Política de Privacidad

Fecha de entrada en vigor: 2026-05-29

1. Introducción

Esta Política de Privacidad explica qué datos personales trata deconta GmbH ("nosotros", "nos", "nuestro" o "decoNXT") cuando usted utiliza la aplicación móvil decoNXT, el panel web decoNXT y los servicios en la nube conectados (conjuntamente, el "Servicio"), por qué los tratamos y los derechos que le asisten. decoNXT se utiliza para configurar, supervisar y controlar dispositivos deconta conectados en obras y zonas de saneamiento, como las unidades de medición de presión negativa (aircontrol, artículo 822) y las unidades de muestreo de aire (airsampler, artículo 861).

Tratamos los datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Federal Alemana de Protección de Datos (BDSG). El responsable del tratamiento es la entidad indicada en la sección "Contacto / Responsable" más abajo.

2. Datos que recopilamos

Recopilamos únicamente los datos que necesitamos para operar el Servicio, mantener la seguridad de su cuenta, facturar las funciones basadas en créditos y entregar las notificaciones de dispositivos que usted solicita. Las categorías siguientes reflejan lo que el Servicio realmente almacena.

Datos de cuenta y de contacto

  • Dirección de correo electrónico: necesaria para crear su cuenta e iniciar sesión, para la comunicación relacionada con la cuenta y para el restablecimiento de la contraseña.
  • Nombre: se incluye en su perfil para que los propietarios y administradores de dispositivos puedan identificarle en las listas de usuarios de dispositivos compartidos.
  • Número de teléfono: opcional. Solo lo almacenamos si activa las notificaciones por SMS o llamada de voz, y lo utilizamos exclusivamente para entregar dichas notificaciones.
  • Contraseña: se almacena únicamente como un hash criptográfico con sal (bcrypt). Nunca almacenamos ni tenemos acceso a su contraseña en texto plano.
  • Información de facturación: datos de empresa opcionales que usted facilita para la facturación, incluidos el nombre de la empresa, el NIF/IVA, el centro de costes, el correo electrónico y el teléfono de facturación, la dirección de facturación y el idioma preferido de las facturas. Esta información se almacena en nuestro procesador de pagos Stripe y es utilizada por Stripe para emitir sus facturas; no la almacenamos en nuestra propia base de datos.

Datos de sesión y de seguridad

  • Para cada sesión activa almacenamos el fabricante del dispositivo, el modelo, el sistema operativo y su versión, la versión de la aplicación, la dirección IP, la cadena de agente de usuario, una ubicación aproximada derivada de su dirección IP y las marcas de tiempo de actividad de la sesión.
  • Esto le permite revisar y revocar sus sesiones activas en la aplicación, y nos ayuda a detectar y prevenir accesos no autorizados. Las sesiones caducan automáticamente.

Datos de facturación y de créditos

  • Su saldo actual de créditos, la fecha de caducidad de los créditos y sus ajustes de recarga automática y de aviso de saldo bajo.
  • Registros de pago y de facturas, incluidos los importes de los pedidos, las comisiones de servicio, los impuestos, los códigos de descuento aplicados y las referencias a la transacción de pago. Los datos de tarjeta y de pago los gestiona Stripe; no almacenamos números de tarjeta completos.

Datos de dispositivos y de uso

  • Lecturas de medición y mensajes de estado enviados por sus dispositivos conectados, códigos de error de los dispositivos y los cambios de configuración que usted envía, como los umbrales de canal y los ajustes de funcionamiento.
  • Atributos técnicos de red del dispositivo comunicados por el hardware, por ejemplo la IP del dispositivo, la dirección MAC, el identificador de la SIM (ICCID), la señal de red y la zona horaria, la ubicación del dispositivo mostrada en el mapa de la aplicación, y la lista de usuarios y niveles de permiso de cada dispositivo.
  • Registros de diagnóstico y de acceso generados cuando utiliza el Servicio, empleados para operarlo, protegerlo y resolver incidencias.

Datos del modo de soporte

  • Si concede a nuestro equipo de soporte acceso a su cuenta o a sus dispositivos, registramos la sesión de soporte y un registro de actividad de las acciones realizadas. Esto crea un registro auditable y le protege tanto a usted como a nosotros.

3. Permisos del dispositivo

La aplicación móvil solicita los siguientes permisos del dispositivo:

  • Cámara: se utiliza únicamente para escanear los códigos QR de los dispositivos al vincular un dispositivo a su cuenta. No se toman, transmiten ni almacenan fotografías o imágenes.
  • Ubicación: se utiliza únicamente para mostrar las ubicaciones de los dispositivos en el mapa mientras usa la aplicación. Su propia ubicación no se recopila ni se almacena.

4. Finalidad del tratamiento

Tratamos sus datos para:

  • Proporcionar la funcionalidad principal: gestión de cuentas, configuración de dispositivos, supervisión, configuración, grupos e informes.
  • Proteger su cuenta y detectar, prevenir e investigar accesos no autorizados o abusos.
  • Entregar las notificaciones de dispositivos que haya activado.
  • Procesar las compras de créditos, las recargas automáticas, las facturas y los avisos de saldo bajo.
  • Prestar atención al cliente y responder a sus solicitudes.
  • Mantener, resolver incidencias y mejorar la fiabilidad y el rendimiento del Servicio.
  • Cumplir nuestras obligaciones legales y fiscales.

5. Bases jurídicas del tratamiento

Nos basamos en las siguientes bases jurídicas conforme al art. 6, apdo. 1 del RGPD:

  • Ejecución de un contrato (art. 6, apdo. 1, letra b): creación y operación de su cuenta, gestión de dispositivos y prestación de las funciones y notificaciones que utiliza.
  • Consentimiento (art. 6, apdo. 1, letra a): funciones opcionales como las notificaciones por SMS o llamada de voz y el almacenamiento del número de teléfono asociado. Puede retirar su consentimiento en cualquier momento en los ajustes de la aplicación.
  • Intereses legítimos (art. 6, apdo. 1, letra f): proteger el Servicio, prevenir el fraude y el abuso, mantener registros de sesión y de auditoría, y mejorar el Servicio.
  • Obligación legal (art. 6, apdo. 1, letra c): conservar facturas y registros de transacciones según exige la legislación fiscal y mercantil.

6. Preferencias de comunicación y notificación

Las notificaciones de dispositivos están desactivadas de forma predeterminada. Usted elige qué canales activar para cada dispositivo y puede cambiarlos o desactivarlos en cualquier momento en la aplicación:

  • Notificaciones por correo electrónico.
  • Mensajes SMS, que requieren un número de teléfono y consumen créditos.
  • Llamadas de voz, que requieren un número de teléfono y consumen créditos.
  • Notificaciones push, cuando estén disponibles.

También podemos enviarle mensajes esenciales de servicio y de cuenta, por ejemplo sobre seguridad, facturación y cambios importantes, que forman parte de la operación del Servicio.

7. Proveedores de servicios y comunicación de datos

No vendemos sus datos personales. Solo compartimos datos con proveedores de servicios que nos ayudan a operar el Servicio, en virtud de los correspondientes contratos de encargo de tratamiento y, cuando los datos salen de la UE/EEE, con las garantías adecuadas, como las Cláusulas Contractuales Tipo de la UE. Estos incluyen:

  • Procesamiento de pagos: Stripe, para procesar las compras de créditos y las recargas automáticas y para emitir facturas.
  • Notificaciones por SMS y voz: nuestro proveedor de mensajería seven.io / sms77.io, para entregar las notificaciones por SMS y llamada de voz que active.
  • Mapas: Google Maps, para mostrar el mapa integrado en la aplicación con las ubicaciones de sus dispositivos.
  • Alojamiento e infraestructura: nuestros proveedores de nube y de bases de datos, que almacenan y tratan sus datos en nuestro nombre.
  • Conectividad móvil: el operador de red móvil que proporciona la conectividad SIM por dispositivo, a través de la cual los dispositivos se comunican con nuestra nube mediante MQTT.
  • Distribución de la aplicación: Apple App Store y Google Play, cuando instala o actualiza la aplicación.

Otros usuarios con los que colabore en un dispositivo compartido pueden ver su nombre y su correo electrónico en la gestión de usuarios y notificaciones de ese dispositivo, en la medida necesaria para la administración del dispositivo. También podemos comunicar datos cuando la ley así lo exija.

8. Almacenamiento, conservación y seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos frente al acceso, la alteración, la divulgación o la destrucción no autorizados, incluidos el cifrado en tránsito, el hash de las contraseñas, los controles de acceso y el acceso de soporte auditado.

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos anteriormente: los datos de cuenta y de dispositivos mientras exista su cuenta, los registros de sesión durante un período limitado antes de su caducidad automática, y las facturas y registros de transacciones durante los períodos exigidos por la ley. Cuando elimina su cuenta, sus datos personales se eliminan o se anonimizan, salvo cuando debamos conservar determinados registros para cumplir obligaciones legales. Los créditos no utilizados se pierden al eliminar la cuenta; consulte los Términos del Servicio.

9. Sus derechos

Con sujeción a la legislación aplicable, usted tiene derecho a:

  • Acceder a los datos personales que tenemos sobre usted.
  • Solicitar la rectificación de datos inexactos o la integración de datos incompletos.
  • Solicitar la supresión de sus datos.
  • Limitar u oponerse a determinados tratamientos.
  • Recibir sus datos en un formato portátil.
  • Retirar su consentimiento en cualquier momento, sin que ello afecte al tratamiento ya realizado.
  • Presentar una reclamación ante una autoridad de control de protección de datos.

Para ejercer estos derechos, contacte con nosotros utilizando los datos que figuran a continuación. La autoridad de control competente respecto a nosotros es la Comisionada Estatal de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

10. Transferencias internacionales

Algunos de nuestros proveedores de servicios pueden tratar datos fuera de la UE/EEE. Cuando esto ocurre, nos basamos en garantías adecuadas, como las Cláusulas Contractuales Tipo de la Comisión Europea o una decisión de adecuación, para garantizar que sus datos sigan protegidos.

11. Menores

El Servicio está destinado al uso profesional y no se dirige a menores. No está destinado a personas menores de 16 años. Si cree que un menor nos ha facilitado datos personales, contacte con nosotros para que podamos eliminarlos.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio o requisitos legales. Publicaremos la versión actualizada aquí y actualizaremos la fecha de entrada en vigor. Cuando sea necesario, le notificaremos los cambios sustanciales.

Contacto / Responsable

Para cuestiones de privacidad, para ejercer sus derechos o para presentar una reclamación relativa al Servicio, contacte con el responsable del tratamiento:

deconta GmbH

Im Geer 20

46419 Isselburg, Alemania

Teléfono: +49 (0) 28 74 91 56 0

Correo electrónico: info@deconta.com

Delegado de Protección de Datos

Fabio Pastars

Correo electrónico: datenschutz@schauenburg.com