¿qué datos personales recopilamos?

datos obligatorios al registrarte:

• nombre y apellidos (obligatorio)
• fecha de nacimiento (obligatorio)
• teléfono (obligatorio)

datos opcionales en ajustes de perfil:

• fotografía de perfil (opcional)
• redes sociales (si decides vincularlas y opcional la visibilidad para todo el mundo o solo para amigos)
• email institucional para desbloquear funcionalidades
• información del curso y clase al que perteneces o puesto de trabajo que desempeñas en las entidades
• descripción personal (puedes añadir un texto libre sobre ti. recuerda que es totalmente voluntario y que tú eres responsable del contenido que publiques).

datos generados por el uso de la app:

• imágenes o vídeos capturados voluntariamente a través de la cámara (nos habrás dado previamente tu consentimiento)
• viajes realizados y rol (conductor o acompañante)
• interacciones sociales (likes, comentarios)
• datos de navegación y uso dentro de la app: secciones visitadas, clics, tiempo de uso, errores, interacciones…
• participación en rankings, retos y sus resultados

algunas funcionalidades permiten compartir contenido visible por otros (como imágenes, comentarios o interacciones). este contenido podrá ser moderado conforme a los términos y condiciones, y será tratado como dato personal cuando permita identificarte. puedes consultar las reglas completas de uso y el procedimiento de eliminación de contenido en nuestros términos y condiciones.

datos voluntarios:

además de los datos mencionados, puedes proporcionarnos voluntariamente información adicional en el contexto de tu interacción con la app, como por ejemplo:

• formularios y encuestas: podremos invitarte a participar en encuestas, formularios de opinión o espacios colaborativos para mejorar naiss y contribuir en decisiones relacionadas con la comunidad o el desarrollo de funcionalidades. tu participación es totalmente opcional.
• canal de denuncias y reportes de viajes falsos: si detectas un trayecto sospechoso o falso, puedes reportarlo fácilmente mediante el menú de opciones accesible desde la esquina superior derecha de cada naiss shot. estos reportes serán revisados por nuestro equipo.
• reporte de contenido: también puedes reportar contenido inapropiado, ofensivo o contrario a las normas comunitarias desde el botón de opciones de cada publicación.
• comunicaciones espontáneas: cualquier otro dato que nos envíes al escribirnos de forma directa (por ejemplo, sugerencias, conflictos, agradecimientos u otras interacciones) será tratado con la finalidad exclusiva de gestionar tu mensaje y mantener la calidad del entorno naiss.

Datos especialmente sensibles:

naiss no recoge ni trata, de forma sistemática, datos especialmente sensibles conforme al artículo 9 del RGPD (relativos a salud, ideología, religión, vida sexual o afiliación sindical). si excepcionalmente un usuario introduce este tipo de datos en campos abiertos, serán tratados con la máxima confidencialidad y exclusivamente bajo su consentimiento explícito, y podrán ser eliminados si no son necesarios para la prestación del servicio.

cookies y tecnologías similares:

solo utilizamos cookies técnicas imprescindibles y herramientas como sentry para control de errores. consulta nuestra [enlace a política de cookies] para más información.

¿cómo utilizamos tus datos?

los usamos para:

• gestionar tu registro y perfil
• verificar identidad y reputación
• permitir funcionalidades que requieren uso de cámara o notificaciones (previo consentimiento)
• activar funcionalidades gamificadas (nuevos rankings, instituciones, localidades, trayectos, etc …)
• mostrar datos relevantes del trayecto
• enviar notificaciones (con tu permiso)
• prevenir fraudes, usos indebidos o conductas contrarias a nuestras normas de convivencia
• responder a consultas, reclamaciones o denuncias
• analizar cómo se utiliza la app para mejorar su funcionamiento, diseño y contenidos
• cumplir con obligaciones legales y responder requerimientos administrativos o judiciales
• comunicar determinada información a instituciones colaboradoras cuando formes parte de ellas. te explicamos más en el apartado "¿con quién compartimos tus datos?"

¿se toman decisiones automatizadas?

en naiss aplicamos mecanismos de evaluación automatizada que permiten asignarte puntos, clasificaciones o acceso a recompensas en función de tus trayectos, interacciones o participación en la comunidad. esto forma parte del sistema gamificado que hace que naiss sea divertido, motivador y eficiente.

algunas de estas decisiones pueden influir en tu acceso a beneficios reales como sorteos, ventajas ofrecidas por instituciones colaboradoras, reconocimientos o recompensas materiales. por ello, pueden considerarse decisiones basadas exclusivamente en tratamientos automatizados con efectos significativos, en el sentido del artículo 22 del RGPD.

ahora bien, según la normativa, este tipo de decisiones está permitido cuando:

• es necesario para la ejecución del contrato, es decir, para que puedas usar naiss con su sistema de recompensas activado.
• has dado tu consentimiento previo y específico, por ejemplo, al aceptar participar en retos o rankings que dan acceso a premios.

en todos los casos, conforme a lo dispuesto por el RGPD, te garantizamos que:

• puedes obtener intervención humana si no estás de acuerdo con una decisión automatizada que te afecte.
• tienes derecho a expresar tu punto de vista y a impugnar la decisión.
• puedes ejercer estos derechos escribiendo a: soporte@naissride.com

¿cuál es la base legal del tratamiento?

¿durante cuánto tiempo conservamos tus datos?

• mientras mantengas una cuenta activa.
• tras la baja, conservaremos tus datos durante un plazo máximo de 5 años, exclusivamente para cumplir con obligaciones legales o atender posibles reclamaciones.
• los datos necesarios para obligaciones fiscales o contables se conservarán durante los plazos legalmente establecidos.
• los datos anonimizados, que no permiten identificarte, podrán conservarse indefinidamente con fines estadísticos o analíticos.

¿con quién compartimos tus datos?

encargados del tratamiento:

trabajamos con proveedores externos que actúan como encargados del tratamiento, los cuales acceden a datos personales únicamente para prestar servicios bajo nuestras instrucciones y con las garantías requeridas por el RGPD:

• supabase: infraestructura y base de datos, alojamiento seguro de la información de la app.
• sentry: monitorización de errores técnicos para garantizar la estabilidad y seguridad de la app.
• postmark: plataforma para el envío de correos electrónicos transaccionales (como verificación de cuenta o notificaciones).

cada uno de ellos tiene su propia política de privacidad, que habrá de ser consultada por el usuario.

tecnologías de la app que implican tratamiento de datos personales:

• cámara: si decides capturar o subir imágenes desde la app
• notificaciones: para alertas de trayectos, interacciones o avisos relevantes

estas funcionalidades requieren tu consentimiento previo y puedes gestionarlas desde los permisos del dispositivo.

entidades colaboradoras:

naiss puede colaborar con universidades, empresas e otras organizaciones a las que tú pertenezcas, por ejemplo, en el marco de programas de movilidad sostenible o bienestar corporativo.

cuando exista un acuerdo formal de colaboración entre naiss y una entidad, podremos compartir con ella información identificativa mínima (como nombre, email institucional o participación en rankings o retos) y justificada con fines de análisis y mejora de la calidad del servicio, así como para explorar posibles iniciativas de movilidad compartida adaptadas a las necesidades de la comunidad en cuestión.

En los casos en que no exista aún un acuerdo, pero detectemos que una comunidad significativa de usuarios (por número, frecuencia de uso o trayectos compartidos) pertenece a una misma entidad, podremos generar y comunicar a dicha entidad datos estadísticos agregados y anonimizados. por ejemplo:

"un grupo de 53 personas que trabajan en vuestra organización han hecho 1.200 trayectos compartidos este mes con naiss."

esta información no permite identificar a personas concretas y tiene como único objetivo fomentar un posible acuerdo de colaboración.

autoridades públicas:

solo compartiremos datos cuando exista una obligación legal, por ejemplo, ante requerimientos judiciales o administrativos.

transferencias internacionales:

algunos de nuestros proveedores pueden encontrarse fuera del espacio económico europeo (EEE). en estos casos, revisamos que dispongan de garantías adecuadas de protección de datos conforme al RGPD, tales como cláusulas contractuales tipo aprobadas por la comisión europea. si no existen dichas garantías, valoraremos su incorporación o el cambio de proveedor en el futuro.

¿cuáles son tus derechos?

como persona usuaria, tienes derecho a controlar el uso que hacemos de tus datos personales. en concreto, puedes ejercer los siguientes derechos y cuando corresponda, también ante la entidad colaboradora, en caso de corresponsabilidad:

• derecho de acceso: saber qué datos personales tuyos estamos tratando y con qué finalidades.
• derecho de rectificación: corregir datos inexactos o incompletos.
• derecho de supresión: solicitar que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
• derecho a la limitación del tratamiento: solicitar que se restrinja el uso de tus datos en determinadas circunstancias (por ejemplo, mientras se revisa una reclamación).
• derecho de oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, salvo por motivos legítimos imperiosos.
• derecho a la portabilidad: recibir los datos que nos hayas proporcionado en un formato estructurado y transmitirlos a otro responsable.
• derecho a retirar el consentimiento: en cualquier momento, sin que esto afecte a la licitud del tratamiento basado en el consentimiento previo.

puedes ejercer estos derechos de forma gratuita enviando un correo electrónico a privacidad@naissride.com

ejerciendo los derechos de supresión, limitación, oposición o retirando el consentimiento, el usuario podría dejar de poder utilizar la app.

para tramitar tu solicitud, es posible que necesitemos verificar tu identidad y responderemos en un plazo máximo de 1 mes (prorrogable otros 2 meses en casos complejos, según art. 12.3 RGPD).

si consideras que no hemos tratado tus datos personales de forma adecuada, puedes presentar una reclamación ante la autoridad de control competente:

agencia española de protección de datos (aepd) – www.aepd.es

¿están seguros tus datos?

aplicamos medidas técnicas y organizativas alineadas con el esquema nacional de seguridad (ENS), como:

• cifrado de datos en tránsito y en reposo
• autenticación robusta y control de accesos
• registro y auditoría de actividades
• supervisión continua mediante herramientas como sentry.
• evaluación periódica de riesgos, auditorías y planes de respuesta ante incidentes

información sobre menores de edad

la app está destinada a personas mayores de 14 años. no recopilamos conscientemente datos de menores de esa edad.

si detectamos que un menor ha proporcionado datos personales sin el consentimiento verificable de sus padres o tutores legales, procederemos a eliminarlos de forma inmediata.

importante: en caso de que una persona menor de edad utilice naiss para ofrecer trayectos como conductor, se entenderá que ni la app valida ni asume responsabilidad alguna sobre la legalidad de dicha conducta. es responsabilidad exclusiva del usuario cumplir con la normativa vigente, incluyendo la edad mínima para conducir y la posesión de un permiso de conducción válido.

¿quieres eliminar tu cuenta?

como buen naisser, seguro que ya has leído nuestros T&C y sabes que en esta comunidad valoramos el buen ambiente, el respeto y el compromiso con las normas. si incumples esas normas, podemos desactivar tu cuenta. pero también entendemos que, si en algún momento sientes que naiss no es para ti, puedes darte de baja por decisión propia.

puedes eliminar tu cuenta desde la app siguiendo esta ruta:

pero ojo: que elimines tu cuenta no significa que eliminemos todos tus datos de inmediato. recuerda que:

• conservamos cierta información durante un plazo máximo de 5 años, únicamente para cumplir con obligaciones legales o defendernos ante posibles reclamaciones.
• los datos necesarios para temas fiscales o contables se conservarán durante los plazos exigidos por la ley.
• y los datos que hayamos anonimizado —y que ya no permiten identificarte— pueden conservarse indefinidamente para análisis estadísticos que nos ayuden a mejorar naiss.

si tienes dudas sobre tu baja o el tratamiento posterior de tus datos, escríbenos a privacidad@naissride.com

cambios en esta política

podremos actualizar esta política para reflejar cambios legales, técnicos o funcionales. si los cambios son relevantes, te lo notificaremos mediante la app o por correo electrónico.

contacto

entidades colaboradoras

naiss colabora con universidades, empresas e instituciones interesadas en promover la movilidad sostenible dentro de sus comunidades. estas colaboraciones pueden adoptar distintas formas, según el grado de implicación de la entidad y el nivel de participación de sus miembros en la app.

a. información agregada sin acuerdo previo

incluso sin un acuerdo formal, si detectamos una masa crítica de usuarios pertenecientes a una misma organización (por ejemplo, usuarios que registran un dominio institucional), naiss puede generar y comunicar estadísticas agregadas y anonimizadas a dicha entidad, tales como:

• número total de usuarios con correo institucional verificado.
• kilómetros recorridos en trayectos compartidos.
• emisiones de CO₂ estimadas evitadas.
• nivel de participación en rankings colectivos.
• frecuencia de uso de la app.

estas estadísticas no permiten identificar a personas concretas y su única finalidad es fomentar un acuerdo de colaboración que permita ofrecer beneficios, recompensas u otras ventajas a los miembros activos.

b. acceso institucional con acuerdo formal

cuando existe un convenio entre naiss y una entidad colaboradora, ésta podrá acceder a un panel web institucional, desarrollado por naiss, que ofrece información más específica y personalizada sobre la actividad de sus miembros, con fines como:

• incentivar la participación colectiva.
• evaluar el impacto del commuting sostenible.
• certificar trayectos, retos o logros vinculados a programas internos (p. ej., becas, reconocimientos, premios, etc.).

en estos casos, los datos tratados pueden incluir, previa base legal adecuada:

• nombre y correo institucional.
• participación en retos o rankings.
• trayectos realizados validados.

el tratamiento de estos datos se fundamenta en el consentimiento expreso del usuario (art. 6.1.a RGPD) y en un acuerdo de corresponsabilidad o encargo de tratamiento entre la entidad y naiss, conforme a los artículos 26 o 28 del RGPD.

solo los usuarios que hayan verificado su pertenencia a una entidad podrán aparecer en rankings internos de dicha entidad.

acceso institucional: datos de contacto y obligaciones

las entidades colaboradoras con acuerdo formal acceden al panel institucional de naiss a través de la web www.naissride.com, mediante usuario (correo institucional) y contraseña (creada por naiss).

este acceso está restringido al personal autorizado por la institución y configurado con diferentes niveles de visibilidad según lo pactado en el acuerdo de colaboración.

naiss tratará los siguientes datos de contacto de las personas designadas por cada institución:

• nombre y apellidos.
• correo electrónico corporativo.
• teléfono profesional.
• dirección de la entidad.
• cargo o función dentro de la organización.
• información adicional voluntariamente facilitada por dicha persona (p. ej., objetivos, intereses de la colaboración, líneas de acción deseadas, preferencias estratégicas, etc.).

estos datos serán utilizados únicamente para gestionar la relación entre naiss y la entidad, coordinar acciones conjuntas y facilitar el seguimiento del impacto generado por la comunidad vinculada.

obligaciones de la institución colaboradora

toda entidad con acceso a datos derivados del uso de naiss por parte de sus naissers debe tratarlos con el mismo nivel de diligencia, confidencialidad y seguridad que naiss. esto incluye, entre otros:

• restringir el acceso solo a personal autorizado.
• no usar los datos para finalidades distintas a las contempladas en el acuerdo firmado.
• aplicar medidas de seguridad técnicas y organizativas proporcionales al riesgo, conforme al artículo 32 del RGPD.
• cumplir con la legislación vigente en materia de protección de datos, incluyendo el deber de informar a los interesados si actúa como corresponsable o responsable independiente.

naiss podrá realizar auditorías, requerir evidencias del cumplimiento y, en caso de incumplimiento grave o reiterado, suspender o revocar el acceso a la plataforma institucional.

registro de accesos institucionales

naiss mantendrá un registro seguro de accesos al panel institucional, incluyendo:

• fecha y hora de cada acceso,
• dirección IP,
• usuario identificado,
• acciones relevantes dentro del panel (consultas, exportaciones, modificaciones si las hubiera).

este registro se conservará con fines de auditoría, trazabilidad y prevención de accesos indebidos, y podrá utilizarse para revisar incidentes de seguridad o responder a requerimientos regulatorios.

proveedores del panel institucional

el panel web institucional está construido y mantenido por naiss con herramientas técnicas como:

• next.js (estructura de la web)
• supabase (gestión de datos)
• sentry (control de errores)
• redis / upstash (eventos y caché)
• postmark (envío de correos transaccionales)

seguridad y conservación

las entidades colaboradoras que accedan a datos personales deben aplicar medidas de seguridad equivalentes a las exigidas por naiss, de conformidad con el esquema nacional de seguridad (ens). cualquier uso indebido, acceso no autorizado o incumplimiento de estas obligaciones podrá conllevar la suspensión inmediata del acceso al panel.

los datos derivados de estas colaboraciones se conservarán durante la vigencia del acuerdo y hasta un máximo de cinco años tras su finalización, salvo obligación legal específica. los datos anonimizados podrán conservarse indefinidamente con fines estadísticos.

ejercicio de derechos

las personas usuarias pueden ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad ante naiss o, cuando corresponda, también ante la entidad colaboradora, en caso de corresponsabilidad.