DPA y contrato de encargado

Objeto y roles

Cuando un taxista, gestor o flota usa Taxi Conectado para tratar datos de sus pasajeros, ese cliente profesional actua normalmente como responsable del tratamiento. Taxi Conectado actua como encargado del tratamiento para prestar la plataforma, soporte tecnico y servicios configurados.

Este documento resume el marco que se incorpora al contrato comercial o anexo DPA cuando se tratan datos reales de clientes, pasajeros y proveedores.

Datos tratados por cuenta del cliente

La plataforma puede tratar datos de contacto, origen, destino, fecha, hora, pasajeros, observaciones, preferencias de aviso, estado de reserva, asignacion de taxista, incidencias, facturas, llamadas, transcripciones, mensajes SMS o WhatsApp y registros tecnicos.

Las categorias exactas dependen del plan, canales activados y proveedores configurados. Los canales no activados no deben recibir datos operativos de la cuenta.

Instrucciones documentadas

Taxi Conectado trata los datos siguiendo la configuracion del cliente, el contrato, las instrucciones registradas en el panel, solicitudes de soporte autorizadas y obligaciones legales aplicables. Si una instruccion parece insegura, ilegal o incompatible con el servicio, se bloquea o se deja pendiente de revision.

Subprocesadores

Para prestar el servicio pueden intervenir proveedores de hosting, base de datos, mapas, voz IA, SMS, WhatsApp, pagos, email, telefonia y monitorizacion. La lista operativa se publica en la pagina de subprocesadores.

El cliente debe conocer que proveedor se activa, que datos necesita, que coste externo puede tener y que credenciales o permisos se requieren antes de abrir un entorno real.

Medidas de seguridad

La plataforma aplica separacion de roles, sesiones con cookies seguras, CSRF en mutaciones, 2FA para roles que lo requieran, auditoria de accesos y cambios, permisos por modulo, gestion de secretos, controles de activacion y registros operativos.

Las claves de proveedores no deben compartirse por texto libre. Cuando deban almacenarse, se guardan como secretos de entorno o datos cifrados y con acceso restringido.

Conservacion, exportacion y eliminacion

Los datos se conservan durante el tiempo necesario para operar reservas, soporte, seguridad, facturacion y obligaciones legales. El cliente puede solicitar exportacion, rectificacion, bloqueo o eliminacion cuando proceda.

Las llamadas, transcripciones y registros de IA deben tener una politica de conservacion concreta por cuenta, especialmente cuando se active centralita de voz o mensajeria real.

Grabaciones, IA y mensajes

Si se activa voz IA, la llamada debe informar de que puede grabarse o transcribirse para gestionar la reserva. La IA debe operar con reglas configuradas, no prometer disponibilidad no verificada y derivar a humano en casos sensibles o dudosos.

SMS y WhatsApp se usan para avisos operativos, enlaces de reserva, seguimiento o confirmacion segun la preferencia del pasajero y la configuracion del cliente.

Incidentes y soporte

Los incidentes de seguridad, acceso indebido, proveedor degradado o error relevante se documentan y se comunican al cliente con la informacion disponible para que pueda cumplir sus obligaciones. El soporte puede acceder solo a la informacion necesaria para resolver la incidencia.

Contactos

Consultas legales: legal@taxiconectado.es. Privacidad y derechos: privacidad@taxiconectado.es. Soporte operativo: soporte@taxiconectado.es. Seguridad: security@taxiconectado.es.