Tradisa Go – Política de Privacidad / Privacy Policy

Resumen técnico identificado / Identified technical summary

La aplicación Android Tradisa Go usa autenticación de usuario, tokens de sesión, identificador de dispositivo, notificaciones push Firebase, Firebase Crashlytics, ubicación GPS en primer y segundo plano para perfiles de conductor cuando procede, cámara/escáner documental, almacenamiento local Room/SharedPreferences y comunicación con servicios API de Tradisa.

InternetCameraFine/coarse/background locationForeground serviceNotificationsNetwork stateLocal databaseFirebase MessagingCrashlytics

Política de privacidad y gestión de datos – Español

1. Responsable 2. Datos tratados 3. Finalidades 4. Base jurídica 5. Permisos 6. Conservación 7. Destinatarios 8. Transferencias 9. Derechos 10. Seguridad 11. Menores 12. Cambios

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales tratados a través de la aplicación Tradisa Go es 2000 Biminformatica S.L., con domicilio en Carrer Mallorca 419, Entlo. 11 - 08013 Barcelona, España, NIF/CIF B63537500 y correo de contacto info@biminformatica.com.

La aplicación está destinada a usuarios autorizados del entorno operativo/logístico de Tradisa, como conductores, administradores u otros perfiles internos o autorizados.

2. Categorías de datos que tratamos

Categoría	Datos	Origen
Identificación y cuenta	Nombre de usuario, rol, identificador de camión asignado, matrícula de camión, credenciales de acceso y tokens de sesión/renovación.	Usuario, backend corporativo.
Dispositivo y aplicación	Identificador único generado por la app, modelo de dispositivo, versión del sistema operativo, versión de la app, estado de red, idioma/cultura seleccionada.	Dispositivo y configuración de la app.
Ubicación GPS	Latitud, longitud, fecha/hora de posición e identificador de camión/dispositivo asociado.	GPS del dispositivo, cuando el servicio de localización está activo y autorizado.
Operativa logística	Rutas, cargas, descargas, viajes, ETA, estados de realización, clientes/destinos, direcciones, contactos, teléfonos, datos de vehículos transportados, incidencias y averías.	Backend corporativo y acciones del usuario en la app.
Imágenes y documentos	Imágenes capturadas o importadas con el escáner documental, CMR/PDF descargados o visualizados, nombres de archivos y rutas locales internas.	Cámara, galería o backend corporativo.
Notificaciones push	Token Firebase Cloud Messaging, identificador de dispositivo push y contenido de mensajes recibidos.	Firebase y backend corporativo.
Diagnóstico y errores	Registros de error, excepciones, método/origen del error, rol de usuario, nombre de usuario o identificador, id de camión, modelo de dispositivo, versión SDK, información de tareas pendientes fallidas.	Firebase Crashlytics y la propia app.
Datos locales/offline	Modelos de coche, detalles de viaje, rutas, CMR descargados, cambios pendientes, imágenes pendientes de envío y preferencias.	Uso de la app y sincronización con el backend.

3. Finalidades del tratamiento

Autenticar al usuario, mantener la sesión y renovar tokens.
Asignar y vincular dispositivos a camiones o perfiles autorizados.
Mostrar listas de camiones, conductores, rutas, viajes, cargas, descargas, coches y detalles operativos.
Actualizar estados de viaje, ETA, información de vehículos, altura de carga, realización de tareas y cambios pendientes.
Enviar posiciones GPS del camión/dispositivo cuando proceda, especialmente para usuarios con rol de conductor y servicio de localización activo.
Capturar, comprimir, almacenar temporalmente y enviar imágenes/documentos vinculados a tramos de viaje o incidencias.
Descargar, guardar temporalmente y consultar documentos CMR/PDF.
Enviar notificaciones push operativas.
Registrar errores, incidencias técnicas y diagnósticos para mantenimiento y mejora de la app.
Permitir funcionamiento offline mediante base de datos local y sincronización posterior de cambios pendientes.
Aplicar preferencias de idioma, cultura, API seleccionada y configuración de permisos.

4. Base jurídica

Según el contexto de uso, el tratamiento puede basarse en: ejecución de la relación contractual o laboral aplicable; interés legítimo en la gestión logística, seguridad operativa, trazabilidad y mantenimiento técnico; cumplimiento de obligaciones legales; y consentimiento o autorización del usuario/dispositivo para permisos como cámara, notificaciones y ubicación cuando Android lo requiera.

5. Permisos del dispositivo y uso

Permiso	Uso previsto
Internet y estado de red	Comunicación con APIs corporativas, autenticación, sincronización, descarga de documentos y envío de cambios.
Cámara	Escaneo/captura de documentos o imágenes relacionados con la operativa.
Lectura de imágenes/almacenamiento	Importar imágenes desde galería o acceder a archivos necesarios para el escáner/documentos, según versión Android.
Ubicación aproximada, precisa y en segundo plano	Enviar posiciones GPS asociadas al camión/dispositivo cuando el servicio está activo. La app muestra una notificación persistente mientras el servicio de localización en primer plano funciona.
Servicio en primer plano	Mantener el envío de ubicación operativo de forma visible para el usuario.
Notificaciones	Mostrar avisos operativos y avisos del servicio de localización.

6. Conservación de datos

Los datos se conservarán durante el tiempo necesario para las finalidades descritas y conforme a las políticas internas y obligaciones legales aplicables. En el dispositivo, la app conserva datos en preferencias, base de datos local y almacenamiento interno para permitir sesión, trabajo offline y sincronización. Los CMR/PDF pueden limpiarse automáticamente tras un periodo operativo definido en la app; las imágenes pendientes y cambios pendientes se conservan hasta su envío o eliminación conforme a la lógica de reintentos.

Al cerrar sesión o limpiar datos de la app, parte de la información local puede eliminarse; no obstante, los datos ya sincronizados pueden mantenerse en los sistemas corporativos conforme a los plazos aplicables.

7. Destinatarios y encargados

Los datos pueden comunicarse a sistemas corporativos de Tradisa y proveedores necesarios para prestar el servicio, incluyendo:

Servicios API corporativos de Tradisa para autenticación, rutas, camiones, viajes, documentos, ubicación y notificaciones.
Google/Firebase para mensajería push y Crashlytics.
Servicios de Google Play utilizados por el escáner documental y ubicación del dispositivo.
Proveedores tecnológicos, de hosting, soporte o mantenimiento bajo los acuerdos correspondientes.

No se ha identificado en el código el uso del identificador publicitario; el permiso AD_ID aparece eliminado en el manifiesto.

8. Transferencias internacionales

Algunos proveedores tecnológicos, como Google/Firebase, pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, se aplicarán las garantías previstas por la normativa de protección de datos, como cláusulas contractuales tipo u otros mecanismos válidos.

9. Derechos de las personas usuarias

Puede solicitar el acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos, cuando proceda, escribiendo a info@biminformatica.com. También puede presentar una reclamación ante la autoridad de control competente.

Los permisos de cámara, ubicación y notificaciones pueden gestionarse desde los ajustes del dispositivo Android. La desactivación de permisos puede limitar funcionalidades esenciales de la app.

10. Seguridad

La app usa comunicaciones HTTPS con servicios corporativos, autenticación mediante tokens, base de datos y almacenamiento interno de la aplicación, proveedor de archivos Android para compartir documentos de forma controlada y mecanismos de diagnóstico de errores. El acceso a la aplicación está reservado a usuarios autorizados.

Se recomienda revisar la configuración de copias de seguridad Android, ya que el manifiesto permite backup y las reglas incluidas son plantillas sin exclusiones específicas. Para datos sensibles, conviene excluir preferencias con tokens/contraseñas y bases de datos locales de copias de seguridad si la política corporativa lo exige.

11. Menores

La aplicación no está dirigida a menores de edad y debe ser utilizada únicamente por personal o usuarios autorizados.

12. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos u operativos. La versión vigente será la publicada por el responsable o comunicada a los usuarios autorizados.

Privacy Policy and Data Management – English

1. Controller 2. Data processed 3. Purposes 4. Legal basis 5. Permissions 6. Retention 7. Recipients 8. Transfers 9. Rights 10. Security 11. Children 12. Changes

1. Data controller

The data controller for personal data processed through the Tradisa Go application is 2000 Biminformatica S.L., with registered address at Carrer Mallorca 419, Entlo. 11 - 08013 Barcelona, España, tax/company ID B63537500, and privacy contact email info@biminformatica.com.

The application is intended for authorised users within Tradisa's operational/logistics environment, such as drivers, administrators or other internal or authorised profiles.

2. Categories of data we process

Category	Data	Source
Account and identification	Username, role, assigned truck identifier, truck plate, login credentials and access/refresh tokens.	User and corporate backend.
Device and app data	Unique app-generated device identifier, device model, operating system version, app version, network status, selected language/culture.	Device and app settings.
GPS location	Latitude, longitude, date/time of the position and associated truck/device identifier.	Device GPS, when the location service is active and authorised.
Logistics operations	Routes, loads, unloads, trips, ETAs, completion status, customers/destinations, addresses, contacts, phone numbers, transported vehicles, incidents and damages.	Corporate backend and user actions in the app.
Images and documents	Images captured or imported with the document scanner, downloaded or viewed CMR/PDF documents, file names and internal local paths.	Camera, gallery or corporate backend.
Push notifications	Firebase Cloud Messaging token, push device identifier and received message content.	Firebase and corporate backend.
Diagnostics and errors	Error logs, exceptions, error method/origin, user role, username or identifier, truck ID, device model, SDK version, information about failed pending tasks.	Firebase Crashlytics and the app itself.
Local/offline data	Car models, trip details, routes, downloaded CMRs, pending changes, pending images and preferences.	App usage and backend synchronisation.

3. Purposes of processing

Authenticate users, maintain sessions and refresh tokens.
Assign and link devices to trucks or authorised profiles.
Display lists of trucks, drivers, routes, trips, loads, unloads, cars and operational details.
Update trip status, ETA, vehicle information, loading height, task completion and pending changes.
Send GPS positions of the truck/device where applicable, especially for driver roles when the location service is active.
Capture, compress, temporarily store and upload images/documents linked to trip stages or incidents.
Download, temporarily store and view CMR/PDF documents.
Send operational push notifications.
Record errors, technical incidents and diagnostics for app maintenance and improvement.
Enable offline operation through a local database and later synchronisation of pending changes.
Apply language, culture, selected API and permission configuration preferences.

4. Legal basis

Depending on the context of use, processing may be based on: performance of the applicable contractual or employment relationship; legitimate interest in logistics management, operational safety, traceability and technical maintenance; compliance with legal obligations; and user/device consent or authorisation for permissions such as camera, notifications and location where required by Android.

5. Device permissions and use

Permission	Intended use
Internet and network state	Communication with corporate APIs, authentication, synchronisation, document downloads and change uploads.
Camera	Scanning/capturing documents or images related to operations.
Image/storage access	Importing images from the gallery or accessing files required for scanner/document features, depending on Android version.
Approximate, precise and background location	Sending GPS positions associated with the truck/device when the service is active. The app displays a persistent notification while the foreground location service is running.
Foreground service	Keeping location sending operational and visible to the user.
Notifications	Showing operational alerts and location-service alerts.

6. Data retention

Data will be kept for as long as necessary for the purposes described and in accordance with applicable internal policies and legal obligations. On the device, the app keeps data in preferences, a local database and internal storage to support sessions, offline work and synchronisation. CMR/PDF files may be automatically cleaned after an operational period defined in the app; pending images and pending changes are retained until upload or deletion according to the retry logic.

When logging out or clearing app data, part of the local information may be removed; however, data already synchronised may remain in corporate systems according to applicable retention periods.

7. Recipients and processors

Data may be disclosed to Tradisa corporate systems and service providers required to deliver the service, including:

Tradisa corporate API services for authentication, routes, trucks, trips, documents, location and notifications.
Google/Firebase for push messaging and Crashlytics.
Google Play services used by document scanning and device location features.
Technology, hosting, support or maintenance providers under the relevant agreements.

The code review did not identify use of the advertising identifier; the AD_ID permission is removed in the manifest.

8. International transfers

Some technology providers, such as Google/Firebase, may process data outside the European Economic Area. Where this occurs, safeguards required by data protection law will be applied, such as standard contractual clauses or other valid mechanisms.

9. User rights

You may request access, rectification, erasure, objection, restriction of processing and portability of your data, where applicable, by writing to info@biminformatica.com. You may also lodge a complaint with the competent supervisory authority.

Camera, location and notification permissions can be managed from the Android device settings. Disabling permissions may limit essential app functionality.

10. Security

The app uses HTTPS communications with corporate services, token-based authentication, the app's local database and internal storage, the Android FileProvider for controlled document sharing, and error-diagnostic mechanisms. Access to the application is restricted to authorised users.

Android backup configuration should be reviewed, because the manifest allows backup and the included backup rules are templates without specific exclusions. For sensitive data, consider excluding preferences containing tokens/passwords and local databases from backups if required by corporate policy.

11. Children

The application is not directed at minors and must only be used by authorised staff or users.

12. Changes to this policy

This policy may be updated to reflect legal, technical or operational changes. The current version will be the one published by the controller or communicated to authorised users.