Privacidad

Política de privacidad

Driver Solution trata los datos personales necesarios para prestar sus servicios, gestionar consultas y contratos, generar documentos y mantener la seguridad técnica. Esta política explica qué datos se recogen, con qué finalidad, la base jurídica, destinatarios y los derechos del interesado, conforme al RGPD y la LOPDGDD.

Responsable del tratamiento

Razón social: Tarraco App Lab, S.L.U. (en constitución)
Domicilio: C/ Pau Claris, 2 (Cowork Tarraco) - 43005 Tarragona
«Driver Solution» es una marca comercial registrada propiedad de Tarraco App Lab, S.L.U.
Sitio web: https://www.driversolution.es
Correo electrónico: privacidad@tarracoapplab.com

Contacto

Para notificaciones, solicitudes de información o incidencias relacionadas con el Sitio y los tratamientos de datos, utilice el formulario de contacto o escriba a privacidad@tarracoapplab.com. Indique en el asunto el motivo de la comunicación (ej. "Privacidad", "Incidencia técnica").

Finalidades del tratamiento

  • Prestar y gestionar los servicios contractuales y funcionales de Driver Tacho, Driver Lex y Driver Docs.
  • Atender consultas, solicitudes de soporte y comunicaciones del formulario de contacto.
  • Generar documentos y respuestas asistidas; en su caso, preparar borradores y entregables solicitados por el usuario.
  • Gestionar pagos y facturación relacionados con servicios contratados.
  • Seguridad, análisis de uso, prevención de fraude y mejora del servicio (sujeto a consentimiento cuando proceda).
  • Cumplimiento de obligaciones legales y gestión de incidencias.

Base jurídica

Las bases jurídicas aplicables incluyen: (i) ejecución del contrato o precontrato cuando proceda; (ii) consentimiento del interesado para tratamientos opcionales (p. ej. analítica, marketing); (iii) interés legítimo para seguridad y prevención de fraude; y (iv) cumplimiento de obligaciones legales.

Categorías de datos tratados

Según la finalidad, se tratan:

  • Datos identificativos y de contacto (nombre, email, teléfono cuando se faciliten).
  • Datos laborales y profesionales aportados en formularios (cargo, centro de trabajo, categoría, convenio, etc.).
  • Documentos adjuntos aportados por el usuario (p. ej. PDFs) para su análisis o uso en consultas.
  • Datos técnicos de navegación y registros de actividad (dirección IP, cookies, identificadores técnicos) conforme a la Política de cookies.
  • Datos de pago y facturación tratados por proveedores de pago (Stripe) en los términos que los mismos establecen.
  • Datos de autenticación y perfiles gestionados por servicios de identidad (por ejemplo, Supabase) cuando se utilicen.
  • Datos extraídos de la tarjeta de conductor del tacógrafo digital cuando el usuario decide usar Driver Tacho: número de tarjeta, Estado miembro emisor, nombre y apellidos del titular, fecha de nacimiento y, en su caso, DNI/NIE (en España, derivado del propio número de tarjeta). Los archivos binarios .TGD ("ficheros conductor" del Reglamento UE 165/2014) descargados de la tarjeta, cuando el usuario decide guardarlos en su archivo personal en la nube.
  • Datos de las herramientas Driver Fleet, Driver Lex, Driver Docs, Driver Tax y Driver RRHH que el usuario decide sincronizar en su cuenta personal en la nube: datos del vehículo (matrícula, fechas críticas), datos reutilizables de formulario (nombre, NIF/NIE, dirección, datos de empresa), libros contables (asientos y perfil fiscal del autónomo), perfil de empresa empleadora y nóminas emitidas (cálculo + datos de los trabajadores afectados), historial de consultas desbloqueadas (pregunta y respuesta) y de documentos descargados (título, categoría y contenido del escrito, para poder volver a descargarlo). El usuario puede consultar, descargar, borrar y exportar estos datos en cualquier momento.

Tratamientos específicos y terceros proveedores

Driver Lex

Las consultas enviadas a Driver Lex pueden incluir datos y documentos aportados por el usuario. Los documentos PDF seleccionados para análisis se envían como parte de la petición a los servicios de procesamiento que ejecutan funciones serverless y, cuando proceda, se transmiten a proveedores de IA para obtener la respuesta automatizada (p. ej. OpenAI). El envío de una consulta supone el consentimiento para el tratamiento de los datos necesarios para obtener la respuesta. El usuario declara tener derecho a aportar los documentos remitidos y se obliga a no subir documentos de terceros sin la debida legitimación.

Driver Docs

Los datos y plantillas utilizados para generar documentos son responsabilidad del usuario. Driver Solution facilita la generación automática o asistida, pero no garantiza la idoneidad jurídica del documento final: el usuario debe revisar y validar antes de su uso.

Driver Tacho — archivo personal en la nube

Driver Tacho permite al conductor leer su propia tarjeta de tacógrafo digital (Gen1, Gen2 v1 y Smart Tacho 2 / Gen2 v2) y, de forma opcional y gratuita, conservar los ficheros .TGD resultantes en un archivo personal en la nube durante un plazo máximo de cinco (5) años desde la fecha de subida. Este servicio se presta sobre la infraestructura de Supabase (autenticación, base de datos PostgreSQL con Row-Level Security y bucket de almacenamiento privado).

Vínculo tarjeta–usuario. El primer registro requiere una dirección de correo electrónico del usuario; tras el registro inicial, la herramienta vincula de forma 1:1 el número de tarjeta de conductor con dicho correo electrónico (cuenta de usuario). En las siguientes lecturas, el reconocimiento del número de tarjeta abre automáticamente la sesión del titular sin necesidad de volver a introducir el correo. Si la tarjeta ya estuviera vinculada a otra cuenta (caso de tarjeta de un conductor distinto), el sistema lo detectará y rechazará la lectura para evitar accesos cruzados.

Acceso restringido al titular. Los ficheros TGD y los metadatos asociados son accesibles únicamente para el usuario registrado titular de la tarjeta. El control de acceso se aplica a nivel de base de datos mediante políticas Row-Level Security (cada registro queda asociado al user_id del titular y solo puede ser consultado, descargado o eliminado por éste) y a nivel de almacenamiento mediante políticas de bucket que restringen las operaciones a la ruta del propio usuario. Driver Solution no accede al contenido de los ficheros TGD salvo por necesidad técnica de soporte previamente autorizada por el usuario o por requerimiento legal.

Datos derivados conservados. Junto con cada fichero TGD se almacenan los siguientes metadatos para la operativa del archivo: nombre del fichero, tamaño, fecha de subida, suma de verificación SHA‑256 del contenido, Estado miembro emisor de la tarjeta, número de tarjeta, periodo de actividad cubierto, nombre del titular y hash del DNI/NIE del titular (no se guarda el DNI en claro). No se conservan copias adicionales de los ficheros TGD ni se utiliza su contenido para fines distintos de los expresamente solicitados por el usuario (generación del informe, descarga del propio TGD, etc.).

Modelo gratuito. La lectura de la tarjeta, el guardado del TGD en la nube y la descarga del propio TGD son gratuitos para el usuario titular. Solo la generación y descarga del informe completo en PDF/Excel está sujeta a un pago puntual; el archivo en la nube no requiere suscripción ni cuota periódica.

Borrado y portabilidad. El usuario puede descargar cualquier fichero TGD propio en cualquier momento desde la propia herramienta y puede eliminar manualmente cualquier fichero (borrado físico, sin papelera). Transcurridos cinco años desde la fecha de subida, los ficheros y sus metadatos se eliminan automáticamente. La eliminación de la cuenta de usuario implica la eliminación en cascada de todos los TGD y metadatos asociados.

Driver Tax — gestión fiscal-contable del autónomo

El usuario que utiliza Driver Tax facilita datos fiscales del autónomo o microempresa (NIF/CIF, razón social, denominación comercial, domicilios fiscal y de notificaciones, IAE, régimen IRPF y régimen IVA, datos de contacto) y datos económicos del libro de ingresos y gastos. Cuando el usuario activa su cuenta personal mediante verificación por correo electrónico (magic link), estos datos se guardan automáticamente en la nube de Supabase (región UE, Frankfurt) con cifrado en reposo y políticas Row-Level Security (cada usuario solo accede a sus propios datos). El asistente IA fiscal trata únicamente los datos que el usuario remite en cada consulta. La extracción OCR de tickets/facturas envía la imagen al servicio de visión de OpenAI exclusivamente durante la duración de esa consulta y no se almacena. Si el usuario no activa su cuenta, los datos se quedan únicamente en el almacenamiento local del navegador (localStorage) hasta que decida activarla.

Driver RRHH — emisión de nóminas

El usuario que utiliza Driver RRHH facilita, en su condición de empresa empleadora, los datos personales de sus trabajadores: nombre y apellidos, NIF/NIE, NAF (número de afiliación a la Seguridad Social), categoría profesional, tipo de contrato, datos del modelo 145 (estado civil, hijos, ascendientes, grado de discapacidad, hipoteca de vivienda habitual) y salario base. Al emitir cada nómina, también las variables del mes y las deducciones aplicadas. Cuando el usuario activa su cuenta personal mediante verificación por correo electrónico, el perfil de la empresa y las nóminas emitidas se guardan automáticamente en la nube de Supabase (región UE, Frankfurt) con cifrado en reposo y políticas Row-Level Security. El recibo oficial en PDF se conserva localmente en el dispositivo del usuario y no se sube a la nube de Driver Solution. En esta relación, la empresa actúa como responsable del tratamiento de los datos de sus trabajadores y Driver Solution actúa como encargado del tratamiento en los términos del Acuerdo de Procesamiento de Datos (DPA) de aplicación obligatoria.

Driver Fleet — gestor de fechas críticas del vehículo

El usuario que utiliza Driver Fleet facilita datos del vehículo (matrícula, categoría, marca, modelo, año, fechas de ITV, calibración tacógrafo, mantenimientos por fecha y kilómetros, extintor y seguro). Cuando el usuario activa su cuenta personal por correo electrónico, los vehículos se sincronizan automáticamente entre todos sus dispositivos almacenándose en la nube de Supabase (región UE, Frankfurt) con políticas Row-Level Security. Si no activa la cuenta, los datos se quedan únicamente en localStorage. Driver Fleet es una herramienta de recordatorio: la validez legal de la ITV, la calibración del tacógrafo o el seguro depende del documento oficial emitido por el organismo correspondiente.

Driver Lex y Driver Docs — historial en la nube (opcional)

Cuando el usuario activa su cuenta personal en Driver Lex o Driver Docs por correo electrónico, se guardan en la nube de Supabase (región UE, Frankfurt) (i) sus datos reutilizables del formulario (nombre, NIF/NIE, dirección, datos de la empresa, etc.) para no tener que volver a introducirlos; (ii) en Driver Lex, las consultas que el usuario desbloquee tras el pago (pregunta y respuesta resumida); y (iii) en Driver Docs, el título, la categoría y el contenido de los escritos generados que el usuario descargue, para que pueda volver a descargarlos desde su historial. El usuario puede descargar o borrar individualmente cualquier consulta o documento del historial en cualquier momento. Sin activar la cuenta, los datos del formulario se quedan únicamente en localStorage y las consultas/documentos no quedan registrados.

Pagos (Stripe)

Los pagos se gestionan mediante Stripe u otros proveedores externos. Driver Solution no almacena datos completos de tarjetas de pago. Consulte las políticas de privacidad de Stripe para información sobre tratamiento de datos de pago.

Servicios de IA y terceros técnicos

El servicio puede utilizar proveedores externos: OpenAI (generación/validación de respuestas asistidas por IA en Driver Lex y Driver Docs), Supabase (autenticación de usuarios, base de datos PostgreSQL con Row-Level Security y bucket privado de almacenamiento para el archivo TGD de Driver Tacho), Brevo (envío del correo de verificación de cuenta por SMTP autenticado) y Netlify (alojamiento del sitio, funciones serverless y Edge Functions). Estas integraciones implican la transmisión de datos a dichos proveedores según sus políticas. En caso de transferencias internacionales, Driver Solution adoptará las garantías adecuadas o informará previamente cuando sea necesario.

Destinatarios

Los datos podrán comunicarse a encargados del tratamiento necesarios para la prestación del servicio: plataformas de pago (Stripe), proveedores de IA (OpenAI u otros), servicios de alojamiento y funciones serverless (Netlify), servicios de autenticación y BBDD (Supabase), y proveedores de analítica o marketing si el usuario ha dado su consentimiento (ej. Google Analytics, Microsoft Clarity, Brevo). No se cederán datos a terceros para fines distintos sin su consentimiento salvo obligación legal.

Conservación

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades indicadas, atender obligaciones legales o para la resolución de incidencias y reclamaciones. Plazos orientativos por tipo de dato:

  • Archivo TGD de Driver Tacho: los ficheros .TGD guardados voluntariamente por el usuario en su archivo personal en la nube se conservan durante un plazo máximo de cinco (5) años desde la fecha de subida; transcurrido ese plazo se eliminan automáticamente. El usuario puede borrar manualmente cualquier fichero en cualquier momento desde la herramienta.
  • Vínculo tarjeta–usuario: el registro que asocia el número de tarjeta de conductor con la cuenta de correo del titular se conserva mientras la cuenta esté activa; se elimina al borrar la cuenta.
  • Cuenta de usuario y datos de autenticación: se conservan mientras el usuario mantenga su cuenta activa; el borrado de la cuenta supone la supresión en cascada de los TGD y metadatos asociados.
  • Consultas a Driver Lex y borradores de Driver Docs: el procesamiento de cada consulta (envío a los modelos de IA) es transitorio y no se almacena en servidor más allá de los registros técnicos imprescindibles (logs de plataforma). Si el usuario ha activado su cuenta personal, las consultas desbloqueadas y los documentos descargados se conservan en su historial en la nube mientras la cuenta esté activa; el usuario puede borrarlos individualmente en cualquier momento.
  • Vehículos en Driver Fleet: se conservan mientras la cuenta del usuario esté activa; el usuario puede borrar manualmente cualquier vehículo en cualquier momento.
  • Libro y perfil fiscal de Driver Tax, perfil empresa y nóminas emitidas de Driver RRHH: se conservan mientras la cuenta del usuario esté activa. Para nóminas y libros contables, el usuario debe atender adicionalmente sus propias obligaciones legales de conservación documental (6 años en general). El borrado de la cuenta supone la supresión en cascada de todos los datos.
  • Datos del formulario de contacto: se conservan durante el tiempo necesario para atender la consulta y, en su caso, dar respuesta a reclamaciones posteriores.
  • Datos contables y de facturación: se conservan conforme a la normativa fiscal y mercantil aplicable (con carácter general, 6 años).
  • Datos técnicos y cookies: según los plazos indicados en la Política de cookies.

Derechos del interesado

Usted tiene derecho a solicitar el acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos, así como a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el mismo. Para ejercer sus derechos utilice el formulario de contacto indicando en el asunto "Privacidad - Ejercicio de derechos" y acompañe la documentación que permita acreditar su identidad. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Sub-encargados del tratamiento

Para prestar el servicio, Driver Solution se apoya en los siguientes proveedores que actúan como sub-encargados del tratamiento. Todos cumplen el RGPD y están vinculados por contrato:

  • Netlify Inc. (Estados Unidos, con cláusulas tipo SCC) — alojamiento del sitio, funciones serverless y Edge Functions.
  • Supabase Inc. (Estados Unidos, infraestructura en región UE Frankfurt, cláusulas tipo SCC) — autenticación, base de datos PostgreSQL con Row-Level Security y bucket de almacenamiento para el archivo TGD de Driver Tacho.
  • OpenAI Ireland Ltd (Irlanda, dentro del EEE) — proveedor de modelos de lenguaje natural para el asistente IA de Driver Lex, Docs, Tacho, Tax y RRHH. Las consultas se procesan en streaming sin almacenamiento por OpenAI conforme a las condiciones empresariales contratadas.
  • Stripe Payments Europe Ltd. (Irlanda, dentro del EEE) — proveedor de pagos. Driver Solution no recibe el número completo de la tarjeta de pago.
  • Brevo SAS (Francia, dentro del EEE) — envío del correo de verificación de cuenta por SMTP autenticado.
  • Microsoft Clarity (Microsoft Corp., Estados Unidos, cláusulas tipo SCC) — análisis web anónimo (cargado únicamente con consentimiento previo de cookies analíticas).
  • Google LLC (Estados Unidos, cláusulas tipo SCC) — Google Analytics 4 para análisis web agregado (cargado únicamente con consentimiento previo).

La incorporación de nuevos sub-encargados o el cambio de los actuales se notificará en esta página con antelación razonable. El usuario puede oponerse a un nuevo sub-encargado si considera que no cumple el nivel de protección exigido, en cuyo caso podrá rescindir el servicio sin penalización.

Transferencias internacionales

Algunas transferencias necesarias para la prestación del servicio pueden implicar el envío de datos fuera del Espacio Económico Europeo (Estados Unidos en el caso de Netlify, Supabase Cloud, Microsoft Clarity y Google Analytics). En todos los casos, Driver Solution exige y verifica la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea (decisión 2021/914), así como las medidas suplementarias técnicas y organizativas resultantes del análisis de impacto exigido por la sentencia Schrems II. Para Supabase, además, la base de datos se aprovisiona en la región UE (Frankfurt). El usuario puede solicitar copia de las garantías aplicadas a cualquier transferencia escribiendo a privacidad@tarracoapplab.com.

Medidas de seguridad técnicas y organizativas

Driver Solution aplica las siguientes medidas técnicas y organizativas adecuadas al riesgo del tratamiento, conforme al art. 32 RGPD:

  • Cifrado en tránsito: TLS 1.2 / 1.3 obligatorio en todas las comunicaciones. HSTS activado. Cookies con flags Secure y SameSite=Lax.
  • Cifrado en reposo: AES-256 en el bucket de Supabase Storage y en la base de datos PostgreSQL del archivo de Driver Tacho.
  • Control de accesos: Row-Level Security en Supabase (cada usuario sólo accede a sus propios datos). Llaves API rotadas periódicamente. Acceso administrativo de Driver Solution mediante autenticación multifactor.
  • Backups: copias de seguridad automáticas con retención conforme a la política del proveedor (Supabase: copias diarias con 7 días de retención en planes estándar).
  • Confidencialidad del personal: el personal con acceso a sistemas firma compromiso de confidencialidad perpetuo y se forma periódicamente en protección de datos.
  • Minimización y opt-in: la sincronización en la nube es opcional y siempre requiere acción explícita del usuario (verificación por correo electrónico). Si el usuario no activa la cuenta personal, sus datos se quedan únicamente en el localStorage de su navegador. En la nube no se guardan adjuntos enviados a Driver Lex/Docs ni los PDFs descargables; solo metadatos y los datos estructurados imprescindibles para la operativa multi-dispositivo.
  • Registro de actividad: logs técnicos del servidor con retención limitada (30 días por defecto en Netlify) que excluyen contenido de las consultas y documentos.
  • Análisis y pruebas: revisión continua de dependencias (lockfiles, alertas de vulnerabilidades) y pruebas regulares de penetración cuando se incorpora una pieza crítica.

Comunicación de brechas de seguridad

En caso de violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de los interesados, Driver Solution actuará conforme a los artículos 33 y 34 RGPD:

  • Notificación a la AEPD: en un plazo máximo de 72 horas desde que tengamos constancia de la brecha, mediante la sede electrónica de la AEPD, indicando la naturaleza de la violación, las categorías y volumen aproximado de interesados, las medidas tomadas y las consecuencias probables.
  • Comunicación a los interesados: cuando la brecha pueda implicar un riesgo alto, comunicación individualizada por correo electrónico sin demora indebida, explicando con lenguaje claro la naturaleza de la brecha, las consecuencias probables, las medidas adoptadas y los puntos de contacto para más información.
  • Registro interno: toda brecha, sea o no notificable a la AEPD, queda registrada internamente con su análisis y las medidas correctoras adoptadas, para facilitar la auditoría posterior.

El usuario que detecte o sospeche una incidencia de seguridad puede reportarla escribiendo a privacidad@tarracoapplab.com con el asunto "Brecha de seguridad". Se acusará recibo en el plazo de 24 horas para clientes de planes de pago.

Acuerdo de procesamiento de datos (DPA)

Cuando el usuario utiliza Driver Solution para tratar datos personales de terceros (sus trabajadores en Driver RRHH, sus clientes en Driver Tax con facturación) —ya sea en el dominio principal o en los ERP de suscripción Driver Autónomos (b2c.driversolution.es) y Driver Gestorías (b2b.driversolution.es)—, el usuario actúa como responsable del tratamiento y Driver Solution actúa como encargado del tratamiento en los términos del Acuerdo de Procesamiento de Datos (DPA), que forma parte integrante de las condiciones del servicio y se entiende aceptado al utilizar la herramienta para esos fines.

Datos especialmente sensibles

No solicite ni envíe datos especialmente sensibles (origen racial, salud, creencias, etc.) salvo que sea estrictamente necesario y cuente con la base jurídica adecuada. Si se envían por error, contacte inmediatamente mediante el formulario para su eliminación.

Modificaciones de la política

Esta política puede actualizarse. La versión vigente se publicará en esta página con la fecha de última revisión.

Ejercer derechos

Última actualización: julio de 2026