Política de privacidad
Información clara sobre cómo tratamos tus datos personales en Donde Cargar.
Responsable del tratamiento
Responsable: [NOMBRE/RAZÓN SOCIAL O DENOMINACIÓN].
NIF/CIF: [NIF].
Dirección: [DIRECCIÓN].
Correo electrónico de contacto para privacidad: [EMAIL].
Si se designa un delegado de protección de datos o punto específico de privacidad, sus datos de contacto son: [CONTACTO DEL DPO O RESPONSABLE DE PRIVACIDAD, SI APLICA].
Qué datos tratamos, para qué y con qué base jurídica
Datos de cuenta: nombre, correo electrónico, contraseña cifrada, fecha de alta y datos necesarios para iniciar sesión. Finalidad: crear y mantener tu cuenta, autenticarte, darte acceso al servicio y gestionar la seguridad básica. Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales, art. 6.1.b RGPD; y, para medidas de seguridad y prevención de abuso, interés legítimo del responsable, art. 6.1.f RGPD.
Preferencias de vehículo: modelo, autonomía estimada, batería, consumo, potencia de carga u otros datos que introduzcas para personalizar cálculos. Finalidad: guardar tus preferencias y ofrecer estimaciones de recarga o ruta más ajustadas. Base jurídica: ejecución del servicio solicitado, art. 6.1.b RGPD. Si alguna preferencia se usa para comunicaciones comerciales o recomendaciones promocionales, la base será tu consentimiento, art. 6.1.a RGPD.
Ciudad habitual o zonas de interés: localidad, provincia, origen, destino o ubicaciones que indiques manualmente. Finalidad: mostrar información de cargadores, rutas o resultados más útiles para tu zona. Base jurídica: ejecución del servicio solicitado, art. 6.1.b RGPD.
Conector preferido: CCS, Tipo 2, CHAdeMO, Tesla u otros conectores indicados por ti. Finalidad: filtrar cargadores compatibles y mejorar la planificación. Base jurídica: ejecución del servicio solicitado, art. 6.1.b RGPD.
Datos técnicos: dirección IP, identificadores de sesión o cookies técnicas, registros de acceso, navegador, dispositivo, fecha y hora, errores, eventos de seguridad y métricas básicas de funcionamiento. Finalidad: mantener la sesión, prestar el servicio, resolver incidencias, garantizar la seguridad, prevenir fraude o abuso y mejorar la estabilidad. Base jurídica: ejecución del servicio cuando sean necesarios para prestarlo, art. 6.1.b RGPD; cumplimiento de obligaciones legales cuando proceda, art. 6.1.c RGPD; e interés legítimo en seguridad, prevención de abuso y mejora técnica, art. 6.1.f RGPD.
Comunicaciones de servicio y comunicaciones comerciales
Podremos enviarte comunicaciones de servicio necesarias sobre tu cuenta, seguridad, cambios importantes, incidencias, mantenimiento, funcionalidades solicitadas o avisos operativos. Base jurídica: ejecución del servicio, art. 6.1.b RGPD, y en algunos casos interés legítimo en mantener informado al usuario sobre seguridad o funcionamiento, art. 6.1.f RGPD.
Las comunicaciones comerciales, ofertas, promociones, contenidos patrocinados, recomendaciones comerciales o novedades de colaboradores solo se enviarán si has dado un consentimiento explícito, separado y revocable. Base jurídica: consentimiento del interesado, art. 6.1.a RGPD. No usaremos el interés legítimo como base para comunicaciones comerciales. Puedes retirar el consentimiento en cualquier momento desde el enlace de baja de cada email o escribiendo a [EMAIL].
Plazos de conservación
Datos de cuenta: se conservarán mientras mantengas la cuenta activa. Tras la baja, se bloquearán y conservarán durante [PLAZO DE CONSERVACIÓN POSTERIOR A BAJA, POR EJEMPLO 5 AÑOS] para atender responsabilidades legales, reclamaciones o prueba de la relación contractual, salvo que proceda un plazo distinto.
Preferencias de vehículo, ciudad habitual y conector preferido: se conservarán mientras mantengas la cuenta o hasta que las modifiques o elimines. Tras la baja, se eliminarán o anonimizarán en un plazo máximo de [PLAZO DE SUPRESIÓN/ANONIMIZACIÓN DE PREFERENCIAS, POR EJEMPLO 30 DÍAS], salvo bloqueo necesario para reclamaciones.
Datos técnicos y registros de seguridad: se conservarán durante [PLAZO DE CONSERVACIÓN DE LOGS, POR EJEMPLO 12 MESES], salvo que sea necesario conservarlos más tiempo para investigar incidentes, prevenir abusos o cumplir obligaciones legales.
Consentimientos comerciales: se conservará prueba del consentimiento mientras esté vigente y, una vez retirado, durante [PLAZO DE CONSERVACIÓN DE PRUEBA DE CONSENTIMIENTO, POR EJEMPLO 5 AÑOS] para acreditar su obtención y retirada.
Consultas, solicitudes de derechos o comunicaciones con soporte: se conservarán durante [PLAZO DE CONSERVACIÓN DE SOLICITUDES, POR EJEMPLO 5 AÑOS] para acreditar la respuesta dada y atender posibles responsabilidades.
Encargados del tratamiento y posibles transferencias internacionales
Para prestar el servicio podemos utilizar proveedores que tratan datos por cuenta del responsable, como hosting, infraestructura, bases de datos, envío de correos electrónicos, analítica, monitorización, seguridad, soporte o herramientas de inteligencia artificial. Proveedores concretos a completar: [PROVEEDOR DE HOSTING], [PROVEEDOR DE BASE DE DATOS], [PROVEEDOR DE EMAIL], [PROVEEDOR DE ANALÍTICA], [PROVEEDOR DE MONITORIZACIÓN], [PROVEEDORES DE IA COMO OPENROUTER U OTROS, SI APLICA].
Estos proveedores deberán actuar como encargados del tratamiento mediante contrato conforme al art. 28 RGPD, siguiendo instrucciones del responsable y aplicando medidas de seguridad adecuadas.
Si algún proveedor trata datos fuera del Espacio Económico Europeo, la transferencia internacional deberá estar amparada por una decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo, normas corporativas vinculantes u otra garantía válida conforme a los arts. 44 y siguientes del RGPD. Transferencias concretas a completar: [INDICAR SI HAY TRANSFERENCIAS FUERA DEL EEE, PAÍSES Y GARANTÍAS APLICABLES].
No se deben enviar a herramientas de IA datos personales innecesarios para la finalidad perseguida. Si se usan herramientas como OpenRouter u otras para soporte, análisis o mejora del servicio, deberá indicarse su proveedor, ubicación, papel jurídico, garantías y tipo de datos tratados en [DETALLE DE USO DE HERRAMIENTAS DE IA, SI APLICA].
Decisiones automatizadas y perfilado
Donde Cargar puede usar tus preferencias de vehículo, ciudad, conector o ubicación indicada para ordenar resultados, filtrar cargadores o mostrar recomendaciones de ruta y recarga. Este uso tiene finalidad funcional y de personalización del servicio.
Salvo que se indique lo contrario en [DESCRIPCIÓN DE DECISIONES AUTOMATIZADAS, SI EXISTEN], no se adoptan decisiones automatizadas con efectos jurídicos sobre ti ni que te afecten significativamente de modo similar en el sentido del art. 22 RGPD. Las recomendaciones son orientativas y puedes modificarlas cambiando tus preferencias o usando filtros manuales.
Tus derechos de protección de datos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de tus datos —derechos ARCO-POL— escribiendo a [EMAIL] e indicando el derecho que quieres ejercer. Para proteger tu privacidad, podremos pedirte información razonable para verificar tu identidad.
Responderemos a tu solicitud en el plazo máximo de 1 mes desde su recepción. Este plazo podrá ampliarse otros 2 meses cuando la solicitud sea especialmente compleja o exista un número elevado de solicitudes, informándote de la ampliación dentro del primer mes.
También puedes retirar en cualquier momento los consentimientos que hayas dado, especialmente el consentimiento para comunicaciones comerciales, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
Reclamaciones ante la AEPD
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos. Su web es https://www.aepd.es.Antes de presentar una reclamación, puedes contactar con nosotros en [EMAIL] para intentar resolver cualquier duda o incidencia relacionada con privacidad.
Seguridad de los datos
Aplicamos medidas técnicas y organizativas orientadas a proteger los datos personales frente a pérdida, acceso no autorizado, alteración o divulgación indebida. Entre otras medidas, las contraseñas se almacenan cifradas mediante hash seguro y se utilizan controles de acceso y registros técnicos de seguridad.
Ningún sistema es completamente infalible. Si detectas un acceso indebido, pérdida de credenciales o incidente de seguridad, comunícalo cuanto antes a [EMAIL].
Última actualización: julio de 2026. Texto informativo no sustitutivo de asesoría legal personalizada.