Información legal

Información RGPD

Reglamento General de Protección de Datos (UE) 2016/679 · Última actualización: 29/06/2026

Lealvia como encargado del tratamiento

Lealvia actúa como encargado del tratamiento respecto a los datos de los pasajeros que los conductores VTC gestionan a través de la plataforma. El conductor o empresa (Cliente) es el responsable del tratamiento y asume las obligaciones correspondientes frente a sus pasajeros.

1. Marco normativo aplicable

RGPD

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016

LOPDGDD

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

LSSI-CE

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico

2. Roles en el tratamiento de datos

Responsable del tratamiento

El conductor VTC o empresa (Cliente)

  • · Determina los fines del tratamiento
  • · Informa a sus pasajeros
  • · Atiende los derechos RGPD de sus pasajeros
  • · Responde ante la AEPD

Encargado del tratamiento

Lealvia (José Enrique González Rojas)

  • · Trata los datos según instrucciones del cliente
  • · Garantiza la seguridad técnica
  • · No cede datos a terceros sin autorización
  • · Elimina datos al finalizar el contrato

3. Categorías de datos tratados

Datos de usuarios de la plataforma

Nombre, email, contraseña (cifrada), datos fiscales del workspace, datos de facturación. Categoría: datos identificativos y económicos. Sin categorías especiales.

Datos de pasajeros (gestionados por el Cliente)

Nombre, teléfono, email (opcional), historial de reservas, preferencias de viaje. Categoría: datos identificativos y de comportamiento. Sin categorías especiales.

4. Bases legales del tratamiento

Art. 6.1.b

Ejecución de contrato

Datos necesarios para prestar el servicio contratado por el Cliente

Art. 6.1.c

Obligación legal

Datos de facturación requeridos por la normativa fiscal española

Art. 6.1.f

Interés legítimo

Datos de pasajeros para que el conductor gestione su actividad profesional VTC

Art. 28

Contrato de encargo

Marco jurídico entre Lealvia (encargado) y el conductor (responsable)

5. Transferencias internacionales

Los datos se almacenan en servidores ubicados en la Unión Europea. En caso de usar proveedores externos ubicados fuera del EEE (como Stripe para pagos), dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo o decisiones de adecuación de la Comisión Europea).

6. Medidas de seguridad aplicadas

Cifrado

Contraseñas cifradas con bcrypt. Comunicaciones via HTTPS/TLS

Acceso

Control de acceso por roles. Autenticación con tokens de un solo uso

Aislamiento

Datos de cada workspace aislados por tenant_id

Auditoría

Logs de acceso y actividad para detección de anomalías

Backups

Copias de seguridad periódicas con retención controlada

Actualizaciones

Parches de seguridad aplicados de forma regular

7. Ejercicio de derechos

Los usuarios de la plataforma pueden ejercer sus derechos RGPD (acceso, rectificación, supresión, oposición, limitación y portabilidad) enviando solicitud a legal@lealvia.es con copia de su documento identificativo.

Los pasajeros deben dirigir sus solicitudes al conductor VTC o empresa con quien realizaron la reserva, ya que es el responsable del tratamiento de sus datos.

Lealvia responderá en el plazo máximo de 30 días establecido por el RGPD.

8. Notificación de brechas de seguridad

En caso de brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los afectados, Lealvia notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento de ella, conforme al art. 33 del RGPD.

Asimismo, informará a los Clientes afectados sin dilación indebida para que puedan tomar las medidas oportunas.

9. Autoridad de control

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la AEPD en www.aepd.es.