Política de Privacidad

1. Información que Recopilamos

AuditWaste Systems, S.L. ("AuditWaste", "nosotros") recopila la siguiente información cuando utilizas nuestros servicios:

1.1 Datos de Cuenta

• Nombre completo y cargo
• Dirección de correo electrónico corporativo
• Número de teléfono (opcional)
• Nombre del establecimiento y CIF

1.2 Datos de Registro de Desperdicio

• Fotografías de desperdicio alimentario
• Categoría y volumen estimado
• Peso en kilogramos
• Fecha, hora y geolocalización del registro
• Hash SHA-256 de integridad

1.3 Datos Técnicos

• Dirección IP (anonimizada)
• Tipo de dispositivo y navegador
• Sistema operativo
• Cookies esenciales de sesión

2. Uso de la Información

Utilizamos tus datos para:

• Proveer el servicio: Registro y gestión de desperdicio alimentario conforme a la Ley 1/2025.
• Generar informes legales: Creación de documentación con validez legal para inspecciones.
• Garantizar integridad: Generación de hashes criptográficos SHA-256 para certificar la inmutabilidad de registros.
• Mejorar el servicio: Análisis agregado y anónimo para optimizar la plataforma.
• Comunicaciones: Envío de actualizaciones importantes sobre el servicio y cambios normativos.

3. Base Legal del Tratamiento

El tratamiento de datos se realiza bajo las siguientes bases legales (RGPD):

• Art. 6.1.b) Ejecución de contrato: Para proveer los servicios contratados.
• Art. 6.1.c) Obligación legal: Para cumplir con la Ley 1/2025 de prevención de desperdicio alimentario.
• Art. 6.1.f) Interés legítimo: Para mejorar nuestros servicios y prevenir fraude.

4. Compartición de Datos

No vendemos tus datos. Solo compartimos información con:

• Supabase Inc.: Proveedor de infraestructura de base de datos (servidores en la UE).
• Vercel Inc.: Proveedor de hosting web (cumple Privacy Shield).
• Autoridades competentes: Cuando sea requerido por ley o inspección oficial (AICA, Sanidad).

5. Retención de Datos

• Registros de desperdicio: 5 años (requisito Ley 1/2025).
• Datos de cuenta: Mientras dure la relación contractual + 5 años.
• Logs técnicos: 90 días.
• Datos de leads: 2 años o hasta ejercicio del derecho de supresión.

6. Tus Derechos (RGPD)

Tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales.
• Rectificación: Corregir datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de tus datos (con excepciones legales).
• Portabilidad: Recibir tus datos en formato estructurado.
• Oposición: Oponerte al tratamiento en determinadas circunstancias.
• Limitación: Solicitar la restricción del tratamiento.

Para ejercer estos derechos, contacta con: privacidad@auditwaste.com

7. Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación segura con tokens JWT
• Row Level Security (RLS) para aislamiento de datos
• Hashing SHA-256 para integridad de registros
• Auditorías de acceso y logs de actividad
• Backups automáticos cifrados

8. Cookies

Utilizamos únicamente cookies esenciales para:

• Sesión de usuario: Mantener tu sesión activa de forma segura.
• Preferencias: Recordar configuraciones de la aplicación.

No utilizamos cookies de publicidad ni de seguimiento de terceros.

9. Transferencias Internacionales

Nuestros proveedores de infraestructura pueden procesar datos en la UE y EE.UU. Todas las transferencias están protegidas por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y/o certificaciones equivalentes.

10. Cambios en esta Política

Podemos actualizar esta política periódicamente. Te notificaremos cambios significativos por email o mediante aviso en la aplicación. La fecha de última actualización aparece al inicio de este documento.

11. Contacto