Smile & Shine

Política de Privacidad

Última actualización: 19 de mayo de 2026

Responsable: Smile & Shine Cleaning · Mallorca, España

Contacto: info@smileandshine.es

Esta política describe cómo Smile & Shine Cleaning trata los datos personales de administradores y empleados que utilizan la aplicación móvil y web.

1. Datos que recopilamos

  • Cuenta: nombre, email, contraseña cifrada (bcrypt), rol y tarifa horaria.
  • Operativa: mantenimientos asignados, horas de check-in/check-out, pausas, fotos, observaciones, incidencias, checklists.
  • Clientes y propiedades: nombre, dirección, CIF, teléfono, embarcaciones, matrículas, puertos.
  • Ubicación (opcional): coordenadas GPS aproximadas al iniciar/finalizar un servicio. Sólo con permiso explícito.
  • Fotos: capturadas con cámara o seleccionadas, ligadas al mantenimiento.
  • Técnicos: identificador anónimo de dispositivo, tipo de S.O.

No recopilamos datos sensibles ni de menores ni ubicación en segundo plano.

2. Base legal (RGPD)

  • Contrato (art. 6.1.b) — gestión de tu cuenta y los servicios.
  • Consentimiento (art. 6.1.a) — para cámara y geolocalización. Revocable desde ajustes del dispositivo.
  • Interés legítimo (art. 6.1.f) — para detectar fraude y mejorar la app.

3. Quién accede

  • El administrador de tu empresa.
  • Personal técnico autorizado de Smile & Shine.
  • Holded (facturación) — sólo datos necesarios para presupuestos. Política Holded.
  • Proveedor de hosting (servidores en la UE).

No vendemos tus datos.

4. Conservación

  • Cuenta: mientras esté activa + 12 meses por motivos fiscales.
  • Mantenimientos y fotos: 5 años (obligación contable).
  • Logs técnicos: 30 días.

5. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad escribiendo a info@smileandshine.es. También puedes reclamar ante la AEPD.

6. Cookies y almacenamiento local

Usamos localStorage para mantener tu sesión (JWT 365 días) y el idioma. No usamos cookies publicitarias ni de terceros.

7. Seguridad

  • Contraseñas con hash bcrypt.
  • Conexión HTTPS/TLS.
  • JWT firmado con expiración.
  • Acceso por rol (admin/empleado).

8. Cambios

Te avisaremos con al menos 15 días de antelación si cambia esta política.