Esta política se aplica exclusivamente a la App Desa GO, distribuida en Google Play (identificador es.desa.desago) y en la App Store de Apple. Para el tratamiento de datos a través del sitio web corporativo se aplica la política general accesible desde el pie de página de desa.es.
2. Datos que tratamos y finalidades
Desa GO es una herramienta profesional dirigida tanto a empleados de Grupo Desa como a clientes y contactos autorizados. Para su funcionamiento tratamos las siguientes categorías de datos:
Datos de cuenta y autenticación: dirección de correo electrónico, contraseña (almacenada cifrada en nuestros servidores), nombre, apellidos, idioma preferido y rol (empleado, cliente o contacto). Se utilizan para permitir el acceso a la App y a las funcionalidades asociadas a tu rol.
Datos profesionales y comerciales: empresa, cargo, dirección postal, número de teléfono y datos de contacto del cliente al que estés asociado, histórico de pedidos, presupuestos, facturas, indicadores comerciales y objetivos. Se utilizan para que puedas consultar y gestionar la operativa comercial con Grupo Desa, así como para tramitar entregas y comunicaciones relacionadas con los pedidos.
Datos de uso de la App: páginas visitadas dentro de la App, acciones realizadas, errores e identificador anónimo de instalación. Se utilizan para analizar el uso agregado, detectar errores y mejorar la experiencia. Esta información se recoge mediante el servicio analítico PostHog (ver apartado 5).
Grabación de sesión (session replay): mediante PostHog Session Replay se captura, de forma anonimizada y con los campos sensibles enmascarados, la interacción del usuario con la interfaz (toques, navegación entre pantallas). Su finalidad es exclusivamente depurar errores y mejorar la usabilidad. No se capturan contraseñas, números de tarjeta ni el contenido de los campos enmascarados.
Datos técnicos del dispositivo: sistema operativo y versión, modelo del dispositivo, idioma, zona horaria, versión de la App e identificador anónimo asignado por la App. Se utilizan con fines de soporte, diagnóstico y compatibilidad. La App no accede al IMEI, identificador publicitario ni a la libreta de contactos del dispositivo.
Uso de la cámara: la App utiliza la cámara únicamente para leer códigos de barras (EAN) de productos y agilizar así la búsqueda dentro del catálogo. Las imágenes se procesan en tiempo real en tu dispositivo: ni se guardan en el teléfono ni se envían a nuestros servidores. La cámara solo se activa cuando tú lo decides expresamente desde la App.
La App no recoge datos de geolocalización precisa, datos biométricos, datos de salud, ni datos de menores. Tampoco utiliza los datos personales para publicidad ni los vende a terceros.
3. Bases legales del tratamiento
Ejecución de un contrato o relación precontractual (art. 6.1.b RGPD): para los datos necesarios para prestarte el servicio de la App y mantener la relación comercial con Grupo Desa.
Interés legítimo (art. 6.1.f RGPD): para los datos de uso, métricas agregadas, diagnóstico de errores y mantenimiento de la seguridad de la App. Puedes oponerte a este tratamiento en cualquier momento (ver apartado 7).
Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para los datos derivados de obligaciones fiscales, contables o de prevención del fraude.
Consentimiento (art. 6.1.a RGPD): cuando expresamente lo otorgues, por ejemplo, al activar la cámara o aceptar notificaciones.
4. Plazos de conservación
Conservamos los datos durante el tiempo necesario para cumplir las finalidades descritas y, en su caso, los plazos legales que nos obliguen a mantenerlos:
Datos de cuenta: mientras la cuenta esté activa y hasta 12 meses después de la última actividad o solicitud de baja.
Datos comerciales y de facturación: durante los plazos exigidos por la normativa fiscal y mercantil (hasta 6 años).
Datos analíticos y de session replay: máximo 12 meses, tras los cuales se eliminan o anonimizan.
Logs técnicos de seguridad: máximo 12 meses.
5. Destinatarios y encargados del tratamiento
Para el funcionamiento de la App contamos con los siguientes proveedores, todos vinculados mediante contrato de encargo de tratamiento conforme al art. 28 RGPD:
Amazon Web Services EMEA SARL (AWS) — Alojamiento de servidores y almacenamiento de archivos. Datos alojados en la región eu-west-1 (Irlanda, Unión Europea).
PostHog Inc. — Analítica de producto y session replay. Los datos se almacenan en su instancia de la Unión Europea. Más información: posthog.com/privacy.
Google LLC — Distribución de la App a través de Google Play y servicios asociados al funcionamiento de la tienda. Implica transferencia internacional a EE. UU., amparada en el EU-US Data Privacy Framework.
Apple Inc. — Distribución de la App a través de la App Store. Implica transferencia internacional a EE. UU., amparada en el EU-US Data Privacy Framework.
Expo (Google Fonts empaquetadas) — Las tipografías están precompiladas dentro del bundle de la App, sin descarga remota desde servidores de Google. No se transmiten datos personales a Google ni a Expo por este uso.
Además, podemos comunicar datos a autoridades públicas cuando sea legalmente obligatorio. No realizamos cesiones de datos a terceros con fines comerciales.
6. Permisos del dispositivo solicitados por la App
Cámara: necesaria exclusivamente para leer códigos de barras (EAN) de productos. La App no captura ni almacena fotografías. Solo se activa cuando tú lo decides y puedes revocar este permiso desde los ajustes de tu dispositivo en cualquier momento.
Almacenamiento local: la App guarda en tu dispositivo (mediante la librería MMKV) tu sesión cifrada y tus preferencias para no tener que volver a iniciar sesión en cada apertura. Estos datos no se comparten con terceros.
Acceso a internet: imprescindible para comunicarse con los servidores de Grupo Desa.
Vibración (haptics): la App utiliza pequeñas vibraciones del dispositivo como retroalimentación táctil al pulsar elementos. Es una funcionalidad local que no requiere permisos especiales del sistema y no implica recogida de datos.
7. Tus derechos
Como persona interesada, tienes derecho a:
Acceder a tus datos personales.
Solicitar la rectificación de datos inexactos.
Solicitar la supresión de tus datos cuando ya no sean necesarios.
Solicitar la limitación del tratamiento o la portabilidad de tus datos.
Oponerte al tratamiento basado en interés legítimo.
Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Para ejercer estos derechos puedes escribirnos a lopd@grupodesa.es indicando el derecho que deseas ejercer y adjuntando copia de un documento que acredite tu identidad.Si lo que deseas es eliminar tu cuenta y los datos asociados a la aplicación Desa GO, dispones de una página específica con los pasos detallados: Eliminar cuenta de Desa GO.
8. Seguridad
Grupo Desa aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción. Las comunicaciones entre la App y nuestros servidores se realizan siempre a través de canales cifrados (HTTPS/TLS) y las contraseñas se almacenan utilizando algoritmos de hash unidireccionales.
9. Menores de edad
La App está dirigida exclusivamente a profesionales mayores de edad. No recogemos conscientemente datos personales de menores de edad, conforme a la normativa de protección de datos aplicable en cada país. Si detectas que un menor ha facilitado datos personales sin autorización, ponte en contacto con nosotros para proceder a su eliminación.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o en el servicio. La fecha de la última versión aparece al inicio del documento. Si los cambios afectan de forma sustancial a tus derechos, te informaremos a través de la propia App o por correo electrónico.
11. Contacto
Si tienes cualquier duda sobre esta política o sobre el tratamiento de tus datos, contáctanos en lopd@grupodesa.es.
C/ Basters 29, Pol. Ind. Palau de Reig 43800 Valls (Tarragona), España
