T Boring Order Tracker tostviewer.de
DE EN ES

Política de privacidad

Política de privacidad de Boring Order Tracker (app y web)

Esta política de privacidad se aplica tanto al sitio web tostviewer.de como a la app Boring Order Tracker para iOS y Android.

1. Responsable

Responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD):

Jan Gerster
Hauptstr. 53
79787 Lauchringen
Alemania
Correo electrónico: info@hosting-fox.de

2. ¿Qué datos se recogen?

La app y el sitio web solo recopilan y tratan datos en la medida necesaria para sus funciones. El alcance depende de las funciones que actives:

a) Datos de la cuenta Tesla

Al iniciar sesión, la app recibe tokens OAuth de Tesla para autenticar solicitudes a la API (permisos: openid, email, offline_access, user_data, vehicle_device_data). Estos tokens se almacenan de forma segura en el dispositivo correspondiente. La app obtiene tu información de pedido (modelo, estado, fechas, centro de entrega, configuración y códigos de opción) directamente desde los servidores de Tesla. Si está activado, también se recuperan detalles de financiación (cuotas mensuales, tipos de interés y plazos del préstamo).

b) Vehículos existentes y datos en directo

La opción de vehículos existentes es opcional y solo funciona si la activas expresamente en los ajustes de la app.

Si la activas, la app obtiene los vehículos registrados directamente desde la API de Tesla y almacena su telemetría en directo en una caché local. Esto incluye estado, nivel de batería, autonomía estimada, kilometraje, estado de carga, versión de software y configuración del vehículo. Si esta opción está desactivada, no se obtienen vehículos existentes.

La función se utiliza únicamente para mejorar la precisión del estado, los flujos relacionados con la entrega y las notificaciones de comparación. Puedes desactivarla en cualquier momento; entonces no se cargarán ni enviarán nuevos datos de vehículos existentes.

c) Historial de cambios

La app registra localmente los cambios en tus pedidos a lo largo del tiempo (actualizaciones de estado, cambios de ventana de entrega y cambios de configuración). Estos datos solo se almacenan en tu dispositivo.

d) Estadísticas / comparación (opt-in)

Con tu consentimiento explícito (opt-in), se envían datos anonimizados al servidor de estadísticas. Para pedidos, esto incluye: modelo, configuración, fecha de pedido, ventana de entrega prevista, centro de entrega, estado, códigos de opción y una marca de VIN asignado (solo verdadero/falso). Para vehículos existentes incluye: huella anónima del vehículo (hash SHA256), modelo, estado, nivel de batería, autonomía, kilometraje, estado de carga, versión de software y configuración del vehículo. Se transmite un identificador único del dispositivo (UUID) para deduplicación.

En el servidor se almacenan además marcas temporales técnicas para: última actualización recibida, primera asignación de VIN y último cambio de ventana de entrega.

La carga de estadísticas NO incluye: nombres reales, direcciones de correo electrónico, números de teléfono, direcciones postales, números VIN reales, importes de pago ni detalles de financiación.

e) Bugs e ideas (opt-in)

Si activas esta función, la app transmite tu ID de dispositivo anonimizado y cualquier contenido que envíes (ideas, votos, comentarios y tickets de soporte). Tu dirección IP se transmite automáticamente con cada solicitud y es necesaria para moderación, protección contra spam e integridad de las votaciones.

f) Blog (opt-in)

Si activas el blog, la app transmite tu ID de dispositivo anonimizado, el nombre de usuario elegido y el contenido que envíes (publicaciones, comentarios, me gusta y hasta 4 imágenes por publicación). Tu dirección IP se transmite automáticamente con cada solicitud. El contenido del blog puede traducirse mediante IA (OpenAI) en el servidor del operador de la app. Cuando se solicita una traducción, el texto correspondiente se envía al servidor, allí se traduce y se devuelve a la app.

g) Identidad de la comunidad (opcional)

Opcionalmente puedes vincular tu perfil de comunidad entre funciones mediante “Iniciar sesión con Apple”. Cuando se utiliza, se genera un hash SHA256 de tu ID de usuario de Apple como clave de identidad anónima. Tu correo electrónico de Apple se solicita, pero no es obligatorio y no se almacena en los servidores del desarrollador.

h) Actualización en segundo plano

Si está activada, la app actualiza los datos de pedidos y vehículos en segundo plano (aproximadamente cada 2 horas). La opción de vehículos existentes controla si también se actualiza la telemetría de dichos vehículos. Pueden mostrarse notificaciones locales cuando se detectan cambios.

i) Compras integradas (Tip Jar)

Las transacciones de compra son gestionadas íntegramente por Apple a través de StoreKit. No se envían datos de compra a los servidores del desarrollador. La app solo almacena una marca local que indica si se ha realizado una compra.

j) Documentación de entrega del vehículo

La app crea un informe de entrega durante la recogida del vehículo con puntos de inspección, fotos y notas opcionales. Los informes completados reciben un código de verificación que puede utilizarse para comprobar la autenticidad del documento en tostviewer.de/verify.php. El informe almacena el modelo, el VIN enmascarado (parcialmente oculto), el estado de la inspección y la fecha de creación.

k) Sitio web (tostviewer.de)

El sitio web no recopila datos personales. No se establecen cookies (salvo una cookie opcional de preferencia de idioma), no se utilizan herramientas de análisis o seguimiento y no se muestran anuncios. El servidor web registra en archivos de log datos técnicos estándar de acceso (dirección IP, marca temporal, página solicitada y tipo de navegador). Estos datos se utilizan exclusivamente para garantizar el funcionamiento técnico y defenderse de ataques y se eliminan como máximo al cabo de 30 días.

3. ¿Cómo se almacenan tus datos?

  • Los tokens de acceso de Tesla se almacenan cifrados en el llavero de iOS (cifrado respaldado por hardware mediante Secure Enclave, accesible tras el primer desbloqueo del dispositivo).
  • Los datos del pedido, los datos del vehículo (incluida la telemetría en directo), el historial de cambios y la caché del blog se almacenan localmente en la sandbox de la app como archivos JSON.
  • La configuración del usuario, las preferencias y tu ID anónima de dispositivo (UUID) se almacenan en UserDefaults.
  • Las imágenes del vehículo se almacenan en caché localmente desde los servidores de composición de Tesla.
  • Si activas Estadísticas, los registros de comparación anonimizados (para pedidos y vehículos) se almacenan en un servidor ubicado en Alemania. Los vehículos existentes se limitan a campos técnicos del vehículo.
  • Las publicaciones del blog, las ideas y los tickets de soporte se almacenan en un servidor ubicado en Alemania.
  • Sin consentimiento explícito, no se transmiten datos a servidores externos (excepto a los propios servidores de Tesla para recuperar datos de pedidos y vehículos).

4. Servicios de terceros

La app se comunica con los siguientes servicios:

  • Tesla, Inc. (auth.tesla.com, owner-api.teslamotors.com, akamai-apigateway-vfx.tesla.com, static-assets.tesla.com): autenticación, obtención de datos de pedidos, telemetría de vehículos e imágenes del vehículo. La política de privacidad de Tesla se aplica a los datos tratados por Tesla.
  • Servidor del operador de la app (hosting-fox.de): comparaciones estadísticas, blog, ideas, soporte, entrega de notificaciones push, verificación de documentos y documentación de entrega. Solo se utiliza cuando existe el consentimiento correspondiente (excepto la verificación, que es de acceso público).
  • Apple (StoreKit, Iniciar sesión con Apple): gestión de compras integradas y vinculación opcional de identidad. Se aplican las condiciones de privacidad de Apple.
  • OpenAI (a través del servidor del operador): las traducciones del contenido del blog se realizan mediante la API de OpenAI en el servidor del operador. Solo se procesa el texto que se va a traducir; no se envían datos personales a OpenAI.
  • Servicio de códigos QR (api.qrserver.com): para generar códigos QR en los informes de entrega. Solo se transmite la URL de verificación.

La app NO utiliza SDK de analítica, redes publicitarias, servicios de reporte de fallos ni servicios de localización del dispositivo. No se comparten datos con fines publicitarios, de seguimiento o de perfilado.

5. Base jurídica (art. 6 RGPD)

  • Consentimiento (art. 6.1.a): envío de datos de estadísticas/comparación, participación en el blog, funciones de ideas y soporte. Puedes retirar tu consentimiento en cualquier momento en los ajustes de la app.
  • Ejecución de un contrato (art. 6.1.b): tratamiento de los datos de la cuenta Tesla necesarios para ofrecer la función principal de seguimiento del pedido.
  • Interés legítimo (art. 6.1.f): tratamiento técnico como el registro de la dirección IP para protección contra spam y seguridad del servicio, identificadores anónimos del dispositivo para deduplicación y archivos de log del servidor para proteger el sitio web.

La obtención opcional de vehículos existentes para comparación, comprobaciones de estado y notificaciones solo se ejecuta con tu consentimiento explícito en las opciones de datos.

6. Notificaciones

  • Las notificaciones dentro de la app y las locales se procesan directamente en tu dispositivo.
  • Las notificaciones push se entregan a través de Apple Push Notification Service (APNs).
  • Si activas las notificaciones, la app te avisará cuando se detecten cambios en tus pedidos o vehículos existentes durante la actualización en segundo plano.
  • Las notificaciones dentro de la app sobre actividad del blog, actualizaciones de ideas y cambios en tickets de soporte se procesan localmente a partir de los datos obtenidos del servidor.

7. Seguridad de los datos

  • Toda la comunicación de red está cifrada mediante HTTPS (TLS 1.2 o superior).
  • Los tokens de autenticación se almacenan en el llavero seguro de iOS con cifrado respaldado por hardware.
  • La app no utiliza SDK de seguimiento ni de analítica.
  • No se muestran anuncios.
  • Los identificadores del dispositivo utilizados para Estadísticas, Ideas y Blog son UUID anonimizados que no pueden vincularse a tu persona.
  • El acceso a la base de datos del sitio web está protegido contra inyección SQL mediante sentencias preparadas.

8. Tus derechos (RGPD)

De acuerdo con el RGPD, tienes derecho a:

  • Acceso: solicitar información sobre qué datos almacenamos sobre ti.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Supresión: solicitar la eliminación de tus datos.
  • Limitación: solicitar una limitación del tratamiento.
  • Portabilidad de datos: recibir tus datos en un formato estructurado.
  • Oposición: oponerte al tratamiento de datos.

Contacto: info@hosting-fox.de

Para eliminar datos, puedes usar “Eliminar datos del servidor” en los ajustes o desactivar el uso compartido de vehículos existentes en las opciones de datos. También puedes utilizar “Eliminar cuenta y restablecer app” para borrar tanto los datos locales como los del servidor asociados a tu cuenta.

9. Conservación de datos

  • Los datos locales (tokens, pedidos, historial y caché) se conservan hasta que cierres sesión, los borres manualmente o desinstales la app.
  • Los registros de comparación, ideas, tickets de soporte, contenido del blog, notificaciones, vehículos existentes y documentación de entrega almacenados en el servidor se conservan hasta que solicites su eliminación o revoques tu consentimiento.
  • Los registros de compras integradas los gestiona Apple conforme a sus políticas de conservación.
  • Los archivos de log del servidor del sitio web se eliminan como máximo después de 30 días.

10. Privacidad de menores

Esta app y este sitio web no están dirigidos a menores de 16 años. No recopilamos conscientemente datos personales de menores.

11. Cambios en esta política

Esta política de privacidad puede actualizarse ocasionalmente. La versión más reciente está siempre disponible en la app y en este sitio web.

Estado: marzo de 2026


← Boring Order Tracker