Política de Privacidad
Última actualización: 3 de marzo de 2026
La presente Política de Privacidad tiene por objeto informarle sobre el tratamiento de sus datos personales en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
- Denominación social: Neurone AI Solutions SL
- Email de contacto: info@gatecloudai.com
- Email para protección de datos: info@gatecloudai.com
2. Datos personales que recopilamos
Recopilamos las siguientes categorías de datos personales:
- Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono.
- Datos de autenticación: contraseña (almacenada exclusivamente mediante hash criptográfico irreversible).
- Datos empresariales: denominación social, NIF/CIF, domicilio social, tipo de actividad (cargador/transportista), datos de vehículos (matrículas, tipo, categoría).
- Datos de documentos de transporte: información contenida en los documentos de control (cargador, transportista, naturaleza de la mercancía, peso, origen, destino, vehículos, fecha de transporte).
- Datos de navegación y técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso.
- Datos de facturación: los datos de pago son tratados directamente por Stripe, Inc. como procesador de pagos. VialDoc no almacena datos de tarjetas de crédito.
3. Finalidades y base legal del tratamiento
Sus datos personales se tratan para las siguientes finalidades:
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Prestación del servicio: creación, gestión, firma y verificación de documentos de control electrónicos conforme al Art. 222-224 ROTT | Ejecución del contrato (Art. 6.1.b) |
| Gestión de su cuenta: registro, autenticación, configuración de preferencias | Ejecución del contrato (Art. 6.1.b) |
| Notificaciones del servicio: estado de documentos, firmas, cambios de estado | Ejecución del contrato (Art. 6.1.b) |
| Cumplimiento de la normativa de transporte terrestre (ROTT, Ley 9/2025, Orden FOM/2861/2012) | Obligación legal (Art. 6.1.c) |
| Conservación de documentos de control durante el plazo legal | Obligación legal (Art. 6.1.c) |
| Seguridad de la plataforma: registros de auditoría, prevención de fraude, control de acceso | Interés legítimo (Art. 6.1.f) |
| Cookies de análisis y mejora del servicio | Consentimiento (Art. 6.1.a) |
| Comunicaciones comerciales y resúmenes mensuales | Consentimiento (Art. 6.1.a) |
Intereses legítimos: cuando la base legal es el interés legítimo, este consiste en garantizar la seguridad e integridad de la plataforma, prevenir usos fraudulentos y mantener un registro de auditoría que permita la trazabilidad de las operaciones sobre documentos de control.
4. Obligatoriedad de facilitar los datos
Los datos marcados como obligatorios en los formularios de registro y creación de documentos son necesarios para la ejecución del contrato y la prestación del servicio. La negativa a facilitar dichos datos impedirá la prestación del servicio contratado. Los datos opcionales (teléfono, preferencias de notificación) no son requisito para el uso de la plataforma.
5. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios:
- Resend, Inc. (Estados Unidos): proveedor de correo electrónico transaccional para el envío de notificaciones del sistema. Transferencia amparada por el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework).
- Vercel, Inc. (Estados Unidos): proveedor de alojamiento e infraestructura de la plataforma. Transferencia amparada por el EU-US Data Privacy Framework y cláusulas contractuales tipo.
- Supabase, Inc. (Estados Unidos/UE): proveedor de base de datos. Los datos se almacenan en servidores ubicados en la Unión Europea (AWS eu-west-1, Irlanda).
- Stripe, Inc. (Estados Unidos): procesador de pagos para la gestión de suscripciones y facturación. Transferencia amparada por el EU-US Data Privacy Framework. VialDoc no almacena datos de tarjetas de crédito.
- Otras partes del documento: los cargadores y transportistas que participen en un mismo documento de control tendrán acceso a los datos contenidos en dicho documento, en cumplimiento de la normativa de transporte.
- Autoridades competentes: cuando sea requerido legalmente para la verificación o inspección de documentos de control de transporte.
No vendemos ni cedemos sus datos personales a terceros con fines comerciales o publicitarios.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios se encuentran en Estados Unidos. Estas transferencias se realizan con las siguientes garantías conforme al Capítulo V del RGPD:
- EU-US Data Privacy Framework: los proveedores certificados bajo este marco ofrecen un nivel adecuado de protección reconocido por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023.
- Cláusulas contractuales tipo (SCCs): aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914.
Los datos de la base de datos se almacenan en servidores de la Unión Europea (AWS eu-west-1, Irlanda).
7. Plazos de conservación
- Datos de cuenta: mientras mantenga su cuenta activa. Tras la baja, se conservarán bloqueados durante 2 años para atender posibles responsabilidades legales.
- Documentos de control: mínimo 1 año desde su creación, conforme al plazo legal del ROTT. Adicionalmente, 6 años conforme al artículo 30 del Código de Comercio para documentación mercantil.
- Registros de auditoría: 3 años conforme a obligaciones legales de trazabilidad.
- Datos de facturación: 4 años conforme a la Ley General Tributaria.
- Datos de cookies: según la duración indicada en la Política de Cookies.
8. Derechos del interesado
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene los siguientes derechos:
- Derecho de acceso (Art. 15 RGPD): obtener confirmación de si se tratan sus datos y acceder a los mismos.
- Derecho de rectificación (Art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (Art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de limitación del tratamiento (Art. 18 RGPD): solicitar la restricción del tratamiento en determinados supuestos.
- Derecho a la portabilidad (Art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho de oposición (Art. 21 RGPD): oponerse al tratamiento de sus datos basado en el interés legítimo.
- Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): VialDoc no realiza decisiones automatizadas ni elaboración de perfiles con efectos jurídicos sobre los usuarios.
Cómo ejercer sus derechos: envíe un correo electrónico a info@gatecloudai.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Responderemos en un plazo máximo de un mes desde la recepción de la solicitud, prorrogable otros dos meses en caso de complejidad o volumen de solicitudes (Art. 12.3 RGPD).
Derecho a reclamar ante la autoridad de control: si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan 6, 28001 Madrid
- Teléfono: 901 100 099 / 91 266 35 17
9. Medidas de seguridad
De conformidad con el artículo 32 del RGPD, aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt).
- Comunicaciones cifradas mediante protocolo HTTPS/TLS en todo el sitio web.
- Firma electrónica criptográfica de documentos conforme al Reglamento (UE) 910/2014 (eIDAS).
- Control de acceso basado en roles y permisos diferenciados.
- Registro de auditoría de todas las operaciones sobre documentos de control.
- Copias de seguridad cifradas y almacenamiento redundante.
- Cifrado de credenciales de conectores externos mediante AES-256-CBC.
10. Modificaciones de esta política
Nos reservamos el derecho de modificar la presente política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o de nuestra práctica empresarial. Cualquier cambio sustancial será notificado a los usuarios registrados mediante correo electrónico o aviso destacado en la plataforma con al menos 15 días de antelación a su entrada en vigor.