← Volver al inicio

Política de Privacidad

Última actualización: junio de 2026 · De conformidad con el Reglamento (UE) 2016/679 (RGPD), aplicable por razón del tratamiento de datos de interesados en la Unión Europea (art. 3.2 RGPD)

1. Responsable del tratamiento

  • Identidad: Novify Solutions LLC
  • Forma jurídica: Limited Liability Company (LLC)
  • País de constitución: Estados UnidosWyoming
  • Producto: Carnetly — Software SaaS de gestión de autoescuelas
  • Contacto en materia de privacidad: privacidad@carnetly.app

2. Datos personales tratados

Novify Solutions LLC actúa como encargado del tratamiento respecto a los datos de los alumnos registrados por cada autoescuela (responsable del tratamiento). Los datos tratados pueden incluir:

  • Datos identificativos: nombre, apellidos, DNI/NIE/pasaporte, fecha de nacimiento
  • Datos de contacto: email, teléfono, dirección postal
  • Datos de gestión académica: estado del expediente, horas de prácticas, resultados de exámenes y tests
  • Datos económicos: pagos, conceptos facturados, método de pago
  • Datos de acceso: credenciales cifradas (contraseña con hash bcrypt), fecha de último acceso, logs de auditoría

3. Base jurídica del tratamiento

  • Ejecución de contrato (art. 6.1.b RGPD): gestión del expediente del alumno y prestación del servicio formativo
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude y logs de auditoría
  • Obligación legal (art. 6.1.c RGPD): conservación de registros exigida por normativa DGT y fiscal aplicable
  • Consentimiento (art. 6.1.a RGPD): cuando aplique para comunicaciones comerciales opcionales

4. Plazos de conservación

Los datos se conservarán durante el tiempo necesario para la relación contractual y, posteriormente, durante los plazos legales aplicables:

  • Datos fiscales y de facturación: conforme a la normativa fiscal aplicable (en España, hasta 6 años; art. 30 C. Comercio)
  • Datos de expediente académico: 5 años desde la obtención del permiso o fin de la relación
  • Datos de acceso y seguridad: 2 años

5. Destinatarios y transferencias internacionales

El titular del servicio está establecido en Estados Unidos. La prestación del servicio implica, por tanto, una transferencia internacional de datos personales fuera del Espacio Económico Europeo (EEE). Dicha transferencia se ampara en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914) y, cuando resulte de aplicación, en el marco EU‑U.S. Data Privacy Framework. Cada autoescuela (responsable del tratamiento) suscribe el correspondiente Acuerdo de Encargado de Tratamiento (DPA) con Novify Solutions LLC. Los datos no se ceden a terceros salvo obligación legal o proveedores de infraestructura cloud que actúan como subencargados bajo garantías equivalentes.

6. Derechos del interesado

Los titulares de los datos pueden ejercer los siguientes derechos mediante solicitud a privacidad@carnetly.app:

  • Acceso (art. 15 RGPD): obtener confirmación de si se tratan sus datos y copia de los mismos
  • Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos
  • Supresión (art. 17 RGPD): solicitar el borrado cuando ya no sean necesarios
  • Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo
  • Portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado y legible por máquina
  • Limitación (art. 18 RGPD): solicitar la restricción del tratamiento

También tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia. En España: Agencia Española de Protección de Datos (AEPD) (www.aepd.es).

7. Medidas de seguridad

Novify Solutions LLC aplica medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD: cifrado de contraseñas (bcrypt), conexiones HTTPS/TLS, control de acceso basado en roles, logs de auditoría de todas las operaciones sensibles y copias de seguridad periódicas cifradas.

Aviso LegalPolítica de Cookies