Política de Privacidad
Última actualización: 14/7/2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales procesados en el marco del servicio EASF (European Accident Statement Form) disponible en easf.eu es:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polonia
Inscrita en el Juzgado de Distrito Katowice-Wschód de Katowice, VIII División Mercantil del Registro Judicial Nacional
KRS: 0000563458
NIF: 9542756130
REGON: 361793430
Capital social: 5 000,00 PLN
Verificar en el KRS ↗
Contacto para cuestiones de protección de datos personales: info@easf.eu
2. Alcance del tratamiento de datos
Tratamos las siguientes categorías de datos personales en el servicio:
a) Datos del formulario de declaración de accidente de tráfico:
- Datos de identidad de los conductores (nombre, apellidos, fecha de nacimiento, número de permiso de conducir)
- Datos de contacto (dirección de correo electrónico, número de teléfono, domicilio)
- Datos del vehículo (marca, modelo, número de matrícula, número VIN)
- Datos de seguro (número de póliza, nombre de la aseguradora, número de carta verde)
- Datos del accidente de tráfico (fecha, hora, lugar, región, país, circunstancias, daños)
- Datos de testigos (nombre y apellidos, datos de contacto)
- Firma electrónica
- Croquis del lugar del accidente
- Punto de impacto en el diagrama del vehículo
- Fotografías del lugar del accidente (hasta 6 por parte, hasta 12 en total)
- Fotografías de documentos (permiso de conducir, permiso de circulación, póliza de seguro o Carta verde) - únicamente cuando el Usuario elige la función opcional de escaneo de documentos; se procesan de forma transitoria para leer los datos y nunca se almacenan en el Servicio
b) Datos del formulario de contacto:
- Nombre y apellidos
- Dirección de correo electrónico
- Contenido del mensaje
c) Datos recogidos automáticamente:
- Dirección IP
- Identificador del navegador (user agent)
- País (basado en la geolocalización IP de Cloudflare)
- Marcas de tiempo (fechas de primer y último acceso)
d) Datos del perfil guardado (opcional, únicamente con su consentimiento):
- Datos del conductor (nombre, apellidos, fecha de nacimiento, domicilio, número y categoría del permiso de conducir, validez del permiso, número de teléfono)
- Datos del vehículo (marca, modelo, matrícula, país de matriculación)
- Datos del seguro (nombre y dirección de la aseguradora, número de póliza)
- Datos del propietario del vehículo - se guardan únicamente cuando el propietario es una persona jurídica o cuando el propietario es el propio conductor
3. Finalidad y base jurídica del tratamiento
Tratamos datos personales para los siguientes fines:
- Prestación del servicio - elaboración de una declaración conjunta de accidente de tráfico y generación de un documento PDF - base jurídica: necesidad para la ejecución de un contrato de prestación de servicio electrónico (art. 6(1)(b) RGPD)
- Envío del documento PDF a las direcciones de correo electrónico proporcionadas por ambos participantes - base jurídica: necesidad para la ejecución de un contrato (art. 6(1)(b) RGPD)
- Sincronización de datos en tiempo real entre ambos participantes del accidente - base jurídica: necesidad para la ejecución de un contrato (art. 6(1)(b) RGPD)
- Gestión de consultas del formulario de contacto - base jurídica: interés legítimo del responsable del tratamiento consistente en la comunicación con los usuarios (art. 6(1)(f) RGPD)
- Garantizar la seguridad y el correcto funcionamiento del servicio (registros técnicos, direcciones IP) - base jurídica: interés legítimo del responsable del tratamiento (art. 6(1)(f) RGPD)
- Análisis estadístico del tráfico (opcional, tras el consentimiento otorgado a través del banner de cookies) - base jurídica: consentimiento del usuario (art. 6(1)(a) RGPD)
- Guardar sus datos de conductor y vehículo en su cuenta para rellenar con ellos su próximo parte de accidente - base jurídica: consentimiento del usuario (art. 6(1)(a) RGPD), otorgado marcando una casilla opcional; puede retirarse en cualquier momento
- Lectura automática de los datos de la fotografía de un documento para rellenar previamente el formulario de la declaración (función opcional de escaneo de documentos) - base jurídica: necesidad para la ejecución de un contrato (art. 6(1)(b) RGPD); la función se activa únicamente a iniciativa del Usuario y la fotografía se procesa solo para esta finalidad puntual
4. Período de conservación de datos
Los datos personales se conservan durante los siguientes períodos:
- Datos de sesiones completadas (formulario de declaración de accidente) - conservados durante un máximo de 12 meses desde la fecha de finalización de la sesión, tras lo cual se eliminan permanentemente
- Datos de sesiones incompletas - eliminados automáticamente tras 90 días de inactividad
- Fotografías del lugar del accidente - almacenadas como parte de los datos de sesión en la base de datos Cloudflare D1 y sujetas a los mismos períodos de conservación indicados anteriormente
- Documentos PDF generados - no se almacenan en el servidor tras su envío a las direcciones de correo electrónico de los participantes
- Datos del formulario de contacto - conservados durante un máximo de 6 meses desde la fecha de resolución de la consulta
- Registros técnicos - máximo 30 días
- Datos del perfil guardado - conservados hasta que el usuario los elimine en la sección Mi cuenta (retirada del consentimiento); no están sujetos al plazo de conservación de 12 meses de los datos de sesión
- Fotografías de documentos (función de escaneo de documentos) - no se almacenan en el Servicio: se procesan de forma transitoria en la memoria del servidor únicamente durante la lectura; el proveedor de servicios de IA las elimina automáticamente en un plazo máximo de 30 días
Puede solicitar la eliminación de sus datos en cualquier momento poniéndose en contacto con el responsable del tratamiento en info@easf.eu.
5. Destinatarios de datos y transferencias internacionales
Los datos personales pueden ser transferidos a los siguientes destinatarios:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - alojamiento (Cloudflare Pages), base de datos (Cloudflare D1, ubicación: UE), almacenamiento de fotos (Cloudflare R2), procesamiento en tiempo real (Cloudflare Workers y Durable Objects). Cloudflare cuenta con las certificaciones ISO 27001, ISO 27018 e ISO 27701.
- Resend, Inc. (USA) - proveedor de servicios de envío de correo electrónico; recibe las direcciones de correo electrónico de los participantes y el documento PDF con los datos de ambas partes como archivo adjunto.
- Trustpilot A/S (Pilestræde 58, 1112 Copenhague, Dinamarca) - plataforma de reseñas; utilizada únicamente para invitar al Usuario a valorar el Servicio. Recibe el nombre del Usuario, su dirección de correo electrónico y el número de referencia de la sesión. No recibe el documento PDF ni dato alguno sobre el accidente. El tratamiento se realiza dentro de la UE/EEE.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - proveedor de servicios de IA (Claude API); utilizado únicamente cuando el Usuario elige activamente una función basada en IA: (a) la función opcional de escaneo de documentos - recibe la fotografía de un documento tomada por el Usuario (permiso de conducir, permiso de circulación, póliza de seguro o Carta verde) para una lectura automática y puntual de los datos en el formulario; la fotografía nunca se almacena en el Servicio, el proveedor la elimina automáticamente en un plazo máximo de 30 días y no se utiliza para entrenar modelos de IA; (b) los servicios adicionales de pago basados en IA (p. ej. Estimación preliminar de daños) - recibe las fotografías del accidente cargadas para el análisis automatizado de daños. Certificado en el marco del EU-US Data Privacy Framework.
- Mistral AI (15 rue des Halles, 75001 París, Francia) - proveedor alternativo de servicios de IA (OCR); utilizado en la función de escaneo de documentos únicamente cuando Mistral está configurado como proveedor de IA - recibe la fotografía de un documento tomada por el Usuario para una lectura automática y puntual de los datos en el formulario, con las mismas garantías: la fotografía nunca se almacena en el Servicio, el proveedor la elimina automáticamente en un plazo máximo de 30 días y no se utiliza para entrenar modelos de IA. Proveedor establecido en la UE - el tratamiento no implica ninguna transferencia fuera de la UE/EEE.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - proveedor de servicios de IA (GPT API); puede utilizarse como proveedor alternativo o complementario para servicios adicionales de pago basados en IA. Recibe las fotografías del accidente cargadas para el análisis automatizado de daños. Certificado en el marco del EU-US Data Privacy Framework.
- El otro participante en el accidente de tráfico - en la medida necesaria para elaborar la declaración conjunta. Cada parte puede ver en tiempo real el progreso de cumplimentación del formulario y el estado de conexión (en línea/fuera de línea) de la otra parte. El PDF generado contiene los datos de ambas partes.
Las transferencias de datos a entidades con sede en EE. UU. (Cloudflare, Resend y - exclusivamente para las funciones basadas en IA elegidas por el Usuario - Anthropic y OpenAI) se realizan sobre la base del Marco de Protección de Datos UE-EE. UU. (EU-US Data Privacy Framework, DPF) conforme a la Decisión de Ejecución de la Comisión Europea (UE) 2023/1795 de 10 de julio de 2023 (decisión de adecuación). Todos los destinatarios mencionados están certificados en el marco del DPF. Además, se aplican Cláusulas Contractuales Tipo (SCCs) conforme a la Decisión de Ejecución de la Comisión Europea 2021/914 de 4 de junio de 2021 como garantía adicional, junto con medidas técnicas de protección (cifrado en tránsito y en reposo).
6. Derechos del usuario
En virtud del RGPD, usted tiene los siguientes derechos:
- Derecho de acceso a los datos (art. 15 RGPD)
- Derecho de rectificación de los datos (art. 16 RGPD)
- Derecho de supresión de los datos - «derecho al olvido» (art. 17 RGPD)
- Derecho a la limitación del tratamiento (art. 18 RGPD)
- Derecho a la portabilidad de los datos (art. 20 RGPD)
- Derecho de oposición al tratamiento basado en el art. 6(1)(f) RGPD (art. 21 RGPD)
- Derecho a retirar el consentimiento en cualquier momento - sin que ello afecte a la licitud del tratamiento realizado antes de la retirada (art. 7(3) RGPD)
- Derecho a presentar una reclamación ante una autoridad de control - Presidente de la Oficina de Protección de Datos Personales (UODO), ul. Stawki 2, 00-193 Varsovia, Polonia, uodo.gov.pl
Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nosotros en info@easf.eu.
7. Cookies y tecnologías de seguimiento
El servicio utiliza los siguientes tipos de cookies:
- Necesarias (sin necesidad de consentimiento): cookie de autenticación de sesión del administrador (
admin_auth, HttpOnly, Secure, SameSite=Strict, validez de 24 horas). La preferencia de consentimiento de cookies se almacena en el almacenamiento local del navegador (localStorage). - Analíticas (requieren consentimiento): Google Analytics - si está activado, establece las cookies
_ga,_gat,_gidpara el análisis del tráfico. Las direcciones IP se anonimizan (anonymize_ip: true). - Publicitarias (requieren consentimiento): Google Ads - si está activado, establece las cookies
_gcl_au,_gcl_awpara el seguimiento de conversiones.
El consentimiento para las cookies analíticas y publicitarias se recoge mediante un banner en la primera visita. Puede cambiar sus preferencias en cualquier momento. Para información detallada, consulte nuestra Política de Cookies.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, entre ellas:
- Cifrado de todas las conexiones (HTTPS/TLS)
- Cifrado de la transmisión de datos en tiempo real (WebSocket a través de TLS)
- Acceso restringido a los datos personales (panel de administración protegido por contraseña)
- Datos almacenados en la base de datos cifrada Cloudflare D1 (ubicación: UE)
- Compresión y validación de fotos en el lado del cliente antes de la carga
El servicio opera en la infraestructura de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare cuenta con las certificaciones ISO 27001, ISO 27018 e ISO 27701, lo que garantiza los más altos estándares de seguridad de la información, protección de datos personales en entornos de nube pública y gestión de la privacidad.
9. Toma de decisiones automatizada
El servicio no utiliza la toma de decisiones automatizada ni la elaboración de perfiles en el sentido del art. 22 RGPD. Ninguna decisión relativa a los usuarios se toma exclusivamente por medios automatizados. La función opcional de escaneo de documentos se limita a proponer valores para los campos del formulario; el Usuario revisa y puede modificar cada valor antes de firmar la declaración - ninguna decisión relativa al Usuario se toma de forma automatizada.
10. Obligación de proporcionar datos
La aportación de datos personales en el formulario de declaración de accidente de tráfico es voluntaria, pero necesaria para generar el documento PDF de la declaración. La falta de aportación de los datos requeridos impedirá la elaboración de la declaración y el uso del servicio.
La aportación de datos en el formulario de contacto es voluntaria, pero necesaria para responder a la consulta.
11. Contacto
Para cuestiones relativas a la protección de datos personales, póngase en contacto con nosotros:
- Correo electrónico: info@easf.eu
- Formulario de contacto disponible en easf.eu/es/contact
- Por correo postal: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Polonia
12. Modificaciones de la Política de Privacidad
Nos reservamos el derecho de introducir modificaciones en esta Política de Privacidad por razones importantes, incluidos cambios en la legislación, cambios en el alcance del tratamiento de datos o cambios requeridos por razones de seguridad. Los usuarios serán informados de cualquier modificación sustancial mediante un aviso publicado en el sitio web del servicio al menos 14 días antes de la entrada en vigor de la nueva Política. Cuando las modificaciones impliquen nuevas finalidades de tratamiento o un cambio en la base jurídica, se obtendrá un nuevo consentimiento cuando la legislación aplicable así lo exija.