Información legal
Información RGPD
Reglamento General de Protección de Datos (UE) 2016/679 · Última actualización: 29/06/2026
Lealvia como encargado del tratamiento
Lealvia actúa como encargado del tratamiento respecto a los datos de los pasajeros que los conductores VTC gestionan a través de la plataforma. El conductor o empresa (Cliente) es el responsable del tratamiento y asume las obligaciones correspondientes frente a sus pasajeros.
1. Marco normativo aplicable
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico
2. Roles en el tratamiento de datos
Responsable del tratamiento
El conductor VTC o empresa (Cliente)
- · Determina los fines del tratamiento
- · Informa a sus pasajeros
- · Atiende los derechos RGPD de sus pasajeros
- · Responde ante la AEPD
Encargado del tratamiento
Lealvia (José Enrique González Rojas)
- · Trata los datos según instrucciones del cliente
- · Garantiza la seguridad técnica
- · No cede datos a terceros sin autorización
- · Elimina datos al finalizar el contrato
3. Categorías de datos tratados
Datos de usuarios de la plataforma
Nombre, email, contraseña (cifrada), datos fiscales del workspace, datos de facturación. Categoría: datos identificativos y económicos. Sin categorías especiales.
Datos de pasajeros (gestionados por el Cliente)
Nombre, teléfono, email (opcional), historial de reservas, preferencias de viaje. Categoría: datos identificativos y de comportamiento. Sin categorías especiales.
4. Bases legales del tratamiento
Ejecución de contrato
Datos necesarios para prestar el servicio contratado por el Cliente
Obligación legal
Datos de facturación requeridos por la normativa fiscal española
Interés legítimo
Datos de pasajeros para que el conductor gestione su actividad profesional VTC
Contrato de encargo
Marco jurídico entre Lealvia (encargado) y el conductor (responsable)
5. Transferencias internacionales
Los datos se almacenan en servidores ubicados en la Unión Europea. En caso de usar proveedores externos ubicados fuera del EEE (como Stripe para pagos), dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo o decisiones de adecuación de la Comisión Europea).
6. Medidas de seguridad aplicadas
Cifrado
Contraseñas cifradas con bcrypt. Comunicaciones via HTTPS/TLS
Acceso
Control de acceso por roles. Autenticación con tokens de un solo uso
Aislamiento
Datos de cada workspace aislados por tenant_id
Auditoría
Logs de acceso y actividad para detección de anomalías
Backups
Copias de seguridad periódicas con retención controlada
Actualizaciones
Parches de seguridad aplicados de forma regular
7. Ejercicio de derechos
Los usuarios de la plataforma pueden ejercer sus derechos RGPD (acceso, rectificación, supresión, oposición, limitación y portabilidad) enviando solicitud a legal@lealvia.es con copia de su documento identificativo.
Los pasajeros deben dirigir sus solicitudes al conductor VTC o empresa con quien realizaron la reserva, ya que es el responsable del tratamiento de sus datos.
Lealvia responderá en el plazo máximo de 30 días establecido por el RGPD.
8. Notificación de brechas de seguridad
En caso de brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los afectados, Lealvia notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento de ella, conforme al art. 33 del RGPD.
Asimismo, informará a los Clientes afectados sin dilación indebida para que puedan tomar las medidas oportunas.
9. Autoridad de control
La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la AEPD en www.aepd.es.