POLÍTICA DE PRIVACIDAD DE QUANTUMDRIVE

Última actualización: 28 de noviembre de 2025

La presente Política de Privacidad describe cómo QuantumDrive, Sociedad Limitada (“QuantumDrive”, “nosotros”) trata los datos personales de los usuarios en relación con:

• La web corporativa y WebApp de planificación: QuantumDrive | Planificador de Rutas para Vehículos Eléctricos
• La aplicación móvil QuantumDrive (en su caso, y sus distintas versiones o planes).
• La plataforma de gestión de Certificados de Ahorro Energético (CAE): QuantumDrive CAE

1. ¿Quién es el responsable del tratamiento?

Responsable del tratamiento:
QuantumDrive, Sociedad Limitada (anterior: Innovatia Solutions, S.L.)

• CIF / NIF: B-75303388
• Domicilio social: Urb. Veneziola s/n, Edif. 4, Bajo 4, 30380 San Javier (Murcia) – La Manga del Mar Menor (España)
• CNAE principal: 62.90 — Programación y consultoría informática
• Correo de contacto general: info@quantumdriveev.com
• Correo de privacidad recomendado: privacy@quantumdriveev.com

QuantumDrive actúa generalmente como responsable del tratamiento de los datos personales de los usuarios.
En determinados servicios B2B para flotas podemos actuar como encargado del tratamiento (ver apartado 11).

2. ¿A quién se aplica esta Política?

Esta Política se aplica a:

• Visitantes de la web QuantumDrive | Planificador de Rutas para Vehículos Eléctricos
• Usuarios de la WebApp de planificación de rutas y consumos de vehículos eléctricos
• Usuarios de la App móvil QuantumDrive
• Usuarios de la plataforma de CAEs en QuantumDrive CAE
• Personas que se suscriben a la newsletter o reciben comunicaciones comerciales de QuantumDrive
• Personas que contactan con nosotros por cualquier canal (formularios, email, etc.)

3. ¿Qué datos tratamos y de dónde proceden?

Dependiendo del servicio que utilices, podemos tratar las siguientes categorías de datos:

3.1. Datos de registro y cuenta de usuario

• Nombre y apellidos
• DNI/NIF u otro documento identificativo (especialmente en CAEs)
• Email, teléfono de contacto, dirección postal
• Contraseña (siempre almacenada en formato protegido/hash)
• Idioma y preferencias básicas de la cuenta
• Logs de alta, baja y acceso a la plataforma (fechas, IP, dispositivo de acceso)

3.2. Datos relacionados con el uso de la WebApp / App de planificación

• Tipo y modelo de vehículo eléctrico (o vehículo seleccionado en el sistema)
• Parámetros de batería (capacidad, SOC, etc.)
• Origen y destino de rutas, puntos intermedios, preferencias de recorrido
• Configuración del viaje (velocidades, estilo de conducción, paradas previstas, potencia de carga, etc.)
• Información técnica del dispositivo (tipo de dispositivo, versión de sistema operativo, versión de app)

3.3. Datos de telemetría / OBD-II (planes premium / flotas)

En su caso y solo si lo activas o lo contrata tu empresa:

• Datos de conducción y vehículo obtenidos a través de un dispositivo OBD-II o integración equivalente:
  • Consumo real de energía, velocidades, aceleraciones, frenadas
  • Estado de la batería y SOC real
  • Kilometraje y tiempos de conducción
  • En algunos casos, datos de ubicación más precisos y continuados (cuando el servicio lo requiera y esté claramente informado en la App)

3.4. Datos para la tramitación de CAEs

En la plataforma QuantumDrive CAE :

• Datos identificativos: nombre, apellidos, DNI/NIF, firma
• Datos de contacto: email, teléfono, dirección postal
• Datos contractuales y técnicos: CUPS, comercializadora, tipo de tarifa, potencias, CIE, etc.
• Datos económicos y de consumo: facturas eléctricas, importes, consumos, inversiones asociadas a actuaciones de ahorro, etc.
• Documentación administrativa y técnica: formularios CAE, TRA050, certificados, contratos de cesión de ahorros, documentos acreditativos de actuaciones, etc.
• Datos bancarios necesarios para el pago de la remuneración (p.ej. IBAN)

3.5. Datos de comunicaciones y soporte

• Información facilitada en formularios de contacto
• Contenido de emails y adjuntos remitidos a direcciones corporativas
• Historial de comunicaciones con el servicio de soporte

3.6. Datos de marketing y newsletter

• Datos de identificación y contacto (nombre, apellidos, email)
• Preferencias de suscripción (idioma, tipo de contenido, interés en productos)
• Datos de interacción con los correos enviados (aperturas, clics, bajas de suscripción)

3.7. Datos de navegación y cookies

• Identificadores online (cookies, identificadores de dispositivo)
• Dirección IP (en su caso, truncada o anonimizándose parcialmente)
• Datos de navegación: páginas visitadas, tiempo de permanencia, clics, errores, comportamiento dentro de la Web/App
• Configuración de cookies elegida por el usuario

3.8. ¿De dónde obtenemos los datos?

• Principalmente, directamente del usuario, al registrarse, usar la WebApp/App, subir documentación CAE, escribirnos por email o suscribirse a la newsletter.
• En algunos casos, de empresas cliente (flotas) que nos proporcionan datos de sus conductores o vehículos en el contexto de un contrato B2B.
• En el caso de CAEs, eventualmente de colaboradores o terceros (comercializadoras, agentes) dentro del marco de la tramitación y con la debida legitimación.

4. ¿Para qué utilizamos tus datos y con qué base legal?

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), para cada finalidad indicamos la base jurídica aplicable.

4.1. Gestión de registro y cuenta de usuario

Finalidad:

• Crear tu cuenta en QuantumDrive y permitirte acceder a la WebApp, App y/o plataforma CAE.
• Gestionar tu perfil, claves de acceso, idioma y configuración básica.

Base jurídica:

• Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).

Adicionalmente:

• Mantenimiento de logs técnicos de acceso y seguridad: interés legítimo de QuantumDrive en garantizar la seguridad de sistemas y cuentas (art. 6.1.f).

4.2. Prestación de servicios QuantumDrive (planificador WebApp y App móvil)

Finalidades principales:

• Planificar rutas de vehículos eléctricos, estimar consumos y costes de viaje.
• Sincronizar tu configuración y rutas entre dispositivos.
• Ofrecer funcionalidades asociadas a diferentes planes (gratuito, premium, flotas).

Base jurídica:

• Ejecución de contrato (art. 6.1.b RGPD): el tratamiento de datos sobre vehículo, rutas y parámetros de viaje es necesario para prestarte el servicio que has solicitado.

4.3. Integración OBD-II y servicios avanzados (premium / flotas)

Finalidades principales:

• Recoger datos reales de consumo, conducción y estado de batería mediante OBD-II u otras integraciones compatibles.
• Calcular métricas reales, optimizar rutas, proponer recomendaciones de uso y carga.
• En flotas, generar informes de eficiencia, consumo y uso del vehículo.

Base jurídica:

• Ejecución de contrato (art. 6.1.b RGPD) con el usuario o, en su caso, con la empresa cliente (para servicios de flotas) cuando se define en los contratos correspondientes.
• Interés legítimo (art. 6.1.f) para medidas adicionales de seguridad técnica (p.ej. detección de uso fraudulento o manipulación de datos).

Cuando prestemos servicios a empresas de flotas, normalmente QuantumDrive actuará como encargado del tratamiento de los datos de sus conductores. Lo detallamos en el apartado 11.

4.4. Gestión de expedientes CAE y pago de la remuneración

(QuantumDrive CAE )

Finalidades principales:

• Recibir, analizar y validar la documentación necesaria para tramitar Certificados de Ahorro Energético (CAEs).
• Tramitar los expedientes CAE ante los agentes/organismos que correspondan.
• Calcular la remuneración y gestionar el pago al cliente.
• Conservar la documentación necesaria para atender obligaciones legales, posibles auditorías, inspecciones y reclamaciones.

Bases jurídicas:

• Ejecución de contrato (art. 6.1.b RGPD): tramitación del expediente CAE y la remuneración acordada.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): obligaciones derivadas de la normativa aplicable a los CAEs, así como obligaciones fiscales y contables.
• Interés legítimo (art. 6.1.f RGPD): conservación de la documentación durante el plazo necesario (5 años) para la defensa frente a posibles reclamaciones, incluyendo que los CAEs tienen una caducidad de 3 años y se requiere un margen razonable adicional.

4.5. Atención al cliente y soporte

Finalidades:

• Gestionar consultas, incidencias y solicitudes de información realizadas a través de formularios, email u otros canales.
• Hacer seguimiento de casos y mantener un histórico mínimo de soporte.

Base jurídica:

• Ejecución de contrato o medidas precontractuales (art. 6.1.b RGPD): atender tus solicitudes está directamente ligado al servicio que has contratado o a tu interés en contratarlo.
• Conservación del histórico para posibles reclamaciones: interés legítimo (art. 6.1.f).

4.6. Prevención de fraude, seguridad y uso indebido

Finalidades:

• Comprobar la coherencia de la documentación aportada en CAEs y otras operaciones relevantes.
• Detectar y prevenir accesos no autorizados, ataques y usos fraudulentos o abusivos de la Web/App.

Base jurídica:

• Interés legítimo (art. 6.1.f RGPD): proteger a QuantumDrive, a sus clientes y al sistema de incentivos de posibles fraudes o usos indebidos. Hemos realizado un test de interés legítimo valorando que el impacto en la privacidad es limitado, proporcionado y esperado por el usuario en este contexto.

4.7. Mejora del producto, analítica interna y estadísticas

Finalidades:

• Analizar, de forma agregada o seudonimizada cuando sea posible, el uso de la Web/App y la plataforma CAE.
• Mejorar funcionalidades, algoritmos de cálculo de consumo, usabilidad y rendimiento.
• Elaborar estadísticas internas.

Base jurídica:

• Interés legítimo (art. 6.1.f RGPD): QuantumDrive tiene interés en mejorar continuamente sus servicios. Siempre que sea posible, utilizaremos datos agregados o seudonimizados y respetaremos el principio de minimización. En los casos en que corresponda, podrás oponerte a estos tratamientos.

4.8. Newsletter y comunicaciones comerciales

Finalidades:

• Enviar información sobre productos y servicios de QuantumDrive, novedades sobre movilidad eléctrica y contenido relacionado.
• Gestionar tus preferencias de suscripción y tus solicitudes de baja.

Base jurídica:

• Consentimiento (art. 6.1.a RGPD): recabado mediante casilla específica de comunicaciones comerciales o formulario de suscripción a la newsletter.
• Puedes retirarlo en cualquier momento a través del enlace de baja incluido en cada email o escribiendo a privacy@quantumdriveev.com.

4.9. Cookies y tecnologías similares

Finalidades:

• Permitir el funcionamiento técnico básico de las webs y apps (cookies necesarias).
• Realizar analítica de navegación (cookies/SDK de analítica).
• Llevar a cabo acciones de marketing/remarketing (cookies/SDK de marketing) cuando se utilicen.

Bases jurídicas:

• Cookies necesarias: ejecución del contrato / prestación del servicio (art. 6.1.b) y, en su caso, interés legítimo (art. 6.1.f).
• Cookies de analítica y marketing: consentimiento (art. 6.1.a), obtenido a través del banner y panel de configuración de cookies. Puedes cambiar tu elección en cualquier momento.

Más detalles en la Política de Cookies específica.

4.10. Cumplimiento de obligaciones legales y defensa jurídica

Finalidades:

• Cumplir con obligaciones legales en materia fiscal, contable, de protección de datos y otras que resulten aplicables.
• Atender requerimientos de administraciones, jueces y tribunales.
• Defender nuestros derechos e intereses en procedimientos administrativos o judiciales.

Bases jurídicas:

• Cumplimiento de obligaciones legales (art. 6.1.c RGPD).
• Interés legítimo (art. 6.1.f RGPD) para la conservación y uso de la información necesaria en la defensa jurídica de QuantumDrive.

5. ¿Durante cuánto tiempo conservamos tus datos?

Con carácter general, aplicamos criterios de minimización y limitación del plazo de conservación. A modo orientativo:

• Cuentas de usuario (WebApp/App/CAE): mientras la cuenta esté activa. Tras la baja, 5 años desde la desactivación, para atender obligaciones legales y posibles reclamaciones.
• Expedientes CAE y documentación asociada: durante la tramitación del expediente y, posteriormente, 5 años desde su cierre, en atención a la caducidad de los CAEs (3 años) y obligaciones legales y de defensa jurídica.
• Historial de soporte y atención al cliente: mientras exista relación contractual y, tras ella, hasta 5 años desde la última comunicación relevante.
• Datos de marketing y newsletter: mientras no retires tu consentimiento y, en todo caso, como máximo 2 años desde la última interacción significativa (apertura, clic, etc.).
• Datos de analítica (cookies): de acuerdo con los periodos configurados (p.ej. hasta 14 meses para cookies de analítica), sin perjuicio de que puedas revocar el consentimiento antes.
• Logs técnicos y de seguridad: durante el tiempo necesario para las finalidades de seguridad y diagnóstico, generalmente plazos más cortos que el resto de datos, salvo que deban conservarse para investigaciones específicas.

Cuando ya no sea necesario conservar los datos, los eliminaremos o los anonimizarermos de forma segura.

6. ¿Con quién compartimos tus datos?

No vendemos tus datos. Solo los compartimos con:

6.1. Proveedores que actúan como encargados del tratamiento

Entre otros, y siempre bajo contratos de encargo de tratamiento:

• Squarespace – hosting de la web quantumdriveev.com y cae.quantumdriveev.com, formularios y CMS.
• Neon.tech – base de datos Postgres de la plataforma (región AWS Europe Central 1 – Frankfurt).
• Google Cloud / Firebase (incl. Firestore, Storage) – almacenamiento de datos y documentos (principalmente en región europe-west1).
• Google Workspace (Gmail, Drive) – correo corporativo y almacenamiento interno de documentos de trabajo.
• DocuSign – firma electrónica de documentos y acuerdos.
• Atlassian (Confluence) – documentación interna.
• HubSpot – gestión de contactos y envíos de newsletter / comunicaciones comerciales (cuando esté activo).
• Otros proveedores tecnológicos o de soporte que puedan añadirse en el futuro, siempre con contratos que aseguren un tratamiento conforme a RGPD.

Estos proveedores solo tratarán tus datos siguiendo nuestras instrucciones y con medidas de seguridad adecuadas.

6.2. Terceros a los que estemos legalmente obligados

• Administraciones públicas, reguladores, jueces y tribunales, cuando exista obligación legal o requerimiento válido.
• Asesorías jurídicas y despachos externos cuando sea necesario para la defensa de nuestros derechos e intereses legítimos.

6.3. Empresas clientes (servicios de flotas)

En el caso de servicios B2B para flotas, determinados datos de uso/eficiencia de los vehículos pueden ser compartidos con la empresa cliente, conforme a lo establecido en los contratos correspondientes y en la normativa aplicable.

7. ¿Realizamos transferencias internacionales?

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE) o utilizar infraestructuras en terceros países (por ejemplo, Estados Unidos).

En esos casos:

• Nos aseguramos de que existan garantías adecuadas conforme a los arts. 44 y ss. RGPD, tales como:
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Mecanismos adicionales de protección y medidas técnicas/organizativas complementarias cuando sea necesario.

Puedes solicitar más información sobre estas garantías escribiendo a: privacy@quantumdriveev.com.

8. ¿Cuáles son tus derechos?

Puedes ejercitar en cualquier momento los siguientes derechos:

• Acceso: saber qué datos tuyos tratamos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: pedir que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento, entre otros supuestos.
• Oposición: oponerte a ciertos tratamientos basados en interés legítimo o fines de marketing.
• Limitación del tratamiento: solicitar que limitemos temporalmente el uso de tus datos.
• Portabilidad: recibir tus datos en un formato estructurado y, si es técnicamente posible, que los transmitamos a otro responsable.

Para ejercer tus derechos:

• Puedes escribirnos a privacy@quantumdriveev.com
• Adjunta, si es necesario, una copia de un documento que permita acreditar tu identidad (por ejemplo, DNI parcialmente anonimizado).

Plazo de respuesta: generalmente, un mes desde la recepción de tu solicitud, ampliable a dos meses en caso de solicitudes especialmente complejas, informándote siempre de ello.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos | AEPD

9. ¿Uso de la web y la app por menores?

Nuestros servicios están dirigidos a personas mayores de 18 años.
No recopilamos de forma intencionada datos personales de menores de 18 años. Si detectáramos que, inadvertidamente, hemos recogido datos de una persona menor de esa edad, procederemos a su eliminación razonablemente pronto tras tener conocimiento de ello.

10. ¿Qué medidas de seguridad aplicamos?

QuantumDrive aplica medidas técnicas y organizativas apropiadas para proteger tus datos, entre otras:

• Uso de conexiones cifradas (HTTPS/TLS) en la web y servicios online.
• Configuración segura de bases de datos y almacenamiento (Neon, Google Cloud, Firebase) con cifrado en reposo y en tránsito.
• Reglas de acceso restringido a documentos en Firebase Storage y Google Drive.
• Gestión de credenciales y accesos por roles, con cuentas corporativas y no personales.
• Procedimientos internos de confidencialidad para el equipo y, en su caso, acuerdos de confidencialidad.
• Registros y auditoría de acciones relevantes sobre datos de expedientes sensibles.

Ningún sistema es 100% invulnerable, pero trabajamos para reducir al mínimo los riesgos de acceso, alteración o uso no autorizado de tu información.

11. Tratamientos en los que actuamos como “encargado del tratamiento”

En determinados servicios, especialmente en soluciones de gestión y optimización de flotas para empresas, podemos tratar datos de:

• Conductores
• Vehículos
• Rutas y patrones de uso

En estos casos, la empresa cliente es quien decide las finalidades y medios del tratamiento y, por tanto, es el responsable del tratamiento. QuantumDrive actúa como encargado del tratamiento, aplicando lo previsto en:

• El contrato de encargo firmado con el cliente (art. 28 RGPD).
• Las instrucciones documentadas que ese cliente nos facilite.

Cuando actuemos como encargado, la Política de Privacidad aplicable hacia los conductores/usuarios será la de la empresa cliente, sin perjuicio de la información que podamos mostrar dentro de la propia solución para mayor transparencia.

12. Modificaciones de esta Política de Privacidad

Podremos actualizar esta Política de Privacidad para reflejar cambios en:

• Nuestros servicios y productos
• Requisitos legales o regulatorios
• Recomendaciones de autoridades de protección de datos o buenas prácticas

Cuando la modificación sea relevante, te informaremos de forma visible (por ejemplo, mediante aviso en la web, en la App o por email) y, si es necesario, recabaremos de nuevo tu consentimiento.

Te recomendamos revisar periódicamente esta Política para estar al tanto de cómo y para qué tratamos tus datos.