Política de Privacidad

1. Responsable del Tratamiento de Datos

RideAgo OÜ ("RideAgo", "nosotros", "nos" o "nuestro") es el responsable del tratamiento de sus datos personales en relación con nuestros servicios de coordinación de traslados al aeropuerto. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información personal cuando utiliza nuestro sitio web, aplicación móvil o cualquier servicio relacionado.

2. Información que Recopilamos

2.1 Información que Usted Proporciona

• Registro de conductores: Nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, número de documento de identidad o pasaporte, datos del permiso de conducir, registro del vehículo, documentación del seguro, ciudad de operación, datos bancarios/cuenta de pago.
• Registro de socios y agencias: Nombre de la empresa, persona de contacto, correo electrónico corporativo, número de teléfono, sitio web de la empresa, número de registro mercantil, tamaño de la flota y clasificaciones de vehículos.
• Registro de clientes corporativos: Nombre de la empresa, persona de contacto, correo electrónico corporativo, teléfono, cargo/posición, sitio web de la empresa, volumen estimado de traslados.
• Comunicaciones: Cualquier información que comparta al contactar con nuestro equipo de soporte, incluyendo mensajes, archivos adjuntos y comentarios.

2.2 Información Recopilada Automáticamente

• Datos del dispositivo y técnicos: Dirección IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo, resolución de pantalla y preferencias de idioma.
• Datos de uso: Páginas visitadas, tiempo en las páginas, patrones de clics, fuentes de referencia y rutas de navegación.
• Cookies y tecnologías similares: Utilizamos cookies, píxeles y almacenamiento local para habilitar la funcionalidad del sitio web, recordar preferencias y analizar patrones de uso. Consulte la Sección 9 para más detalles.

3. Base Legal del Tratamiento

Tratamos sus datos personales basándonos en los siguientes fundamentos legales conforme al Reglamento General de Protección de Datos (GDPR) de la UE:

• Ejecución del contrato (Art. 6(1)(b) GDPR): Tratamiento necesario para cumplir nuestras obligaciones contractuales — por ejemplo, registrarle como conductor, asignarle servicios de traslado o procesar solicitudes de socios.
• Interés legítimo (Art. 6(1)(f) GDPR): Tratamiento necesario para nuestros intereses comerciales legítimos, como la prevención del fraude, la mejora del servicio, la seguridad de la plataforma y los análisis internos — siempre que estos intereses no prevalezcan sobre sus derechos fundamentales.
• Obligación legal (Art. 6(1)(c) GDPR): Tratamiento requerido para cumplir con la legislación aplicable, incluidas las normativas fiscales, los requisitos contra el blanqueo de capitales y las obligaciones ante las autoridades de transporte.
• Consentimiento (Art. 6(1)(a) GDPR): Cuando nos basamos en su consentimiento explícito — por ejemplo, para comunicaciones comerciales o cookies no esenciales. Puede retirar su consentimiento en cualquier momento.

4. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes fines:

• Registrar y verificar cuentas de conductores, socios y clientes corporativos
• Coordinar y facilitar los servicios de traslado al aeropuerto
• Comunicarnos con usted sobre su cuenta, asignaciones o consultas
• Procesar pagos y generar facturas (cuando corresponda)
• Prevenir fraudes, accesos no autorizados y otras actividades ilegales
• Mejorar nuestra plataforma, servicios y experiencia del usuario mediante análisis
• Cumplir con los requisitos legales y normativos
• Enviar comunicaciones comerciales (solo con su consentimiento explícito)

5. Compartición de Datos y Destinatarios

No vendemos sus datos personales. Podemos compartir su información con las siguientes categorías de destinatarios, solo en la medida necesaria:

• Conductores y pasajeros: Información limitada necesaria para completar un traslado (p. ej., nombre, lugar de recogida, número de vuelo).
• Procesadores de pagos: Trabajamos con Checkout.com y otros proveedores de pago que cumplen con PCI para procesar las transacciones de forma segura.
• Proveedores de alojamiento en la nube: Nuestra infraestructura está alojada en servidores seguros y compatibles con el GDPR.
• Proveedores de análisis: Utilizamos herramientas de análisis para comprender cómo se usa nuestra plataforma. Los datos se anonimizan siempre que es posible.
• Autoridades legales y reguladoras: Podemos divulgar datos cuando lo exija la ley, una orden judicial o para proteger nuestros derechos legales.
• Proveedores de seguros: En caso de incidente o reclamación relacionada con un traslado.

Todos los destinatarios terceros están vinculados por acuerdos de tratamiento de datos que garantizan las salvaguardias adecuadas para sus datos personales.

6. Transferencias Internacionales de Datos

RideAgo opera en 14 países, incluidos estados miembros de la UE (Grecia, Países Bajos, Suecia, Rumanía, Bulgaria, Chipre, Polonia) y países no pertenecientes a la UE (Turquía, Rusia, Egipto, Georgia, Marruecos, Arabia Saudí, Montenegro). Cuando sus datos se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos una protección adecuada mediante:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Decisiones de adecuación en los casos en que la Comisión Europea ha determinado que un país ofrece una protección de datos adecuada
• Medidas técnicas y organizativas adicionales como el cifrado y los controles de acceso

Para las transferencias a países sin decisiones de adecuación (p. ej., Turquía bajo la KVKK, Rusia bajo la Ley Federal N.º 152-FZ), implementamos salvaguardias complementarias para proteger sus datos de conformidad con los requisitos del GDPR.

7. Conservación de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta política, salvo que la ley exija un período de conservación más prolongado:

• Cuentas de conductores: Duración de la colaboración activa más 3 años tras su finalización
• Cuentas de socios/agencias: Duración de la colaboración activa más 3 años
• Cuentas de clientes corporativos: Duración de la relación activa más 3 años
• Registros financieros y de pago: 7 años (según lo exigido por la legislación fiscal de Estonia y la UE)
• Registros de comunicaciones: 2 años desde la última interacción
• Análisis web y registros: 12 meses
• Registros de consentimiento de marketing: Hasta la retirada del consentimiento, más 90 días

8. Sus Derechos

En virtud del GDPR, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: Solicitar la eliminación de sus datos ("derecho al olvido"), sujeto a obligaciones legales de conservación.
• Derecho a la limitación del tratamiento: Solicitar que limitemos el uso de sus datos en determinadas circunstancias.
• Derecho a la portabilidad de los datos: Recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.
• Derecho a no ser objeto de decisiones automatizadas: Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que le afecten significativamente.

Para ejercer cualquiera de estos derechos, contacte con nosotros en privacy@rideago.com. Responderemos en un plazo de 30 días desde la recepción de su solicitud.

9. Cookies y Tecnologías de Seguimiento

9.1 Tipos de Cookies que Utilizamos

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio web (gestión de sesiones, preferencias de idioma, seguridad). No se pueden desactivar.
• Cookies analíticas: Nos ayudan a comprender cómo interactúan los visitantes con nuestro sitio web (páginas vistas, patrones de navegación). Los datos se anonimizan.
• Cookies funcionales: Recuerdan sus preferencias y configuraciones para mejorar su experiencia.

9.2 Gestión de Cookies

Puede gestionar o desactivar las cookies a través de la configuración de su navegador. Tenga en cuenta que desactivar las cookies esenciales puede afectar al funcionamiento del sitio web. No utilizamos cookies publicitarias ni de marketing de terceros.

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo:

• Cifrado de datos en tránsito mediante protocolos TLS/HTTPS
• Cifrado de datos sensibles en reposo
• Controles de acceso estrictos basados en el principio de mínimo privilegio
• Evaluaciones periódicas de seguridad y pruebas de vulnerabilidades
• Formación de empleados en protección de datos y prácticas de seguridad
• Prácticas de desarrollo seguro para nuestra plataforma y aplicaciones

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento es 100% seguro. Si detecta alguna vulnerabilidad de seguridad, notifíquenoslo inmediatamente en privacy@rideago.com.

11. Notificación de Violaciones de Datos

En caso de una violación de datos personales que represente un riesgo para sus derechos y libertades:

• Notificaremos a la autoridad de control competente en un plazo de 72 horas desde que tengamos conocimiento de la violación, según lo exigido por el Artículo 33 del GDPR
• Notificaremos a las personas afectadas sin demora indebida si es probable que la violación suponga un alto riesgo para sus derechos y libertades
• Documentaremos la violación, sus efectos y las medidas correctivas adoptadas

12. Privacidad de Menores

Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado inadvertidamente datos de un menor de 16 años, tomaremos medidas inmediatas para eliminarlos. Si cree que un menor nos ha proporcionado datos personales, contacte con nosotros en privacy@rideago.com.

13. Enlaces a Terceros

Nuestro sitio web y aplicación pueden contener enlaces a sitios web o servicios de terceros que no son operados por RideAgo. No somos responsables de las prácticas de privacidad ni del contenido de estos sitios externos. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros antes de proporcionar su información personal.

14. Limitación de Responsabilidad

RideAgo no será responsable de:

• Accesos no autorizados a sus datos resultantes de su propia negligencia (p. ej., compartir credenciales de acceso, usar redes no seguras)
• Violaciones de datos causadas por ciberataques sofisticados a pesar de la implementación de medidas de seguridad estándar de la industria
• Acciones de proveedores de servicios externos que incumplan sus obligaciones contractuales de tratamiento de datos
• Pérdida o corrupción de datos por circunstancias fuera de nuestro control razonable (fuerza mayor)

15. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores. Cuando realicemos cambios sustanciales:

• Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
• Notificaremos a los usuarios registrados por correo electrónico en caso de cambios significativos
• Mostraremos un aviso destacado en nuestro sitio web

Le recomendamos que revise esta política periódicamente. Su uso continuado de nuestros servicios después de cualquier cambio constituye la aceptación de la política actualizada.

16. Reclamaciones y Resolución de Conflictos

Si tiene inquietudes sobre cómo tratamos sus datos personales, puede:

1. Contactarnos directamente en privacy@rideago.com — nuestro objetivo es resolver todas las reclamaciones en un plazo de 30 días.
2. Presentar una reclamación ante una autoridad de control. Como empresa registrada en Estonia, nuestra autoridad de control principal es la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon). También tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia.
3. Buscar recursos legales. Tiene derecho a un recurso judicial efectivo si considera que se han vulnerado sus derechos en virtud del GDPR.