Política de Privacidad

Fecha de vigencia: 24 de marzo de 2026 | Última actualización: 24 de marzo de 2026

    Resumen: Trabizo es una aplicación de gestión empresarial para profesionales de oficios. Solo recopilamos los datos necesarios para prestar y mejorar nuestro servicio. Tus datos permanecen en la UE, nunca se venden y tienes pleno control sobre ellos conforme al RGPD.
  

1. Quiénes Somos

Trabizo ("nosotros", "nuestro/a") es una aplicación móvil diseñada para ayudar a profesionales de oficios a gestionar sus negocios, incluyendo trabajos, facturas, gastos, contactos, presupuestos, calendarios y control de horas.

Responsable del Tratamiento:

Nombre: Marc Griffin Mayor
Dirección: Carrer Rosa Sensat 5, 08770 Sant Sadurní d'Anoia, España
Correo electrónico: marcgriffinmayor@gmail.com

A los efectos del Reglamento General de Protección de Datos (RGPD) de la UE, Marc Griffin Mayor es el responsable del tratamiento de tus datos personales.

2. Datos que Recopilamos

2.1 Datos que proporcionas directamente

Categoría	Datos	Finalidad
Información de cuenta	Nombre, dirección de correo electrónico, contraseña (hasheada y almacenada por Firebase Authentication)	Creación de cuenta, autenticación y comunicación
Información empresarial	Nombre comercial, oficio/sector, teléfono, dirección, número de identificación fiscal (NIF/CIF), número de licencia	Personalización de la app, generación de facturas y presupuestos, operaciones comerciales
Datos de contactos/clientes	Nombres de clientes, teléfonos, correos electrónicos, direcciones postales, notas, etiquetas	Gestión de relaciones con clientes, vinculación con trabajos y facturas
Datos financieros	Facturas, gastos, materiales, presupuestos, tarifas por hora, tipos impositivos, registros de pago	Contabilidad empresarial, cálculos fiscales, informes financieros
Datos operativos	Trabajos, eventos de calendario, registros de horas, bloques de disponibilidad, plantillas de trabajo, programaciones de mantenimiento	Gestión de trabajos, planificación, control de horas
Fotos y archivos	Imágenes de recibos, fotos de obra, logotipos empresariales, facturas y presupuestos en PDF generados	Documentación, imagen de marca en facturas, archivo

2.2 Datos recopilados automáticamente

Categoría	Datos	Finalidad
Datos de analítica	Vistas de pantalla, uso de funciones, duración de sesión, eventos de interacción	Comprender patrones de uso, mejorar la aplicación
Datos de errores y diagnóstico	Registros de fallos, trazas de pila, modelo de dispositivo, versión del sistema operativo, versión de la app	Identificar y corregir errores, mejorar la estabilidad
Tokens de autenticación	Tokens de sesión, tokens de actualización, tokens de notificaciones push (previsto)	Mantener sesiones autenticadas, enviar notificaciones

2.3 Datos que NO recopilamos

Datos de ubicación (GPS)
Contactos de la agenda de tu dispositivo
Datos biométricos
Datos de salud o genéticos
Datos de otras aplicaciones de tu dispositivo
Identificadores publicitarios

3. Cómo Utilizamos tus Datos

Utilizamos tus datos personales exclusivamente para:

Prestar el Servicio: Crear y gestionar tu cuenta, almacenar tus datos empresariales, generar facturas y presupuestos, gestionar trabajos y calendario.
Mejorar el Servicio: Analizar patrones de uso (anonimizados/agregados cuando sea posible), diagnosticar fallos, desarrollar nuevas funciones.
Comunicarnos contigo: Notificaciones relacionadas con el servicio, responder a solicitudes de soporte, informarte de cambios en las políticas.
Cumplir obligaciones legales: Mantenimiento de registros fiscales, respuesta a solicitudes legítimas de autoridades, prevención de fraude.

NO hacemos lo siguiente:

Vender tus datos a terceros
Usar tus datos para publicidad o marketing de terceros
Usar inteligencia artificial o aprendizaje automático para elaborar tu perfil
Compartir tus datos empresariales con otros usuarios de Trabizo

4. Base Legal del Tratamiento

Conforme al artículo 6(1) del RGPD, tratamos tus datos personales sobre las siguientes bases legales:

Base Legal	Categorías de Datos	Explicación
Ejecución de contrato (Art. 6(1)(b))	Datos de cuenta, empresariales, contactos, financieros, operativos, fotos	El tratamiento es necesario para prestar el servicio de Trabizo conforme a nuestras Condiciones de Servicio. Sin estos datos, no podemos ofrecer la funcionalidad principal de la aplicación.
Interés legítimo (Art. 6(1)(f))	Datos de analítica, datos de errores/diagnóstico	Tenemos un interés legítimo en comprender cómo se utiliza la aplicación y en mantener su estabilidad y seguridad. Este tratamiento es proporcionado y no prevalece sobre tus derechos: los datos se anonimizan o agregan cuando es posible.
Consentimiento (Art. 6(1)(a))	Tokens de notificaciones push (previsto), analítica opcional	Cuando la ley lo exige (p. ej., notificaciones push en iOS), obtenemos tu consentimiento explícito antes del tratamiento. Puedes retirar tu consentimiento en cualquier momento.
Obligación legal (Art. 6(1)(c))	Datos financieros, facturas, registros fiscales	La legislación fiscal española y de la UE puede exigir la conservación de determinados registros financieros. Tratamos estos datos para cumplir con los requisitos legales aplicables.

5. Encargados de Tratamiento

Utilizamos los siguientes proveedores de servicios externos para operar Trabizo. Cada uno actúa como encargado del tratamiento bajo nuestras instrucciones y está vinculado por acuerdos de tratamiento de datos:

Proveedor	Servicio	Datos Tratados	Ubicación de Datos
Google LLC (Firebase)	Firebase Authentication	Correo electrónico, hash de contraseña, tokens de autenticación, ID de cuenta de Google (si se usa Inicio de sesión con Google)	UE (eur3)
Google LLC (Firebase)	Cloud Firestore	Todos los datos empresariales generados por el usuario (trabajos, facturas, contactos, gastos, presupuestos, registros de horas, configuración)	UE (eur3)
Google LLC (Firebase)	Cloud Storage	Fotos (recibos, fotos de obra), logotipos empresariales, documentos PDF generados	UE (eur3)
Google LLC (Firebase)	Firebase Analytics	Eventos de uso, vistas de pantalla, datos de sesión (identificadores anonimizados)	UE
Google LLC (Firebase)	Firebase Crashlytics	Informes de fallos, modelo de dispositivo, versión del SO, versión de la app, trazas de pila	UE
Google LLC	Google Sign-In (OAuth 2.0)	Nombre, correo electrónico, ID de cuenta de Google	UE/Global (infraestructura de Google)
Expo (820 Inc.)	Notificaciones Push (previsto)	Token push del dispositivo, contenido de notificaciones	EE.UU. (con Cláusulas Contractuales Tipo)

Los compromisos de Google con el RGPD y sus Condiciones de Tratamiento de Datos se aplican a todos los servicios de Firebase. Consulta: firebase.google.com/support/privacy.

No compartimos tus datos personales con ningún otro tercero, salvo cuando lo exija la ley.

6. Transferencias Internacionales de Datos

Tus datos empresariales principales (Firestore, Storage, Authentication) se almacenan en la multi-región eur3 (Europa) de Firebase y no salen del Espacio Económico Europeo (EEE).

Para los servicios que pueden implicar tratamiento de datos fuera del EEE (como la infraestructura global de Google para Analytics/Crashlytics, y Expo para notificaciones push), se aplican las siguientes garantías:

Google: Cumple con el RGPD a través de sus Condiciones de Tratamiento de Datos, Cláusulas Contractuales Tipo (CCT) y el Marco de Privacidad de Datos UE-EE.UU.
Expo: Se establecerán Cláusulas Contractuales Tipo antes del lanzamiento de las funciones de notificaciones push.

No transferiremos tus datos a ningún país fuera del EEE sin las garantías apropiadas exigidas por el Capítulo V del RGPD.

7. Conservación de Datos

Conservamos tus datos solo durante el tiempo necesario para cumplir los fines descritos en esta política:

Categoría de Datos	Período de Conservación	Motivo
Datos de cuenta	Hasta que elimines tu cuenta	Necesarios para prestar el servicio
Datos empresariales y operativos	Hasta que elimines tu cuenta o los registros individuales	Funcionalidad principal del servicio
Datos financieros (facturas, gastos)	Hasta la eliminación de la cuenta, sujeto a mínimos legales	La legislación fiscal española puede exigir la conservación durante un máximo de 5 años (Ley General Tributaria) o 6 años (Código de Comercio) después del ejercicio fiscal
Datos de contactos/clientes	Hasta que elimines los contactos individuales o tu cuenta	Gestión de relaciones con clientes
Fotos y archivos	Hasta que elimines los archivos individuales o tu cuenta	Archivo
Datos de analítica	14 meses (predeterminado de Firebase Analytics)	Análisis de uso; purgados automáticamente por Firebase
Datos de errores	90 días (predeterminado de Crashlytics)	Diagnóstico de errores; purgados automáticamente por Firebase

Cuando solicites la eliminación de tu cuenta, eliminaremos todos tus datos personales en un plazo de 30 días, salvo cuando la conservación sea legalmente obligatoria (p. ej., registros financieros conforme a la legislación fiscal española). Los datos de conservación obligatoria se mantendrán durante el período mínimo legal y después se eliminarán permanentemente.

8. Tus Derechos según el RGPD

Como interesado/a conforme al RGPD, tienes los siguientes derechos:

Derecho	Descripción
Derecho de acceso (Art. 15)	Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, incluyendo las finalidades del tratamiento y las categorías de datos.
Derecho de rectificación (Art. 16)	Puedes corregir datos personales inexactos o completar datos incompletos. La mayoría de los datos se pueden editar directamente en la aplicación.
Derecho de supresión (Art. 17)	Puedes solicitar la eliminación de tus datos personales. Esto se aplica cuando los datos ya no son necesarios, retiras tu consentimiento o te opones al tratamiento. Sujeto a requisitos legales de conservación.
Derecho a la limitación del tratamiento (Art. 18)	Puedes solicitar que limitemos el tratamiento de tus datos mientras verificamos su exactitud, resolvemos una objeción, o si el tratamiento es ilícito pero te opones a la supresión.
Derecho a la portabilidad (Art. 20)	Puedes solicitar tus datos en un formato estructurado, de uso común y lectura mecánica (p. ej., JSON o CSV) y que se transmitan a otro responsable.
Derecho de oposición (Art. 21)	Puedes oponerte al tratamiento basado en intereses legítimos. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses.
Derecho a retirar el consentimiento (Art. 7(3))	Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior.
Derecho a no ser objeto de decisiones automatizadas (Art. 22)	Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o significativos. Trabizo no realiza dicho tratamiento.

9. Cómo Ejercer tus Derechos

Para ejercer cualquiera de los derechos anteriores:

Escríbenos a marcgriffinmayor@gmail.com con el asunto "Solicitud RGPD — [Tu Derecho]" (p. ej., "Solicitud RGPD — Acceso a Datos").
Incluye tu dirección de correo electrónico registrada para que podamos verificar tu identidad.
Responderemos en un plazo de 30 días desde la recepción de tu solicitud verificada, conforme al artículo 12(3) del RGPD.
Si tu solicitud es compleja o recibimos un gran volumen de solicitudes, podremos ampliar este plazo en 60 días adicionales, informándote de cualquier prórroga dentro de los primeros 30 días.

El ejercicio de tus derechos es gratuito. No obstante, podremos cobrar una tasa razonable o denegar solicitudes manifiestamente infundadas o excesivas, conforme al artículo 12(5).

Algunos derechos también pueden ejercerse directamente en la aplicación:

Rectificación: Edita tus datos en Configuración, Contactos, Trabajos, etc.
Supresión: Elimina registros individuales (trabajos, facturas, contactos, etc.) desde sus respectivas pantallas.
Eliminación de cuenta: Disponible en la aplicación en Configuración (elimina todos tus datos).

10. Seguridad de los Datos

Nos tomamos en serio la seguridad de los datos e implementamos las siguientes medidas:

Cifrado en tránsito: Todos los datos transmitidos entre la aplicación y Firebase están cifrados mediante TLS 1.2+.
Cifrado en reposo: Todos los datos almacenados en Firebase (Firestore, Storage, Authentication) están cifrados en reposo mediante AES-256.
Seguridad de autenticación: Las contraseñas se hashean mediante algoritmos estándar de la industria (bcrypt/scrypt) por Firebase Authentication. Nunca almacenamos contraseñas en texto plano.
Control de acceso: Las Reglas de Seguridad de Firebase garantizan que cada usuario solo puede acceder a sus propios datos (aislamiento de datos por ID de usuario).
Seguridad de infraestructura: Firebase/Google Cloud mantiene certificaciones ISO 27001, SOC 2 y SOC 3.
Acceso mínimo: Solo el responsable del tratamiento tiene acceso administrativo al proyecto Firebase.
Sin datos sensibles en registros: El código en producción no registra datos personales.

Aunque empleamos medidas comercialmente razonables para proteger tus datos, ningún método de almacenamiento electrónico o transmisión es 100% seguro. No podemos garantizar una seguridad absoluta.

11. Notificación de Brechas de Seguridad

En caso de una brecha de datos personales que pueda suponer un riesgo para tus derechos y libertades:

Notificaremos a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas desde que tengamos conocimiento de la brecha, conforme al artículo 33 del RGPD.
Si la brecha puede suponer un alto riesgo para tus derechos y libertades, también te notificaremos directamente sin dilación indebida, conforme al artículo 34 del RGPD.
Las notificaciones incluirán la naturaleza de la brecha, las categorías y número aproximado de personas afectadas, las consecuencias probables y las medidas adoptadas o propuestas para hacer frente a la brecha.

12. Privacidad de Menores

Trabizo es una herramienta de gestión empresarial destinada a adultos (profesionales de oficios y propietarios de negocios). No recopilamos conscientemente datos personales de menores de 16 años (la edad de consentimiento digital en España según la LOPDGDD).

Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 16 años sin el consentimiento parental adecuado, tomaremos medidas para eliminar esos datos de forma inmediata. Si crees que un menor nos ha proporcionado datos personales, ponte en contacto con nosotros en marcgriffinmayor@gmail.com.

13. Cookies y Tecnologías de Seguimiento

Aplicación móvil: La aplicación móvil de Trabizo no utiliza cookies. Los servicios de Firebase pueden utilizar identificadores a nivel de dispositivo para analítica e informes de errores, como se describe en la Sección 2.2.

Versión web (futura): Si se lanza una versión web de Trabizo, podrá utilizar las siguientes categorías de cookies:

Tipo	Finalidad	Base Legal
Estrictamente necesarias	Sesión de autenticación, tokens de seguridad	Interés legítimo (esenciales para el funcionamiento del servicio)
Funcionales	Preferencias del usuario, configuración de idioma	Interés legítimo
Analíticas	Estadísticas de uso vía Firebase Analytics	Consentimiento (banner de cookies opt-in)

La versión web incluirá un banner de consentimiento de cookies conforme a la Directiva ePrivacy y la LSSI-CE española. Podrás gestionar tus preferencias de cookies en cualquier momento.

14. Decisiones Automatizadas

Trabizo no utiliza toma de decisiones automatizada ni elaboración de perfiles según se define en el artículo 22 del RGPD. No se toman decisiones con efectos jurídicos o significativamente similares sobre ti basándose únicamente en el tratamiento automatizado.

Funciones como "Sugerencias de Duración" (duración estimada del trabajo basada en datos históricos) son sugerencias informativas únicamente y no producen efectos jurídicos o significativos.

15. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios:

Cambios sustanciales: Te notificaremos por correo electrónico y/o mediante una notificación en la aplicación con al menos 30 días de antelación a la entrada en vigor de los cambios.
Cambios menores: Actualizaremos la fecha de "Última actualización" en la parte superior de esta política.
Te animamos a revisar esta política periódicamente.

El uso continuado de la aplicación después de la fecha de entrada en vigor de una política revisada constituye la aceptación de los cambios. Si no estás de acuerdo con la política actualizada, puedes eliminar tu cuenta en cualquier momento.

16. Reclamaciones

Si consideras que se han vulnerado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante una autoridad de control. En España, la autoridad competente es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Sitio web: www.aepd.es
Teléfono: +34 901 100 099

Te rogamos que te pongas en contacto con nosotros primero en marcgriffinmayor@gmail.com para que podamos intentar resolver tu inquietud directamente.

17. Información de Contacto

Para cualquier pregunta, inquietud o solicitud relativa a esta Política de Privacidad o a tus datos personales:

Responsable del Tratamiento: Marc Griffin Mayor
Correo electrónico: marcgriffinmayor@gmail.com
Dirección: Carrer Rosa Sensat 5, 08770 Sant Sadurní d'Anoia, España
Asunto sugerido: Para solicitudes RGPD, usa "Solicitud RGPD — [Tu Derecho]". Para consultas generales de privacidad, usa "Consulta de Privacidad".

Nuestro objetivo es responder a todas las consultas en un plazo de 5 días laborables y a las solicitudes formales del RGPD dentro del plazo legalmente establecido de 30 días.