Política de privacidad (resumen operativo)

Responsable: EVDIAGNOSTIX (sustituye por la razón social y CIF definitivos).

Finalidad: Gestionar solicitudes de contacto, diagnósticos web y comunicaciones comerciales relacionadas con productos/servicios EV solicitadas por el usuario.

Legitimación: Consentimiento del interesado al enviar formularios; interés legítimo en la mejora del servicio (métricas agregadas sin perfiles invasivos).

Conservación: Mientras sea necesario para atender la solicitud y los plazos legales aplicables; sesiones de diagnóstico sin datos personales salvo que las vincules en un formulario.

Derechos: Acceso, rectificación, supresión, oposición, limitación y portabilidad ante el responsable. Puedes reclamar ante la AEPD.

Destinatarios: Proveedores de hosting y, en su caso, mensajería (p. ej. WhatsApp) si eliges contactar por ese canal.

Panel de administración

El acceso al área /admin está restringido a personal autorizado mediante contraseña y cookie de sesión firmada. Las acciones de alta, edición o borrado pueden quedar registradas en un log de auditoría interno (sin perfiles de usuarios finales).

Fotos y lectura de pantalla (OCR / visión)

Si subes una imagen para extraer texto o códigos de error, el archivo se procesa en el servidor para llamar al proveedor de visión (p. ej. OpenAI) y no se almacena de forma persistente en el MVP actual salvo que se configure almacenamiento externo con política de retención. Evita matrículas, rostros o datos personales innecesarios en la foto.

Medición de uso (analytics)

Si está activado, Plausible puede cargarse con datos agregados. Si configuras Google Analytics 4 (NEXT_PUBLIC_GA4_ID), mostraremos un banner de consentimiento antes de cargar scripts de medición; hasta aceptar, no se enviarán eventos de GA4.

Este texto es una base mínima para el MVP; revisión legal recomendada antes de producción pública.