01Quiénes somos
Renviq lo opera un autónomo establecido en la Unión Europea. A efectos del RGPD somos el responsable del tratamiento de los datos personales descritos en esta política. Por estar establecido el operador en la UE, no se designa un representante separado conforme al artículo 27 del RGPD. Puede contactar con nuestro equipo de privacidad en support@renviq.io.
Si usted es cliente de uno de nuestros operadores de alquiler (ha reservado un coche, una moto o un barco a través de ellos), el operador es el responsable del tratamiento de sus datos de reserva y Renviq es encargado del tratamiento que actúa bajo sus instrucciones. Esta política describe los datos que tratamos directamente — la política propia del operador describe los datos que él tiene sobre usted.
Las suscripciones de pago se venden a través de Polar Software Inc. (EE. UU.), que actúa como Comerciante de Registro. Polar es el vendedor en las facturas y recauda todo el IVA aplicable en la UE y los impuestos sobre las ventas. La información legal detallada del operador aparece en las facturas que emite Polar.
02Qué recogemos
De los visitantes de este sitio: páginas que consulta, idioma elegido, región aproximada inferida de su IP para la imagen OG y la visualización de moneda y — solo si acepta el banner de analítica — analítica anónima del producto y mapas de calor de sesión.
De los usuarios registrados en la aplicación de Renviq: su nombre, correo electrónico, contraseña con hash, el workspace al que pertenece, las acciones que realiza en la app y metadatos de sus sesiones. No recogemos números de tarjeta de pago — los gestiona directamente nuestro proveedor de facturación y nunca tocan nuestros servidores.
No compramos, alquilamos ni adquirimos datos personales suyos de terceros.
03Base jurídica
Nos apoyamos en tres bases jurídicas del RGPD según la actividad. Contrato: el tratamiento necesario para prestar el servicio que ha contratado — su cuenta, sus datos en la app, sus facturas. Interés legítimo: mantener el servicio seguro, prevenir abusos y mejorar el producto (la analítica se basa en su opt-in previo, no en interés legítimo). Consentimiento: opt-in explícito para cookies de analítica y para correos comerciales.
Puede retirar el consentimiento de analítica en cualquier momento haciendo clic en 'Gestionar cookies' al final de cualquier página. Retirar el consentimiento no afecta a los tratamientos ya realizados.
04Cómo usamos sus datos
Para gestionar su cuenta: autenticación, envío de correos transaccionales (confirmación de alta, restablecimiento de contraseña, recibos de factura), mantener los datos seguros y dar soporte cuando contacte.
Para mejorar el producto: analítica agregada y anónima sobre qué funciones se usan, dónde se atascan los usuarios y qué páginas cargan despacio. Depende del consentimiento que dé en el banner — si lo retira, deja de aplicar.
No vendemos sus datos. No compartimos sus datos con anunciantes. No construimos un perfil suyo para vender a nadie.
05Cuánto tiempo los conservamos
Datos de la cuenta: mientras la cuenta esté activa y durante 12 meses tras su cierre, para poder reactivarla si cambia de opinión y para responder a disputas o devoluciones que lleguen tras el cierre.
Facturación y registros contables: durante el plazo que exija la ley del país de establecimiento — habitualmente entre 7 y 10 años para registros fiscales.
Analítica web: los eventos anónimos expiran a los 12 meses. Los registros de acceso del servidor se conservan 30 días para seguridad e investigación de abuso y después se eliminan.
06Subencargados
Usamos a los siguientes encargados externos para prestar el servicio. Tenemos un acuerdo de tratamiento de datos (DPA) con cada uno. No añadimos un nuevo subencargado sin actualizar esta lista.
Si su organización necesita un DPA firmado independiente con nosotros, consulte /legal/dpa para saber cómo solicitarlo.
- Polar Software Inc.
Merchant of Record para planes de pago — facturación, IVA de la UE, reembolsos.
EE. UU. (Delaware) — transferencias cubiertas por SCC en el DPA de Polar
- netcup GmbH
Alojamiento de servidores de aplicación (web, API, workers en segundo plano).
UE (Alemania)
- Neon Inc.
Base de datos PostgreSQL gestionada — almacena datos de la aplicación (flota, reservas, clientes, facturas).
Datos en la UE (AWS Fráncfort); Neon Inc. está constituida en EE. UU. — SCC en el DPA de Neon
- Cloudflare, Inc.
CDN, protección DDoS, proxy edge y almacenamiento de objetos R2 de archivos de cliente (documentos KYC, contratos, facturas, fotos de vehículos).
EE. UU. (Delaware), edge global; archivos en la UE — SCC en el DPA de Cloudflare
- PostHog
Analítica de producto, cargada solo tras consentimiento.
EU Cloud (eu.posthog.com)
- Plerdy
Mapas de calor y grabaciones de sesión, cargados solo tras consentimiento.
Ucrania
- Resend
Correo transaccional (confirmaciones de registro, restablecimiento de contraseña, invitaciones).
EE. UU. (Delaware) — transferencias cubiertas por SCC en el DPA de Resend
- Functional Software, Inc. (Sentry)
Monitorización de errores y rendimiento de la aplicación; los informes pueden contener datos personales de forma incidental.
EE. UU. — transferencias cubiertas por SCC en el DPA de Sentry
- Groq, Inc.
OCR asistido por IA de documentos subidos (permiso de circulación, documentos de identidad) para autocompletar datos.
EE. UU. — transferencias cubiertas por SCC en el DPA de Groq
07Sus derechos según el RGPD
Tiene derecho a acceder a los datos que conservamos sobre usted, a rectificarlos si son incorrectos, a pedirnos que los suprimamos (sujeto a obligaciones legales de conservación), a limitar el tratamiento, a recibir copia en formato portable y a oponerse al tratamiento basado en interés legítimo. También puede presentar una reclamación ante su autoridad nacional de protección de datos (en España, la AEPD).
Para ejercer cualquiera de estos derechos, escriba a support@renviq.io desde el correo asociado a su cuenta. Respondemos en 30 días, sin coste.
08Transferencias internacionales
Nuestros servidores de aplicación funcionan en la UE (netcup, Alemania) y nuestra base de datos en Neon (AWS, Fráncfort). Los datos de cliente permanecen en la UE.
Varios subencargados están constituidos en EE. UU.: Polar (facturación), Cloudflare (CDN/edge y almacenamiento de archivos), Resend (correo), Sentry (monitorización de errores) y Groq (OCR de documentos). Para todas las transferencias fuera de la UE nos apoyamos en las cláusulas contractuales tipo (SCC) incluidas en los DPA de esos subencargados. Otro subencargado de analítica, Plerdy, está en Ucrania (fuera de la UE); se carga solo tras aceptar las cookies de analítica, y esta transferencia se basa en su consentimiento.
09Seguridad
Usamos medidas estándar de la industria para proteger sus datos: TLS en tránsito, cifrado en reposo para la base de datos, aislamiento estricto de inquilinos aplicado en la capa de aplicación en cada consulta, contraseñas con hash mediante algoritmo moderno y auditorías regulares de dependencias. Ningún sistema es perfectamente seguro, pero tratamos la seguridad como prioridad operativa continua, no como una auditoría puntual.
Si detectamos una brecha de datos personales que pueda suponer un riesgo para sus derechos, notificaremos a la autoridad de protección de datos correspondiente en 72 horas y a los usuarios afectados sin demora indebida.
10Menores
Renviq es un producto B2B. No recogemos a sabiendas datos personales de menores de 16 años. Si cree que un menor nos ha facilitado datos personales, escriba a support@renviq.io y los eliminaremos.
11Cambios en esta política
Actualizaremos esta página cuando la política cambie — la fecha de 'Última actualización' al principio refleja la última revisión. Los cambios materiales (nuevos subencargados, nuevas categorías de datos, nuevos fines) también se notificarán por correo a los usuarios activos.
12Contacto
Preguntas de privacidad, solicitudes de derechos y avisos de brecha: support@renviq.io. Consultas generales: support@renviq.io.