Esta Política de privacidad explica cómo TimSoft Solutions ("nosotros") trata los datos personales cuando visitas o utilizas la plataforma myauto.today, incluidas nuestras aplicaciones web y móviles, paneles y servicios relacionados (en conjunto, el "Servicio"). Actuamos como responsables del tratamiento conforme al artículo 4(7) del RGPD y puedes contactarnos en Am Schierbrunnen 21, 21337 Lueneburg, Alemania o en support@timsoft.eu.

1. Categorías de datos que tratamos

Según tu interacción con el Servicio, tratamos las siguientes categorías de datos:

• Datos de cuenta: nombre, correo electrónico, hash de contraseña e idioma preferido recogidos durante el registro.
• Datos de suscripción y facturación: plan elegido, facturas, estado de pago y metadatos limitados del método de pago suministrados por nuestro proveedor (no almacenamos los datos completos de la tarjeta).
• Datos de vehículos y gastos: información que registras, como identificadores de vehículos, kilometraje, repostajes, recordatorios de mantenimiento, documentos y notas.
• Datos de soporte: contenido de las consultas y archivos adjuntos que envías al contactar con nosotros.
• Datos de uso y técnicos: registros, identificadores de dispositivo, dirección IP, tipo de navegador, zona horaria, uso de funciones e identificadores de cookies.

2. Finalidades y bases legales

Nos basamos en las siguientes bases jurídicas del artículo 6 del RGPD:

• Ejecución de un contrato (art. 6.1.b): para crear y gestionar tu Cuenta, proporcionar las funciones principales, procesar pagos de suscripción y ofrecer soporte.
• Interés legítimo (art. 6.1.f): para mejorar la seguridad y el rendimiento del Servicio, prevenir fraudes, analizar patrones agregados y comunicar novedades a los usuarios. Equilibramos estos intereses con tus derechos y expectativas.
• Obligaciones legales (art. 6.1.c): para cumplir requisitos fiscales, contables y regulatorios, incluidas obligaciones de conservación y respuesta a solicitudes legales.
• Consentimiento (art. 6.1.a): para actividades opcionales como comunicaciones comerciales o cookies no esenciales; puedes retirar tu consentimiento en cualquier momento con efectos futuros.

3. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para autenticación y seguridad. Con tu consentimiento podemos activar cookies analíticas o de preferencia para entender cómo se utiliza el Servicio y personalizar contenido. Puedes gestionar tus preferencias a través del banner de cookies o la configuración del navegador; la información detallada está en nuestra Política de cookies.

4. Compartición de datos

No vendemos datos personales. Solo compartimos datos con encargados de confianza que prestan servicios en nuestro nombre, como proveedores de hosting, plataformas de correo electrónico, analítica y pagos (actualmente Stripe Payments Europe, Limited), sujetos a contratos conforme al artículo 28 del RGPD y autorizados a tratarlos únicamente para prestar el servicio contratado.

Podemos divulgar datos a autoridades cuando la ley lo requiera o para proteger nuestros derechos, a los usuarios o al público. En operaciones corporativas, los datos podrán transferirse a compradores potenciales con las debidas garantías.

5. Transferencias internacionales

Si transferimos datos personales a procesadores ubicados fuera del Espacio Económico Europeo, aplicamos garantías adecuadas como las cláusulas contractuales tipo de la Comisión Europea junto con medidas técnicas y organizativas adicionales. Puedes solicitar copia de las garantías a través de los datos de contacto indicados.

6. Conservación de datos

Conservamos los datos personales solo el tiempo necesario para los fines descritos o para cumplir obligaciones legales. Los datos de cuenta y vehículos se almacenan mientras la Cuenta esté activa y se eliminan o anonimizan en un plazo de 90 días tras el cierre, salvo que debamos conservarlos para resolver disputas o atender plazos legales (por ejemplo, seis o diez años para registros contables en Alemania). Los tickets de soporte y los registros se conservan habitualmente hasta 24 meses, salvo que se requiera un plazo mayor por motivos de seguridad o legales.

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas, como cifrado TLS, controles de acceso basados en roles, copias de seguridad periódicas y monitorización. Ningún sistema es completamente seguro; utiliza contraseñas robustas, activa la autenticación multifactor cuando esté disponible e infórmanos de inmediato ante cualquier acceso no autorizado.

8. Tus derechos

Según el RGPD tienes derecho a solicitar acceso, rectificación o supresión de tus datos personales, a restringir u oponerte al tratamiento, a la portabilidad de los datos y a retirar el consentimiento en cualquier momento. También puedes presentar reclamaciones ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o donde se presuma la infracción.

9. Cómo ejercer tus derechos

Para ejercer tus derechos o aclarar nuestras prácticas de tratamiento, escribe a support@timsoft.eu. Podemos solicitar información adicional para verificar tu identidad antes de responder. Procuramos contestar en un plazo máximo de un mes, con posibilidad de prórroga conforme al artículo 12 del RGPD en solicitudes complejas.

10. Autoridad de control

Puedes presentar reclamaciones ante la Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover, Alemania (lfd.niedersachsen.de).

11. Cambios en esta política

Es posible que actualicemos esta Política de privacidad para reflejar cambios normativos o en el Servicio. Notificaremos los cambios relevantes por correo electrónico o mediante avisos en la aplicación cuando sea viable. La fecha de revisión en la parte superior indica la última actualización.