Ir al contenido principal
VolverHayHueco

Política de Privacidad

Última actualización: 9 de abril de 2025

En HayHueco (en adelante, «nosotros» o «el Responsable») nos comprometemos a proteger tu privacidad. Esta Política explica qué datos personales recopilamos, con qué finalidad los tratamos y cuáles son tus derechos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de hayhueco.com es:

Denominación comercial: HayHueco

Titular: Pendiente de cumplimentar

NIF/CIF: Pendiente de cumplimentar

Domicilio: Pendiente de cumplimentar

Correo de contacto: privacidad@hayhueco.com

Delegado de Protección de Datos (DPO): dpo@hayhueco.com

2. Datos personales que recopilamos

Datos de cuenta

  • Email: imprescindible para el registro y la autenticación.
  • Nombre de usuario: para identificarte ante otros usuarios de la plataforma.
  • Contraseña: almacenada de forma cifrada (bcrypt); nunca accedemos a ella en texto plano.
  • Foto de perfil (avatar): opcional, proporcionada voluntariamente.
  • Número de teléfono: opcional, para facilitar la coordinación entre conductor y pasajero.

Datos de viaje

  • Dirección de origen y destino de los viajes que creas o en los que participas.
  • Número de plazas disponibles, hora de salida y notas del viaje.
  • Estado de participación (conductor, pasajero, lista de espera).

Mensajes de chat

Los mensajes enviados en los chats de viaje se almacenan para permitir la comunicación entre los participantes del viaje.

Datos técnicos y de uso

  • Dirección IP (para seguridad y control de abusos).
  • Timestamps de acceso y acciones relevantes.
  • Datos de sesión (tokens de autenticación).

Datos que NO recopilamos

HayHueco no solicita ni almacena datos de pago (tarjetas, cuentas bancarias). No procesamos transacciones económicas.

3. Finalidades del tratamiento y base legal

FinalidadBase legal (Art. 6 RGPD)
Gestión del registro y autenticaciónEjecución de contrato (art. 6.1.b)
Gestión de viajes (crear, unirse, cancelar)Ejecución de contrato (art. 6.1.b)
Chat entre participantes del viajeEjecución de contrato (art. 6.1.b)
Mostrar número de teléfono a otros participantesConsentimiento explícito (art. 6.1.a)
Mostrar avatar/foto de perfilConsentimiento explícito (art. 6.1.a)
Envío de notificaciones de la plataformaEjecución de contrato (art. 6.1.b)
Seguridad, prevención de fraude y control de abusosInterés legítimo (art. 6.1.f)
Rate limiting y estabilidad del servicioInterés legítimo (art. 6.1.f)
Cumplimiento de obligaciones legalesObligación legal (art. 6.1.c)

4. Plazos de conservación

Conservamos los datos durante el tiempo estrictamente necesario:

  • Mensajes de chat: 12 meses desde el envío, salvo que sea necesario conservarlos más tiempo por un procedimiento legal.
  • Notificaciones y registros de actividad: 6 meses.
  • Datos de cuenta activa: mientras la cuenta permanezca activa.
  • Cuentas inactivas: los datos se eliminan transcurridos 18 meses sin actividad, previa notificación al usuario.
  • Datos tras solicitud de baja: los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de retención.

5. Encargados de tratamiento y transferencias

Trabajamos con los siguientes encargados de tratamiento (art. 28 RGPD). Con cada uno hemos suscrito un contrato de encargo de tratamiento que garantiza las medidas técnicas y organizativas exigidas por la normativa.

Supabase Inc. — Base de datos, autenticación y almacenamiento

Proyecto alojado en región de la Unión Europea. Aplicación de Cláusulas Contractuales Estándar (CCE) cuando proceda.

Vercel Inc. — Alojamiento y entrega de la aplicación web

Región de ejecución: Frankfurt (UE). Cláusulas Contractuales Estándar disponibles.

Upstash Inc. — Redis gestionado (rate limiting)

Almacena temporalmente identificadores de usuario y recuento de peticiones para prevenir abusos. Datos conservados durante minutos.

Ably Realtime Ltd. — Canal de tiempo real (fallback)

Canal opcional de mensajería en tiempo real usado como respaldo. Transmite identificadores de viaje y eventos de presencia; no almacena contenido de mensajes.

Sentry (Functional Software Inc.) — Monitorización de errores

En caso de activarse, captura trazas de error con redacción previa de datos personales (véase lib/logger.ts).

Proveedor de correo transaccional

Envío de emails de verificación, recuperación de contraseña y notificaciones. Trata el correo electrónico del usuario bajo CCE de la UE.

Nominatim / OpenStreetMap Foundation — Geocodificación

Las consultas de geocodificación se envían a Nominatim para convertir direcciones en coordenadas. OSMF opera bajo legislación europea. Solo se transmiten los textos de búsqueda, no datos identificativos del usuario.

El personal autorizado de HayHueco con rol de administrador puede acceder a los mensajes de chat almacenados cuando sea necesario para investigar reportes de abuso, cumplir obligaciones legales o garantizar la seguridad del servicio. Este acceso queda registrado.

6. Tus derechos (Arts. 15–22 RGPD)

Como interesado tienes derecho a:

Acceso (Art. 15)

Solicitar una copia de los datos personales que tratamos sobre ti.

Rectificación (Art. 16)

Solicitar la corrección de datos inexactos o incompletos.

Supresión (Art. 17)

Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.

Portabilidad (Art. 20)

Recibir tus datos en formato estructurado y legible por máquina.

Oposición (Art. 21)

Oponerte al tratamiento basado en interés legítimo.

Limitación (Art. 18)

Solicitar que se restrinja el tratamiento de tus datos en determinadas circunstancias.

¿Cómo ejercer tus derechos?

Envía un correo a privacidad@hayhueco.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo de 30 días naturales.

7. Cookies

HayHueco utiliza cookies técnicas necesarias para el funcionamiento de la sesión y la autenticación. Para más información, consulta nuestra Política de Cookies.

8. Menores de edad

El servicio está dirigido a usuarios mayores de 14 años. Los menores de 18 años no pueden actuar como conductores ni crear viajes. Si eres menor de 14 años, no debes registrarte en HayHueco. Si detectamos que un menor de 14 años se ha registrado, eliminaremos su cuenta de forma inmediata.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a acceso no autorizado, pérdida accidental o destrucción: cifrado en tránsito (TLS/HTTPS), cifrado en reposo, control de acceso basado en roles (RLS de Supabase), y revisiones periódicas de seguridad. En caso de brecha de seguridad que afecte tus derechos, te notificaremos conforme a lo previsto en el Art. 34 RGPD.

10. Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos no es conforme a la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es

Dirección: C/ Jorge Juan, 6 — 28001 Madrid

Teléfono: 901 100 099 / 912 663 517

11. Modificaciones de esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en la normativa o en el servicio. Cuando realicemos cambios significativos, te notificaremos mediante un aviso visible en la plataforma o por correo electrónico. La fecha de la última actualización aparece al inicio de este documento.

¿Tienes dudas sobre tu privacidad? privacidad@hayhueco.com

Términos de Servicio · Centro de Ayuda · Política de Cookies