De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPDGDD), se informa sobre el tratamiento de datos personales en la aplicación BioFinca.
1. Responsable del tratamiento
Debe indicarse la identidad del responsable (variables LEGAL_OWNER_NAME, LEGAL_OWNER_EMAIL, etc.).
2. Finalidades del tratamiento
- Gestión de cuentas y acceso: identificación de usuarios, sesión segura y administración de perfiles autorizados.
- Prestación del Servicio: almacenamiento y tratamiento de los datos agrícolas y operativos que los usuarios introducen (fincas, plantaciones, tratamientos, costes, incidencias, archivos subidos, etc.).
- Seguridad: limitación de peticiones y protección frente a abusos (puede tratarse la dirección IP u otros datos técnicos).
- Comunicaciones internas: notificaciones dentro de la aplicación sobre actividad relevante del mismo entorno de trabajo.
- Funciones opcionales del servidor: si están activadas por el administrador, el envío de avisos o sugerencias a Telegram puede incluir identificador de usuario y el contenido enviado. Si está configurado el asistente por voz, el texto enviado puede procesarse mediante la API de Google (Gemini) para generar respuestas.
3. Base jurídica
En general: ejecución de medidas precontractuales o contractual (uso del Servicio por cuenta del titular o de la explotación), interés legítimo en la seguridad del sistema, y en su caso consentimiento cuando así se requiera (p. ej. cookies no estrictamente necesarias, si en el futuro se incorporan).
4. Conservación
Los datos se conservan mientras se mantenga la relación de uso del Servicio y el tiempo adicional necesario para obligaciones legales o la defensa de reclamaciones. La cookie de sesión tiene una duración acorde con la configuración del servidor (por ejemplo, varias semanas si así está definido).
5. Destinatarios y encargados del tratamiento
Los datos se alojan en la infraestructura donde el titular despliega la aplicación. Pueden intervenir proveedores de alojamiento o conectividad bajo encargo del responsable. Si se utilizan servicios externos:
- Google Fonts: la carga de tipografías desde los servidores de Google puede implicar comunicación de datos técnicos (p. ej. dirección IP) según la política de Google.
- Google Gemini (opcional): solo si el administrador configura la clave de API en el servidor; el tratamiento queda regulado por las condiciones de Google.
- Telegram (opcional): solo si el administrador configura el bot; los mensajes enviados quedan bajo la política de Telegram.
No se prevén cesiones sistemáticas a terceros salvo obligación legal o las anteriores en la medida en que resulten aplicables.
6. Transferencias internacionales
Si algún proveedor (p. ej. Google o Telegram) trata datos fuera del Espacio Económico Europeo, puede aplicarse el marco de decisiones de adecuación, cláusulas tipo u otras garantías previstas en el RGPD.
7. Derechos de las personas interesadas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad cuando correspondan, así como retirar el consentimiento en su caso, dirigiéndote al responsable en la dirección indicada arriba. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Menores
El Servicio está dirigido a un uso profesional o empresarial; no está pensado para menores de 14 años como público principal.