Esta Política de Privacidad describe cómo CAMINA LAB, SL. (en adelante, «Drivania») trata los datos personales recopilados a través de los dominios drivania.com, accounts.drivania.com, booking.drivania.com y suppliers.drivania.com, en cumplimiento del Reglamento (UE) 2016/679 (RGPD).
1. Responsable del Tratamiento
CAMINA LAB, SL
NIF: B64265408
Domicilio: Jesús Serra Santamans, 2. bajos 08174 Sant Cugat del Valles (Barcelona)
E-mail: gdpr@drivania.com
Web: drivania.com
Teléfono: +34 93 176 0215
Drivania actúa como responsable del tratamiento de los datos personales recopilados, determinando las finalidades y medios del tratamiento.
2. Datos Recopilados y Finalidades
Drivania recopila y trata datos personales con las siguientes finalidades, según el dominio:
Atender solicitudes y consultas: Gestionar peticiones realizadas a través de formularios de contacto o chatbots en los sitios web y aplicaciones, para responder a consultas o solicitudes sobre nuestros servicios de chofer privado.
Datos: Nombre, email, teléfono, mensaje (según el formulario).
Enviar comunicaciones comerciales: Enviar newsletters y boletines sobre servicios, promociones y novedades de Drivania, incluyendo información personalizada basada en perfiles de intereses y preferencias.
Datos: Email (drivania.com); nombre, email, empresa (accounts.drivania.com, booking.drivania.com).
Gestionar registros de usuarios: Dar de alta y gestionar cuentas de usuarios B2B en accounts.drivania.com, permitiendo acceso a plataformas, personalización de servicios y envío de comunicaciones sobre actividades.
Datos: Email, nombre, apellidos, teléfono, nombre de empresa, NIF, dirección, tipo de empresa, idioma, tamaño de empresa, periodicidad de uso, código referral (algunos opcionales).
Procesar reservas de servicios: Gestionar reservas de chofer privado (traslados y disposiciones horarias) en booking.drivania.com, incluyendo facturación y coordinación con proveedores.
Datos: Nombre, NIF, dirección de facturación, detalles de reserva (fechas, destinos, preferencias).
Gestionar proveedores: Coordinar contratos, servicios y pagos con chóferes y flotas en suppliers.drivania.com.
Datos: Nombre, NIF, datos bancarios, detalles de flota, licencias.
Mejorar la experiencia de navegación: Utilizar datos analíticos para optimizar la funcionalidad y usabilidad de los sitios web, basados en el uso de cookies.
Datos: Datos de navegación (p. ej., páginas visitadas, tiempo de uso) recopilados mediante cookies.
Elaborar perfiles para personalización: Analizar preferencias, historial de reservas y datos de uso para ofrecer servicios y comunicaciones adaptados a los intereses del usuario.
Datos: Datos de reservas, intereses, preferencias, datos analíticos.
Gestionar redes sociales: Interactuar con usuarios en redes sociales y enviar información sobre servicios y actividades de Drivania.
Datos: Nombre, email, datos proporcionados en interacciones en redes.
Mejorar el servicio de atención al cliente: Registrar interacciones en el chat de atención al cliente (disponible en sitios web y apps) para analizar y mejorar la calidad del servicio, formar a nuestros agentes, comprender las consultas más frecuentes y optimizar nuestros procesos de soporte.
Datos: Nombre, email, contenido del chat.
3. Base Legal para el Tratamiento
El tratamiento de datos se basa en:
Consentimiento explícito (Art. 6.1.a RGPD): Suscripción a newsletters (drivania.com) y uso de cookies analíticas o publicitarias.
Ejecución de un contrato (Art. 6.1.b RGPD): Gestión de reservas (booking.drivania.com), cuentas (accounts.drivania.com) y contratos con proveedores (suppliers.drivania.com).
Obligación legal (Art. 6.1.c RGPD): Cumplimiento de normativas fiscales, laborales o legales.
Interés legítimo (Art. 6.1.f RGPD): En el caso del registro de las interacciones en el chat de atención al cliente, el interés legítimo de Drivania reside en mejorar la calidad de los servicios ofrecidos a través de este canal, optimizar la eficiencia de la atención al cliente, formar a nuestros agentes y resolver consultas de manera efectiva. También para la mejora de servicios, análisis estadísticos y envío de comunicaciones relacionadas con servicios contratados, salvo oposición del interesado.
4. Destinatarios de los Datos
Drivania comparte datos personales con terceros únicamente cuando es necesario para prestar los servicios, cumplir obligaciones legales o con el consentimiento del interesado.
Los destinatarios incluyen:
Encargados del tratamiento:
- Proveedor de hosting: Amazon Web Services (AWS), que aloja los datos en servidores seguros, con posibles transferencias internacionales (ver sección 8). Ver politica de privacidad.
- Herramienta de facturación: Etendo (Openbravo), para procesar facturas y datos de pago.
- Herramientas de email marketing: Mailchimp y Active Campaign, para enviar newsletters y comunicaciones comerciales.
- Herramientas de análisis: Google Analytics, PowerBI, y Looker Studio, para analizar el uso de los sitios web y generar informes estadísticos.
- Chatbots: trabajamos con DIGITAL & TECH CONSULTING, S.L., su web helping.es como Proveedores de servicios de chatbot integrados en los sitios web y aplicaciones, para soporte al cliente y captación de leads.
Todos los encargados del tratamiento están sujetos a contratos que garantizan el cumplimiento del RGPD, incluyendo cláusulas de confidencialidad y seguridad.
Otros destinatarios:
- Proveedores de servicios de chofer privado (p. ej., chóferes y flotas en suppliers.drivania.com) para coordinar traslados y disposiciones horarias.
- Autoridades públicas, cuando sea requerido por ley (p. ej., Agencia Tributaria).
- Plataformas de pago, para procesar transacciones en booking.drivania.com.
Camina Lab, S.L. no comparte, vende ni transfiere datos personales a terceros para fines comerciales ajenos a los servicios de transporte privado descritos, salvo que exista consentimiento expreso del interesado, obligación legal o sea necesario para la ejecución de los servicios contratados, en cuyo caso se aplicarán las garantías adecuadas conforme al Reglamento General de Protección de Datos (RGPD) y la normativa aplicable. Para más información, consulte nuestra Política de Privacidad.
5. Duración del Almacenamiento de Datos
Drivania conserva los datos personales durante el tiempo estrictamente necesario para cumplir las finalidades descritas, según los siguientes criterios:
drivania.com:
- Newsletters y comunicaciones comerciales: Los emails y datos asociados se conservan mientras el usuario no revoque su consentimiento mediante el enlace de baja o contactando con gdpr@drivania.com . Posteriormente, se bloquean durante un mínimo de 3 años para cumplir con posibles responsabilidades legales (p. ej., Ley 34/2002, LSSI-CE).
- Consultas vía formulario o chatbot: Los datos se mantienen durante el tiempo necesario para resolver la solicitud y un mínimo de 3 años, conforme a plazos legales para posibles reclamaciones.
accounts.drivania.com:
- Cuentas B2B: Los datos de registro (email, nombre, NIF, etc.) se conservan mientras la relación contractual esté vigente. Tras la finalización, se bloquean durante un mínimo de 5 años, según la Ley General Tributaria (Art. 66), para fines fiscales y contables, o más tiempo si es necesario para resolver disputas.
booking.drivania.com:
- Reservas: Los datos de reservas (nombre, NIF, detalles de facturación) se conservan durante la ejecución del servicio y un mínimo de 5 años posteriores, conforme a los plazos legales para facturación y responsabilidades fiscales (Ley General Tributaria). Datos analíticos para perfiles se mantienen hasta que el usuario revoque el consentimiento, con un bloqueo mínimo de 3 años.
suppliers.drivania.com:
- Proveedores: Los datos de chóferes y flotas (nombre, NIF, datos bancarios) se mantienen durante la relación contractual. Tras su finalización, se bloquean durante un mínimo de 5 años, según plazos fiscales y contractuales, o más tiempo si es necesario para cumplir obligaciones legales.
Navegación y atención al cliente:
- Cookies y datos de navegación: Se conservan hasta que el usuario elimine las cookies o revoque el consentimiento, con un bloqueo mínimo de 3 años para cumplir con responsabilidades legales.
Chat de atención al cliente:
- Los registros se mantienen hasta su evaluación para mejorar el servicio y un mínimo de 3 años, según plazos legales.
Redes sociales y perfiles:
- Los datos relacionados con interacciones en redes sociales o perfiles personalizados se conservan mientras el usuario no revoque su consentimiento, con un bloqueo mínimo de 3 años para cumplir con posibles responsabilidades legales.
Supresión y anonimización: Una vez finalizado el período de conservación, los datos se suprimen de forma segura o se anonimizan para análisis estadísticos, salvo que sean necesarios para cumplir con obligaciones legales (p. ej., requerimientos judiciales) o resolver disputas contractuales. Durante el período de bloqueo, los datos solo se utilizan para fines legales y no para otras finalidades.
6. Derechos de los Interesados
Conforme al Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y en función de las normativas locales aplicables en otras jurisdicciones, los usuarios tienen los siguientes derechos en relación con sus datos personales:
- Acceso: Conocer qué datos personales se tratan, con qué finalidad y cómo se procesan.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
- Oposición: Oponerse al tratamiento de datos basado en intereses legítimos, incluyendo el envío de comunicaciones comerciales.
- Limitación: Restringir el tratamiento de datos en determinadas circunstancias.
- Portabilidad: Recibir los datos en un formato estructurado, de uso común y lectura mecánica, o transferirlos a otro responsable cuando sea técnicamente posible.
- Retirada de consentimiento: Revocar el consentimiento otorgado para el tratamiento de datos en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, puede contactar con nosotros enviando un correo a gdpr@drivania.com.
Drivania responderá a su solicitud en un plazo máximo de un mes, salvo en casos de especial complejidad, donde se informará de cualquier prórroga necesaria. Si reside en la Unión Europea, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia o del lugar donde considere que se ha producido una infracción. Para usuarios fuera de la UE, pueden aplicarse derechos y procedimientos adicionales conforme a la legislación local vigente.
7. Medidas de Seguridad
Drivania implementa medidas técnicas y organizativas avanzadas para proteger los datos personales, incluyendo:
- Segmentación por VPCs: Redes privadas virtuales (VPCs) para aislar datos y sistemas, minimizando riesgos de acceso no autorizado.
- Sistemas de roles: Control de acceso basado en roles (RBAC) para limitar el acceso según las funciones de los empleados.
- Backups encriptados e inmutables: Copias de seguridad cifradas con algoritmos robustos y protegidas contra modificaciones, garantizando una recuperación segura.
- Antivirus y anti-malware: Software actualizado para detectar y neutralizar amenazas en dispositivos.
- Control de dispositivos USB: Restricciones para prevenir la introducción de dispositivos no autorizados.
- Encriptación del disco: Cifrado completo de discos en dispositivos para proteger datos en caso de pérdida o robo.
- VPN para acceso a datos: Uso de redes privadas virtuales seguras para acceder remotamente a sistemas y datos sensibles.
- Capacitación en ciberseguridad: Programas regulares para empleados sobre prevención de phishing, buenas prácticas y cumplimiento normativo.
En caso de una brecha de seguridad, Drivania notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas y a los afectados si es probable que suponga un riesgo para sus derechos y libertades.
8. Transferencias Internacionales de Datos
Camina Lab SL (Drivania Chauffeurs) puede transferir datos personales fuera del Espacio Económico Europeo (EEE) debido a los servicios de nuestros encargados del tratamiento. Estas transferencias se realizan con garantías que protegen los derechos de los interesados, conforme al Reglamento (UE) 2016/679 (RGPD).
Proveedores y Garantías
- Amazon Web Services (AWS) – Hosting:
- Ubicación: Servidores en el EEE (Francia, Alemania), con posibles transferencias a EE.UU.
- Garantías: Data Privacy Framework (DPF) UE-EE.UU., Cláusulas Contractuales Tipo (CCT), cifrado de datos, oposición a solicitudes gubernamentales no conformes.
- RouteOne – Gestión de clientes (propio):
- Ubicación: Alojado en AWS (EEE, posibles transferencias a EE.UU.).
- Garantías: Igual que AWS (DPF, CCT, cifrado); configuración prioritaria en EEE.
- Mailchimp, Active Campaign – Email marketing:
- Ubicación: Servidores en EE.UU.
- Garantías: DPF, CCT, cifrado AES-256, auditorías SOC 2.
- Google Analytics, PowerBI, Looker Studio – Análisis:
- Ubicación: Servidores globales, principalmente EE.UU.
- Garantías: DPF, CCT, anonimización de datos, cifrado, certificaciones ISO 27001.
Medidas de Drivania
- Prioridad al EEE: Configuramos servicios para procesar datos en el EEE siempre que sea posible.
- Contratos: Todos los proveedores firman acuerdos conforme al Art. 28 del RGPD.
- Evaluaciones: Realizamos evaluaciones de impacto para mitigar riesgos.
- Seguridad: Cifrado, controles de acceso y auditorías refuerzan la protección.
9. Consentimiento para Comunicaciones Comerciales
En drivania.com, el consentimiento para newsletters se obtiene mediante casillas de verificación no premarcadas en los formularios. Puede revocarse en cualquier momento a través del enlace de baja en las comunicaciones o contactando con gdpr@drivania.com.
En accounts.drivania.com y booking.drivania.com, las comunicaciones relacionadas con los servicios contratados se basan en la relación contractual con opción de oposición en cualquier momento.
10. Contacto
Para consultas sobre esta Política de Privacidad, contacte con:
Correo electrónico: gdpr@drivania.com
Fecha de última actualización: 24 de abril de 2025