Esta política explica cómo trata BaiTaxi los datos personales en el contexto del Portal de Empresas, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
2. Datos de la Empresa que tratamos
| Categoría | Datos concretos |
|---|---|
| Identificación | Nombre comercial, razón social, NIF/CIF |
| Contacto | Dirección, código postal, municipio, provincia, teléfono, email |
| Acceso al portal | Usuario (slug) y contraseña de acceso |
| Pago | Token de tarjeta gestionado por Stripe (no almacenamos el número completo de tarjeta) |
3. Datos de terceros que la Empresa nos facilita
En el uso normal del portal, la Empresa puede introducir datos personales de terceros:
3.1 Pasajeros para los que solicita un viaje (ej. huéspedes, pacientes)
Nombre y, en su caso, teléfono de contacto, dirección de destino. Estos datos se usan únicamente para gestionar ese viaje concreto.
3.2 Empleados autorizados
Nombre, apellidos, email y teléfono de las personas que la Empresa autoriza para pagar viajes con cargo a su cuenta. Estos datos se conservan mientras la autorización esté activa.
4. Finalidad del tratamiento
- Gestionar el alta, verificación y acceso a la cuenta del Portal de Empresas.
- Permitir la solicitud y seguimiento de viajes de taxi para terceros.
- Gestionar la lista de empleados autorizados y la facturación de sus viajes a la cuenta de la Empresa.
- Procesar los pagos a través de Stripe.
- Comunicaciones relativas al servicio (avisos, cambios en estos términos, soporte).
- Cumplir con obligaciones legales y fiscales.
5. Destinatarios y transferencias
Recibe el nombre y punto de recogida del pasajero para poder localizarlo. No accede a los datos de pago de la Empresa.
Procesa los pagos con tarjeta de la Empresa. Actúa como encargado del tratamiento. Certificado PCI-DSS. Política de privacidad de Stripe →
Resuelve direcciones y coordenadas al solicitar un viaje. Política de privacidad de Google →
Almacena los datos del servicio en servidores ubicados en la UE. Política de privacidad de Supabase →
No vendemos ni cedemos los datos de la Empresa a terceros con fines publicitarios o comerciales.
6. Plazo de conservación
| Datos | Plazo |
|---|---|
| Cuenta de la Empresa (mientras esté activa) | Mientras se mantenga la cuenta en el portal |
| Historial de viajes y facturación | 6 años (obligación fiscal, art. 30 C.Com.) |
| Empleados autorizados | Mientras la autorización esté activa; se eliminan al desactivarlos o a petición de la Empresa |
| Datos tras solicitar la baja de la cuenta | Anonimizados o eliminados en ≤ 30 días, salvo obligación legal |
7. Derechos
La Empresa, y las personas cuyos datos haya introducido en el portal, tienen derecho a acceder, rectificar, suprimir, limitar, oponerse y solicitar la portabilidad de sus datos. Para ejercer estos derechos:
📧 info@baitaxi.com — indicando claramente el derecho que se desea ejercer.
También se puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
8. Medidas de seguridad
- Comunicaciones cifradas mediante TLS 1.2+.
- Acceso al portal protegido por usuario y contraseña individuales por empresa.
- Datos de pago gestionados exclusivamente por Stripe.
- Acceso a la base de datos restringido mediante políticas Row Level Security (RLS).
9. Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios legales o del servicio. Notificaremos los cambios relevantes al contacto registrado con al menos 15 días de antelación.
10. Contacto
Para cualquier consulta sobre privacidad:
📧 info@baitaxi.com
🌐 baitaxi.com