🌱 Horticum ← Volver al inicio

Política de privacidad

DEENITFRESPLROBGRUUKTR
Nota: Esta traducción se proporciona solo a título informativo. La versión legalmente vinculante es el original en alemán.

1. Responsable del tratamiento

Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Alemania Correo electrónico: support@horticum.com Teléfono: +49 171 9350369

2. Visión general de los tratamientos

La siguiente visión general resume los tipos de datos tratados y las finalidades de su tratamiento e indica las personas afectadas.

3. Datos personales recogidos

En el marco del uso de la aplicación se tratan los siguientes datos personales: • Dirección de correo electrónico (para registro, inicio de sesión y recuperación de contraseña) • Nombre mostrado (para gestión de la cuenta y registro) • Contraseña (almacenada como hash en el servidor, nunca en texto claro) • Horas de trabajo, ausencias y datos de registro horario • Datos de ubicación GPS (solo durante el uso activo del reloj de fichar en dispositivos móviles, con consentimiento expreso, solo con la aplicación abierta) • Registros de primeros auxilios (nombre de la persona herida, desarrollo del accidente, primer auxiliador, empresa) • Documentación fitosanitaria (producto, dosis aplicadas, superficies, nombre del aplicador, asignación a una empresa o «privado») • Datos de fertilización (medidas de fertilización, análisis de suelo, fertilizantes propios) • Datos de clientes y proveedores (nombre, dirección, NIF, NIF-IVA, IBAN, datos de contacto) • Pertenencia a la empresa y estado de miembro • Datos financieros (asientos, números de documento) en la función de contabilidad • Documentación (instrucciones creadas por el usuario, ayudas de trabajo, enlaces a tareas/cultivos, imágenes y dibujos incrustados) • Plantillas de etiquetas (formato, campos, ajustes de impresora para impresoras de transferencia térmica) • Archivos importados/exportados (permanecen localmente en el dispositivo, no se transmiten al proveedor) • Datos de pago al contratar una suscripción a través de Stripe (razón social, NIF-IVA, correo electrónico de facturación; los datos de tarjeta de crédito/bancarios son tratados exclusivamente por Stripe, no por el proveedor) • ID de dispositivo (identificador generado aleatoriamente para la sincronización, no vinculado a datos del dispositivo) • Última actividad (marca de tiempo del último inicio de la aplicación, para detectar cuentas inactivas)

4. Base jurídica

El tratamiento de los datos se realiza sobre las siguientes bases jurídicas: • Art. 6 ap. 1 letra a) RGPD: consentimiento (ubicación GPS) • Art. 6 ap. 1 letra b) RGPD: ejecución de un contrato (gestión de la cuenta, funciones principales) • Art. 6 ap. 1 letra c) RGPD: obligación legal (documentación de primeros auxilios conforme al § 24 DGUV Norma 1; documentación fitosanitaria conforme al (CE) n.º 1107/2009 y PflSchG; documentación de fertilización conforme al DüV) • Art. 6 ap. 1 letra f) RGPD: interés legítimo (organización empresarial, gestión de clientes/proveedores)

5. Almacenamiento de datos y alojamiento

Los datos se almacenan de la siguiente manera: • Localmente en el dispositivo (SharedPreferences, Keychain/Secure Storage) • En un servidor Appwrite operado en propio en Alemania para la sincronización entre dispositivos (control de acceso mediante permisos de equipo) • Sincronización en tiempo real mediante conexión WebSocket (Appwrite Realtime) • Envío de correos electrónicos a través del servidor Appwrite (para verificación y recuperación de contraseña) Alojamiento del servidor: El servidor Appwrite está alojado en propio en un servidor dedicado en Alemania. Ubicación del servidor: Alemania No se transmiten datos a servicios externos (Google, Apple, Firebase). Todo el tratamiento de datos y la sincronización se realizan exclusivamente en el servidor propio.

6. Tratamiento del correo electrónico

La dirección de correo electrónico se utiliza para los siguientes fines: • Registro y verificación de la cuenta (enlace de confirmación por correo electrónico) • Recuperación de contraseña (enlace de restablecimiento por correo electrónico) • Invitaciones de equipo La dirección de correo electrónico debe verificarse en el momento del registro mediante un enlace de confirmación. Sin verificación no es posible iniciar sesión. El envío de correos electrónicos se realiza a través del servidor Appwrite propio. No se envían boletines ni correos publicitarios.

7. Seguridad de los datos

Toda la transmisión de datos entre la aplicación y el servidor se realiza mediante HTTPS con TLS 1.2 o superior. El acceso a los datos de la empresa está protegido mediante permisos de equipo de Appwrite: solo los miembros autenticados de una empresa pueden leer o modificar los datos correspondientes. El servidor está alojado en propio en Alemania. La base de datos y el sistema de archivos están protegidos mediante control de acceso a nivel de SO, cortafuegos y actualizaciones de seguridad periódicas. Las copias de seguridad se transfieren cifradas a una ubicación separada. En el código de la aplicación no se incluyen datos de acceso, claves API ni secretos — la autenticación se realiza mediante sesiones seguras de Appwrite.

8. Datos de ubicación GPS

La recogida de datos de ubicación GPS se realiza exclusivamente: • Durante el uso activo del reloj de fichar GPS en dispositivos móviles (iOS/Android) • Tras consentimiento expreso a través de la solicitud de permiso del sistema operativo • Exclusivamente al abrir la aplicación (el permiso «solo durante el uso» es suficiente) • Para comprobar si el usuario se encuentra en una ubicación de trabajo registrada La comprobación de la ubicación se realiza puntualmente al iniciar la aplicación o al activarla manualmente. No se realiza seguimiento en segundo plano, no se ejecuta un servicio en primer plano. Los datos de ubicación no se almacenan de forma permanente; solo se conserva la marca de tiempo derivada (registro de fichaje). El consentimiento puede revocarse en cualquier momento en los ajustes del dispositivo. En dispositivos de escritorio (macOS, Windows, Linux, web) esta función no está disponible.

9. Libro de primeros auxilios

La documentación de las medidas de primeros auxilios se realiza conforme al § 24 ap. 6 DGUV Norma 1. Los datos están protegidos con un hash de integridad (SHA-256) y se conservan durante el plazo legal de conservación de 5 años. Las adiciones posteriores se registran con marca de tiempo y nombre de usuario. Los datos originales permanecen inmutables. Tras la expiración del plazo, las entradas pueden eliminarse.

10. Documentación fitosanitaria

La documentación de las medidas fitosanitarias se realiza conforme al (CE) n.º 1107/2009 y PflSchG. Se registran: fecha, producto (nombre y número de autorización), cultivo, superficie, dosis, cantidad de agua, modo de aplicación, organismo nocivo y nombre del aplicador. Los datos están protegidos con un hash de integridad (SHA-256). Los cambios se registran íntegramente (valor antiguo y nuevo, momento, usuario). Se aplica una obligación legal de conservación de 3 años. Las medidas fitosanitarias realizadas en propio se almacenan adicionalmente en la cuenta personal y permanecen disponibles incluso tras abandonar una empresa. El nombre del aplicador se toma automáticamente de la cuenta iniciada.

11. Documentación de fertilización

La documentación de las medidas de fertilización se realiza conforme al Reglamento alemán de fertilización (DüV). Se registran: fecha, fertilizante, dosis, superficie tratada, cultivo y bancal. Los análisis de suelo (pH, fósforo, potasio, magnesio, contenido de humus) se conservan para la planificación de nutrientes. Pueden crearse fertilizantes propios con contenidos de nutrientes individuales. Los datos se almacenan en el servidor y se sincronizan con la empresa.

12. Datos de clientes y proveedores

En la gestión de contactos pueden almacenarse datos de clientes y proveedores, entre ellos: nombre/empresa, persona de contacto, dirección, teléfono, correo electrónico, sitio web, NIF, NIF-IVA, IBAN, BIC, nombre del banco y plazo de pago. Estos datos se almacenan en el servidor y solo son accesibles a los miembros autorizados de la respectiva empresa.

13. Sincronización en tiempo real

Para la sincronización entre dispositivos se utiliza una conexión WebSocket al servidor Appwrite propio (Appwrite Realtime). No se transmiten datos a terceros. La sincronización se realiza en tiempo real en cuanto se efectúan cambios. No se envían notificaciones push a través de servicios externos (Google, Apple). Para evitar sincronizaciones dobles se envía como identificador del remitente un ID de dispositivo generado aleatoriamente. No puede vincularse con el dispositivo o la persona.

14. Importación y exportación de datos

La aplicación permite la importación de cultivos, bancales y tareas a partir de archivos propios (Excel, CSV, JSON, SQLite) y la exportación de todos los datos de la empresa como Excel o JSON. En la versión gratuita (incluido el período de prueba), los datos importados se ponen a disposición solo de forma temporal durante 15 minutos y a continuación se eliminan automáticamente. En los planes de suscripción de pago (Basic, Pro, Pro+), las importaciones son permanentes. Si el usuario contrata una suscripción durante el período de prueba, los datos importados temporalmente se conservan. La exportación de datos está disponible exclusivamente en los planes de pago. El derecho a la portabilidad de los datos conforme al art. 20 RGPD no se ve afectado y puede ejercerse en cualquier momento por correo electrónico a support@horticum.com. Los archivos importados y exportados permanecen exclusivamente en el dispositivo del usuario y no se transmiten al proveedor ni a terceros. El usuario es responsable de que los datos importados no infrinjan derechos de terceros.

15. Impresión de etiquetas, red local y Bluetooth

En la suscripción Pro+ están disponibles un editor de etiquetas y la impresión directa en impresoras de etiquetas de transferencia térmica (Zebra, Bixolon, TSC, Godex, CAB y otras). La conexión se realiza, a elección, mediante: • la red local (TCP en el puerto 9100 con ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) a impresoras dentro del alcance Búsqueda de impresoras: en la red mediante mDNS/Bonjour o escaneo de subred; por Bluetooth mediante escaneo BLE de los dispositivos accesibles. Al hacerlo no se recogen datos personales ni se transmiten a terceros. El contenido de los trabajos de impresión se envía exclusivamente directamente desde el dispositivo a la impresora, sin pasar por servidores externos. Para la búsqueda de impresoras en red, en iOS y macOS se requiere el permiso «Red local»; para impresoras Bluetooth, el permiso de Bluetooth. Ambos pueden revocarse en cualquier momento en los ajustes del sistema.

16. Cámara y galería de fotos

En la función de documentación pueden seleccionarse imágenes propias de la galería de fotos o tomarse nuevas con la cámara (solo iOS/Android). Los dibujos pueden crearse directamente en la aplicación. El acceso a la cámara y a la galería de fotos se realiza exclusivamente tras consentimiento expreso a través de la solicitud de permiso del sistema operativo y solo en el momento de la selección/captura. La aplicación no lee la galería de fotos de forma automática. Las imágenes seleccionadas/capturadas se escalan localmente en la aplicación antes de guardarse a una longitud máxima de borde de 1200 px, se comprimen como JPEG y se sincronizan como parte de la documentación en el servidor propio (como todos los demás contenidos de documentación). Los archivos originales permanecen sin cambios en la galería de fotos.

17. Tramitación de pagos a través de Stripe

Para la facturación de las suscripciones Pro y Pro+ utilizamos al proveedor de servicios de pago Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, EE. UU.). Al contratar una suscripción, se transmiten a Stripe los siguientes datos: • Dirección de correo electrónico • Razón social y NIF-IVA (si se indican) Los datos de tarjeta de crédito y bancarios son tratados exclusivamente por Stripe y no se almacenan en nuestros servidores. El tratamiento se realiza sobre la base del art. 6 ap. 1 letra b) RGPD (ejecución de un contrato). Política de privacidad de Stripe: https://stripe.com/es/privacy

18. Cesión de datos a terceros

No se produce una cesión de datos personales a terceros, con excepción de la tramitación de pagos a través de Stripe (véase la sección 17) y de las consultas opcionales bancarias/de empresa (véase la sección 18a). Todos los demás datos se tratan exclusivamente en el servidor propio. Dentro de una empresa, los datos pueden ser consultados por otros miembros de la misma empresa, si el propietario ha concedido los permisos correspondientes. Las horas de trabajo y las ausencias solo se muestran en el equipo si el respectivo usuario lo ha activado en sus ajustes.

18a. Consulta bancaria y de empresa (IBAN, NIF-IVA)

Al crear o editar un contacto de cliente o proveedor, los IBAN introducidos y los números de identificación a efectos del IVA se transmiten automáticamente a servicios externos para determinar BIC, nombre del banco o razón social y dirección y rellenar previamente el campo de entrada. Destinatarios: • openiban.com (fintectura GmbH, Berlín) — validación de IBAN y consulta de BIC/nombre del banco. Política de privacidad: https://openiban.com • EU-VIES (Comisión Europea, DG TAXUD) — validación del NIF-IVA junto con datos oficiales de la empresa. Aviso de protección de datos: https://ec.europa.eu/taxation_customs/vies/ La consulta a VIES se enruta técnicamente a través de un proxy de servidor propio (horticum.com/app/api/vies-check.php), ya que EU-VIES no permite consultas desde el navegador. En este proxy las respuestas de la Comisión Europea se almacenan en caché durante un máximo de 30 minutos (caché basada en archivos), para evitar consultas repetidas del mismo NIF-IVA y mejorar la disponibilidad. Tras 30 minutos la entrada de caché se sobrescribe o se elimina automáticamente. Se transmite exclusivamente el correspondiente IBAN o NIF-IVA. No se produce un almacenamiento permanente en los proveedores; las consultas se realizan únicamente para verificación de plausibilidad. El tratamiento se realiza sobre la base del art. 6 ap. 1 letra f) RGPD (interés legítimo en un mantenimiento eficiente de datos maestros).

18b. Autocompletado de dirección (código postal → ciudad, sugerencias de calles)

Al crear o editar un contacto, las entradas de dirección se completan automáticamente con ciudad, país y sugerencias de calles, para acelerar la introducción de datos. Destinatarios: • zippopotam.us — base de datos gratuita de códigos postales. Al introducir un código postal, este se transmite con prefijo de país; se devuelven la ciudad y el país. Privacidad: https://zippopotam.us • Photon (komoot.io, Karlsruhe) — autocompletado de calles basado en datos de OpenStreetMap. A partir de 3 caracteres en el campo de calle se transmite el término de búsqueda; se devuelven calles coincidentes, código postal, ciudad y barrio. Privacidad: https://www.komoot.com/privacy Se transmiten únicamente los componentes de búsqueda introducidos (código postal o nombre de la calle). El proveedor no almacena estos datos de forma permanente. El tratamiento se realiza sobre la base del art. 6 ap. 1 letra f) RGPD (interés legítimo en un mantenimiento eficiente de datos maestros).

19. Plazo de conservación y supresión

• Datos de la cuenta: hasta la supresión de la cuenta por el usuario • Datos de la empresa: hasta la supresión por el propietario • Registros de primeros auxilios: 5 años (plazo legal de conservación, DGUV) • Registros fitosanitarios: 3 años (plazo legal de conservación, PflSchG) • Datos de fertilización: hasta la supresión por el usuario • Datos de clientes/proveedores: hasta la supresión por el usuario • Códigos de invitación: caducan tras 48 horas • Importaciones temporales (versión gratuita): supresión automática tras 15 minutos • Período de prueba: el momento de inicio se almacena en el servidor por cada cuenta (30 días) • Datos de pago en Stripe: conforme a la política de privacidad de Stripe En caso de supresión de la cuenta, todos los datos personales se eliminan de forma irreversible del servidor. La supresión se realiza de inmediato y de forma completa. Las cuentas gratuitas sin una suscripción activa se suprimen automáticamente tras 2 años de inactividad. 30 días antes de la supresión se envía una advertencia por correo electrónico. Volver a iniciar sesión en la aplicación restablece el plazo. Las empresas que superan el límite del modelo de suscripción actual se bloquean. Los datos se conservan, el acceso se restringe hasta el upgrade o el downgrade. En estado bloqueado siguen estando disponibles los datos personales (registro horario, fitosanitario, libro de primeros auxilios).

20. Derechos de los interesados

Le asisten los siguientes derechos: • Derecho de acceso (art. 15 RGPD) • Derecho de rectificación (art. 16 RGPD) • Derecho de supresión (art. 17 RGPD) • Derecho a la limitación del tratamiento (art. 18 RGPD) • Derecho a la portabilidad de los datos (art. 20 RGPD) • Derecho de oposición (art. 21 RGPD) • Derecho a retirar el consentimiento (art. 7 ap. 3 RGPD) Para ejercer sus derechos diríjase a: support@horticum.com Puede suprimir su cuenta en cualquier momento en los ajustes de la aplicación. Al hacerlo, todos los datos personales se eliminan de forma irreversible.

21. Derecho a presentar reclamación

Le asiste el derecho a presentar una reclamación ante una autoridad de control de protección de datos. Autoridad de control competente: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Alemania https://www.lda.bayern.de

22. Modificaciones

La presente política de privacidad puede actualizarse cuando sea necesario. La versión actual está disponible en todo momento en la aplicación.