Car Control - OBD2 Combustible, viajes y mantenimiento — el OBD-II es el bonus
ES

Política de privacidad

Última actualización: 2026-04-29

En resumen

Car Control - OBD2 funciona en tu teléfono por defecto: el perfil del vehículo, las lecturas OBD, los viajes y los repostajes permanecen en el dispositivo y no los recopilamos ni transmitimos. Algunas funciones son opcionales y solo tú las activas — acceso con cuenta de Google, copia de seguridad cifrada en la nube y suscripción Pro: cuando las usas tratamos solo los datos estrictamente necesarios, alojados en centros de datos de la Unión Europea.

1. Responsable del tratamiento

La entidad legal responsable del tratamiento de los datos personales relacionados con esta app y con el sitio carcontrol-obd2.app:

Actuamos como responsables de los datos de identidad y suscripción que conservamos para gestionar las funciones en la nube. Los datos que creas en la app (vehículos, viajes, repostajes) permanecen en tu dispositivo bajo tu control exclusivo: para esos datos no somos ni responsables ni encargados.

2. Cuándo se aplica esta política

Esta política se aplica a:

  • El sitio carcontrol-obd2.app
  • La app Android Car Control - OBD2 disponible en Google Play
  • Los servicios en la nube (cuenta, copia de seguridad, validación de suscripción) cuando decides usarlos

3. Datos tratados en tu dispositivo

Por defecto esta información se trata íntegramente en tu dispositivo y no sale del teléfono, salvo que actives la copia de seguridad en la nube (sección 5):

  • Perfil de vehículo que creas (marca, modelo, año, matrícula opcional)
  • Lecturas OBD-II en vivo durante la conexión (RPM, velocidad, temperatura, etc.) — solo en memoria
  • Viajes grabados (coordenadas GPS, duración, combustible, velocidad media) — guardados localmente
  • Repostajes y entradas de mantenimiento que registras — guardados localmente
  • Ubicación aproximada, solo cuando abres la pantalla de precios, para encontrar gasolineras cercanas
  • Lista de dispositivos Bluetooth y estado del emparejamiento, solo mientras la app está abierta

4. Lo que NO recopilamos por defecto

Si no accedes con una cuenta y no activas la copia de seguridad en la nube, la app no se comunica con ningún servidor nuestro: no recopilamos, no transmitimos ni guardamos en nuestros servidores tu nombre, tu historial de ubicación, los datos de tu vehículo, tus viajes, tus repostajes, tu agenda ni tu dirección IP. No usamos Crashlytics ni telemetría en la app. Las únicas conexiones de red son hacia las fuentes públicas de precios de combustible y los tiles de mapa (sección 6).

5. Cuenta, copia en la nube y suscripción (opcionales)

Estas funciones están desactivadas hasta que las activas tú. Cuando las usas tratamos en nuestros servidores (Microsoft Azure, UE — sección 6) solo los siguientes datos, para las finalidades indicadas:

  • Acceso con Google — Al acceder recibimos de Google tu dirección de correo (verificada), el nombre de la cuenta, tu idioma y un identificador opaco de Google (subject ID) para reasociar tu cuenta en accesos posteriores. No recibimos tu contraseña de Google, ni tu foto de perfil ni tu agenda. Base jurídica: ejecución del contrato.
  • Copia de seguridad cifrada en la nube — La copia del vehículo (la base de datos, que puede incluir matrículas, documentos y recibos que introduces) se cifra en tu dispositivo antes del envío; conservamos solo el blob cifrado, su tamaño y la versión de la app. La clave de cifrado nunca sale del teléfono: no podemos leer el contenido de tus copias. Base jurídica: ejecución del contrato.
  • Suscripción Pro — Las suscripciones se gestionan mediante Google Play Billing. Recibimos de Google el estado de la suscripción (activa, caducada, en espera, reembolsada) para desbloquear las funciones Pro. No vemos los datos de tu tarjeta, gestionados íntegramente por Google. Base jurídica: ejecución del contrato.
  • Datos operativos — Por seguridad de las sesiones conservamos los refresh tokens como hash SHA-256 con fecha de emisión/caducidad y un descriptor del dispositivo (modelo, versión del SO) — base jurídica: interés legítimo. Cuando aceptas esta política o los términos registramos el tipo de consentimiento, la versión, la marca de tiempo y una forma hasheada de tu dirección IP, para demostrar la obtención del consentimiento conforme al art. 7 RGPD — base jurídica: obligación legal.

Puedes usar la app por completo sin activar nunca ninguna de estas funciones.

6. Servicios de terceros y encargados

La app se conecta a las siguientes fuentes públicas de precios de combustible y mapas solo cuando es necesario, sin enviar tus datos personales:

  • MIMIT (Ministero delle Imprese e del Made in Italy) — precios de combustible italianos
  • Roulez-Eco (data.economie.gouv.fr) — precios de combustible franceses
  • Geoportal Gasolineras (sedeaplicaciones.minetur.gob.es) — precios de combustible españoles
  • data.public.lu — precios de combustible Luxemburgo
  • CMA (UK Competition and Markets Authority retailer feeds) — precios UK
  • Banco Central Europeo — tipos de cambio diarios para conversión de moneda
  • OpenStreetMap (osmdroid) — tiles de mapa para rutas de viajes y mapa de gasolineras

Para las funciones opcionales en la nube recurrimos a los siguientes encargados del tratamiento, cada uno vinculado por un acuerdo de tratamiento de datos:

  • Microsoft Ireland Operations Ltd. (Azure) — alojamiento del backend, base de datos, almacenamiento de las copias cifradas y key vault. Ubicación: UE (Europa Occidental).
  • Google LLC / Google Ireland Ltd. — acceso con Google y Play Billing. Ubicación: UE + EE. UU. (con Cláusulas Contractuales Tipo).

7. Transferencias internacionales

El servicio principal en la nube (cuenta, copia, validación de suscripción) está alojado íntegramente en la Unión Europea. Algunos servicios de Google pueden transferir datos a Estados Unidos: en ese caso las transferencias se basan en las Cláusulas Contractuales Tipo de la Comisión Europea. Puedes solicitar una copia en el correo de abajo.

8. Conservación de los datos

  • Datos locales: permanecen en tu dispositivo hasta que los eliminas o desinstalas la app.
  • Datos de la cuenta: mientras exista tu cuenta. Al eliminarla, los datos identificativos se suprimen en un plazo de 30 días, salvo las entradas exigidas por ley.
  • Copia en la nube: hasta que se sustituye o se elimina la cuenta.
  • Refresh tokens: hasta su caducidad, más un breve periodo de tolerancia para auditorías de seguridad.
  • Registros de consentimiento: durante el tiempo necesario para cumplir las obligaciones legales.

9. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas al riesgo:

  • TLS 1.2+ para todos los datos en tránsito
  • Cifrado en reposo en Azure Storage
  • Cifrado del lado del cliente para las copias: la clave nunca sale de tu dispositivo
  • Secretos gestionados en Azure Key Vault con acceso basado en roles
  • Sin contraseñas: autenticación delegada en Google
  • Refresh tokens hasheados (SHA-256), nunca almacenados en texto claro

10. Permisos solicitados

  • Bluetooth (escaneo y conexión): para emparejar el adaptador OBD-II y detectar la radio del coche
  • Ubicación (precisa): para grabar la ruta de los viajes vía GPS y encontrar gasolineras cercanas. Requerido por Android para cualquier escaneo Bluetooth
  • Notificaciones: para informarte sobre estado del viaje, combustible bajo, vencimientos
  • Servicio en primer plano: para mantener la conexión OBD y el seguimiento GPS activos cuando la app está en segundo plano durante un viaje
  • Vibración: feedback háptico en avisos
  • Internet: para descargar precios de combustible y tipos del BCE y, si activas las funciones en la nube, para sincronizar cuenta y copia de seguridad

11. Copia, exportación y eliminación

Desde Ajustes puedes exportar una copia completa como archivo ZIP y restaurarla en un nuevo dispositivo. Si tienes una cuenta, desde la app también puedes exportar todos los datos que conservamos en el servidor (art. 15 RGPD) y eliminar definitivamente la cuenta y la copia en la nube (art. 17). Solo para los datos locales: desinstala la app o usa Ajustes → Almacenamiento.

12. Tus derechos

Conforme al RGPD puedes acceder a tus datos (art. 15), rectificarlos (art. 16), suprimirlos y cerrar la cuenta (art. 17), limitar u oponerte al tratamiento (arts. 18 y 21), exportarlos en un formato legible por máquina (art. 20) y retirar el consentimiento en cualquier momento (art. 7.3). Para los datos locales ejerces estos derechos directamente mediante exportación y desinstalación; para los datos de la cuenta, mediante las funciones de exportación y eliminación de la app o escribiéndonos. Además tienes derecho a presentar una reclamación ante una autoridad de control — en Italia, el Garante per la protezione dei dati personali.

13. Menores

La app no está destinada a menores de 16 años y no recopilamos conscientemente sus datos. Si crees que un menor nos ha facilitado datos personales, contáctanos y los eliminaremos.

14. Cambios en la política

Si actualizamos esta política publicaremos una nueva versión en esta página con una fecha de actualización reciente. Los cambios significativos se destacarán en la app o por correo.

15. Contacto

Para cualquier pregunta relacionada con la privacidad o para ejercer tus derechos, escribe a: privacy@carcontrol-obd2.app