Política de privacidad

Última actualización: [fecha]

2.1. Responsable del tratamiento

• Identidad: [Xerux Urgencias a Domicilio S.L.]

• CIF: [B-XXXXXXXX]

• Dirección: [dirección completa], A Coruña, España

• Correo de contacto para ejercicio de derechos: privacidad@xerux.gal

• Delegado de Protección de Datos: [nombre y contacto, si aplica]

2.2. Datos que tratamos

Si eres Cliente:

• Datos identificativos: nombre, apellidos, DNI/NIE (si procede), dirección postal, correo electrónico, teléfono.

• Datos de geolocalización: ubicación exacta para la prestación del servicio (con tu consentimiento explícito) o dirección manual introducida.

• Datos de la solicitud: tipo de servicio, descripción del problema, fotografías o vídeos adjuntos.

• Datos de pago: tratados exclusivamente por la pasarela de pago certificada PCI-DSS. Xerux no almacena números de tarjeta.

• Datos de uso: historial de servicios, valoraciones emitidas, comunicaciones con Profesionales y soporte.

Si eres Profesional:

• Datos identificativos y fiscales: nombre, apellidos, DNI/NIE, dirección, CIF si procede, correo, teléfono.

• Datos de habilitación profesional: alta en RETA, titulaciones oficiales exigibles para el oficio, seguro de responsabilidad civil, certificaciones específicas (gas, electricidad autorizada, etc.).

• Datos bancarios: IBAN para la liquidación de cobros electrónicos.

• Datos de actividad: zonas declaradas de trabajo, tarifas, historial de servicios prestados, valoraciones recibidas.

2.3. Finalidades del tratamiento

• Prestar el servicio de intermediación entre Clientes y Profesionales.

• Verificar la identidad y habilitación profesional de los Profesionales.

• Gestionar cobros, pagos, facturación y liquidaciones.

• Atender consultas, incidencias y procesos de mediación.

• Enviar comunicaciones relativas al servicio (transaccionales).

• Enviar comunicaciones comerciales, únicamente con tu consentimiento.

• Cumplir obligaciones legales (fiscales, contables, requerimientos judiciales).

• Analizar el uso agregado del servicio para mejorarlo.

• Prevenir fraudes y usos indebidos de la Plataforma.

2.4. Base legal

• Ejecución del contrato (artículo 6.1.b RGPD): prestación del servicio contratado.

• Consentimiento del interesado (artículo 6.1.a RGPD): comunicaciones comerciales, geolocalización precisa, cookies no técnicas.

• Obligación legal (artículo 6.1.c RGPD): facturación, normativa fiscal, prevención de blanqueo si aplica.

• Interés legítimo (artículo 6.1.f RGPD): seguridad de la Plataforma, prevención de fraude, mejora del servicio.

2.5. Plazos de conservación

• Datos de ejecución del servicio: durante la relación contractual y 6 años adicionales (Código de Comercio).

• Datos fiscales: mínimo 4 años (normativa tributaria).

• Documentación de habilitación profesional: mientras dure la relación con Xerux y 5 años tras su finalización.

• Consentimiento para comunicaciones comerciales: hasta su revocación.

• Datos de cookies analíticas: según la política de cookies.

2.6. Destinatarios de los datos

Tus datos podrán comunicarse a:

• El Profesional contratado, limitado a los datos necesarios para la prestación del servicio (nombre, ubicación, descripción del problema, teléfono de contacto).

• Entidades de pago certificadas para la gestión de cobros.

• Administraciones Públicas cuando exista obligación legal (AEAT, Seguridad Social, autoridades judiciales).

• Proveedores tecnológicos (hosting, correo electrónico, analítica, notificaciones), siempre bajo contrato de Encargado de Tratamiento conforme al artículo 28 RGPD.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo que existan garantías adecuadas conforme al RGPD (cláusulas contractuales tipo, decisiones de adecuación, etc.).

2.7. Derechos del interesado

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: conocer qué datos tratamos sobre ti.

• Rectificación: corregir datos inexactos.

• Supresión: solicitar el borrado cuando proceda.

• Oposición: oponerte a ciertos tratamientos.

• Limitación: restringir el tratamiento en determinados supuestos.

• Portabilidad: recibir tus datos en formato estructurado.

• Revocación del consentimiento en cualquier momento.

Para ejercerlos, escribe a privacidad@xerux.gal adjuntando copia de tu DNI o documento identificativo.

Si consideras que Xerux no ha atendido correctamente tu solicitud, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

2.8. Seguridad de los datos

Xerux aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdidas o alteraciones. Entre ellas: cifrado en tránsito y en reposo, controles de acceso, registro de actividad, políticas internas y formación del personal.