Volver al inicio

Política de Privacidad

Tu privacidad es importante para nosotros. Aquí explicamos de forma transparente cómo tratamos tus datos personales.

Última actualización: 28 de febrero de 2026

Marco normativo aplicable

Esta Política de Privacidad se ha elaborado en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos - RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

1Responsable del Tratamiento

De conformidad con lo establecido en el artículo 13 del RGPD, le informamos de que el responsable del tratamiento de sus datos personales es:

Responsable

XAGRO NEURAL SLU

CIF: B26596924

Domicilio social

C/ Ramblilla de Cantarranas, 8

04750 Dalías, Almería, España

Email de contacto DPD

[email protected]

Soporte general

[email protected]

3Datos que Recopilamos

3.1. Datos de cuenta (obligatorios)

  • • Nombre completo
  • • Dirección de correo electrónico
  • • Contraseña (almacenada con hash bcrypt, nunca en texto plano)

Finalidad: Creación y gestión de la cuenta de usuario, autenticación.

3.2. Datos de perfil (opcionales)

  • • Número de teléfono (para notificaciones vía WhatsApp)
  • • Usuario de Telegram (para notificaciones)
  • • Datos de facturación (nombre fiscal, dirección, NIF/CIF)

Finalidad: Envío de alertas configuradas por el usuario, emisión de facturas.

3.3. Datos de uso agrícola

  • • Datos de invernaderos y parcelas: nombre, ubicación, superficie
  • • Datos de campañas agrícolas: fechas, cultivos, eventos, cosechas
  • • Lecturas de sensores IoT: temperatura, humedad, CO₂, luz, VPD
  • • Configuración de alertas y preferencias de notificación
  • • Datos de dispositivos GPS: ubicación, rutas, historial de movimiento

Finalidad: Prestación del servicio de monitorización, generación de informes y gráficas, envío de alertas configuradas.

3.4. Datos técnicos

  • • Dirección IP (para seguridad y prevención de fraude)
  • • Ubicación aproximada (solo para meteorología local, NO se almacena permanentemente)
  • • Identificadores de dispositivo (tokens para notificaciones push)
  • • Tipo de navegador y sistema operativo
  • • Logs de errores y diagnóstico técnico
  • • Fechas y horas de acceso a la Plataforma

Finalidad: Seguridad, diagnóstico técnico, mejora del servicio, información meteorológica local.

3.5. Permisos de la aplicación móvil

La aplicación móvil de xAgro puede solicitar los siguientes permisos del dispositivo, siempre con el consentimiento previo del usuario:

  • Ubicación precisa (GPS): Para geolocalizar parcelas e invernaderos, registrar rutas de dispositivos GPS y mostrar información meteorológica local. La ubicación solo se recoge cuando la app está en uso, salvo que el usuario active expresamente el seguimiento en segundo plano para trackers GPS.
  • Bluetooth / BLE (Bluetooth Low Energy): Para el escaneo y emparejamiento de sensores SenseCAP y otros dispositivos IoT compatibles. Los datos BLE se utilizan exclusivamente para la configuración y lectura directa de sensores; no se comparten con terceros.
  • Cámara: Para escanear códigos QR de dispositivos IoT durante su instalación y vinculación a la Plataforma. Las imágenes no se almacenan ni se transmiten a servidores.
  • Notificaciones push: Para recibir alertas de sensores, avisos de campañas y comunicaciones del servicio. El usuario puede desactivarlas en cualquier momento desde los ajustes del dispositivo.

Nota: Todos los permisos son opcionales y la app funciona con funcionalidad reducida si el usuario los deniega. El usuario puede revocar cualquier permiso en cualquier momento desde los ajustes de su dispositivo.

3.6. Datos que NO recopilamos

  • • No recopilamos datos de categorías especiales (art. 9 RGPD): datos de salud, orientación sexual, opiniones políticas, religión, datos biométricos, etc.
  • • No recopilamos ni almacenamos datos financieros: los pagos con tarjeta son procesados directamente por Stripe, Inc. como proveedor de pagos certificado PCI DSS Nivel 1. xAgro no almacena números de tarjeta, CVV ni datos de pago completos en sus servidores

4Cómo Usamos tus Datos

Lo que SÍ hacemos

  • • Autenticación y gestión de tu cuenta de usuario
  • • Mostrar datos de sensores y métricas de tus invernaderos y parcelas
  • • Enviar alertas y notificaciones que hayas configurado expresamente
  • • Mostrar información meteorológica local relevante
  • • Procesar pedidos y gestionar envíos de productos de la tienda
  • • Mejorar el servicio mediante análisis de datos agregados y anonimizados
  • • Cumplir con obligaciones legales y fiscales
  • • Prevenir y detectar fraude y usos no autorizados

Lo que NO hacemos

  • NO vendemos tus datos a terceros bajo ningún concepto
  • NO mostramos publicidad de terceros en la Plataforma
  • NO compartimos datos con fines de marketing de terceros
  • NO usamos tus datos para crear perfiles publicitarios
  • NO cedemos información personal a terceros sin tu consentimiento o sin base legal
  • NO tomamos decisiones automatizadas con efectos jurídicos significativos sobre el usuario (art. 22 RGPD)
  • NO realizamos elaboración de perfiles con efectos jurídicos

5Servicios de Terceros (Encargados del Tratamiento)

Conforme al artículo 28 del RGPD, los siguientes terceros actúan como encargados del tratamiento y procesan datos siguiendo estrictamente nuestras instrucciones y con las garantías contractuales exigidas por la normativa:

Hetzner Online GmbH (Alemania, UE)

Alojamiento de servidores y bases de datos. Todos los datos se almacenan dentro de la Unión Europea.

Base legal: Ejecución del contrato | Localización: Alemania/Finlandia (UE)

Open-Meteo API

Datos meteorológicos. No recibe ni procesa datos personales identificativos.

Base legal: Interés legítimo | No hay transferencia de datos personales

Expo / EAS (React Native)

Infraestructura de la aplicación móvil y servicio de notificaciones push. Recibe tokens de dispositivo.

Base legal: Ejecución del contrato | Garantías: Standard Contractual Clauses (SCCs)

ChirpStack (autoalojado)

Servidor de red LoRaWAN para gestión de dispositivos IoT. Autoalojado en nuestros propios servidores dentro de la UE.

Base legal: Ejecución del contrato | Sin transferencia a terceros

Stripe, Inc. (EE.UU., con garantías UE)

Procesamiento de pagos con tarjeta. Stripe recibe los datos de pago necesarios para procesar transacciones (nombre del titular, número de tarjeta, fecha de caducidad). xAgro no almacena datos de tarjeta. Stripe es certificado PCI DSS Nivel 1.

Base legal: Ejecución del contrato | Garantías: EU-US Data Privacy Framework + SCCs

Google Play / Apple App Store

Distribución de la aplicación móvil. Estas plataformas pueden recopilar datos de uso y diagnóstico según sus propias políticas de privacidad.

Base legal: Interés legítimo | Consultar políticas de Google y Apple

Comunicación a autoridades: xAgro podrá comunicar datos personales a las autoridades competentes (jueces, tribunales, fuerzas y cuerpos de seguridad del Estado, Agencia Española de Protección de Datos) cuando exista una obligación legal o un requerimiento judicial que así lo exija.

6Transferencias Internacionales de Datos

xAgro almacena todos los datos personales en servidores ubicados dentro del Espacio Económico Europeo (EEE). En caso de que algún encargado del tratamiento se encuentre fuera del EEE, xAgro garantiza que las transferencias se realizan con las salvaguardas adecuadas conforme al Capítulo V del RGPD:

  • • Decisión de adecuación de la Comisión Europea (art. 45 RGPD)
  • • Cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea (art. 46.2.c RGPD)
  • • Garantías complementarias cuando sea necesario, conforme a las recomendaciones del EDPB

El usuario puede solicitar información sobre las garantías aplicadas a las transferencias internacionales escribiendo a [email protected].

7Tus Derechos (RGPD y LOPDGDD)

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, tienes los siguientes derechos:

Acceso (art. 15 RGPD)

Obtener confirmación de si tratamos tus datos y acceder a una copia de los mismos.

Rectificación (art. 16 RGPD)

Corregir datos personales inexactos o completar datos incompletos.

Supresión (art. 17 RGPD)

Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.

Portabilidad (art. 20 RGPD)

Recibir tus datos en un formato estructurado, de uso común y lectura mecánica (JSON/CSV).

Oposición (art. 21 RGPD)

Oponerte al tratamiento de tus datos en determinadas circunstancias.

Limitación (art. 18 RGPD)

Restringir el tratamiento de tus datos en los supuestos previstos legalmente.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía un email a [email protected] con el asunto “Ejercicio de derechos RGPD” incluyendo:

  • • Tu nombre completo y dirección de email asociada a tu cuenta
  • • El derecho que deseas ejercer
  • • Copia del DNI/NIE u otro documento identificativo (para verificar tu identidad)

Plazo de respuesta: 30 días naturales desde la recepción de la solicitud, prorrogable dos meses más en caso de solicitudes complejas o numerosas, conforme al art. 12.3 del RGPD.

Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • • Web: www.aepd.es
  • • Dirección: C/ Jorge Juan 6, 28001 Madrid
  • • Teléfono: 901 100 099 / 912 663 517

8Seguridad y Retención de Datos

8.1. Medidas técnicas y organizativas

xAgro implementa medidas de seguridad conforme al artículo 32 del RGPD, adecuadas al nivel de riesgo:

  • • Cifrado de todas las comunicaciones mediante HTTPS/TLS
  • • Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
  • • Autenticación mediante tokens JWT con expiración
  • • Base de datos en servidores seguros dentro de la Unión Europea (Hetzner)
  • • Acceso a datos restringido a personal autorizado bajo deber de confidencialidad
  • • Copias de seguridad cifradas y periódicas
  • • Monitorización de accesos y registro de actividad
  • • Procedimiento de notificación de brechas de seguridad conforme al art. 33 RGPD

8.2. Plazos de conservación

  • Datos de cuenta: Mientras la cuenta esté activa. Tras la cancelación, se conservan los datos necesarios durante los plazos legales (generalmente 5 años por obligaciones fiscales, art. 70 Ley 58/2003 General Tributaria).
  • Datos de sensores IoT: Según la configuración del usuario (por defecto, 2 años). El usuario puede modificar este plazo o exportar/eliminar datos en cualquier momento.
  • Datos de facturación: 6 años (art. 30 Código de Comercio) o el plazo que establezca la normativa fiscal aplicable.
  • Logs técnicos: Máximo 12 meses conforme a la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas.
  • Al eliminar tu cuenta: Todos los datos personales se eliminan en un plazo máximo de 30 días, salvo los que deban conservarse por obligación legal.

8.3. Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte a datos personales, xAgro notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde su detección (art. 33 RGPD). Si la brecha supone un alto riesgo para los derechos y libertades del interesado, se comunicará también al usuario afectado sin dilación indebida (art. 34 RGPD).

9Cookies y Tecnologías Similares

De conformidad con la LSSI-CE y la Directiva 2002/58/CE (Directiva ePrivacy), xAgro utiliza las siguientes cookies:

Cookies técnicas (esenciales)

Necesarias para el funcionamiento de la Plataforma: sesión de usuario, preferencias de configuración, token de autenticación. No requieren consentimiento.

Cookies analíticas (opcionales)

Utilizadas para entender cómo los usuarios interactúan con la Plataforma y mejorar el servicio. Solo se activan con tu consentimiento previo.

Puedes gestionar tus preferencias de cookies en cualquier momento a través de la configuración de tu navegador o mediante el panel de preferencias de cookies de la Plataforma.

10Menores de Edad

xAgro está dirigido exclusivamente a profesionales agrícolas mayores de 18 años. De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD (que establece la edad mínima de consentimiento en 14 años en España), no recopilamos intencionalmente datos de menores de 14 años. Si detectamos que se ha creado una cuenta por un menor de 14 años sin el consentimiento de sus representantes legales, procederemos a eliminarla junto con todos los datos asociados. Si tiene conocimiento de que un menor ha proporcionado datos personales sin consentimiento parental, le rogamos que nos contacte en [email protected].

11Cambios en esta Política

xAgro se reserva el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales o prácticas del sector. En caso de cambios sustanciales que afecten al tratamiento de tus datos, te notificaremos por correo electrónico o mediante aviso destacado en la Plataforma con una antelación mínima de treinta (30) días antes de que los cambios entren en vigor. Te recomendamos revisar esta página periódicamente. La fecha de última actualización se indica en la cabecera de este documento.

12Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos:

[email protected] (protección de datos)[email protected] (soporte general)
C/ Ramblilla de Cantarranas, 8 · 04750 Dalías, Almería
https://xagro.org

Consulta también nuestros Términos y Condiciones de Uso para información sobre las condiciones generales de uso de la Plataforma.

Volver arriba