Gandeo IconGandeo
ESGL

Política de Privacidad

1. Responsable del Tratamiento

Identidad: Iago Vázquez Quiroga, operando bajo la marca comercial "Gandeo".

NIF: [introducir dato]

Dirección postal: [introducir dirección fiscal]

Correo electrónico: dpo@gandeo.com (Delegado de Protección de Datos)

Teléfono: [introducir teléfono]

2. Finalidad del Tratamiento

Gandeo trata los datos personales que nos facilita con las siguientes finalidades:

FinalidadDescripciónBase legal
Gestión de cuentas de usuarioCrear, autenticar y gestionar tu cuenta de acceso a la plataforma.Ejecución del contrato (art. 6.1.b RGPD)
Prestación del servicio SaaSAlmacenar, organizar y procesar los documentos y datos de tu explotación ganadera conforme a las funcionalidades contratadas.Ejecución del contrato (art. 6.1.b RGPD)
Extracción documental asistida por IAAplicar OCR e inteligencia artificial para proponer datos estructurados a partir de documentos subidos, siempre como borradores revisables.Ejecución del contrato (art. 6.1.b RGPD)
Comunicaciones operativasEnviar notificaciones técnicas, recordatorios, alertas de stock, confirmaciones y mensajes necesarios para el funcionamiento del servicio.Ejecución del contrato e interés legítimo (art. 6.1.b y f RGPD)
Comunicaciones comercialesInformar sobre novedades, mejoras del producto o ofertas promocionales, siempre que hayas dado tu consentimiento.Consentimiento del interesado (art. 6.1.a RGPD)
Analítica de usoMedir visitas, páginas vistas y acciones generales dentro de la web y la app para mejorar el producto, sin enviar a Google datos de explotación, documentos, importes, emails ni identificadores internos.Consentimiento del interesado (art. 6.1.a RGPD)
Cumplimiento legalCumplir obligaciones fiscales, contables y de información a requerimiento de autoridades competentes.Cumplimiento de obligación legal (art. 6.1.c RGPD)
Seguridad y prevención de fraudeDetectar y prevenir usos no autorizados, abusos o actividades fraudulentas en la plataforma.Interés legítimo (art. 6.1.f RGPD)
Soporte al clienteAtender consultas, resolver incidencias y gestionar reclamaciones.Ejecución del contrato (art. 6.1.b RGPD)

3. Datos Personales que Tratamos

3.1. Datos del usuario (ganadero / responsable de la explotación)

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Número de teléfono (si se proporciona).
  • Identificador de usuario en Telegram (si vincula la explotación con el bot).
  • Dirección IP y datos de navegación (con fines de seguridad y mejora del servicio).
  • Credenciales de autenticación (gestionadas de forma segura por Supabase Auth).

3.2. Datos de la explotación

  • Denominación de la explotación o finca.
  • REGA (Registro General de Explotaciones Ganaderas) o identificador oficial equivalente.
  • Provincia y municipio.
  • Tipo de explotación.

3.3. Documentos y contenidos subidos

  • Facturas, albaranes, recetas veterinarias, guías sanitarias, documentos de transporte, notas, fotografías, audios y cualquier archivo que el usuario decida almacenar en la plataforma.
  • Advertencia importante: Estos documentos pueden contener datos personales de terceros (proveedores, compradores, veterinarios, transportistas). El usuario es responsable de contar con la legitimación para tratar dichos datos.

3.4. Datos de contactos de terceros

  • Nombre o razón social de proveedores y clientes.
  • Números de identificación fiscal (NIF/CIF) cuando figuren en documentos.
  • Direcciones y teléfonos cuando se extraigan de documentos.

3.5. Datos de animales (no personales)

  • Crotal, sexo, raza, fechas y movimientos de ganado.
  • Estos datos son técnicos y no constituyen datos personales salvo que se vinculen directamente a una persona física identificable.

3.6. Datos económicos

  • Importes de compras, ventas, gastos e ingresos.
  • Categorías de transacciones.
  • Estos datos son patrimoniales y se protegen conforme a la normativa de protección de datos.

4. Base Jurídica del Tratamiento

Gandeo trata tus datos personales cuando existe una base jurídica que lo legitime:

a) Ejecución de un contrato: cuando el tratamiento es necesario para prestarte el servicio contratado (gestión de tu cuenta, almacenamiento de documentos, extracción de datos, etc.).

b) Cumplimiento de obligaciones legales: cuando la ley nos obliga a conservar o comunicar determinados datos (fiscales, contables, etc.).

c) Consentimiento del interesado: para el envío de comunicaciones comerciales o para el tratamiento de datos opcionales no estrictamente necesarios para el servicio.

c bis) Consentimiento para analítica: Google Analytics 4 se configura con consentimiento denegado por defecto y solo mide páginas o eventos cuando aceptas cookies analíticas. Puedes rechazarlo y seguir usando Gandeo con cookies técnicas.

d) Interés legítimo: para la seguridad del sistema, prevención de fraude, y mejora del servicio, siempre que dichos intereses no se vean superados por los derechos y libertades del usuario.

5. Encargados de Tratamiento y Transferencias Internacionales

5.1. Encargados de tratamiento

Gandeo contrata los servicios de terceros para el alojamiento, procesamiento y mejora de la plataforma. Estos terceros actúan como encargados del tratamiento y solo acceden a los datos para prestar el servicio contratado:

| Encargado | Servicio prestado | Datos tratados | Garantías |

|---|---|---|---|

| Supabase, Inc. | Base de datos, autenticación y almacenamiento de archivos | Todos los datos personales y documentos | Acuerdo de tratamiento (DPA) y cláusulas contractuales tipo de la Comisión Europea |

| Vercel, Inc. | Hosting, CDN y despliegue de la aplicación web | Datos de navegación, cookies técnicas | Acuerdo de tratamiento (DPA) y cláusulas contractuales tipo |

| Mistral AI | Lectura documental OCR de documentos subidos | Contenido de documentos (facturas, recetas, etc.) | Acuerdo de tratamiento (DPA) y cláusulas contractuales tipo |

| OpenCode (proveedor de IA) | Estructuración de datos extraídos de documentos | Texto extraído de documentos (sin identificadores personales directos cuando sea posible) | Acuerdo de tratamiento (DPA) |

| Google Ireland Limited / Google LLC | Google Analytics 4 para analítica agregada de uso bajo consentimiento | Páginas visitadas y eventos generales sin datos de explotación ni contenido documental | Condiciones de tratamiento de datos de Google, cláusulas contractuales tipo y configuración sin señales publicitarias |

| Telegram FZ-LLC | Canal de comunicación y recepción de documentos | Identificador de chat de Telegram, documentos enviados por el usuario | Política de privacidad de Telegram y cláusulas contractuales tipo |

5.2. Analítica y limitación de datos enviados a Google

Gandeo configura Google Analytics 4 únicamente para analítica de producto y desactiva las señales publicitarias. La integración no envía emails, nombres, teléfonos, nombres de explotación, IDs internos, importes, proveedores, compradores, crotales, contenido de documentos ni parámetros privados de URL.

Las rutas privadas se miden de forma saneada cuando procede, sustituyendo identificadores por marcadores genéricos. Por ejemplo, una ficha documental se registra como ruta de tipo documento, no con el identificador real del documento o archivo.

5.3. Transferencias internacionales

Algunos encargados pueden tener centros de datos o sedes fuera del Espacio Económico Europeo (EEE). En estos casos, Gandeo garantiza que dichas transferencias se realizan con las garantías exigidas por el RGPD:

  • Acuerdos de tratamiento (DPA) con cláusulas contractuales tipo de la Comisión Europea.
  • Decisiones de adecuación de la Comisión Europea, cuando apliquen.
  • Certificaciones y mecanismos vinculantes reconocidos.

El usuario puede solicitar información adicional sobre las garantías específicas aplicables a cada transferencia escribiendo a dpo@gandeo.com.

6. Plazos de Conservación

Gandeo conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables:

| Categoría de datos | Plazo de conservación |

|---|---|

| Datos de cuenta de usuario | Mientras la cuenta esté activa. Tras la baja, se bloquean y se suprimen tras los plazos legales exigidos (generalmente 5 años para obligaciones fiscales). |

| Documentos y datos de la explotación | Mientras la explotación esté activa en la plataforma. El usuario puede solicitar su elimación anticipada. |

| Datos de contactos de terceros | Mientras sean necesarios para la gestión de la explotación o hasta que el usuario los elimine. |

| Datos de transacciones económicas | 5 años conforme al Código de Comercio español y normativa fiscal. |

| Registros de auditoría (audit_events) | 2 años desde la realización de la acción. |

| Datos de navegación y logs de seguridad | 1 año. |

| Datos de analítica agregada en Google Analytics 4 | Plazo configurado en GA4 para la propiedad de Gandeo, recomendado 14 meses o el mínimo necesario para análisis de producto. |

| Datos de rate limits (hasheados) | 24 horas o el plazo mínimo necesario para la protección del servicio. |

| Datos de lectura documental OCR (document_read_results) | Mientras el documento asociado exista en la plataforma. |

Transcurridos estos plazos, los datos se eliminan, anonimizan o bloquean conforme a la normativa.

7. Derechos del Interesado

En virtud del RGPD y la LOPDGDD, el usuario tiene los siguientes derechos respecto a sus datos personales:

7.1. Derecho de acceso

Tienes derecho a obtener confirmación sobre si Gandeo está tratando tus datos personales, así como a acceder a dichos datos y a solicitar información sobre:

  • Las finalidades del tratamiento.
  • Las categorías de datos personales tratados.
  • Los destinatarios o categorías de destinatarios.
  • El plazo previsto de conservación.
  • La existencia de decisiones automatizadas.

7.2. Derecho de rectificación

Tienes derecho a solicitar la rectificación de los datos personales inexactos o incompletos.

7.3. Derecho de supresión ("derecho al olvido")

Tienes derecho a solicitar la supresión de tus datos personales cuando:

  • Los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Retires el consentimiento en el que se basa el tratamiento.
  • Te opongas al tratamiento y no prevalezcan otros motivos legítimos.
  • Los datos hayan sido tratados ilícitamente.
  • Deba suprimirse por obligación legal.

Este derecho no es absoluto y puede verse limitado por obligaciones legales de conservación (fiscales, contables) o por el ejercicio de derechos de defensa en procedimientos judiciales.

7.4. Derecho a la limitación del tratamiento

Tienes derecho a solicitar que limitemos el tratamiento de tus datos cuando:

  • Hayas impugnado la exactitud de los datos (durante el tiempo de verificación).
  • El tratamiento sea ilícito pero te opongas a la supresión.
  • Gandeo ya no necesite los datos pero tú los necesites para reclamaciones.
  • Te hayas opuesto al tratamiento basado en interés legítimo, mientras se verifica si prevalecen los motivos legítimos.

7.5. Derecho a la portabilidad

Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:

  • El tratamiento se base en el consentimiento o en un contrato.
  • El tratamiento se efectúe por medios automatizados.

Gandeo facilita la exportación de tus datos en formatos CSV y ZIP desde el panel de Economía y Documentos.

7.6. Derecho de oposición

Tienes derecho a oponerte al tratamiento de tus datos personales cuando:

  • El tratamiento se base en el interés legítimo de Gandeo, salvo que acreditemos motivos legítimos imperiosos o el ejercicio de reclamaciones.
  • Los datos se traten para fines de marketing directo, incluida la elaboración de perfiles.

7.7. Derecho a no ser objeto de decisiones automatizadas

Gandeo utiliza inteligencia artificial para proponer borradores de datos a partir de documentos. Estas propuestas:

  • Nunca se convierten en datos definitivos sin confirmación humana explícita.
  • Siempre se presentan como borradores revisables.
  • El usuario tiene el control final sobre qué datos se guardan.

En este sentido, no existen decisiones automatizadas que produzcan efectos jurídicos significativos para el usuario sin intervención humana.

7.8. Ejercicio de derechos

Para ejercer cualquiera de estos derechos, puedes dirigirte a:

  • Correo electrónico: dpo@gandeo.com
  • Asunto: "Ejercicio de derechos RGPD — [tu email registrado]"
  • Contenido: Indica claramente qué derecho ejerces, adjunta copia de tu DNI/NIE para verificar tu identidad, y especifica los datos sobre los que actúa la solicitud.

Gandeo responderá a tu solicitud en el plazo máximo de un mes, pudiendo prorrogarse hasta dos meses adicionales para solicitudes complejas, previa notificación.

El ejercicio de estos derechos es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas.

8. Seguridad de la Información

Gandeo ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado:

  • Cifrado en tránsito: TLS 1.2 o superior para todas las comunicaciones.
  • Cifrado en reposo: los documentos almacenados en Supabase Storage están cifrados.
  • Control de acceso: Row Level Security (RLS) en PostgreSQL para aislar datos entre explotaciones.
  • Autenticación segura: códigos OTP de un solo uso, sin contraseñas persistentes.
  • Auditoría: registro de acciones críticas (subidas, confirmaciones, exportaciones, vinculaciones).
  • Rate limits: límites de frecuencia para prevenir abusos.
  • Copias de seguridad: copias periódicas automatizadas.

9. Uso de la Plataforma por Menores

Gandeo no está dirigida a menores de 18 años. Si detectamos que un menor ha proporcionado datos personales, procederemos a eliminar dichos datos y a dar de baja la cuenta.

10. Cambios en la Política de Privacidad

Gandeo se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones se publicarán en esta página con la fecha de actualización.

En caso de cambios sustanciales, notificaremos a los usuarios registrados por email con al menos 15 días de antelación.

11. Contacto

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de tus datos:

  • Delegado de Protección de Datos (DPO): dpo@gandeo.com
  • Asunto preferido: "Consulta Protección de Datos"

Si consideras que tus derechos no han sido respetados, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 912 66 35 17

Última actualización: 26 de mayo de 2026