Política de Privacidad
Versión 1.0 — Última actualización: 6 de abril de 2026
1. Responsable del tratamiento
| Razón social | BELOQ Movilidad S.L. |
| CIF | B24990814 |
| Domicilio | Calle Joan Verdeguer 116, 4.º — Valencia, España |
| Email contacto | info@beloq.es |
| Email DPO / Privacidad | dpo@beloq.es |
| Web | https://beloq.es |
2. Qué datos personales recogemos
2.1 Datos que nos facilitas al registrarte
- Identidad: Nombre completo y apellidos.
- Contacto: Dirección de email (verificada mediante código OTP).
- Edad: Fecha de nacimiento (para verificar que tienes al menos 14 años).
- Credenciales de acceso: Contraseña (almacenada como hash seguro), o bien autenticación mediante Google Sign-In o Passkey FIDO2.
- Teléfono: Opcional, recomendado para facilitar el soporte.
- Tipo de vehículo: Opcional (bicicleta, patinete o ambos).
- Documento de identidad: Solo si solicitas factura con datos fiscales.
2.2 Datos que recogemos automáticamente al usar el servicio
- Geolocalización (GPS): Necesaria para mostrarte las estaciones cercanas y validar proximidad al módulo. Se redondea a 3 decimales (~100 metros) y se anonimiza a los 90 días.
- Fotografías de tu vehículo: Al estacionar, como evidencia del aparcamiento correcto. Se eliminan a los 90 días.
- Datos de sesión: Marcas de tiempo de inicio y fin, identificador del módulo y duración.
- Datos del dispositivo: Modelo, sistema operativo, versión de la app.
- Token de notificaciones push: Para avisos relevantes del servicio.
2.3 Datos financieros
El procesamiento de pagos lo realiza Stripe. beloq no almacena en ningún momento los datos de tu tarjeta (número, CVV, fecha de caducidad). Stripe tokeniza esta información bajo el estándar PCI-DSS.
2.4 Datos de autenticación (Passkeys FIDO2)
Si utilizas Passkey, no se trata de datos biométricos. La verificación biométrica ocurre exclusivamente en tu dispositivo. Lo que beloq almacena es únicamente la clave pública criptográfica, que no permite acceder a tus datos biométricos.
3. Para qué usamos tus datos
| Finalidad | Base legal |
| Prestación del servicio (registro, sesiones, desbloqueo) | Ejecución del contrato (Art. 6.1.b RGPD) |
| Facturación y cobro | Ejecución del contrato (Art. 6.1.b RGPD) |
| Verificación de aparcamiento correcto | Interés legítimo (Art. 6.1.f RGPD) |
| Gestión de reclamaciones y reembolsos | Ejecución del contrato (Art. 6.1.b RGPD) |
| Seguridad del sistema y prevención de fraude | Interés legítimo (Art. 6.1.f RGPD) |
| Comunicaciones comerciales | Consentimiento explícito (Art. 6.1.a RGPD) |
| Obligaciones legales y fiscales | Obligación legal (Art. 6.1.c RGPD) |
4. Cuánto tiempo conservamos tus datos
| Tipo de dato | Plazo |
| Geolocalización (GPS) | 90 días, después se anonimizan |
| Fotografías de evidencia | 90 días, después se eliminan |
| Historial de sesiones | 2 años |
| Datos de facturación | 10 años (obligación fiscal) |
| Datos de cuenta | Mientras la cuenta esté activa + 30 días |
| Registros de consentimiento | 5 años |
| Passkeys (clave pública) | Mientras la cuenta esté activa |
Tras la eliminación de tu cuenta, tus datos personales se anonimizan de forma irreversible.
5. Con quién compartimos tus datos
5.1 Operadores e instituciones (clientes B2B)
Compartimos datos de uso agregados y pseudonimizados con los operadores que gestionan las estaciones. Estos datos no permiten identificarte y están protegidos por contrato de confidencialidad (Art. 28 RGPD).
5.2 Proveedores tecnológicos
| Proveedor | Finalidad | Ubicación |
| Google Cloud Platform (GCP) | Infraestructura de servidores y base de datos | UE |
| Stripe | Procesamiento de pagos | EE.UU. (con SCCs) |
| Firebase (Google) | Autenticación, almacenamiento, notificaciones | UE |
5.3 Transferencias internacionales
Stripe está ubicado en Estados Unidos, protegido mediante Cláusulas Contractuales Tipo (SCCs). El resto de la infraestructura opera dentro de la UE.
5.4 Otros destinatarios
beloq no vende, alquila ni cede tus datos personales a terceros con fines comerciales.
6. Tus derechos
- Acceso: Solicitar una copia de todos tus datos personales.
- Rectificación: Corregir datos inexactos desde la app o contactando con dpo@beloq.es.
- Supresión ("derecho al olvido"): Eliminar tu cuenta desde Ajustes → "Eliminar mi cuenta".
- Portabilidad: Recibir tus datos en formato estructurado y legible.
- Oposición: Oponerte al tratamiento basado en interés legítimo.
- Limitación: Solicitar que limitemos el uso de tus datos.
Envía un email a dpo@beloq.es. Responderemos en un plazo máximo de 1 mes. Si consideras que no hemos atendido tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.
7. Medidas de seguridad
- Comunicaciones cifradas mediante TLS 1.2/1.3.
- Datos sensibles cifrados con AES-256.
- Autenticación FIDO2/WebAuthn (Passkeys).
- Infraestructura en VPC privada en Google Cloud Platform.
- Contraseñas almacenadas como hash seguro (bcrypt).
- Accesos administrativos con autenticación multifactor.
8. Menores de edad
beloq requiere una edad mínima de 14 años conforme al artículo 7 de la LOPDGDD.
9. Decisiones automatizadas y perfilado
beloq no realiza decisiones automatizadas ni perfilado que produzcan efectos jurídicos.
10. Modificaciones
Te notificaremos cualquier cambio con un mínimo de 30 días de antelación. Los cambios sustanciales requerirán tu aceptación explícita.
11. Contacto
DPO: dpo@beloq.es
Atención general: info@beloq.es
Autoridad de control: Agencia Española de Protección de Datos (AEPD)
Este documento ha sido generado con asistencia de inteligencia artificial y constituye un borrador inicial. Se recomienda revisión por un profesional legal antes de su publicación definitiva.