Declaración de Privacidad de la App GM-Net

1. Responsable del tratamiento
Responsable del tratamiento (datos gestionados en GM-Net): el taller/usuario.
El propietario del taller o la empresa que utiliza GM-Net (en adelante, el “Taller”) es el Responsable del tratamiento de los datos personales que se introducen y gestionan dentro de la aplicación (por ejemplo, datos de clientes, vehículos, órdenes de trabajo, facturación y, en su caso, fichajes/registro de jornada).
IGM como Encargado del tratamiento:
IGM presta GM-Net como proveedor tecnológico y trata dichos datos por cuenta del Taller, actuando como Encargado del tratamiento, conforme a las instrucciones del Taller y al contrato/condiciones aplicables.
Responsable del tratamiento (datos de relación comercial con IGM):
Cuando una persona contacta con IGM, solicita una demo o contrata el servicio, IGM puede tratar los datos de contacto y gestión comercial/administrativa asociados a esa relación como Responsable del tratamiento.
2. Alcance
Esta Declaración de Privacidad aplica al uso de la aplicación GM-Net (web y/o móvil) y a las comunicaciones asociadas (correo electrónico, SMS/WhatsApp, notificaciones y soporte).
3. Tipos de datos que tratamos
Según el uso de GM-Net, podemos tratar:
Datos identificativos y de contacto: nombre, empresa, teléfono, email, dirección.
Datos de clientes y vehículos del taller: matrícula/VIN, modelo, historial de reparaciones, observaciones, fotos asociadas a una orden de trabajo.
Datos de facturación y contabilidad: facturas emitidas/recibidas, rectificativas, formas de pago, series, importes, vencimientos.
Datos de empleados (si se usa Registro de entrada): identificador de usuario, fichajes de entrada/salida, registros de jornada.
Datos de comunicaciones: recordatorios de cita, avisos de vehículo listo, envío de OT finalizadas y facturas por email.
Datos técnicos y de seguridad: logs de acceso, IP, dispositivo/navegador, eventos de seguridad.
reCAPTCHA (si está activado en formularios): datos necesarios para prevenir spam y abuso mediante servicios de Google.
4. Finalidades del tratamiento
Tratamos datos para:
Prestar el servicio GM-Net: cuentas, usuarios, módulos, configuración, soporte y mantenimiento.
Gestión operativa del taller (cuando el taller usa la App): OT, presupuestos, recambios, baterías, facturación, proveedores, caja, listados e informes.
Cumplimiento legal: obligaciones fiscales/contables y obligaciones laborales de registro de jornada (conservación de registros).
Comunicaciones operativas: recordatorios de cita, envío de documentación (OT y facturas), avisos de recogida del vehículo, recordatorios ITV u otros, cuando el taller lo configure.
Seguridad y prevención del fraude/abuso (p. ej., reCAPTCHA y medidas anti-spam).
5. Base jurídica
Según el caso, el tratamiento se basa en:
Ejecución de un contrato (prestación del servicio GM-Net y soporte).
Cumplimiento de obligaciones legales (p. ej., registro de jornada y obligaciones fiscales).
Interés legítimo (seguridad del servicio, prevención de fraude/abuso, continuidad del negocio).
Consentimiento (cuando aplique a determinadas comunicaciones o activación de servicios concretos, según configuración del taller).
6. Roles: Taller (Responsable) e IGM (Encargado)
En el uso habitual de GM-Net:
El Taller actúa como Responsable del tratamiento de los datos personales que gestiona en la app.
IGM actúa como Encargado del tratamiento, prestando el servicio, mantenimiento, soporte y alojamiento necesarios para el funcionamiento de GM-Net.
7. Destinatarios de los datos
Podemos comunicar datos a:
Proveedores tecnológicos necesarios para prestar el servicio (hosting/servidores, correo, mensajería, copias de seguridad, soporte).
Proveedores de comunicación (email/SMS/WhatsApp) cuando el taller active dichas funciones.
Google si se usa reCAPTCHA en formularios.
No vendemos datos a terceros.
8. Transferencias internacionales
Al usar servicios de terceros (por ejemplo, Google reCAPTCHA), puede existir tratamiento fuera del Espacio Económico Europeo. En tal caso se aplicarán las garantías previstas por la normativa (p. ej., cláusulas contractuales tipo u otras medidas).
9. Plazos de conservación
Conservamos los datos durante el tiempo necesario para las finalidades indicadas:
Datos de cuenta y servicio: mientras exista la relación contractual y, después, durante los plazos legales aplicables.
Facturación y documentación fiscal/contable: durante los plazos exigidos por la normativa aplicable.
Registro de jornada (si se usa): durante 4 años, conforme a la obligación de conservación del registro horario.
Logs de seguridad: durante el tiempo necesario para seguridad y auditoría, con criterios de minimización.
10. Derechos de las personas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y a no ser objeto de decisiones automatizadas en los términos previstos por el RGPD.
Para ejercerlos, escribe a: info@gm-net.es
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger la información (control de accesos, copias de seguridad, registro de eventos y otras medidas acordes al tipo de datos tratados).
12. Cambios en esta política
Podemos actualizar esta Declaración para adaptarla a cambios legales o del servicio. Publicaremos la fecha de última actualización.