Política de Privacidad
Última actualización: 20/05/2026
1. Responsable del tratamiento
| Titular | - |
| NIF/CIF | - |
| Domicilio | - |
| Actividad | Directorio y comparador de autoescuelas en España; contenido editorial sobre el carné de conducir; servicios SaaS para autoescuelas |
| Email privacidad | [email protected] |
| DPD | No designado (no es obligatorio conforme al art. 37 RGPD; las consultas se dirigen al email de privacidad). |
2. Datos que tratamos, finalidades y base jurídica
| Dato | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Nombre y email (registro) | Crear y gestionar tu cuenta | Ejecución del contrato (art. 6.1.b RGPD) | Mientras esté activa + 5 años (obligaciones legales) |
| Reseñas y valoraciones | Publicar opiniones verificadas en el directorio | Consentimiento (art. 6.1.a RGPD) + interés legítimo en la integridad del servicio (art. 6.1.f) | Hasta retirada / supresión solicitada |
| Formularios de contacto a autoescuelas (nombre, email, teléfono, mensaje) | Transmitir la consulta a la autoescuela destinataria | Consentimiento (art. 6.1.a RGPD) | 12 meses para gestión y prueba de envío |
| Email de newsletter | Envío de novedades, guías y contenido editorial | Consentimiento expreso (art. 21 LSSI + 6.1.a RGPD) | Hasta que solicites la baja (enlace en cada email) |
| Cookies y datos de navegación | Analítica agregada, seguridad y preferencias | Consentimiento / interés legítimo | Según Política de Cookies |
| IP y logs de acceso | Seguridad, prevención de fraude y abuso | Interés legítimo (art. 6.1.f RGPD) | 90 días |
| Datos de pago (procesados por Stripe) | Cobro de servicios contratados | Ejecución del contrato + obligación legal contable | Zonauto no almacena datos de tarjeta. Stripe los conserva conforme a su política |
| Datos públicos de autoescuelas (nombre, dirección, teléfono, web) obtenidos de fuentes oficiales | Publicación en el directorio para informar al ciudadano sobre la oferta formativa | Interés legítimo (art. 6.1.f RGPD) — directorio profesional de información de interés general | Hasta solicitud justificada de retirada por el titular |
No tratamos categorías especiales de datos (salud, ideología, etc.) ni datos de menores de 14 años. Si detectamos datos de menores, los suprimimos inmediatamente.
3. Decisiones automatizadas y elaboración de perfiles
El Sitio aplica algoritmos para ordenar resultados de búsqueda, calcular rankings de autoescuelas y recomendar contenido. Estos sistemas no producen efectos jurídicos sobre ti ni te afectan significativamente de modo similar en el sentido del artículo 22 RGPD: los criterios son objetivos (geolocalización, valoraciones, características declaradas por las autoescuelas) y no aplicamos perfilado individual con consecuencias automatizadas.
Parte del contenido editorial es generado o asistido por modelos de inteligencia artificial (Claude de Anthropic) y revisado antes de su publicación. Esto no implica tratamiento de datos personales del lector.
4. Destinatarios y encargados del tratamiento
No vendemos tus datos. Podemos comunicarlos a:
- La autoescuela destinataria cuando envías un formulario de contacto a su ficha.
- Encargados del tratamiento que prestan servicios técnicos en nuestro nombre (alojamiento, email transaccional, analítica, generación asistida de contenido), bajo contrato del art. 28 RGPD. Consulta la lista en el apartado siguiente.
- Stripe para el cobro de servicios (certificación PCI DSS).
- Autoridades competentes, jueces y tribunales cuando lo exija la ley.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores tienen su sede o servidores fuera del Espacio Económico Europeo (principalmente EE. UU.). Estas transferencias se realizan al amparo de garantías adecuadas conforme al Capítulo V del RGPD:
| Proveedor | Finalidad | Ubicación | Garantía |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Procesamiento de pagos y prevención de fraude | Irlanda (UE) — transferencias a EE. UU. con Cláusulas Contractuales Tipo | Cláusulas Contractuales Tipo (CE 2021/914) y, en su caso, certificación PCI DSS / EU-US Data Privacy Framework |
| OVHcloud / proveedor de hosting | Alojamiento de la plataforma y bases de datos | Unión Europea | Cláusulas Contractuales Tipo (CE 2021/914) y, en su caso, certificación PCI DSS / EU-US Data Privacy Framework |
| Twilio SendGrid, Inc. | Envío de email transaccional y notificaciones | EE. UU. — Cláusulas Contractuales Tipo aprobadas por la CE | Cláusulas Contractuales Tipo (CE 2021/914) y, en su caso, certificación PCI DSS / EU-US Data Privacy Framework |
| Anthropic PBC | Generación asistida de contenido editorial (modelo Claude) | EE. UU. — Cláusulas Contractuales Tipo | Cláusulas Contractuales Tipo (CE 2021/914) y, en su caso, certificación PCI DSS / EU-US Data Privacy Framework |
| Google LLC | Analítica web agregada (Google Analytics 4) y Consent Mode v2 | EE. UU. — Cláusulas Contractuales Tipo + IP anonimizada | Cláusulas Contractuales Tipo (CE 2021/914) y, en su caso, certificación PCI DSS / EU-US Data Privacy Framework |
6. Tus derechos (RGPD)
Acceso
Saber qué datos tenemos
Rectificación
Corregir datos inexactos
Supresión
Derecho al olvido
Oposición
Oponerte a ciertos tratamientos
Portabilidad
Recibir tus datos estructurados
Limitación
Restringir ciertos tratamientos
Retirada de consentimiento
En cualquier momento, sin efecto retroactivo
Reclamación AEPD
Acudir a la autoridad de control
Para ejercer cualquier derecho, envía un correo a [email protected] indicando el derecho que ejerces y adjuntando copia de tu DNI o documento equivalente. Responderemos en un plazo máximo de 30 días (ampliable a 60 en casos complejos). Si consideras que no hemos atendido correctamente tus derechos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), c/ Jorge Juan 6, 28001 Madrid — www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas proporcionadas al riesgo: cifrado HTTPS/TLS en todas las comunicaciones, control de acceso por roles, autenticación de los administradores, registro de eventos de seguridad, copias de seguridad cifradas y revisión periódica de vulnerabilidades. En caso de brecha de seguridad con riesgo para tus derechos, te lo notificaremos en un plazo máximo de 72 horas y comunicaremos la brecha a la AEPD conforme al art. 33 RGPD.
8. Menores de edad
Los servicios no están dirigidos a menores de 14 años. No se solicitan ni se almacenan deliberadamente datos de menores de esa edad. Si detectamos datos de un menor, procederemos a su supresión inmediata.
9. Cambios en esta política
Zonauto podrá actualizar esta política para reflejar cambios legales, técnicos o en el servicio. Los cambios sustanciales se comunicarán mediante aviso destacado en el Sitio y, cuando proceda, por email a los usuarios registrados.