Política de Privacidad de Innotime

1Introducción y ámbito de aplicación

InnoTime es una plataforma tecnológica que conecta a personas que necesitan resolver servicios del hogar y de proximidad ("Clientes") con profesionales autónomos y pequeñas empresas locales que ofrecen dichos servicios ("Profesionales"). Esta política explica qué datos personales recogemos en la web, la lista de espera, la beta y la aplicación, cómo los tratamos, con qué finalidad, durante cuánto tiempo y qué derechos asisten a los usuarios.

2Responsable del tratamiento

El responsable del tratamiento es Hebert Alberto Calderón Torres, NIE Z3623807R, con domicilio en C/ Miquel Biada, 5, Pineda de Mar, Barcelona. Email de contacto: info@innotime.es.

3Datos personales que recogemos

Lista de espera y comunicaciones de lanzamiento

En la web podemos recoger tu correo electrónico para avisarte del lanzamiento, del acceso a la beta o de la disponibilidad de la app. No usamos este email para publicidad ajena ni lo vendemos a terceros.

Datos de registro y perfil

• Nombre completo, correo electrónico, teléfono, contraseña cifrada, municipio, foto de perfil y fecha de nacimiento.
• En perfiles profesionales: descripción del negocio, categorías de servicio, zona de actuación, fotos de trabajos realizados y NIF/NIE.

Datos de uso de la plataforma

• Solicitudes de servicio: título, descripción, categoría, ubicación, fotos adjuntas, precio orientativo y disponibilidad horaria.
• Mensajes intercambiados entre Clientes y Profesionales, alojados en servidores de Supabase.
• Valoraciones numéricas y comentarios opcionales tras completar un servicio.
• Datos técnicos y de uso como Device ID, sistema operativo, token push, logs de uso y dirección IP.

Geolocalización

La aplicación accede a la ubicación del dispositivo únicamente mientras la app está abierta y en primer plano, cuando sea necesario para mostrar solicitudes o profesionales cercanos.

4Finalidades y base jurídica

Cada tratamiento se apoya en una base jurídica específica conforme al artículo 6 del RGPD.

• Crear y gestionar cuentas: ejecución de contrato, aplicable a Clientes y Profesionales.
• Verificar mayoría de edad: obligación legal y protección de menores.
• Verificar identidad del Profesional: interés legítimo en la integridad de la plataforma.
• Mostrar el feed geolocalizado, publicar solicitudes, facilitar chat y enviar notificaciones funcionales: ejecución de contrato.
• Gestionar valoraciones, seguridad, prevención de fraude, moderación y mejora técnica: interés legítimo.
• Geolocalización activa y comunicaciones de marketing: consentimiento explícito y revocable.
• Cumplimiento de obligaciones legales: obligación legal aplicable en cada caso.

5Conservación de los datos

• Lista de espera: 18 meses desde el registro o hasta que solicites la baja.
• Cuenta activa: mientras la cuenta permanezca activa.
• Cuenta eliminada: 30 días de periodo de recuperación y posterior supresión definitiva.
• Mensajes de chat: mientras la cuenta esté activa y 30 días tras la eliminación, salvo solicitud o obligación legal.
• Valoraciones: mientras la cuenta del usuario valorado esté activa; tras la baja podrán conservarse anonimizadas.
• Datos de verificación NIF/NIE: cuenta activa y hasta 5 años por prescripción civil cuando proceda.
• Logs de seguridad e IP: 12 meses. Registro de consentimientos: 5 años desde el consentimiento.
• Geolocalización: no se almacena de forma persistente; se usa en tiempo real.
• Datos anonimizados: pueden conservarse indefinidamente con fines estadísticos.

6Destinatarios, encargados y transferencias

No vendemos, cedemos ni compartimos datos personales con terceros con fines publicitarios o comerciales. Utilizamos proveedores como Supabase Inc. para backend, base de datos, autenticación y almacenamiento; Expo para notificaciones push; Apple App Store y Google Play Store para distribución de la app.

Supabase Inc. tiene sede en Estados Unidos, por lo que puede existir transferencia internacional fuera del Espacio Económico Europeo. Esta transferencia se ampara en cláusulas contractuales tipo y el DPA del proveedor. InnoTime configura sus proyectos de Supabase en región europea cuando está disponible para minimizar transferencias.

7Derechos del usuario

Puedes ejercer gratuitamente los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad, retirada del consentimiento y no ser objeto de decisiones automatizadas con efectos significativos. Para ejercerlos, escribe a info@innotime.es con el asunto "Privacidad / RGPD".

Responderemos en el plazo máximo de 1 mes. En casos complejos, este plazo puede ampliarse dos meses adicionales, comunicándolo dentro del primer mes. También puedes reclamar ante la AEPD (www.aepd.es) o la APDCAT (apdcat.cat).

8Seguridad de los datos

InnoTime aplica medidas técnicas y organizativas adecuadas conforme al artículo 32 RGPD: cifrado en tránsito mediante HTTPS/TLS, cifrado en reposo en Supabase, contraseñas almacenadas como hash, control de acceso limitado al equipo autorizado con 2FA, registros de acceso y minimización de datos.

En caso de brecha de seguridad que afecte a datos personales, InnoTime la notificará a la AEPD en un máximo de 72 horas desde su conocimiento cuando sea exigible y, si existe alto riesgo para los derechos y libertades de los afectados, también informará directamente a los usuarios.

9Cookies, almacenamiento local y notificaciones

La web puede utilizar cookies técnicas necesarias, según la Política de Cookies. La app móvil no usa cookies convencionales, pero utiliza almacenamiento local para mantener sesión y preferencias básicas.

Las notificaciones push funcionales, como nuevas tareas cercanas, mensajes recibidos o recordatorios de valoración, se tratan como parte del servicio. Las notificaciones de marketing, novedades o promociones requieren consentimiento explícito separado, revocable desde los ajustes de privacidad de la app.

10Menores y evaluación de impacto

InnoTime no está dirigida a menores de 18 años. La fecha de nacimiento se solicita para verificar el requisito de edad y, si se detecta una cuenta de un menor, se cancelará y eliminará de inmediato.

InnoTime utiliza ubicación únicamente con la app abierta y en primer plano, sin rastreo continuo ni geolocalización en segundo plano. Si en el futuro se incorporan tratamientos de alto riesgo, geolocalización en segundo plano o perfilado automatizado a gran escala, se realizará la evaluación de impacto correspondiente antes de activarlos.

11Modificaciones y normativa

Podemos actualizar esta política por cambios normativos, nuevas funcionalidades o nuevos proveedores. Los cambios sustanciales se comunicarán con al menos 15 días de antelación mediante notificación en la app o por email. La versión vigente estará siempre disponible en esta página.

Normativa aplicable: RGPD (UE) 2016/679, LOPDGDD 3/2018, LSSI-CE 34/2002, DSA (UE) 2022/2065 y Codi de Consum de Catalunya.