Condiciones de uso

Versión 1.4 - junio de 2026

POLÍTICA DE USO DE GeoTapp FLOW & TIMETRACKER

Versión 1.4 - junio 2026 (Sede IT - Zero Knowledge Encryption)

Fecha de última modificación: 26 de junio de 2026

⚠️ Borrador actualizado, pendiente de revalidación por el departamento jurídico. Cambios v1.4: §2 precios reales (Flow 390/990/1990, licencias 36/30 por operador); §10.1 desistimiento alineado (P.IVA obligatoria, duración mínima 12 meses, saldo residual -10%, cláusula RENUNCIO); Anexo 1 DPA corregido (AES-256-GCM, residencia de datos verificada: Firestore UE, fotos/Functions EE. UU. con SCC+DPF). DPA separado docs/legal/dpa-geotapp.md fusionado aquí y eliminado.

Titular: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Contacto GDPR/DPO/Rep. UE: info@geotapp.com

1. INTRODUCCIÓN Y ACEPTACIÓN

La presente Política de Uso ("ToS") regula el uso de los servicios SaaS GeoTapp Flow (panel web para titulares) y GeoTapp TimeTracker (app Android para empleados), desplegados en Firebase (geotap-v2).

Aceptación: La casilla "Acepto los ToS y la Política de Privacidad" en el checkout de Stripe crea un vínculo contractual (art. 1341 c.c.). Los registros de IP/marca temporal se conservan para auditoría. Renovación automática salvo desistimiento. Prueba gratuita de 14 días.

⚠️ AVISO IMPORTANTE - ARQUITECTURA ZERO-KNOWLEDGE (cifrado de extremo a extremo): Los datos de trabajo sensibles (ubicaciones GPS, contactos, direcciones) se cifran en el dispositivo mediante un esquema de sobre (envelope, secureV2): cada registro se cifra con una clave aleatoria (AES-256-GCM), que a su vez queda protegida mediante las claves públicas del usuario y de la empresa. Las claves privadas permanecen en el keystore seguro del dispositivo (Android Keystore / Secure Enclave iOS) y bajo la custodia de la empresa; en el lado del servidor solo residen datos cifrados y claves públicas.

Campos cifrados del lado del cliente: coordenadas GPS (workSessions), teléfono/email/dirección (employees, clients).

GeoTapp NO posee, NO almacena y NO puede recuperar las claves de descifrado. Los datos permanecen accesibles a través de los dispositivos autorizados y de la clave de la empresa; resultan irrecuperables únicamente si la empresa pierde su propia clave/credenciales de acceso. La custodia de las claves es responsabilidad de la empresa.

2. PLANES TARIFARIOS Y PAGOS

GeoTapp Flow (panel de gestión) — suscripción por empresa:

PlanAnual (+IVA)Mensual (+IVA)
Solo€390 / año€39 / mes
Team€990 / año€99 / mes
Business€1.990 / año€199 / mes

Licencias GeoTapp TimeTracker (app para los empleados) — precio por operador:

OperadoresAnual por operadorMensual por operador
hasta 25€36 / año€3 / mes
de 26 a 150€30 / año€2,50 / mes
  • Paquete Flow + TimeTracker: descuento del 15%.
  • Pago anual = 2 mensualidades de regalo respecto al pago mensual.
  • Servicio B2B: Número de IVA (Partita IVA) obligatorio. Duración mínima 12 meses (véase §10.1).

Pagos: Stripe, renovación automática. Facturación conforme a la normativa de IVA de la UE aplicable (operaciones B2B). Desistimiento, duración mínima y renuncia: véase §10.1.

3. REQUISITOS DE ACCESO

  • Edad 18+, empresas UE/EEE.
  • Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
  • ⚠️ CUSTODIA DE CLAVES: el Cliente es responsable de la custodia de las claves/credenciales de acceso de la empresa, necesarias para los datos cifrados del lado del cliente.
  • Multi-tenancy: todos los datos filtrados por companyId.

4. USO PERMITIDO Y PROHIBIDO

Permitido:

  • Gestión CRM (clientes, proyectos, proveedores, productos)
  • Fichajes GPS con anti-spoofing y geofence validation
  • Gestión de turnos y vacaciones de empleados (shift management, leave requests)
  • AI automation con Gemini
  • Comunicaciones internas channel-based
  • Banking integration y Libro Diario (Prima Nota)
  • Exportación CSV/PDF de datos no cifrados

Prohibido:

  • Reverse engineering del software
  • Spoofing GPS o falsificación de la ubicación (baneo permanente)
  • Carga de datos ilegales o difamatorios
  • Uso para actividades ilícitas
  • Compartir credenciales entre usuarios
  • Solicitudes de recuperación de datos cifrados del lado del cliente (imposible por la arquitectura Zero Knowledge)

5. SLA Y DISPONIBILIDAD

  • Uptime: 99.9% mensual (Firebase SLA)
  • Créditos: 10% de la suscripción por downtime >0.1%
  • Mantenimiento: Notificación con 48h de antelación
  • Soporte: Email info@geotapp.com (respuesta en 15 días laborables)
  • ⚠️ Zero Knowledge Limitation: El soporte NO incluye la recuperación de datos cifrados perdidos

6. PROPIEDAD INTELECTUAL

  • Software © GeoTapp di Michele Angelo Petraroli
  • El usuario es propietario de sus propios datos empresariales
  • Exportación de datos: CSV/PDF/Excel disponible (los campos cifrados requieren las claves autorizadas, dispositivo/empresa)
  • Licencia: No exclusiva, revocable en caso de incumplimiento

7. RESPONSABILIDAD Y LIMITACIONES

7.1 ARQUITECTURA ZERO KNOWLEDGE - EXCLUSIÓN DE RESPONSABILIDAD POR DATOS IRRECUPERABLES

CIFRADO DEL LADO DEL CLIENTE (Field-Level Encryption):

GeoTapp implementa la Zero Knowledge Architecture mediante GeoEncryptManager en las apps TimeTracker (Android e iOS):

Datos Cifrados del Lado del Cliente (AES-256):

CollectionCampos EncryptedAlgoritmoClaves
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMDEK aleatoria, dual-wrap usuario+empresa
employeesphone, email, addressAES-256-GCMDEK aleatoria, dual-wrap usuario+empresa
clientsemail, phone, addressAES-256-GCMDEK aleatoria, dual-wrap usuario+empresa

Gestión de las claves (envelope encryption, secureV2):

  • Cada registro se cifra con una clave de datos aleatoria (DEK) en AES-256-GCM.
  • La DEK se envuelve (wrapped) dos veces mediante ECDH (curva P-256) + HKDF: una copia para la clave pública del usuario y otra para la clave pública de la empresa.
  • Las claves privadas se custodian en el keystore seguro del dispositivo (Android Keystore / Secure Enclave iOS), no son extraíbles, y bajo la custodia de la empresa: nunca abandonan el dispositivo.
  • En el lado del servidor (Firestore/Firebase) se almacenan únicamente datos cifrados, DEK envueltas y claves públicas. Nunca una clave privada.

Ejemplo de Datos Firestore (Cifrados): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

CONSECUENCIAS - RECUPERACIÓN Y PÉRDIDA DE LAS CLAVES:

  1. GeoTapp no puede descifrar ni recuperar los datos cifrados: no posee ninguna clave privada. El soporte técnico se limita a los datos no cifrados (CRM, facturas, turnos).
  1. Doble vía de acceso: dado que la DEK se envuelve tanto para el usuario como para la empresa, los datos permanecen accesibles a través de los dispositivos autorizados de la empresa, incluso si un empleado individual pierde el acceso a su propio dispositivo.
  1. Irrecuperabilidad: los datos cifrados solo se vuelven definitivamente inaccesibles si la empresa pierde su propia clave/credenciales y todos los dispositivos autorizados. En tal caso nadie, incluida GeoTapp, puede recuperarlos.
  1. Exportación: una exportación CSV/PDF de los campos cifrados contendrá cadenas cifradas, no legibles sin las claves autorizadas.

LIMITACIÓN DE RESPONSABILIDAD:

El Cliente reconoce y acepta que:

  • el cifrado Zero-Knowledge es una función de seguridad, no un defecto;
  • la custodia de las claves/credenciales de acceso de la empresa es responsabilidad exclusiva del Cliente;
  • GeoTapp queda exenta de toda responsabilidad por los datos cifrados que devengan irrecuperables a raíz de la pérdida, por parte del Cliente, de sus propias claves/credenciales, al no poseer GeoTapp ninguna clave de descifrado;
  • no se debe reembolso ni compensación alguna por la pérdida de acceso a los datos cifrados por causa imputable al Cliente.

APROBACIÓN ESPECÍFICA (art. 1341 c.c.):Comprendo que GeoTapp utiliza cifrado Zero-Knowledge de extremo a extremo y no posee las claves. ☐ Comprendo que la custodia de las claves/credenciales de la empresa es responsabilidad mía. ☐ Acepto que GeoTapp no sea responsable de los datos cifrados irrecuperables por pérdida de mis claves.

7.2 Otras Limitaciones de Responsabilidad

  • Sin garantía de resultados de negocio específicos
  • Responsabilidad máx.: €10.000 anuales por daños directos
  • Force majeure: outage de Firebase/Google, eventos extraordinarios

8. PRIVACIDAD Y CUMPLIMIENTO DEL GDPR (UE/EEE)

GeoTapp es PROCESSOR (Art.28 GDPR). Contacto único: info@geotapp.com

8.1 Datos Procesados - Distinción de Cifrado

CategoríaEjemplosEncryption¿Recuperable?Base LegalRetention
Identificativosemail, nombre, apellido, companyId❌ Plain✅ SiempreContratoDuración+5años
GPS LocationgpsLat, gpsLng (workSessions)✅ Client AES-256-GCM❌ Solo con las claves autorizadasConsentimiento12 meses
Contactos Encryptedphone, email (employees/clients)✅ Client AES-256-GCM❌ Solo con las claves autorizadasContratoDuración+5años
Direcciones Encryptedaddress (employees/clients)✅ Client AES-256-GCM❌ Solo con las claves autorizadasContratoDuración+5años
Metadatos de Fichajetimestamp, pauseMinutes❌ Plain✅ SiempreContrato5 años
ComunicacionesMensajes internos channels❌ Plain✅ SiempreInterés legítimo90 días
FacturaciónDatos Stripe❌ Plain✅ SiempreObligación legal10 años

Nota GDPR Zero Knowledge: Los datos cifrados del lado del cliente cumplen el Art. 32 GDPR (seguridad técnica). El Controller (Cliente) es responsable de la gestión de las claves como medida de seguridad adicional. GeoTapp como Processor no tiene acceso.

8.2 Transferencias Extra-UE

  • Servidores Firebase: US/EU con SCC UE 2021 + TIA
  • Sub-processor: Google (Firebase/Firestore), Stripe (Pagos)
  • Garantías: Encryption AES-256, SOC2 compliance
  • Zero Knowledge: Datos sensibles cifrados del lado del cliente, transmitidos encrypted

8.3 Derechos del Usuario GDPR

  • Acceso (Art.15): Exportación CSV disponible (campos encrypted como base64)
  • Portabilidad (Art.20): JSON/CSV (usuario responsable del descifrado)
  • Supresión (Art.17): Solicitud vía info@geotapp.com (30 días)
  • Rectificación (Art.16): Modificación de datos en claro; los campos cifrados requieren las claves autorizadas

Limitación GDPR Zero Knowledge: El derecho de acceso/portabilidad sobre datos cifrados se limita a la exportación encrypted. El descifrado es responsabilidad del usuario con sus propias claves.

9. INTEGRACIONES ESPECÍFICAS

9.1 Comunicaciones Internas

  • Channel-based messaging (NO cifrado del lado del cliente)
  • Read receipts, real-time updates Firestore
  • Retention: 90 días

9.2 AI Gemini

  • Context-aware suggestions CRM
  • Privacy: Datos anónimos, sin training sobre datos cifrados
  • Disclosure EU AI Act compliance

9.3 Banking Integration

  • IMAP parsing de extractos de cuenta
  • Open Banking (GoCardless/EnableBanking)
  • Libro Diario (Prima Nota) automático

10. DESISTIMIENTO Y TERMINACIÓN

10.1 Desistimiento, duración mínima y renuncia (actualizado 24/06/2026)

  • Servicio B2B: el acceso requiere un número de IVA (Partita IVA) válido, obligatorio en la conversión de prueba a suscripción. El servicio no está destinado a consumidores.
  • Duración mínima 12 meses: al suscribirse, el Cliente aprueba específicamente la cláusula de duración mínima de 12 (doce) meses y la obligación de abonar las cuotas durante todo el periodo incluso en caso de cancelación anticipada. En caso de pago mensual, las cuotas siguen siendo exigibles hasta el término de los 12 meses, con facultad de saldar en un único pago el importe residual, con un descuento del 10%.
  • Renuncia al desistimiento y activación inmediata (cláusula RENUNCIO): el Cliente puede solicitar la activación inmediata del servicio declarando expresamente que renuncia al derecho de desistimiento de 14 días; una vez iniciada la prestación, dicho derecho ya no podrá ejercerse. Si el Cliente no renuncia, conserva el derecho de reflexión y el servicio de pago se activa transcurridos 14 días.
  • Migración de datos: exportación CSV/Firestore (los datos cifrados requieren las claves autorizadas, dispositivo/empresa).

10.2 Terminación por GeoTapp

  • Incumplimiento de los ToS: Baneo inmediato
  • Impago: Suspensión 15 días → cancelación 60 días
  • Tras la terminación: Datos eliminados a los 30 días (backup 90 días para disputas)
  • Datos cifrados: Exportación final disponible 30 días (usuario responsable del guardado)

11. MODIFICACIONES DE LA POLÍTICA

  • Notificación por email 30 días antes de la aplicación
  • El uso continuado = aceptación implícita
  • Changelog: https://geotapp.com/tos-changelog

12. LEY APLICABLE Y FUERO

  • Ley: Italiana
  • Fuero exclusivo: Tribunal de Brescia (Roma I Reg. CE 593/2008)
  • Versiones: IT (oficial), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. CONTACTOS

GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987

Email: info@geotapp.com

  • DPO / Representante GDPR UE
  • Soporte técnico (respuesta en 15 días)
  • Reclamaciones (respuesta en 15 días)
  • NO para: Recuperación de datos cifrados (imposible)

Sitio: https://geotapp.com Documentación: https://docs.geotapp.com


ANEXO 1: DPA (DATA PROCESSING ADDENDUM) GDPR

A1.1 Instrucciones al Processor

GeoTapp procesa datos personales por cuenta del Controller (Cliente) conforme al GDPR Art.28.

A1.2 Seguridad Técnica

Encryption Multi-Layer:

NivelImplementaciónClavesResponsable
Client-side (ZK)AES-256-GCM field-levelDerivadas en el clienteUsuario
At-restFirebase encryptionGoogle managedGeoTapp/Google
In-transitTLS 1.3Certificados SSLGeoTapp/Google

GPS Anti-Spoofing:

  • isMock detection (Android flag)
  • Teleportation check (Haversine distance, velocidad imposible)
  • Accuracy validation (threshold 100m)
  • Geofence validation (radio de tolerancia)

Access Control:

  • Role-based: ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules multi-tenant (companyId filtering)
  • Audit logs completos (Firebase Auth)

A1.3 Sub-Processor Aprobados y residencia de datos (verificado 25/06/2026)

ProveedorServicioResidencia de datosGarantía de transferenciaCertificaciones
Google (Firebase/Google Cloud)Database Firestore (fichajes, horarios, GPS)UE (multi-región eur3)Permanece en UESOC2, ISO 27001
Google (Firebase/Google Cloud)Storage de fotos + Cloud Functions (procesamiento)EE. UU. (us-central1)SCC UE 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropePagos (datos de facturación, no de los empleados)UE/EE. UU.SCC + DPFPCI-DSS Level 1
CloudflareCDN/seguridad del sitio web (no datos de los empleados)Edge globalSCC + DPFSOC2, ISO 27001
Los datos de trabajo estructurados (fichajes, horarios, ubicaciones) residen en la UE. Solo están en EE. UU. las fotografías (Storage) y el procesamiento transitorio (Cloud Functions), cubiertos por SCC + EU-US DPF.

A1.4 Data Breach Notification

  • Descubrimiento → Cliente: 24h
  • Descubrimiento → Autoridad de control (Garante): 72h
  • Interesados: Si alto riesgo
  • Datos cifrados ZK: Riesgo reducido (claves no poseídas)

A1.5 Transfer Impact Assessment (TIA)

  • Riesgo: Bajo (datos sensibles cifrados del lado del cliente)
  • Safeguards: SCC + Zero Knowledge + SOC2
  • Conclusión: Transferencia a EE. UU. conforme al GDPR

ANEXO 2: STANDARD CONTRACTUAL CLAUSES (SCC) UE 2021

Adoptadas las SCC de la Decisión de la Comisión UE 2021/914:

  • Módulos: Controller-to-Processor (Module 2)
  • Garantías suplementarias: Zero Knowledge Encryption, audit rights
  • Texto completo: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

ACEPTACIÓN DEL CLIENTE

CONFIRMACIONES OBLIGATORIAS (Art. 1341 c.c. - Doble Aprobación):

Acepto los ToS, la Política de Privacidad, el DPA y las SCC. ☐ Autorizo el tratamiento de datos según lo descrito. ☐ Confirmo ser mayor de 18 años y tener autoridad para vincular a la empresa.

APRUEBO ESPECÍFICAMENTE (Art. 1341 c.c.):

Secc. 7.1 - Zero Knowledge Encryption: - Comprendo que GeoTapp NO puede recuperar datos cifrados - Acepto la responsabilidad exclusiva de la custodia de las claves/credenciales de la empresa - Renuncio a solicitudes de recuperación/compensación por datos perdidos

Secc. 7.2 - Limitación de responsabilidad: Máx. €10.000 anuales

Secc. 12 - Fuero competente: Tribunal de Brescia exclusivo

Registro de aceptación:

  • IP: {user_ip}
  • Fecha/Hora: {timestamp}
  • User-Agent: {user_agent}
  • Versión ToS: 1.4 (26 de junio de 2026)

Documento generado para GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Conforme al GDPR UE/EEE - Zero Knowledge Architecture - Válido UE + Suiza + Noruega + Islandia