Política de Privacidad
Última actualización: 22 de abril de 2026
En Synxro nos tomamos en serio tu privacidad. Esta política explica qué datos personales recogemos, por qué los necesitamos, cómo los usamos y qué derechos tienes sobre ellos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Titular: Synxro (datos completos pendientes de inscripción mercantil)
- Email de contacto RGPD: privacidad@synxro.com
- Sitio web: synxro.com
2. Datos que recogemos
2.1 Si eres dueño/a de un taller (cliente de Synxro)
- Datos identificativos: nombre, email, teléfono, NIF/CIF.
- Datos del taller: razón social, dirección, datos fiscales.
- Datos de facturación si contratas un plan de pago: tratados por Stripe (no almacenamos números de tarjeta).
- Datos de uso: logs de acceso, eventos de la aplicación, métricas anónimas para mejorar el producto.
2.2 Si eres cliente final del taller (datos que el taller introduce)
El taller introduce en Synxro los datos necesarios para gestionarte como cliente:
- Nombre y apellidos, DNI/NIE, dirección, teléfono, email.
- Datos de tu vehículo (matrícula, marca, modelo, kilometraje, historial).
- Reparaciones, presupuestos, facturas y comunicaciones contigo.
En este caso, el taller actúa como Responsable del Tratamiento y Synxro como Encargado del Tratamiento conforme al artículo 28 del RGPD. Las relaciones se rigen por el contrato de encargo de tratamiento que el taller acepta al darse de alta.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Prestar el servicio Synxro | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cumplimiento fiscal | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones de servicio (incidencias, cambios) | Interés legítimo (art. 6.1.f) |
| Marketing propio (si te suscribes) | Consentimiento (art. 6.1.a) |
| Notificaciones a clientes finales (vía taller) | El taller responde de su base legal |
4. Conservación de los datos
- Datos de cuenta del taller: mientras la cuenta esté activa + 6 años por obligación fiscal.
- Facturas emitidas: 6 años (Ley General Tributaria art. 66).
- Datos de clientes finales del taller: hasta que el taller los borre o se elimine la cuenta.
- Logs de acceso técnicos: 12 meses.
5. Encargados del tratamiento
Compartimos datos con los siguientes proveedores que actúan como encargados del tratamiento, todos con DPA (Data Processing Agreement) firmado y conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Localización | Garantía |
|---|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL y autenticación | UE (Irlanda, eu-west-1) | Datos en EEE |
| Vercel Inc. | Hosting y CDN de la aplicación | EEUU + edge global | SCCs UE (Decisión 2021/914) + DPF |
| Resend | Envío de emails transaccionales | EEUU | SCCs UE + DPF |
| Anthropic PBC | Procesamiento de imágenes (escaneo VIN, albaranes, piezas) y dictado por voz mediante Claude (Vision/Haiku) | EEUU | SCCs UE + Zero Data Retention API |
| Stripe Payments Europe | Procesamiento de pagos del plan de Synxro | UE (Irlanda) + EEUU | SCCs UE + DPF |
| Sentry (Functional Software Inc.) | Monitorización de errores técnicos (datos anonimizados) | EEUU | SCCs UE + DPF |
| NHTSA (gob. EEUU) | Decodificación pública del número VIN (sin datos personales asociados) | EEUU | API pública sin tratamiento de datos personales |
6. Transferencias internacionales y uso de IA
Cuando un proveedor está fuera del Espacio Económico Europeo (EEE), aplicamos las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando procede, la adhesión al EU-US Data Privacy Framework (DPF).
Uso de Inteligencia Artificial: Synxro utiliza modelos de Anthropic (Claude Vision y Claude Haiku) para tres funciones: (a) reconocimiento de números VIN en fotos del bastidor, (b) lectura automática de albaranes de proveedor, y (c) transcripción de notas de voz a texto. Las imágenes y audios se envían a la API de Anthropic en EEUU bajo contrato de Zero Data Retention (no se almacenan ni se usan para entrenar modelos). Conforme al Reglamento (UE) 2024/1689 (AI Act), estos usos se clasifican como de riesgo limitado y se identifican visualmente en la interfaz con la etiqueta «✨ IA». No se toman decisiones automatizadas con efectos jurídicos sobre el usuario.
7. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso, rectificación y supresión de tus datos.
- Limitación y oposición al tratamiento.
- Portabilidad de tus datos en formato estándar.
- Retirar tu consentimiento cuando se aplique.
- Reclamar ante la Agencia Española de Protección de Datos.
Para ejercerlos escribe a privacidad@synxro.comadjuntando copia de tu DNI o documento equivalente.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo, control de acceso por roles (RLS), backups automáticos, registros de auditoría y revisiones periódicas de seguridad.
9. Menores
Synxro está dirigido a profesionales de talleres mecánicos, no a menores. No recogemos deliberadamente datos de menores de 14 años.
10. Cambios en la política
Si modificamos esta política, lo anunciaremos en la aplicación y por email a los administradores con al menos 15 días de antelación. La fecha de la última actualización está al principio de este documento.