Política de privacidad

Aviso importante

Esta Política de Privacidad explica cómo LocalWheels Albania (“LocalWheels”, “nosotros”, “nos”) procesa datos personales cuando utiliza nuestro sitio web y nuestros servicios. Está diseñado para ser detallado y alineado con los deberes de transparencia bajo la legislación de datos personales de Albania (Ley No. 9887/2008 "Sobre la Protección de Datos Personales" y modificaciones y estatutos posteriores) y, cuando corresponda, el Reglamento General de Protección de Datos de la UE (GDPR) para los usuarios que están dentro de su alcance. No es asesoramiento legal; consulte a un abogado para su situación específica.

Responsable del tratamiento y contacto

El responsable del tratamiento de los datos personales procesados ​​a través de este mercado es la entidad operativa detrás de LocalWheels Albania, tal como se identifica en la página legal/impresa o de contacto del sitio web. Para solicitudes de protección de datos (acceso, rectificación, supresión en su caso, oposición, reclamación), póngase en contacto con nosotros a través del correo electrónico o dirección postal publicada en la página de Contacto. Podemos hacer preguntas razonables para verificar su identidad antes de cumplir con las solicitudes.

Categorías de datos personales que procesamos

Cuenta y perfil: dirección de correo electrónico, hash de contraseña, nombre para mostrar, función de cuenta (inquilino/propietario/administrador), idioma preferido, marcas de tiempo de cierre de cuenta y metadatos de cuenta similares.

Identidad y elegibilidad: cuando se ofrezca, estado de verificación de identidad, referencias de documentos de identidad o URL cargados y notas de revisión relacionadas a las que solo pueda acceder el personal autorizado.

Datos comerciales del propietario/anfitrión: números de teléfono mostrados o almacenados para los flujos de trabajo del alojamiento, detalles bancarios o de pago si se recopilan para acuerdos con el anfitrión, referencias del libro mayor interno de billetera e historial de compras de promociones.

Datos de reserva y viaje: identificadores de arrendatario y anfitrión vinculados a una reserva, identificación del vehículo, instantes de recogida y devolución, identificaciones de ubicación de recogida y devolución, estado de la reserva, texto de mensaje opcional para el arrendatario, recuento de asientos para niños solicitado, indicador de selección de fuera del país, identificadores de vales y montos de descuento aplicados, "instantánea de términos de listado" JSON congelado que captura campos de precios/políticas en el momento de la reserva, montos de tarifas y depósitos en EUR/céntimos, identificadores de Stripe (ID de sesión, ID de intención de pago, estado de pago, marca de tiempo de pago), campos de estado de reembolso, descripciones de disputas de recogida/devolución, URL o conjuntos JSON de imágenes de prueba cargadas en casos, campos de resoluciones administrativas y marcas de tiempo para eventos del ciclo de vida (vehículo devuelto, reconocimiento del anfitrión, etc.).

Mensajería: cuerpos de mensajes de reserva, ID de usuario del remitente, marcas de tiempo y URL de imágenes adjuntas opcionales para evidencia de disputas.

Metadatos de pagos: no almacenamos números completos de tarjetas de pago ni códigos CVC. Stripe proporciona tokens, ID de intención de pago, estado de cargo y montos. Almacenamos nuestro propio desglose de las líneas de pago en centavos para contabilidad y atención al cliente.

Técnico y de seguridad: los registros del servidor pueden contener direcciones IP, cadenas de agente de usuario, marcas de tiempo, rutas de solicitud, diagnósticos de errores y señales anti-abuso.

Cookies y almacenamiento local: consulte la sección dedicada a continuación.

Marketing: solo enviamos comunicaciones promocionales cuando tenemos una base legal (normalmente consentimiento o aceptación suave cuando esté permitido). Puede retirar el consentimiento de marketing en cualquier momento.

Categorías especiales de datos

Los documentos de identidad pueden contener datos considerados confidenciales según la legislación albanesa o de la UE (por ejemplo, datos que revelan la nacionalidad o la semejanza biométrica en una identificación con fotografía). Procesamos dichos datos solo cuando es necesario para la verificación, la prevención del fraude o el cumplimiento legal, y con las restricciones de acceso adecuadas. Si no desea proporcionar estos datos, es posible que no pueda utilizar las funciones controladas por verificación.

Propósitos y bases legales (Albania / mapeo estilo GDPR)

Ejecutar el contrato con usted (Artículo 6(1)(b) al estilo GDPR; necesidad contractual análoga según la ley albanesa): crear cuentas, publicar listados, procesar solicitudes de reserva, calcular precios, operar mensajes, mostrar el historial de reservas y procesar pagos con tarjeta para tarifas/retenciones de la plataforma a través de Stripe.

Intereses legítimos (Artículo 6(1)(f) estilo GDPR; equilibrado con sus derechos): detección de fraude, seguridad de la red, depuración, análisis de productos que no requieren consentimiento cuando no se utilizan cookies no esenciales, hacer cumplir nuestros Términos y defender reclamos legales.

Obligación legal (artículo 6(1)(c)): fiscal, contable y de respuesta a solicitudes legales de autoridades públicas.

Consentimiento (Artículo 6(1)(a)): cookies no esenciales/análisis opcionales cuando las habilitamos y usted acepta a través del banner; cualquier marketing opcional que usted acepte explícitamente.

Cuando se aplica la ley albanesa sin el RGPD, seguimos aplicando principios similares: limitación de fines, minimización de datos, seguridad y retención alineados con los fines anteriores.

Destinatarios y procesadores

Compartimos datos personales con subprocesadores estrictamente según sea necesario:

Stripe Payments Europe Ltd (u otras entidades de Stripe según la configuración) para pagos con tarjeta, reembolsos y señales de fraude, sujeto a la política de privacidad de Stripe y, cuando corresponda, al Acuerdo de procesamiento de datos de Stripe.

Proveedores de alojamiento, bases de datos y entrega de correo electrónico que almacenan o transmiten datos en nuestro nombre bajo obligaciones contractuales de confidencialidad y seguridad.

Cloudinary (o similar) para alojar fotos de vehículos cargadas, imágenes a prueba de chat/disputas e imágenes de verificación.

Asesores profesionales (abogados, contadores) bajo secreto profesional cuando sea necesario.

Autoridades públicas cuando una solicitud legal y con el alcance adecuado requiere divulgación.

No vendemos sus datos personales en el sentido de intercambiar listas por dinero. Cualquier futuro socio de análisis o publicidad se incluirá aquí antes de que comience el procesamiento.

Transferencias internacionales

Algunos proveedores (en particular Stripe y la infraestructura con sede en EE. UU.) pueden procesar datos fuera de Albania o del EEE. Cuando se aplica el RGPD, confiamos en salvaguardas adecuadas, como cláusulas contractuales estándar (SCC) y/o decisiones de adecuación, complementadas con medidas técnicas y organizativas. La legislación albanesa también exige garantías para las transferencias; Implementamos protecciones contractuales con los procesadores.

Plazos de conservación (indicativos)

Datos de cuenta activa: durante la vida de la cuenta más un breve período de gracia técnica.

Cuentas cerradas: podemos anonimizar o eliminar identificadores personales cuando sea posible; ciertos registros (pistas de auditoría con hash, ID de reserva sin identificadores directos) pueden conservarse por más tiempo cuando la ley lo requiera.

Reservas y facturas: normalmente se conservan durante al menos el período de retención de impuestos y contabilidad legal aplicable a nuestra empresa (a menudo, varios años; la duración exacta sigue la ley contable/tributaria de Albania y la orientación de nuestro auditor).

Metadatos de transacciones de Stripe: alineados con las necesidades de conciliación financiera y ventanas de contracargo.

Registros del servidor: rotados en un ciclo corto a menos que sean necesarios para investigaciones de seguridad.

Documentos de verificación: se conservan únicamente durante el tiempo necesario para fines de verificación y defensa legal, luego se eliminan o se anonimizan a menos que sea obligatorio un período más largo.

Los horarios exactos pueden refinarse internamente; puede solicitar un resumen de sus datos en una solicitud de acceso al sujeto.

Tus derechos

Dependiendo de la ley aplicable, es posible que tenga derecho a: acceder a sus datos personales; solicitar la corrección de datos inexactos; solicitar la eliminación cuando corresponda; solicitar restricción de procesamiento; oponerse a determinados tratamientos basados ​​en intereses legítimos; retirar el consentimiento cuando el procesamiento se haya basado en el consentimiento; y recibir una copia legible por máquina de los datos que usted proporcionó (portabilidad de datos) cuando sea técnicamente posible.

Puede presentar una reclamación ante una autoridad de control. Para el procesamiento cubierto por el RGPD, esta puede ser la autoridad de control de su residencia habitual, lugar de trabajo o el lugar de la supuesta infracción. Para el procesamiento exclusivo de Albania, las quejas pueden dirigirse al Comisionado de Información y Protección de Datos de Albania (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) según lo dispuesto en la Ley 9887 y los datos de contacto actuales publicados por esa autoridad.

Toma de decisiones automatizada: no tomamos decisiones únicamente automatizadas con efectos legales o igualmente significativos para usted sin revisión humana; El precio depende de las reglas que puede consultar en los Términos y las divulgaciones de listado.

Cookies, almacenamiento local y tecnologías similares

Esencial/estrictamente necesario: cookies de sesión de autenticación cuando el producto utiliza sesiones basadas en cookies; cookies de seguridad; y almacenamiento propio como `lw_locale` (preferencia de idioma, normalmente hasta un año) necesario para mostrar el idioma correcto. Estos no requieren consentimiento según las directrices de privacidad electrónica de la UE, pero los divulgamos aquí.

Análisis opcionales: deshabilitados de forma predeterminada. Si hace clic en "Aceptar todo" en el banner de cookies, podemos registrar el consentimiento en el almacenamiento local y cargar herramientas de análisis cuando estén habilitadas. Puede retirarse borrando los datos del sitio o utilizando controles de preferencias futuras si los agregamos.

No realizar seguimiento: no existe un estándar uniforme; Actualmente no respondemos a las señales del navegador DNT más allá de aplicar la configuración de privacidad predeterminada que se describe aquí.

Niños

El servicio está dirigido a adultos que puedan contratar alquileres. No registramos intencionalmente a niños menores de la edad requerida por la ley albanesa para dar su consentimiento al procesamiento de datos sin la autoridad de los padres. Si cree que un menor ha proporcionado datos, contáctenos para eliminarlos.

Seguridad

Implementamos medidas técnicas y organizativas adecuadas al riesgo: TLS para cifrado de transporte, controles de acceso para el personal, hashing de contraseñas para credenciales y segregación de secretos de producción. Ningún sistema en línea es perfectamente seguro; informar vulnerabilidades sospechosas a través de nuestro canal de contacto.

Cambios a esta política

Actualizaremos esta Política de Privacidad cuando cambie nuestro procesamiento. Se revisará la fecha de la “Última actualización”. Los cambios materiales se resaltarán cuando sea posible (aviso en el sitio web o correo electrónico).