# Política de privacidad — AutoBlack / American Black **Versión:** 1.0 **Fecha de vigencia:** 12 de mayo de 2026 **Responsable del tratamiento:** Seven Global Continental LLC **Contacto privacidad:** info@sevenglobalcontinental.cloud **Contacto general:** info@sevenglobalcontinental.cloud **Sitio / aplicación:** https://sevenglobalcontinental.cloud y la aplicación móvil AutoBlack (en adelante, el «Servicio»). ## 1. Finalidad de esta política Esta política describe cómo recogemos, usamos, conservamos y protegemos los datos personales cuando utilizas el Servicio (aplicación móvil AutoBlack, API o backend asociado y, en su caso, sitios web del mismo ecosistema American Black). ## 2. Datos que podemos tratar Según cómo utilices el Servicio, podemos tratar datos de cuenta y autenticación (correo electrónico, nombre de usuario, nombre y apellidos, teléfono y, si lo indicas, empresa; verificación mediante **código de un solo uso (OTP)** enviado al correo; credenciales de sesión, por ejemplo tokens de acceso y refresco; y, en cuentas administrativas del panel web, **contraseña** cifrada según el diseño del sistema). Podemos tratar datos de perfil y preferencias: idioma preferido (por ejemplo, español o inglés) para la interfaz o comunicaciones; unidad de distancia preferida (kilómetros o millas); y dirección aproximada o descriptiva y **coordenadas** (latitud/longitud) si utilizas la función de dirección en el registro o perfil (por ejemplo, geocodificación en el dispositivo o servicios de mapas según la versión del producto). Relativos al vehículo y al mantenimiento podemos tratar: marca, modelo, submodelo, año, matrícula o placa; recorrido o kilometraje asociado al vehículo o a cada servicio; fechas de servicio, tipo o categoría de servicio, piezas u observaciones que escribas; y configuración de recordatorios (por ejemplo, periodicidad o vencimientos calculados a partir de tus datos). Estos datos pueden considerarse personales en la medida en que permiten relacionar el vehículo contigo como titular de la cuenta. En relación con notificaciones push podemos tratar el identificador de **token de notificación** del dispositivo (por ejemplo, formato compatible con la plataforma de la app) y, en su caso, plataforma (iOS/Android), para enviarte avisos relacionados con el Servicio (como recordatorios de mantenimiento). Si utilizas un chat de ayuda o diagnóstico con inteligencia artificial, trataremos el **contenido de tus mensajes** y el contexto necesario (por ejemplo, datos del vehículo que selecciones) para generar una respuesta; ese tratamiento puede implicar el envío de datos a **proveedores de modelos de lenguaje** configurados en el entorno del Servicio, bajo las condiciones de dicho proveedor. También podemos tratar datos técnicos y de seguridad (dirección IP, tipo de navegador o app, marcas de tiempo y registros de **eventos de seguridad o errores** para proteger el Servicio y diagnosticar incidencias) e información agregada o estadística que no identifique de forma directa a una persona. Las comunicaciones por correo pueden incluir envío de códigos OTP y mensajes operativos o informativos relacionados con el Servicio, según la configuración del producto y la ley aplicable (incluido posible marketing solo con base legal y, en su caso, **opt-in** donde sea obligatorio). ## 3. Finalidades y bases legales Las finalidades incluyen, entre otras: la prestación del Servicio (crear cuenta, mostrar vehículos y servicios, sincronizar datos, recordatorios); la seguridad y la prevención de abusos (límites de uso, detección de fraude, protección de la API); el cumplimiento legal (responder a requerimientos de autoridades cuando proceda); la mejora del producto (estadísticas agregadas, corrección de errores); y las comunicaciones (OTP, avisos importantes sobre el Servicio o la cuenta). La base legal concreta (ejecución de contrato, interés legítimo, consentimiento u obligación legal) dependerá de la normativa aplicable al usuario y del tipo de tratamiento; cuando se requiera consentimiento explícito (por ejemplo, marketing o ciertos datos opcionales), se solicitará en la interfaz cuando corresponda. ## 4. Conservación Conservamos los datos el tiempo necesario para cumplir las finalidades anteriores y los plazos legales (contabilidad, reclamaciones, etc.). Los datos de cuentas dadas de baja pueden conservarse bloqueados durante el plazo exigido por ley antes de su supresión definitiva. ## 5. Cesiones y encargados del tratamiento No vendemos tus datos personales. Podemos comunicarlos a **proveedores de infraestructura y nube** que alojan la base de datos y la API; **proveedor de correo electrónico** para el envío de OTP y otros correos; **proveedor de notificaciones push** para entregar mensajes al dispositivo; **proveedor de modelos de IA** cuando utilices el chat de ayuda, según la configuración técnica; y **autoridades públicas** cuando exista obligación legal o resolución judicial. Con estos proveedores se procuran acuerdos o cláusulas de tratamiento de datos cuando la ley lo exija. ## 6. Transferencias internacionales Si los servidores o proveedores (correo, IA, push) están ubicados fuera del país donde residas, puede existir una **transferencia internacional** de datos. En ese caso aplicaremos las salvaguardas previstas por la ley aplicable (por ejemplo, cláusulas contractuales tipo u otras herramientas reconocidas). ## 7. Derechos del usuario Según la ley aplicable, puedes tener derecho a **acceder** a tus datos personales; **rectificar** datos inexactos; **suprimir** datos en los casos previstos por la ley; **limitar** el tratamiento u **oponerte** a él en determinados supuestos; **portabilidad** de los datos que nos hayas facilitado por medios automatizados; y **retirar el consentimiento** cuando el tratamiento se base en él, sin afectar a la licitud del tratamiento previo. Para ejercer estos derechos, escribe a **info@sevenglobalcontinental.cloud** indicando tu solicitud y, si es posible, el correo de tu cuenta. Podremos pedirte información razonable para verificar tu identidad. Tienes derecho a presentar una reclamación ante la **autoridad de protección de datos** que corresponda según la normativa aplicable. ## 8. Seguridad Aplicamos medidas técnicas y organizativas razonables para proteger los datos (cifrado en tránsito cuando se usa HTTPS, controles de acceso, buenas prácticas en el almacenamiento de contraseñas y tokens, etc.). Ningún sistema es completamente invulnerable; el usuario también debe proteger su dispositivo y sus credenciales. ## 9. Menores El Servicio no está dirigido a menores de edad según la legislación aplicable en cada caso. Si detectamos datos de menores sin la base legal adecuada, procederemos a su eliminación. ## 10. Cookies y tecnologías similares (web) Si utilizas un **sitio web** del mismo ecosistema, puede haber cookies o almacenamiento local propias o de terceros (por ejemplo, sesión de administrador). La información detallada por tipo de cookie puede incorporarse en una política de cookies específica de ese sitio. La **aplicación móvil** no utiliza cookies de navegador en el mismo sentido que un sitio web, pero puede usar almacenamiento local del dispositivo para la sesión o preferencias. ## 11. Cambios en esta política Publicaremos la versión actualizada con su nueva fecha de vigencia. Si el cambio es sustancial y la ley exige notificación adicional, informaremos por los medios adecuados (por ejemplo, correo o aviso en la app). ## 12. Contacto **Privacidad y ejercicio de derechos:** info@sevenglobalcontinental.cloud **Consultas generales:** info@sevenglobalcontinental.cloud
