Política de Privacidad

Última actualización: 23 de enero de 2026

En STIVO, nos tomamos muy en serio la privacidad y seguridad de sus datos. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro software de gestión para concesionarios.

Compromiso de Privacidad:

STIVO cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras leyes aplicables de protección de datos. Nunca venderemos sus datos personales a terceros.

1. Información que Recopilamos

1.1 Información que Usted nos Proporciona

Recopilamos información que usted nos proporciona directamente al:

Crear una cuenta: Nombre, email, teléfono, nombre de la empresa, cargo
Usar el servicio: Datos de inventario de vehículos, información de clientes, datos financieros, registros de taller
Comunicarse con nosotros: Mensajes de soporte, feedback, consultas
Realizar pagos: Información de facturación (procesada por proveedores de pago seguros)

1.2 Información Recopilada Automáticamente

Cuando utiliza STIVO, recopilamos automáticamente:

Datos de uso: Funcionalidades utilizadas, tiempo de uso, interacciones con la plataforma
Información del dispositivo: Tipo de dispositivo, sistema operativo, navegador, dirección IP
Datos de rendimiento: Velocidad de carga, errores, métricas de rendimiento
Cookies y tecnologías similares: Para mejorar la experiencia del usuario

1.3 Información de Terceros

Podemos recibir información de servicios integrados con STIVO (WhatsApp Business, Google Analytics, plataformas de pago, etc.) según las configuraciones que usted habilite.

2. Cómo Utilizamos su Información

Utilizamos la información recopilada para:

Propósito	Base Legal (RGPD)
Proporcionar y mantener el servicio STIVO	Ejecución del contrato
Procesar pagos y gestionar suscripciones	Ejecución del contrato
Enviar notificaciones y alertas del sistema	Ejecución del contrato
Proporcionar soporte técnico	Ejecución del contrato
Mejorar y desarrollar nuevas funcionalidades	Interés legítimo
Prevenir fraude y garantizar seguridad	Interés legítimo
Cumplir con obligaciones legales	Obligación legal
Enviar comunicaciones de marketing (con consentimiento)	Consentimiento

3. Compartir Información

3.1 No Vendemos sus Datos

Política de No Venta:

STIVO NUNCA vende, alquila o comercializa sus datos personales o los datos de su negocio a terceros.

3.2 Compartimos Información Solo Cuando:

Con su consentimiento: Cuando usted autoriza explícitamente compartir información con integraciones de terceros
Proveedores de servicios: Con empresas que nos ayudan a operar el servicio (hosting, procesamiento de pagos, análisis), bajo estrictos acuerdos de confidencialidad
Cumplimiento legal: Cuando sea requerido por ley, orden judicial o proceso legal
Protección de derechos: Para proteger los derechos, propiedad o seguridad de STIVO, nuestros usuarios o el público
Transacciones empresariales: En caso de fusión, adquisición o venta de activos (con previo aviso)

4. Seguridad de los Datos

Implementamos medidas de seguridad de nivel empresarial para proteger su información:

4.1 Medidas Técnicas

Cifrado SSL/TLS: Todas las comunicaciones están cifradas con protocolos de última generación
Cifrado en reposo: Los datos almacenados están cifrados usando AES-256
Autenticación multifactor (MFA): Disponible para todas las cuentas
Firewalls y sistemas de detección de intrusiones: Monitoreo 24/7
Copias de seguridad automáticas: Backups diarios con retención de 30 días
Segregación de datos: Los datos de cada cliente están aislados

4.2 Medidas Organizativas

Acceso limitado a datos personales solo para personal autorizado
Acuerdos de confidencialidad con todos los empleados
Auditorías de seguridad regulares
Capacitación continua en seguridad y privacidad
Plan de respuesta a incidentes de seguridad

5. Retención de Datos

Conservamos su información personal durante:

Datos de cuenta activa: Mientras su suscripción esté activa y durante el tiempo necesario para proporcionar el servicio
Datos de cuenta cancelada: 30 días después de la cancelación (para permitir reactivación), luego se eliminan permanentemente
Datos de facturación: Según lo requiera la legislación fiscal (generalmente 7-10 años)
Datos de soporte: Hasta 3 años para mejorar el servicio
Datos agregados y anonimizados: Indefinidamente para análisis y mejoras

6. Sus Derechos (RGPD)

Bajo el RGPD, usted tiene los siguientes derechos:

6.1 Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

6.2 Derecho de Rectificación

Puede corregir cualquier información personal inexacta o incompleta.

6.3 Derecho de Supresión ("Derecho al Olvido")

Puede solicitar la eliminación de sus datos personales en determinadas circunstancias.

6.4 Derecho a la Limitación del Tratamiento

Puede solicitar que limitemos el procesamiento de sus datos personales.

6.5 Derecho a la Portabilidad de Datos

Puede solicitar recibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento.

6.6 Derecho de Oposición

Puede oponerse al procesamiento de sus datos personales en determinadas circunstancias.

6.7 Derecho a Retirar el Consentimiento

Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento.

Cómo Ejercer sus Derechos:

Para ejercer cualquiera de estos derechos, envíe un email a privacidad@stivo.com con el asunto "Solicitud RGPD". Responderemos dentro de 30 días.

7. Cookies y Tecnologías de Seguimiento

7.1 Tipos de Cookies que Utilizamos

Cookies esenciales: Necesarias para el funcionamiento del servicio (autenticación, seguridad)
Cookies de rendimiento: Para analizar cómo se utiliza el servicio y mejorarlo
Cookies funcionales: Para recordar sus preferencias y configuraciones
Cookies de marketing: Solo con su consentimiento, para personalizar comunicaciones

7.2 Control de Cookies

Puede controlar y/o eliminar cookies según desee. Puede eliminar todas las cookies que ya están en su computadora y configurar la mayoría de los navegadores para evitar que se coloquen. Sin embargo, si hace esto, es posible que tenga que ajustar manualmente algunas preferencias cada vez que visite un sitio y algunos servicios y funcionalidades pueden no funcionar.

8. Transferencias Internacionales de Datos

STIVO opera principalmente en la Unión Europea. Si transferimos datos fuera del EEE, garantizamos protecciones adecuadas mediante:

Cláusulas contractuales estándar aprobadas por la Comisión Europea
Certificaciones de Privacy Shield (cuando aplique)
Otros mecanismos de transferencia legalmente reconocidos

9. Privacidad de Menores

STIVO no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor, la eliminaremos de inmediato.

10. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos sobre cambios materiales mediante:

Email a la dirección asociada con su cuenta
Aviso destacado en la plataforma STIVO
Actualización de la fecha de "Última actualización" en la parte superior de esta política

Le recomendamos revisar esta Política de Privacidad periódicamente para estar informado sobre cómo protegemos su información.

11. Notificación de Violaciones de Datos

En el improbable caso de una violación de datos que afecte su información personal, le notificaremos dentro de las 72 horas siguientes a nuestro conocimiento del incidente, según lo requiere el RGPD, y tomaremos todas las medidas necesarias para mitigar el impacto.

12. Autoridad de Supervisión

Si no está satisfecho con cómo manejamos sus datos personales, tiene derecho a presentar una queja ante la autoridad de protección de datos de su país. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD).

Agencia Española de Protección de Datos (AEPD):

Sitio web: www.aepd.es
Teléfono: 901 100 099 / 912 663 517
Dirección: C/ Jorge Juan, 6, 28001 Madrid

13. Datos de Clientes de Nuestros Usuarios

Si usted utiliza STIVO para gestionar información de sus propios clientes (por ejemplo, datos de compradores de vehículos), usted actúa como responsable del tratamiento de datos y STIVO actúa como encargado del tratamiento. En este caso:

Usted es responsable de obtener el consentimiento necesario de sus clientes
Usted debe cumplir con todas las leyes de protección de datos aplicables
STIVO procesará esos datos solo según sus instrucciones y de acuerdo con nuestro Acuerdo de Procesamiento de Datos (DPA)
Proporcionamos herramientas para ayudarle a cumplir con sus obligaciones (exportación de datos, eliminación, etc.)

14. Integraciones de Terceros

STIVO se integra con servicios de terceros (WhatsApp Business, Google Analytics, plataformas de pago, etc.). Cuando habilita estas integraciones:

Puede compartir datos con estos servicios según la funcionalidad de la integración
Estos servicios tienen sus propias políticas de privacidad que debe revisar
STIVO no es responsable de las prácticas de privacidad de servicios de terceros
Puede desactivar integraciones en cualquier momento desde su configuración

Contacto sobre Privacidad

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de sus datos personales, puede contactarnos:

Delegado de Protección de Datos (DPO): dpo@stivo.com
Email de privacidad: privacidad@stivo.com
Email general: info@stivo.com
Dirección postal: STIVO, Madrid, España
Teléfono: +34 XXX XXX XXX

Nos comprometemos a responder a todas las consultas de privacidad dentro de 5 días hábiles y resolver solicitudes formales dentro de 30 días según lo requiere el RGPD.