Condiciones de uso
Versión 1.4 - junio de 2026
POLÍTICA DE USO DE GeoTapp FLOW & TIMETRACKER
Versión 1.4 - junio 2026 (Sede IT - Zero Knowledge Encryption)
Fecha de última modificación: 26 de junio de 2026
⚠️ Borrador actualizado, pendiente de revalidación por el departamento jurídico. Cambios v1.4: §2 precios reales (Flow 390/990/1990, licencias 36/30 por operador); §10.1 desistimiento alineado (P.IVA obligatoria, duración mínima 12 meses, saldo residual -10%, cláusula RENUNCIO); Anexo 1 DPA corregido (AES-256-GCM, residencia de datos verificada: Firestore UE, fotos/Functions EE. UU. con SCC+DPF). DPA separado docs/legal/dpa-geotapp.md fusionado aquí y eliminado.
Titular: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Contacto GDPR/DPO/Rep. UE: info@geotapp.com
1. INTRODUCCIÓN Y ACEPTACIÓN
La presente Política de Uso ("ToS") regula el uso de los servicios SaaS GeoTapp Flow (panel web para titulares) y GeoTapp TimeTracker (app Android para empleados), desplegados en Firebase (geotap-v2).
Aceptación: La casilla "Acepto los ToS y la Política de Privacidad" en el checkout de Stripe crea un vínculo contractual (art. 1341 c.c.). Los registros de IP/marca temporal se conservan para auditoría. Renovación automática salvo desistimiento. Prueba gratuita de 14 días.
⚠️ AVISO IMPORTANTE - ARQUITECTURA ZERO-KNOWLEDGE (cifrado de extremo a extremo): Los datos de trabajo sensibles (ubicaciones GPS, contactos, direcciones) se cifran en el dispositivo mediante un esquema de sobre (envelope, secureV2): cada registro se cifra con una clave aleatoria (AES-256-GCM), que a su vez queda protegida mediante las claves públicas del usuario y de la empresa. Las claves privadas permanecen en el keystore seguro del dispositivo (Android Keystore / Secure Enclave iOS) y bajo la custodia de la empresa; en el lado del servidor solo residen datos cifrados y claves públicas.
Campos cifrados del lado del cliente: coordenadas GPS (workSessions), teléfono/email/dirección (employees, clients).
GeoTapp NO posee, NO almacena y NO puede recuperar las claves de descifrado. Los datos permanecen accesibles a través de los dispositivos autorizados y de la clave de la empresa; resultan irrecuperables únicamente si la empresa pierde su propia clave/credenciales de acceso. La custodia de las claves es responsabilidad de la empresa.
2. PLANES TARIFARIOS Y PAGOS
GeoTapp Flow (panel de gestión) — suscripción por empresa:
| Plan | Anual (+IVA) | Mensual (+IVA) |
|---|---|---|
| Solo | €390 / año | €39 / mes |
| Team | €990 / año | €99 / mes |
| Business | €1.990 / año | €199 / mes |
Licencias GeoTapp TimeTracker (app para los empleados) — precio por operador:
| Operadores | Anual por operador | Mensual por operador |
|---|---|---|
| hasta 25 | €36 / año | €3 / mes |
| de 26 a 150 | €30 / año | €2,50 / mes |
- Paquete Flow + TimeTracker: descuento del 15%.
- Pago anual = 2 mensualidades de regalo respecto al pago mensual.
- Servicio B2B: Número de IVA (Partita IVA) obligatorio. Duración mínima 12 meses (véase §10.1).
Pagos: Stripe, renovación automática. Facturación conforme a la normativa de IVA de la UE aplicable (operaciones B2B). Desistimiento, duración mínima y renuncia: véase §10.1.
3. REQUISITOS DE ACCESO
- Edad 18+, empresas UE/EEE.
- Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
- ⚠️ CUSTODIA DE CLAVES: el Cliente es responsable de la custodia de las claves/credenciales de acceso de la empresa, necesarias para los datos cifrados del lado del cliente.
- Multi-tenancy: todos los datos filtrados por companyId.
4. USO PERMITIDO Y PROHIBIDO
Permitido:
- Gestión CRM (clientes, proyectos, proveedores, productos)
- Fichajes GPS con anti-spoofing y geofence validation
- Gestión de turnos y vacaciones de empleados (shift management, leave requests)
- AI automation con Gemini
- Comunicaciones internas channel-based
- Banking integration y Libro Diario (Prima Nota)
- Exportación CSV/PDF de datos no cifrados
Prohibido:
- Reverse engineering del software
- Spoofing GPS o falsificación de la ubicación (baneo permanente)
- Carga de datos ilegales o difamatorios
- Uso para actividades ilícitas
- Compartir credenciales entre usuarios
- Solicitudes de recuperación de datos cifrados del lado del cliente (imposible por la arquitectura Zero Knowledge)
5. SLA Y DISPONIBILIDAD
- Uptime: 99.9% mensual (Firebase SLA)
- Créditos: 10% de la suscripción por downtime >0.1%
- Mantenimiento: Notificación con 48h de antelación
- Soporte: Email info@geotapp.com (respuesta en 15 días laborables)
- ⚠️ Zero Knowledge Limitation: El soporte NO incluye la recuperación de datos cifrados perdidos
6. PROPIEDAD INTELECTUAL
- Software © GeoTapp di Michele Angelo Petraroli
- El usuario es propietario de sus propios datos empresariales
- Exportación de datos: CSV/PDF/Excel disponible (los campos cifrados requieren las claves autorizadas, dispositivo/empresa)
- Licencia: No exclusiva, revocable en caso de incumplimiento
7. RESPONSABILIDAD Y LIMITACIONES
7.1 ARQUITECTURA ZERO KNOWLEDGE - EXCLUSIÓN DE RESPONSABILIDAD POR DATOS IRRECUPERABLES
CIFRADO DEL LADO DEL CLIENTE (Field-Level Encryption):
GeoTapp implementa la Zero Knowledge Architecture mediante GeoEncryptManager en las apps TimeTracker (Android e iOS):
Datos Cifrados del Lado del Cliente (AES-256):
| Collection | Campos Encrypted | Algoritmo | Claves |
|---|---|---|---|
workSessions | gpsLat, gpsLng, locationAddress | AES-256-GCM | DEK aleatoria, dual-wrap usuario+empresa |
employees | phone, email, address | AES-256-GCM | DEK aleatoria, dual-wrap usuario+empresa |
clients | email, phone, address | AES-256-GCM | DEK aleatoria, dual-wrap usuario+empresa |
Gestión de las claves (envelope encryption, secureV2):
- Cada registro se cifra con una clave de datos aleatoria (DEK) en AES-256-GCM.
- La DEK se envuelve (wrapped) dos veces mediante ECDH (curva P-256) + HKDF: una copia para la clave pública del usuario y otra para la clave pública de la empresa.
- Las claves privadas se custodian en el keystore seguro del dispositivo (Android Keystore / Secure Enclave iOS), no son extraíbles, y bajo la custodia de la empresa: nunca abandonan el dispositivo.
- En el lado del servidor (Firestore/Firebase) se almacenan únicamente datos cifrados, DEK envueltas y claves públicas. Nunca una clave privada.
Ejemplo de Datos Firestore (Cifrados): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``
CONSECUENCIAS - RECUPERACIÓN Y PÉRDIDA DE LAS CLAVES:
- GeoTapp no puede descifrar ni recuperar los datos cifrados: no posee ninguna clave privada. El soporte técnico se limita a los datos no cifrados (CRM, facturas, turnos).
- Doble vía de acceso: dado que la DEK se envuelve tanto para el usuario como para la empresa, los datos permanecen accesibles a través de los dispositivos autorizados de la empresa, incluso si un empleado individual pierde el acceso a su propio dispositivo.
- Irrecuperabilidad: los datos cifrados solo se vuelven definitivamente inaccesibles si la empresa pierde su propia clave/credenciales y todos los dispositivos autorizados. En tal caso nadie, incluida GeoTapp, puede recuperarlos.
- Exportación: una exportación CSV/PDF de los campos cifrados contendrá cadenas cifradas, no legibles sin las claves autorizadas.
LIMITACIÓN DE RESPONSABILIDAD:
El Cliente reconoce y acepta que:
- el cifrado Zero-Knowledge es una función de seguridad, no un defecto;
- la custodia de las claves/credenciales de acceso de la empresa es responsabilidad exclusiva del Cliente;
- GeoTapp queda exenta de toda responsabilidad por los datos cifrados que devengan irrecuperables a raíz de la pérdida, por parte del Cliente, de sus propias claves/credenciales, al no poseer GeoTapp ninguna clave de descifrado;
- no se debe reembolso ni compensación alguna por la pérdida de acceso a los datos cifrados por causa imputable al Cliente.
APROBACIÓN ESPECÍFICA (art. 1341 c.c.): ☐ Comprendo que GeoTapp utiliza cifrado Zero-Knowledge de extremo a extremo y no posee las claves. ☐ Comprendo que la custodia de las claves/credenciales de la empresa es responsabilidad mía. ☐ Acepto que GeoTapp no sea responsable de los datos cifrados irrecuperables por pérdida de mis claves.
7.2 Otras Limitaciones de Responsabilidad
- Sin garantía de resultados de negocio específicos
- Responsabilidad máx.: €10.000 anuales por daños directos
- Force majeure: outage de Firebase/Google, eventos extraordinarios
8. PRIVACIDAD Y CUMPLIMIENTO DEL GDPR (UE/EEE)
GeoTapp es PROCESSOR (Art.28 GDPR). Contacto único: info@geotapp.com
8.1 Datos Procesados - Distinción de Cifrado
| Categoría | Ejemplos | Encryption | ¿Recuperable? | Base Legal | Retention |
|---|---|---|---|---|---|
| Identificativos | email, nombre, apellido, companyId | ❌ Plain | ✅ Siempre | Contrato | Duración+5años |
| GPS Location | gpsLat, gpsLng (workSessions) | ✅ Client AES-256-GCM | ❌ Solo con las claves autorizadas | Consentimiento | 12 meses |
| Contactos Encrypted | phone, email (employees/clients) | ✅ Client AES-256-GCM | ❌ Solo con las claves autorizadas | Contrato | Duración+5años |
| Direcciones Encrypted | address (employees/clients) | ✅ Client AES-256-GCM | ❌ Solo con las claves autorizadas | Contrato | Duración+5años |
| Metadatos de Fichaje | timestamp, pauseMinutes | ❌ Plain | ✅ Siempre | Contrato | 5 años |
| Comunicaciones | Mensajes internos channels | ❌ Plain | ✅ Siempre | Interés legítimo | 90 días |
| Facturación | Datos Stripe | ❌ Plain | ✅ Siempre | Obligación legal | 10 años |
Nota GDPR Zero Knowledge: Los datos cifrados del lado del cliente cumplen el Art. 32 GDPR (seguridad técnica). El Controller (Cliente) es responsable de la gestión de las claves como medida de seguridad adicional. GeoTapp como Processor no tiene acceso.
8.2 Transferencias Extra-UE
- Servidores Firebase: US/EU con SCC UE 2021 + TIA
- Sub-processor: Google (Firebase/Firestore), Stripe (Pagos)
- Garantías: Encryption AES-256, SOC2 compliance
- Zero Knowledge: Datos sensibles cifrados del lado del cliente, transmitidos encrypted
8.3 Derechos del Usuario GDPR
- Acceso (Art.15): Exportación CSV disponible (campos encrypted como base64)
- Portabilidad (Art.20): JSON/CSV (usuario responsable del descifrado)
- Supresión (Art.17): Solicitud vía info@geotapp.com (30 días)
- Rectificación (Art.16): Modificación de datos en claro; los campos cifrados requieren las claves autorizadas
Limitación GDPR Zero Knowledge: El derecho de acceso/portabilidad sobre datos cifrados se limita a la exportación encrypted. El descifrado es responsabilidad del usuario con sus propias claves.
9. INTEGRACIONES ESPECÍFICAS
9.1 Comunicaciones Internas
- Channel-based messaging (NO cifrado del lado del cliente)
- Read receipts, real-time updates Firestore
- Retention: 90 días
9.2 AI Gemini
- Context-aware suggestions CRM
- Privacy: Datos anónimos, sin training sobre datos cifrados
- Disclosure EU AI Act compliance
9.3 Banking Integration
- IMAP parsing de extractos de cuenta
- Open Banking (GoCardless/EnableBanking)
- Libro Diario (Prima Nota) automático
10. DESISTIMIENTO Y TERMINACIÓN
10.1 Desistimiento, duración mínima y renuncia (actualizado 24/06/2026)
- Servicio B2B: el acceso requiere un número de IVA (Partita IVA) válido, obligatorio en la conversión de prueba a suscripción. El servicio no está destinado a consumidores.
- Duración mínima 12 meses: al suscribirse, el Cliente aprueba específicamente la cláusula de duración mínima de 12 (doce) meses y la obligación de abonar las cuotas durante todo el periodo incluso en caso de cancelación anticipada. En caso de pago mensual, las cuotas siguen siendo exigibles hasta el término de los 12 meses, con facultad de saldar en un único pago el importe residual, con un descuento del 10%.
- Renuncia al desistimiento y activación inmediata (cláusula RENUNCIO): el Cliente puede solicitar la activación inmediata del servicio declarando expresamente que renuncia al derecho de desistimiento de 14 días; una vez iniciada la prestación, dicho derecho ya no podrá ejercerse. Si el Cliente no renuncia, conserva el derecho de reflexión y el servicio de pago se activa transcurridos 14 días.
- Migración de datos: exportación CSV/Firestore (los datos cifrados requieren las claves autorizadas, dispositivo/empresa).
10.2 Terminación por GeoTapp
- Incumplimiento de los ToS: Baneo inmediato
- Impago: Suspensión 15 días → cancelación 60 días
- Tras la terminación: Datos eliminados a los 30 días (backup 90 días para disputas)
- Datos cifrados: Exportación final disponible 30 días (usuario responsable del guardado)
11. MODIFICACIONES DE LA POLÍTICA
- Notificación por email 30 días antes de la aplicación
- El uso continuado = aceptación implícita
- Changelog: https://geotapp.com/tos-changelog
12. LEY APLICABLE Y FUERO
- Ley: Italiana
- Fuero exclusivo: Tribunal de Brescia (Roma I Reg. CE 593/2008)
- Versiones: IT (oficial), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU
13. CONTACTOS
GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987
Email: info@geotapp.com
- DPO / Representante GDPR UE
- Soporte técnico (respuesta en 15 días)
- Reclamaciones (respuesta en 15 días)
- NO para: Recuperación de datos cifrados (imposible)
Sitio: https://geotapp.com Documentación: https://docs.geotapp.com
ANEXO 1: DPA (DATA PROCESSING ADDENDUM) GDPR
A1.1 Instrucciones al Processor
GeoTapp procesa datos personales por cuenta del Controller (Cliente) conforme al GDPR Art.28.
A1.2 Seguridad Técnica
Encryption Multi-Layer:
| Nivel | Implementación | Claves | Responsable |
|---|---|---|---|
| Client-side (ZK) | AES-256-GCM field-level | Derivadas en el cliente | Usuario |
| At-rest | Firebase encryption | Google managed | GeoTapp/Google |
| In-transit | TLS 1.3 | Certificados SSL | GeoTapp/Google |
GPS Anti-Spoofing:
- isMock detection (Android flag)
- Teleportation check (Haversine distance, velocidad imposible)
- Accuracy validation (threshold 100m)
- Geofence validation (radio de tolerancia)
Access Control:
- Role-based: ADMIN/USER/ACCOUNTANT
- Firebase Security Rules multi-tenant (companyId filtering)
- Audit logs completos (Firebase Auth)
A1.3 Sub-Processor Aprobados y residencia de datos (verificado 25/06/2026)
| Proveedor | Servicio | Residencia de datos | Garantía de transferencia | Certificaciones |
|---|---|---|---|---|
| Google (Firebase/Google Cloud) | Database Firestore (fichajes, horarios, GPS) | UE (multi-región eur3) | Permanece en UE | SOC2, ISO 27001 |
| Google (Firebase/Google Cloud) | Storage de fotos + Cloud Functions (procesamiento) | EE. UU. (us-central1) | SCC UE 2021 + EU-US DPF | SOC2, ISO 27001 |
| Stripe Payments Europe | Pagos (datos de facturación, no de los empleados) | UE/EE. UU. | SCC + DPF | PCI-DSS Level 1 |
| Cloudflare | CDN/seguridad del sitio web (no datos de los empleados) | Edge global | SCC + DPF | SOC2, ISO 27001 |
Los datos de trabajo estructurados (fichajes, horarios, ubicaciones) residen en la UE. Solo están en EE. UU. las fotografías (Storage) y el procesamiento transitorio (Cloud Functions), cubiertos por SCC + EU-US DPF.
A1.4 Data Breach Notification
- Descubrimiento → Cliente: 24h
- Descubrimiento → Autoridad de control (Garante): 72h
- Interesados: Si alto riesgo
- Datos cifrados ZK: Riesgo reducido (claves no poseídas)
A1.5 Transfer Impact Assessment (TIA)
- Riesgo: Bajo (datos sensibles cifrados del lado del cliente)
- Safeguards: SCC + Zero Knowledge + SOC2
- Conclusión: Transferencia a EE. UU. conforme al GDPR
ANEXO 2: STANDARD CONTRACTUAL CLAUSES (SCC) UE 2021
Adoptadas las SCC de la Decisión de la Comisión UE 2021/914:
- Módulos: Controller-to-Processor (Module 2)
- Garantías suplementarias: Zero Knowledge Encryption, audit rights
- Texto completo: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
ACEPTACIÓN DEL CLIENTE
CONFIRMACIONES OBLIGATORIAS (Art. 1341 c.c. - Doble Aprobación):
☐ Acepto los ToS, la Política de Privacidad, el DPA y las SCC. ☐ Autorizo el tratamiento de datos según lo descrito. ☐ Confirmo ser mayor de 18 años y tener autoridad para vincular a la empresa.
APRUEBO ESPECÍFICAMENTE (Art. 1341 c.c.):
☐ Secc. 7.1 - Zero Knowledge Encryption: - Comprendo que GeoTapp NO puede recuperar datos cifrados - Acepto la responsabilidad exclusiva de la custodia de las claves/credenciales de la empresa - Renuncio a solicitudes de recuperación/compensación por datos perdidos
☐ Secc. 7.2 - Limitación de responsabilidad: Máx. €10.000 anuales
☐ Secc. 12 - Fuero competente: Tribunal de Brescia exclusivo
Registro de aceptación:
- IP: {user_ip}
- Fecha/Hora: {timestamp}
- User-Agent: {user_agent}
- Versión ToS: 1.4 (26 de junio de 2026)
Documento generado para GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Conforme al GDPR UE/EEE - Zero Knowledge Architecture - Válido UE + Suiza + Noruega + Islandia