Política de privacidad

El responsable del tratamiento será el titular de VerificaCoche.es. Antes de publicar el servicio en producción, deben completarse los datos reales del responsable: nombre o denominación social, NIF/CIF, domicilio y correo electrónico de contacto.

Como canal operativo puede utilizarse privacidad@verificacoche.es o el correo que finalmente designe el titular para atender consultas sobre protección de datos, retirada de información o ejercicio de derechos.

Si en el futuro el servicio requiere Delegado de Protección de Datos, representante, corresponsables o encargados específicos, esta política deberá actualizarse para reflejarlo.

Datos introducidos por el usuario: matrícula, VIN/bastidor, datos técnicos del vehículo, año, combustible, cilindrada, potencia, municipio, kilometraje u otros datos necesarios para usar calculadoras o generar informes.

Datos técnicos de navegación: dirección IP, identificadores técnicos, tipo de navegador, dispositivo, páginas visitadas, eventos de uso, logs de seguridad y datos necesarios para prevenir abusos o diagnosticar incidencias.

Datos derivados de proveedores: respuestas normalizadas de APIs o fuentes externas sobre el vehículo consultado, incluyendo datos técnicos, administrativos, históricos o de fuentes consultadas. La interfaz debe evitar mostrar DNI, teléfonos, emails, direcciones completas u otros datos personales innecesarios si llegaran por error.

Prestar el servicio solicitado: generar informes de vehículos, mostrar vistas previas, calcular resultados orientativos, guardar el estado de la consulta y responder a acciones del usuario.

Garantizar seguridad y disponibilidad: prevenir uso abusivo, detectar errores, proteger claves de API, depurar fallos, limitar automatizaciones indebidas y mantener registros técnicos necesarios.

Mejorar el producto: analizar de forma agregada el uso de páginas, herramientas y errores para mejorar la experiencia, siempre con el nivel de información mínimo necesario.

Monetización y medición: mostrar publicidad, medir rendimiento de anuncios, enlaces de afiliación o campañas, siempre conforme a la configuración de consentimiento que corresponda.

Atender solicitudes: responder consultas, incidencias, ejercicios de derechos, peticiones de retirada o comunicaciones legales.

Ejecución de una solicitud del usuario o aplicación de medidas precontractuales: cuando el usuario introduce una matrícula, VIN o datos para obtener un informe o cálculo.

Interés legítimo: seguridad del servicio, prevención de abuso, mantenimiento técnico, depuración de errores, protección frente a fraude y mejora razonable de funcionalidades, ponderando los derechos del usuario.

Consentimiento: cookies no necesarias, publicidad personalizada, analítica no exenta, comunicaciones comerciales o tecnologías similares cuando legalmente sea necesario.

Cumplimiento de obligaciones legales: atención de requerimientos, conservación de evidencias técnicas o cumplimiento de normativa aplicable.

Las consultas a la API externa de informes se realizan desde rutas server-side para no exponer claves privadas en el navegador. El navegador no debe llamar directamente a servicios que requieran X-API-Key u otras credenciales secretas.

Pueden intervenir proveedores de hosting, analítica, publicidad, afiliación, APIs de datos de vehículos, seguridad, monitorización o herramientas de soporte. Estos proveedores actuarán según el caso como encargados, responsables independientes o terceros integrados.

Antes de activar nuevos proveedores en producción, debe revisarse su contrato, política de privacidad, ubicación del tratamiento, transferencias internacionales, medidas de seguridad y necesidad de consentimiento.

La web puede integrar Google AdSense, Vercel Analytics u otras tecnologías de medición, publicidad o afiliación. Algunas pueden usar cookies, identificadores, medición agregada o transferencias internacionales.

Cuando una tecnología requiera consentimiento, no debe activarse hasta que el usuario lo haya aceptado mediante un banner o panel de configuración válido. Las preferencias deben poder modificarse o revocarse.

Los enlaces de afiliación pueden generar una comisión si el usuario contrata un servicio externo. La decisión de contratación, el tratamiento de datos y las condiciones del proveedor externo corresponden a dicho proveedor.

Los datos introducidos para una consulta se conservarán durante el tiempo necesario para prestar el servicio, mantener seguridad, resolver incidencias, aplicar límites técnicos y cumplir obligaciones legales.

Los logs técnicos pueden conservarse durante plazos razonables para seguridad, auditoría, diagnóstico y prevención de abuso. Los plazos concretos deberán documentarse en producción según la infraestructura real.

Los datos usados con fines estadísticos o de mejora deberán agregarse o minimizarse cuando sea posible. Si ya no son necesarios, deberán eliminarse, anonimizarse o bloquearse conforme proceda.

Las personas interesadas pueden solicitar el acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad cuando proceda y retirada del consentimiento sin afectar a la licitud del tratamiento previo.

Para ejercer derechos, el usuario deberá contactar con el responsable por el canal indicado e incluir información suficiente para identificar la solicitud. Podrá requerirse acreditación de identidad cuando sea necesario.

Si el usuario considera que sus derechos no han sido atendidos, puede acudir a la Agencia Española de Protección de Datos a través de www.aepd.es.

El servicio no está dirigido específicamente a menores de edad. Si se detecta un uso indebido por menores o una introducción de datos no autorizada, podrá limitarse el acceso o eliminarse la información afectada.

El usuario no debe introducir datos personales de terceros que no sean necesarios para la finalidad de la consulta. La matrícula o VIN pueden estar vinculados indirectamente a una persona, por lo que deben usarse con proporcionalidad y base legítima.

La aplicación debe aplicar medidas razonables de seguridad: proxy server-side para claves privadas, no exposición de secretos en cliente, filtrado de campos sensibles, limitación de logs, control de errores y uso prudente de proveedores.

No deben mostrarse datos personales sensibles o excesivos si aparecen accidentalmente en una respuesta. Esto incluye DNI, teléfonos, emails, direcciones completas, HTML crudo, trazas internas o URLs privadas.

El usuario debe evitar introducir información que no sea necesaria para la consulta, especialmente datos personales, secretos, documentos o información financiera.

Algunos proveedores tecnológicos, de analítica, publicidad, hosting o APIs pueden tratar datos fuera del Espacio Económico Europeo. Antes de activarlos, debe verificarse la base legal de la transferencia, garantías aplicables y documentación contractual.

Si se utilizan proveedores como Google, Vercel u otros servicios globales, esta sección debe completarse con la información exacta de cada proveedor y sus mecanismos de transferencia.

Esta política puede actualizarse por cambios técnicos, legales, de proveedores, de monetización o de funcionalidades. La fecha de última actualización permite identificar la versión vigente.

Cuando los cambios sean relevantes, se procurará destacarlos en la web o solicitar de nuevo el consentimiento si el cambio afecta a tratamientos que lo requieran.