Esta política explica el tratamiento de datos personales dentro de IberoGlobe Market y el Portal de Cargas.
1. Responsable, contacto y ámbito
IberoGlobe actúa como responsable del tratamiento de los datos personales tratados en el portal de cargas IberoGlobe Market. El canal formal para privacidad, ejercicio de derechos y comunicaciones de protección de datos es el área privada del usuario y los canales oficiales publicados por IberoGlobe en la plataforma.
Esta política se aplica al sitio público, al panel privado, al marketplace logístico, a los módulos de cargas, ofertas, facturación, verificación documental, POD, tracking, denuncias, valoraciones, soporte y comunicaciones operativas.
2. Datos personales tratados
- Identificación y contacto: nombre, razón social, email, teléfono, rol, país, dirección fiscal o profesional cuando sea necesario.
- Datos fiscales y de facturación: NIF/CIF/VAT, datos de facturación, facturas, pagos, comisiones, importes y referencias de operación.
- Datos profesionales: perfil de transportista o empresa, vehículos, rutas, experiencia, licencias, seguros, certificados, documentos de verificación y estados de revisión.
- Datos operativos: cargas, ofertas, mensajes, tracking, POD, fotos de entrega, firma, incidencias, disputas, valoraciones y denuncias.
- Datos técnicos y de seguridad: IP, user agent, logs, identificadores de sesión, tokens técnicos, consentimiento de cookies y registros de auditoría.
- Datos de terceros aportados en una operación: datos mínimos del receptor de una entrega, cuando el POD sea necesario para acreditar el servicio.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica aplicada |
|---|---|
| Registro, acceso y mantenimiento de cuenta | Ejecución de contrato y medidas precontractuales. |
| Publicación de cargas, ofertas, aceptación, tracking y POD | Ejecución de contrato entre usuarios y prestación del servicio de plataforma. |
| Facturación, contabilidad y obligaciones fiscales | Cumplimiento de obligaciones legales. |
| Verificación documental, prevención de fraude y seguridad | Interés legítimo de la plataforma y ejecución contractual cuando la verificación sea necesaria para operar. |
| Denuncias, moderación, disputas y defensa de derechos | Interés legítimo, cumplimiento contractual y atención de responsabilidades legales. |
| Cookies no necesarias, analítica opcional y comunicaciones comerciales | Consentimiento del usuario cuando corresponda. |
| Notificaciones operativas del servicio | Ejecución contractual e interés legítimo para informar de eventos relevantes de cuenta u operación. |
4. Comunicación de datos entre usuarios
IberoGlobe limita la visibilidad de datos personales antes de la aceptación de una operación. Tras la aceptación, puede mostrar a las partes los datos mínimos necesarios para coordinar recogida, entrega, seguimiento, POD, resolución de incidencias y cumplimiento de la operación.
Los usuarios que reciban datos de otra parte solo pueden usarlos para la operación concreta dentro de IberoGlobe. Queda prohibido usarlos para spam, captación externa, cesión a terceros, publicidad no autorizada o elusión de la plataforma.
5. Proveedores y encargados
IberoGlobe puede usar proveedores técnicos de hosting, correo, pasarela de pago, mapas, SMS, seguridad, almacenamiento, analítica consentida, soporte, facturación y servicios auxiliares. El acceso de estos proveedores se limita a lo necesario para prestar el servicio.
Cuando un proveedor trate datos por cuenta de IberoGlobe, se aplican acuerdos, medidas técnicas y controles adecuados según el tipo de servicio, ubicación y datos tratados.
6. Conservación
- Los datos de cuenta se conservan mientras la cuenta esté activa o mientras sean necesarios para gestionar operaciones, responsabilidades o seguridad.
- Las facturas, pagos, comisiones y registros contables se conservan durante los plazos legales aplicables.
- Los documentos de verificación, POD, incidencias y evidencias operativas se conservan mientras sean necesarios para seguridad, cumplimiento, reclamaciones, auditoría, defensa de derechos o trazabilidad del servicio.
- Los consentimientos, logs de seguridad y solicitudes de derechos se conservan como evidencia de cumplimiento y responsabilidad proactiva.
- Cuando proceda la baja o supresión, IberoGlobe podrá bloquear, ocultar, anonimizar o limitar datos, manteniendo los mínimos necesarios por obligación legal, fraude, facturación, disputas o defensa jurídica.
7. Derechos del usuario
Los usuarios pueden solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento desde el área privada de privacidad/RGPD o mediante los canales oficiales de IberoGlobe.
Las solicitudes se gestionan de forma identificada para evitar suplantaciones. La supresión o portabilidad puede limitarse cuando existan obligaciones legales, facturas, operaciones en curso, reclamaciones, seguridad, prevención de fraude o defensa de derechos.
8. Seguridad
IberoGlobe aplica medidas técnicas y organizativas proporcionadas: HTTPS, sesiones seguras, control de roles, validación backend, CSRF, consultas preparadas, restricción de documentos privados, registro de acciones sensibles, verificación manual y limitación de acceso a información sensible.
El usuario debe proteger sus credenciales, cerrar sesión en dispositivos compartidos y comunicar cualquier uso no autorizado de su cuenta.
9. Cookies y preferencias
Las cookies necesarias se usan para seguridad y funcionamiento. Las cookies de preferencias, analítica o marketing se gestionan mediante el panel de cookies, donde el usuario puede aceptar, rechazar o configurar categorías no necesarias.
10. Pagos, tarjeta del transportista y liberación de datos
Cuando el transportista añade un método de pago, los datos completos de tarjeta son tratados por Stripe u otro proveedor de pago autorizado. IberoGlobe conserva únicamente identificadores técnicos necesarios para reconocer el método vinculado, últimos dígitos, marca, estado, fechas y referencias operativas.
- La tarjeta se usa para verificar seriedad de ofertas y cobrar la tasa de éxito si el cliente acepta el presupuesto.
- Los datos de contacto exactos de una operación se liberan solo tras aceptación válida y cobro correcto de la tasa de éxito, salvo obligación legal o excepción operativa documentada.
- La documentación sensible como DNI, selfie, verificación o datos fiscales se limita a finalidades de seguridad, contratación, facturación, prevención de fraude y cumplimiento legal.
- Los datos liberados entre cliente y transportista no pueden usarse para finalidades ajenas al servicio aceptado.