Política de Privacidad — Bitruta

Última actualización: 6 de mayo de 2026

Esta política describe cómo Bitruta (en adelante "la app", "nosotros") recoge, utiliza y protege la información personal de los usuarios de la aplicación móvil Bitruta (paquete es.bitruta.app) y servicios web asociados.

1. Responsable del tratamiento

Virtus Enterprises SRL
Bulevardul EROILOR Nr. 42, Etaj I, Ap. 9
Municipiul Cluj-Napoca, Jud. Cluj, Rumanía
Contacto: info@bitruta.es

2. Datos personales que recogemos

• Datos de cuenta: dirección de email, nombre (opcional), rol asignado por el administrador (conductor / mecánico / gerente / proveedor) y contraseña con hash bcrypt.
• Datos de ubicación (GPS): coordenadas precisas (latitud, longitud, exactitud, marca temporal) obtenidas del sensor GPS del dispositivo. Detallado en la sección 2.1.
• Fotos: imágenes que el usuario sube a partes de trabajo, vehículos, daños, documentos o gastos.
• Notas de voz: grabaciones de audio que el mecánico añade voluntariamente a un parte.
• Datos de uso: partes de trabajo, inspecciones DVIR, tiempos de jornada, kilometrajes, firmas digitales.
• Token de notificaciones push: Expo push token (cadena anónima) para enviar alertas de vencimientos.
• Logs de errores: si está activado Sentry, trazas anónimas de fallos (sin datos personales).

2.1. Acceso, uso y compartición de la ubicación (GPS)

Bitruta accede a tu ubicación precisa (Location) a través de las APIs ACCESS_FINE_LOCATION y ACCESS_COARSE_LOCATION de Android, y NSLocationWhenInUseUsageDescription en iOS, exclusivamente cuando se cumple alguna de las siguientes condiciones, y solo previo consentimiento explícito del usuario en pantalla:

• Fichaje horario con geolocalización: al pulsar "Fichar entrada/salida" se captura un único punto GPS para registrar dónde se inició o finalizó el turno (cumplimiento del RD-Ley 8/2019 en España y del Codul Muncii art. 119 en Rumanía).
• Registro de entregas (Proof of Delivery — POD): al firmar la entrega de una mercancía se adjunta el punto GPS al justificante.
• Inspecciones DVIR y partes: se asocia la ubicación a la inspección para que el gestor de flota sepa dónde se realizó.
• Mapa de flota en tiempo real: cuando el conductor tiene un parte activo, su posición se actualiza periódicamente para que el gestor pueda ver la flota en un mapa.
• Geofences automáticos del taller (opcional, solo Android): si el usuario activa el "fichaje automático", la app puede acceder a la ubicación en segundo plano (ACCESS_BACKGROUND_LOCATION) únicamente para detectar la entrada/salida de la geofence del taller registrado y proponer un fichaje. En iOS esta funcionalidad no se ofrece (la app solo accede a la ubicación en primer plano).

Cómo se transmite y se almacena: las coordenadas se envían cifradas vía HTTPS/TLS 1.2+ a nuestros servidores en Supabase EU (Frankfurt, Alemania) y se almacenan cifradas en reposo con AES-256. No se comparten con redes publicitarias, brokers de datos ni terceros con fines de marketing. La precisión que se almacena es la mínima necesaria (~5–10 metros).

Cómo revocarlo: puedes revocar el permiso de ubicación en cualquier momento en los Ajustes del sistema operativo (Ajustes > Aplicaciones > Bitruta > Permisos > Ubicación). La app seguirá funcionando para tareas que no requieran GPS, aunque el fichaje automático y el mapa de flota dejarán de funcionar.

3. Finalidad del tratamiento

• Prestación del servicio (gestión de flota, partes, mantenimiento).
• Cumplimiento legal: control horario (RD-Ley 8/2019 ES, Codul Muncii RO, Reglamento UE 561/2006).
• Soporte técnico y mejora del producto.

No usamos tus datos para publicidad ni los compartimos con terceros con fines comerciales.

4. Base legal (RGPD)

• Ejecución de contrato (art. 6.1.b RGPD) para datos imprescindibles.
• Consentimiento explícito (art. 6.1.a) para ubicación y notificaciones.
• Obligación legal (art. 6.1.c) para registros horarios obligatorios.

5. Almacenamiento y seguridad

• Servidores europeos (Supabase EU, Frankfurt).
• Cifrado en tránsito (HTTPS/TLS 1.2+) y en reposo (AES-256).
• Credenciales locales en Android Keystore / iOS Keychain.
• Acceso restringido por roles (RLS Postgres).

6. Compartición con terceros

Sólo con proveedores estrictamente necesarios:

• Supabase (Frankfurt, DE) — base de datos y storage.
• Expo / Google Firebase — entrega de notificaciones push.
• Google Maps — mapa de flota (sólo coordenadas anonimizadas).
• Sentry (opcional) — reporte de crashes.

Todos los proveedores tienen DPA firmado y cumplen RGPD.

7. Tus derechos

Como usuario, en cualquier momento puedes:

• Acceder a tus datos: Ajustes > Privacidad > Descargar mis datos.
• Rectificar tus datos desde la propia app.
• Eliminar tu cuenta y todos los datos: Ajustes > Privacidad > Eliminar mi cuenta, o vía web en bitruta.es/delete-account.
• Revocar el consentimiento de ubicación: Ajustes > Privacidad > Revocar consentimiento ubicación.
• Portabilidad: exporta tus datos en JSON desde Ajustes.
• Reclamar ante la AEPD (España) o ANSPDCP (Rumanía).

8. Conservación

Conservamos tus datos mientras tu cuenta está activa. Tras eliminar la cuenta, los borramos en menos de 30 días, salvo obligaciones legales que requieran conservación más larga (p.ej., registros horarios — 4 años en España).

9. Menores

La app está dirigida a profesionales mayores de edad. No recogemos datos de menores de 18 años.

10. Cambios en esta política

Te notificaremos cualquier cambio relevante por email o dentro de la app.

11. Contacto

Para cualquier consulta sobre privacidad: info@bitruta.es