 2.4) |
| Procesamiento de pagos y facturación | Ejecución del contrato (art. 6.1.b RGPD) | Períodos fiscales aplicables (mín. 4 años) |
| Soporte técnico y comunicación con el usuario | Ejecución del contrato (art. 6.1.b RGPD) | Durante la relación contractual + 1 año |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) | Hasta que se retire el consentimiento o se ejerza el derecho de oposición |
| Mejora del Servicio y análisis de uso | Consentimiento (art. 6.1.a RGPD) / Interés legítimo (art. 6.1.f RGPD) | Mientras se mantenga el consentimiento |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) | Períodos legales aplicables |
4. Cesión de datos
Los datos personales no se cederán a terceros salvo obligación legal o las siguientes cesiones necesarias para la prestación del Servicio:
- Stripe, Inc. (Stripe Payments Europe, Ltd.) — procesamiento de pagos. Datos transferidos: nombre, dirección fiscal, datos de facturación. Ver Política de privacidad de Stripe.
- Proveedores de servicios en la nube — alojamiento de la Aplicación y almacenamiento de datos. Los proveedores operan bajo acuerdos de tratamiento de datos que garantizan el cumplimiento del RGPD.
- Autoridades públicas — cuando sea requerido por ley, orden judicial o mandato de autoridad competente.
5. Transferencias internacionales
Los datos de pago procesados por Stripe pueden transferirse fuera del Espacio Económico Europeo (EEE), específicamente a Estados Unidos. Esta transferencia se ampara en las Cláusulas Contractuales Estándar (SCC) adoptadas por la Comisión Europea mediante la Decisión de Ejecución 2021/914, que garantizan un nivel de protección adecuado de los datos personales.
Para más información sobre las medidas de transferencia internacional de Stripe, consulte: https://stripe.com/legal/eea-transfer-addendum
6. Derechos del usuario
Conforme a los artículos 15 a 22 del RGPD y a la LOPDGDD, el usuario tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de los datos personales que tratamos sobre usted. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión (derecho al olvido) | Solicitar la eliminación de sus datos personales cuando concurra alguna de las causas previstas en el art. 17 RGPD. |
| Limitación del tratamiento | Solicitar la restricción del tratamiento de sus datos en las circunstancias previstas en el art. 18 RGPD. |
| Portabilidad | Recibir sus datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable. |
| Oposición | Oponerse al tratamiento de sus datos basado en interés legítimo o misión de interés público (art. 21 RGPD). |
| Retiro del consentimiento | Retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo al retiro. |
Para ejercer cualquiera de estos derechos, diríjase a info@cangopal.com indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. Nos comprometeremos a responder en un plazo máximo de un mes (ampliable a dos meses en casos complejos, notificando al interesado).
Asimismo, tiene derecho a presentar una reclamación ante la Autoridad de Control Nacional (ver sección 10).
7. Seguridad
CANGOPAL S.L. aplica medidas técnicas y organizativas de seguridad de alto nivel para proteger los datos personales contra el tratamiento no autorizado o ilícito, la pérdida, destrucción o daño accidental:
- Transmisión segura: Todas las comunicaciones se realizan mediante TLS 1.2 o superior.
- Cifrado en reposo: Los datos almacenados se cifran utilizando algoritmos de cifrado robustos (AES-256).
- Control de acceso basado en roles (RBAC): El acceso a los datos se limita al personal autorizado según sus funciones.
- Registros de auditoría: Se mantienen logs de acceso y modificación de datos para garantizar la trazabilidad.
- Copias de seguridad: Backups automáticos regulares con cifrado, almacenados en ubicaciones geográficamente separadas.
- Evaluación de impacto (PIA): Se realizan evaluaciones de impacto de protección de datos cuando el tratamiento conlleva un riesgo elevado para los derechos y libertades de las personas.
- Formación del personal: Todo el personal con acceso a datos personales recibe formación periódica en protección de datos.
8. Menores
La Aplicación no está dirigida a menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si CANGOPAL S.L. se pone en conocimiento de que se han proporcionado datos de un menor sin la debida autorización de los padres o tutores legales, procederá a la eliminación de dichos datos en el plazo más breve posible.
9. Cambios en la Política de Privacidad
CANGOPAL S.L. se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones se publicarán en la Aplicación y entrarán en vigor 30 días después de su publicación. Si el usuario no está de acuerdo con las modificaciones, podrá ejercer su derecho de cancelación conforme a los Términos y Condiciones.
10. Autoridad de control
Sin perjuicio de otros medios de resolución de conflictos, los usuarios tienen derecho a presentar una reclamación ante la Autoridad de Control Nacional competente. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD).
- Sitio web: www.aepd.es
- Dirección: Calle de Jorge Juan, 6, 28001 Madrid, España
- Teléfono: +34 91 266 34 64
Para cualquier consulta sobre el tratamiento de sus datos personales, contacte con nosotros en info@cangopal.com.