Política de Privacidad

Última actualización: 24/11/2025

La presente Política de Privacidad describe cómo Anothertool trata los datos personales de los usuarios que utilizan sus servicios y aplicaciones, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Esta política forma parte de los Términos y Condiciones de Uso de la Plataforma.

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

Responsable: Anothertool
Email: hola@another-tool.com
Teléfono: +34 613 56 84 79
Sitio Web: https://another-tool.com
App: https://app.anothertool.es

2. ÁMBITO DE APLICACIÓN

Esta política se aplica a:

  • Usuarios que crean cuenta en anothertool.

  • Negocios que gestionan clientes, trabajadores y reservas.

  • Datos de clientes finales introducidos por los negocios.

  • Datos utilizados en los módulos de reservas, facturación, WhatsApp, control horario, Verifactu, IA y otros.

Cuando un negocio utiliza anothertool para introducir datos de sus propios clientes o trabajadores, AnotherTool actúa como ENCARGADO del tratamiento, y el negocio como Responsable.

3. CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS

Dependiendo del uso de la Plataforma, podemos tratar:

3.1. Datos del usuario administrador

  • Nombre y apellidos

  • Email

  • Teléfono

  • Contraseña (encriptada)

  • Datos de facturación

  • IP, dispositivo y logs técnicos

3.2. Datos del negocio

  • Nombre comercial

  • Dirección

  • Horarios

  • Servicios ofrecidos

  • Información de configuración interna

3.3. Datos de clientes del negocio

(El negocio es el Responsable de estos datos; AnotherTool solo es encargado)

  • Nombre y apellidos

  • Teléfono y email

  • Datos del vehículo (marca, modelo, matrícula)

  • Fotos del vehículo

  • Historial de reservas

  • Mensajes y recordatorios enviados

  • Órdenes de trabajo y observaciones

  • Presupuestos y facturas generadas en su nombre

3.4. Datos de trabajadores

  • Nombre y apellidos

  • Teléfono o email

  • Rol y permisos

  • Registros de fichaje (entrada, salida, pausas)

  • Historial laboral y asignación de órdenes

3.5. Datos de facturación

  • NIF del negocio

  • NIF de clientes (opcional)

  • Series, numeraciones y documentos

  • Registros técnicos asociados a VeriFactu

3.6. Datos obtenidos a través de integraciones

  • Google Calendar: eventos y disponibilidad (solo lectura/escritura según permisos concedidos)

  • Twilio: metadatos de envío de WhatsApp (hora, número, estado)

  • Stripe: información de suscripción y pago (no almacenamos datos de tarjetas)

3.7. Datos técnicos

  • IP

  • Tipo de dispositivo

  • Sistema operativo y navegador

  • Logs de acceso y errores

  • Cookies técnicas (ver política de cookies)

4. BASE LEGAL DEL TRATAMIENTO

Tratamos los datos conforme a las bases legales:

4.1. Ejecución de un contrato (art. 6.1.b RGPD)

Es la base principal para:

  • Crear una cuenta

  • Gestionar reservas

  • Emitir facturas

  • Registrar fichajes

  • Usar módulos adicionales

4.2. Cumplimiento de obligaciones legales (art. 6.1.c RGPD)

Incluye:

  • Obligaciones de facturación

  • Conservación fiscal de documentos

  • Requisitos técnicos de VeriFactu

  • Normativa laboral sobre fichajes

4.3. Interés legítimo (art. 6.1.f RGPD)

Para:

  • Mejoras técnicas del servicio

  • Prevención del fraude

  • Seguridad de la plataforma

  • Analítica interna

  • Optimización de uso

4.4. Consentimiento (art. 6.1.a RGPD)

Únicamente para:

  • Marketing por email o WhatsApp

  • Conexión opcional con Google Calendar

  • Otros módulos que lo requieran expresamente

Puede retirarse en cualquier momento.

5. FINALIDADES DEL TRATAMIENTO

Tratamos los datos con los siguientes fines:

5.1. Prestación del servicio

  • Crear y gestionar tu cuenta

  • Ofrecer el panel de reservas

  • Gestionar clientes, órdenes y trabajos

  • Generar presupuestos y facturas

  • Guardar historial de documentos

  • Aplicar la normativa técnica de VeriFactu

5.2. Comunicaciones automáticas

  • Confirmaciones de reserva

  • Recordatorios

  • Mensajes de estado

  • Notificaciones internas del software

5.3. Envió de WhatsApp mediante Twilio

  • Mensajes automáticos programados

  • Mensajes manuales enviados desde la interfaz

  • Guardado de registros técnicos (hora, estado, número)
    No almacenamos contenido de WhatsApp fuera de la conversación del negocio.

5.4. Control horario

  • Registro de entrada y salida

  • Historial de fichajes

  • Informes para el negocio
    El negocio es responsable del cumplimiento de la normativa laboral.

5.5. Seguridad y mantenimiento

  • Logs de acceso

  • Detección de incidencias

  • Prevención de ataques y fraude

5.6. Analítica interna

  • Uso del software

  • Métricas agregadas

  • Estadísticas internas anónimas

6. CONSERVACIÓN DE LOS DATOS

Conservamos los datos durante los siguientes plazos:

  • Datos fiscales y facturación: 5 años (obligación legal).

  • Registros de fichaje: 4 años (normativa laboral).

  • Conversaciones y mensajes WhatsApp: 12 meses.

  • Cuentas inactivas: 24 meses desde la última actividad.

  • Logs del servidor: 90 días.

  • Datos de integraciones: mientras el usuario mantenga la integración activa.

Cuando ya no sean necesarios, los datos se anonimizan o eliminan de forma segura.

7. ENCARGADOS DE TRATAMIENTO Y PROVEEDORES

Para ofrecer el servicio, utilizamos proveedores que cumplen el RGPD y actúan como encargados:

7.1. Hosting y servidores

  • Railway (backend)

  • Vercel (frontend)

  • Backup providers (según configuración actual)

7.2. Pagos

  • Stripe Payments Europe Ltd.
    No almacenamos datos de tarjetas.

7.3. WhatsApp y comunicaciones

  • Twilio Inc.
    Procesa:

  • Número del destinatario

  • Fecha y hora

  • Estado del envío
    No procesa el contenido para otros fines.

7.4. Almacenamiento de imágenes

(Selecciona según tu caso)

  • ImageKit

  • Cloudinary

  • BunnyCDN

7.5. Inteligencia Artificial (si aplica)

  • OpenAI, LLC
    Procesa:

  • Mensajes enviados al asistente

  • Datos necesarios para generar respuestas

7.6. Google Calendar API

Accedemos únicamente a permisos explícitamente otorgados.

8. TRANSFERENCIAS INTERNACIONALES

Los siguientes proveedores implican transferencias fuera del EEE:

  • Twilio (EEUU)

  • OpenAI (EEUU)

  • Stripe (datos técnicos, EEUU)

  • Google (EEUU)

Todas las transferencias cumplen con:

  • Cláusulas Contractuales Tipo (SCC)

  • Garantías adecuadas según RGPD

9. SEGURIDAD

Aplicamos medidas técnicas y organizativas como:

  • Cifrado SSL

  • Hashing de contraseñas

  • Firewalls y monitorización

  • Control de accesos

  • Copias de seguridad periódicas

  • Protocolos de anonimización

Si detectamos una brecha de seguridad con riesgo relevante, notificaremos al usuario conforme al RGPD.

10. DERECHOS DE LOS USUARIOS

Puedes ejercer:

  • Derecho de acceso

  • Derecho de rectificación

  • Derecho de supresión

  • Derecho a la portabilidad

  • Derecho de oposición

  • Derecho a la limitación del tratamiento

  • Derecho a retirar consentimiento

Mediante solicitud a:
📧 hola@another-tool.com

También puedes reclamar ante la AEPD:
https://www.aepd.es

11. RESPONSABILIDAD DEL NEGOCIO (USUARIO ADMINISTRADOR)

El negocio garantiza que:

  • Tiene base legal para introducir datos de clientes y trabajadores.

  • Informa adecuadamente a sus empleados y clientes.

  • Es responsable de la veracidad de la información introducida.

  • Es responsable del uso del control horario, facturación y WhatsApp.

AnotherTool actúa únicamente como encargado.

12. MENORES DE EDAD

No permitimos el uso del software a menores de 18 años.
Si detectamos datos de menores introducidos sin base legal, los eliminamos.

13. MODIFICACIONES

AnotherTool podrá actualizar esta Política de Privacidad en cualquier momento.
La versión vigente será siempre la publicada en este sitio web.

14. CONTACTO

Para cualquier consulta sobre privacidad:
📧 hola@another-tool.com