Política de Privacidad de la App Móvil IDFM de Covoit

Publicado el

Noviembre de 2025

Los datos personales del usuario recogidos por Karos en nombre y en nombre de Île-de-France Mobilités se tratan en el sentido de la ley modificada de 6 de enero de 1978 relativa a tecnologías de la información y libertades civiles y del Reglamento Europeo 2016/679 de 27 de abril de 2016 sobre protección de datos, conocido como el "RGPD", con el fin de realizar el servicio de coche compartido ofrecido en la aplicación IDFM de Covoit.

Esta Política de Privacidad explica cómo Île-de-France Mobilités ("Île-de-France Mobilités" o "Nosotros"), como responsable de datos en el sentido del Artículo 4 del RGPD, procesa sus datos personales cuando utiliza la aplicación móvil Covoit IDFM (la "Aplicación") operada por Karos Mobility SAS como procesador en el sentido del Artículo 28 del RGPD.

La oficina registrada de Île-de-France Mobilités se encuentra en 39bis-41 rue de Châteaudun, 75009 París, Francia. Si tiene alguna pregunta sobre protección de datos, puede contactar con nuestro Responsable de Protección de Datos (DPO) en la siguiente dirección: [email protected].

Karos Mobility SAS (10 rue de la Paix, 75002 París, Francia) actúa únicamente como entidad procesadora en el sentido del artículo 28 del RGPD.

1. DEFINICIONES

Para los fines de esta política:

  • "Aplicación" significa la aplicación móvil Covoit IDFM.
  • "Miembro" se refiere a cualquier usuario que haya creado una cuenta a través de la aplicación
  • "Viaje" significa el trayecto realizado por un conductor y un pasajero.
  • "RGPD" significa el Reglamento General de Protección de Datos (UE) 2016/679.
  • "Site" se refiere al sitio web de Île-de-France Mobilités que presenta la Solicitud y contiene un enlace de descarga, accesible en la siguiente dirección: www.covoit.idfm.fr.

2. RECOPILACIÓN Y USO DE DATOS PERSONALES

Karos, en nombre y en nombre de Île-de-France Mobilités, procesa Datos Personales en el contexto del siguiente tratamiento:

  • La creación y gestión de la cuenta de usuario;
  • La provisión del servicio de coche compartido;
  • cumplimiento legal (lucha contra el blanqueo de capitales, fraude, seguridad);
  • diagnóstico técnico y análisis estadísticos;
  • Gestión de quejas de usuarios;
  • Comunicación con los usuarios (mediante suscripción voluntaria).

2.1 Tipos de datos recogidos

Cuando utilizas la App, podemos recopilar y procesar las siguientes categorías de datos personales. Esta información nos permite proporcionar, operar y mejorar los servicios:

  • Datos de identificación
  • Datos de autenticación y verificación
  • Datos de geolocalización
  • Datos de pago
  • Datos del vehículo
  • Datos de afiliación a programas profesionales y de transporte
  • Datos de acceso
  • Navegación de datos
  • Datos de uso
  • Estos datos pueden recopilarse directamente de ti (por ejemplo, al crear una cuenta) o indirectamente a través de tu uso de la App.

Las bases legales y los propósitos se detallan en la siguiente sección.

2.2 Base legal y propósitos

2.2.1 Creación y gestión de la cuenta de usuario

Para beneficiarse de los servicios ofrecidos en la Aplicación, debes crear una cuenta de usuario. Durante este proceso, recopilamos cierta información sobre ti. Este procesamiento se basa en nuestras obligaciones contractuales. Los campos obligatorios incluyen la siguiente información:

  • Nombre y apellido
  • Dirección de correo electrónico
  • Número de teléfono móvil
  • Calle y número de casa
  • Código postal
  • Ciudad
  • País

Tras registrarte correctamente, puedes actualizar tus datos.

También te invitamos a crear una contraseña o registrarte a través de "Iniciar sesión con Apple" o mediante inicio de sesión único (SSO) con una cuenta IDFM Connect. En este último caso, solo recibimos los datos que nos autorizas a compartir. Para más información, consulte la política de privacidad: https://www.iledefrance-mobilites.fr/cgu-compte.

Base legal: Artículo 6(1)(b) del RGPD (ejecución del contrato).

2.2.2 Prestación de nuestros servicios de transporte compartido

Para que puedas beneficiarte de nuestro servicio de coche compartido, estamos obligados a:

  • Crea un perfil público de usuario para ti en la App que sea visible para otros miembros de la comunidad (por ejemplo, nombre, foto de perfil, empleador).
  • Analizar tus datos de viaje (por ejemplo, horarios y ubicaciones de salida y llegada), incluyendo datos de geolocalización, para ofrecerte viajes adecuados.
  • Comparte tus datos personales con los miembros con los que compartes coche (por ejemplo, nombre, edad, valoraciones, nombre de la empresa si se proporciona, información del perfil, etc.).
  • Comparte tu geolocalización con los miembros con los que compartes coche para facilitar la reunión (por ejemplo, posición GPS);
  • Para comunicarse contigo, por ejemplo, para confirmar una reserva o ofrecer un servicio al usuario.
  • Genera facturación basada en tus viajes y tu elegibilidad para subvenciones (por ejemplo, información de viajes cruzada con datos de geolocalización e identidad personal)
  • Procesa los pagos, a través de nuestros proveedores de pago, para los viajes realizados y transferencias desde tu saldo a tu cuenta bancaria (por ejemplo, números de tarjeta de crédito, IBAN, detalles de la transacción, nacionalidad, etc.). El procesamiento de pagos incluye la verificación obligatoria de identidad KYC (Conoce a tu cliente) conforme a las leyes antifraude y antiblanqueo de capitales.

Base legal: Artículo 6(1)(b) GDPR (cumplimiento del contrato) y Artículo 6(1)(a) GDPR (consentimiento, revocable en cualquier momento) para información opcional del perfil.

2.2.3 Verificación de la elegibilidad para el Servicio

En algunos casos, y para verificar la elegibilidad para el Servicio, le pediremos que nos proporcione documentos como carné de conducir, identificación y/o prueba de domicilio. Los datos se procesan a través de una interfaz segura con un servicio de verificación de terceros.

Estos documentos y la información contenida se utilizan con fines de seguridad para verificar la edad, autenticidad y unicidad de las cuentas del miembro. Los documentos e información también pueden compartirse con nuestros socios bancarios como parte de las obligaciones europeas contra el lavado de capitales.

Esto puede implicar compartir datos con nuestros socios bancarios.

Base legal: Artículo 6(1)(c) RGPD (obligación legal)

2.2.4 Verificación de los viajes compartidos y activación de pagos

Analizamos tus datos de conexión y geolocalización durante el coche compartido para verificar que el coche compartido se haya realizado bajo las condiciones definidas en el momento de la reserva, para activar el pago del conductor y para debitar al pasajero. Tu recorrido y datos de contacto pueden compartirse con nuestros socios de verificación antifraude para que puedan realizar llamadas de control.

Base legal: Artículo 6(1)(c) del RGPD (obligación legal de prevenir el fraude solicitada por la clase C del Registro de Pruebas de Transporte Compartido)

2.2.5 Garantizar la seguridad y mejorar nuestros servicios

Analizamos tu actividad (por ejemplo, datos de inicio de sesión) y tus interacciones con la aplicación para mejorar los servicios ofrecidos (por ejemplo, la interfaz de la app móvil o los mensajes de servicio al usuario).

Base legal: Artículo 6(1)(b) del RGPD (Cumplimiento del contrato para garantizar la seguridad, realizar el diagnóstico técnico correcto y garantizar el correcto funcionamiento y la mejora continua del Servicio).

2.2.6 Derivación a través de la app

Con tu consentimiento, la app puede acceder a tus contactos del teléfono para enviar invitaciones. Tus amigos no recibirán mensajes publicitarios adicionales. Solo los números de los contactos seleccionados son recogidos y procesados por Île-de-France Mobilités, a través de Karos como subcontratista. Los números de los amigos seleccionados se mantienen durante 2 meses para activar un bono de recomendación si el contacto se registra. Asegúrate de que tus amigos hayan aceptado recibir esos mensajes.

Base legal: Artículo 6(1)(a) del RGPD (consentimiento, revocable en cualquier momento).

2.2.7 Recibir subvenciones o bonificaciones públicas a través de programas nacionales

España: Participación en el Sistema de Certificados de Ahorro de Energía (CEE)

Para que el usuario participe en el sistema de certificados de ahorro energético promovido e implementado por el Ministerio de Transición Ecológica y Desafío Demográfico (MITECO), debemos recopilar y procesar datos de identificación (como nombre, apellido y CNI/NIE), así como datos técnicos sobre el vehículo (marca, modelo, matrícula, tipo de combustible). con el objetivo de registrar los ahorros generados por los viajes compartidos y transferirlos a organismos o entidades autorizadas para su validación.

Base legal: Artículo 6(1)(b) del RGPD (ejecución del contrato).

2.2.8 Recibir subvenciones o bonificaciones públicas a través de programas regionales

En algunas regiones, los que comparten coche pueden beneficiarse de subvenciones o bonificaciones públicas. Estas cantidades son recibidas por Île-de-France Mobilités, a través de Karos como subcontratista, y redistribuidas a sus miembros.

En este contexto, ciertos datos (por ejemplo, fecha, origen, destino de sus viajes, pruebas de que los viajes han tenido lugar, etc.) pueden ser proporcionados a las autoridades públicas que conceden la subvención o la bonificación.

Base legal: Artículo 6(1)(b) del RGPD (Cumplimiento del contrato para permitir la gestión de programas regionales y el cálculo de subvenciones).

2.2.9 Participa en tu Programa Regional de Transporte Compartido

En algunas zonas, trabajamos con las autoridades locales, como las que gestionan la movilidad pública, para prestar sus servicios. En este contexto, ciertos datos (por ejemplo, apellido, nombre, dirección de correo electrónico, número de teléfono, número de tarjeta de transporte, dirección postal, etc.) pueden compartirse con el Socio.

También se puede proporcionar información agregada sobre el uso de la aplicación en la zona.

Base legal: Artículo 6(1)(b) del RGPD (Cumplimiento del contrato para permitir la gestión de programas regionales y el cálculo de subvenciones).

2.2.10 Participación en el programa de coche compartido de tu empresa o colegio

Cuando una empresa o centro colabora con Île-de-France Mobilités como parte de un programa de coche compartido: Si un Miembro decide afiliarse a la empresa o escuela correspondiente, de acuerdo con los términos de uso, ciertos datos identificativos necesarios (como nombre, apellido y cualquier otra información estrictamente requerida) pueden compartirse con la empresa o escuela para la gestión administrativa de la Afiliaciones.

Este intercambio es solo para fines administrativos, incluyendo permitir que las empresas asociadas mantengan actualizada su lista de empleados activos y que las instituciones educativas mantengan actualizada su lista de estudiantes activos.

También se pueden proporcionar datos agregados y anonimizados sobre el uso de la Solicitud por miembros identificados como empleados o estudiantes con fines estadísticos o para evaluar el programa.

También pueden transmitirse datos individualizados (por ejemplo, para fines fiscales o de cumplimiento) cuando los miembros hayan dado su consentimiento.

En algunos casos, los propósitos y medios del procesamiento de datos pueden determinarse conjuntamente con el empleador (por ejemplo, la declaración de las distancias recorridas para programas fiscales o de movilidad). Las responsabilidades se definen en un acuerdo separado.

Base legal: Artículo 6(1)(b) del RGPD (Cumplimiento del contrato para permitir el cálculo de subvenciones).

2.2.11 Colaboraciones con Route Finder Services

Hemos establecido ciertas colaboraciones para mostrar los viajes disponibles desde la App hasta servicios de búsqueda de rutas de terceros. En este contexto, ciertos datos sobre los miembros y los trayectos que ofrecen pueden compartirse con socios.

Base legal: Artículo 6(1)(f) del RGPD (interés legítimo de mejorar la visibilidad de los viajes a través de asociaciones mientras se protegen los datos de los usuarios).

2.2.12 Recepción de asistencia para retorno

Si tus coches compartidos son elegibles para un programa de asistencia para retornos, tu información de contacto y direcciones pueden compartirse con nuestros socios de transporte.

Base legal: Artículo 6(1)(a) del RGPD (consentimiento).

2.2.13 Beneficio de las plazas de aparcamiento reservadas

Si compartir coche te da derecho a una plaza de aparcamiento reservada, tus datos de contacto y direcciones pueden ser compartidos con el socio correspondiente para reservar tu plaza y posibles revisiones.

Base legal: Artículo 6(1)(a) del RGPD (consentimiento).

2.2.14 Recibir regalos o beneficios

Tu coche compartido o tu actividad puede darte derecho a ciertos beneficios, como regalos, vales u otros privilegios, si participas en los juegos organizados por Île-de-France Mobilités, a través de Karos como subcontratista.

Base legal: Artículo 6(1)(b) del RGPD (ejecución del contrato según lo definido en la GTCU).

2.2.15 Haciendo crecer nuestra comunidad de usuarios

Boletines: Se pueden enviar boletines periódicos, mensajes dentro de la app y encuestas a través de socios externos. Puedes darte de baja en cualquier momento usando el enlace proporcionado en la comunicación.
 Base legal: Artículo 6(1)(a) del RGPD (consentimiento).

Concursos y sorteos: Al organizar concursos, se procesan los datos de los participantes (por ejemplo, nombre, dirección de correo electrónico) para llevar a cabo la operación. Los datos se eliminan después, salvo que la ley requiera lo contrario.
Base legal: Artículo 6(1)(a) del RGPD (consentimiento).

Reseñas de usuarios : Para mejorar los servicios, se pueden recopilar opiniones de los miembros                                        
Base legal: Artículo 6(1)(a) del RGPD (consentimiento).

2.2.16 Garantizar la seguridad y la comunidad dentro de la comunidad

En la Aplicación, los miembros registrados pueden interactuar entre sí a través de diversas funciones, tales como:

● Enviando mensajes

● Evaluación de viajes pasados

Durante estas interacciones, pueden ser visibles los siguientes datos:

● Tu perfil de usuario (nombre, edad, número de móvil)

● Tu Feedback Recibido

● Publicaciones y valoraciones compartidas con otros usuarios

Cuando sea necesario, como en caso de comportamiento anormal o en un informe de un usuario, podemos analizar interacciones y discusiones en la App.

Base legal: Artículo 6(1)(b) del RGPD (Cumplimiento del contrato para garantizar la seguridad y el cumplimiento de las directrices comunitarias).

2.2.17 Categorías especiales de datos

Por favor, no proporciones, introduzcas ni transmitas ninguna información relacionada con categorías especiales de datos personales (como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, vida sexual u orientación sexual) al utilizar este servicio. Estos datos no tienen un vínculo directo o necesario con el servicio ofrecido y no se nos permite recopilar ni procesar estos datos, incluso si usted lo consiente.

2.2.18 Enlaces

Ciertas secciones de nuestro sitio y aplicación contienen enlaces a sitios de terceros, incluyendo redes sociales (por ejemplo, Instagram, Facebook, LinkedIn, YouTube, X). Al hacer clic en estos enlaces, te redirige a la plataforma correspondiente, que puede recibir datos de usuarios.

Por favor, consulte las políticas de privacidad de estas plataformas para más detalles. Estos sitios operan bajo políticas de privacidad propias. No somos responsables de su funcionamiento, incluida la gestión de sus datos.

2.2.19 Cookies y comunicación

Podemos utilizar cookies para analizar tu comportamiento en detalle. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo. Se utilizan para garantizar ciertas funciones técnicas del sitio. Estos datos no se fusionan con otros datos. La información recopilada puede incluir:

  • Configuración y estadísticas de vídeos de YouTube
  • Optimización de anuncios en Facebook

Distinguimos entre las siguientes categorías de cookies:

  • Galletas de marketing (por ejemplo, DoubleClick, Facebook Pixel): Se utilizan para optimizar la publicidad y entregar anuncios segmentados. Estas cookies también se almacenan solo con tu consentimiento previo.
  • Cookies de gestión de suscripción al boletín : se utilizan para comprobar si un usuario se ha suscrito al boletín.

Los datos almacenados en las cookies se utilizan únicamente para los fines descritos anteriormente y no se emplean para crear perfiles completos de usuario ni para rastrear comportamientos fuera de los fines indicados.

Base legal: Artículo 6(1)(a) GDPR (consentimiento del usuario)

2.2.20 Gestión de las quejas de los usuarios

Como parte de la asistencia a los usuarios y el tratamiento de reclamaciones, Île-de-France Mobilités, a través de Karos como subcontratista, procesa ciertos datos personales para identificar a los miembros, analizar las situaciones reportadas y proporcionar una respuesta adecuada.

Los tratamientos incluyen:

  • Ver y verificar la información de la cuenta de usuario, incluyendo datos de contacto (nombre, apellidos, dirección de correo electrónico, número de teléfono) y el historial de viajes asociados a la cuenta.
  • Acceso a información de viaje durante y fuera de los viajes, como posiciones GPS y datos de geolocalización, cuando sea necesario para verificar un viaje, resolver disputas entre coche compartidos o prevenir comportamientos fraudulentos.
  • Acceso a la base de datos de usuarios, limitado a agentes autorizados de atención al cliente y soporte técnico, para permitir la gestión de solicitudes, la trazabilidad de los intercambios y la provisión de soporte eficaz.
  • El análisis de registros de actividad y datos de conexión, con el fin de diagnosticar fallos técnicos o identificar posibles usos no conformes de la Aplicación.

Los datos procesados en este contexto solo se utilizan para resolver solicitudes, prevenir fraudes y mejorar el soporte al usuario.

Podrá, si es necesario, compartirse con los proveedores de servicios implicados en la gestión de la queja (por ejemplo, proveedores de pago, socios de movilidad, soporte técnico), solo en la medida estrictamente necesaria para resolver el problema.

Base legal: Artículo 6(1)(b) del RGPD – Ejecución del contrato (asistencia y resolución de conflictos).

2.2.21 Cumplimiento de las obligaciones legales

Procesamos datos personales para cumplir con obligaciones legales, como periodos de retención comercial, empresarial o fiscal. Base legal: Artículo 6(1)(c) del RGPD en conjunto con las leyes comerciales, profesionales o fiscales aplicables

Procesamos datos personales para reclamar o defender contra reclamaciones legales, así como para investigar o prevenir delitos penales.

Base legal: Artículo 6(1)(c) del RGPD (Requisito Legal para la Protección y Seguridad Jurídica)

2.2.22 Toma de Decisiones Automatizada / Perfilado

No utilizamos la toma de decisiones automatizada ni el perfilado en el sentido de Arte. 22 RGPD.

3. COMPARTICIÓN Y PROTECCIÓN DE DATOS

3.1 Protección de datos

Île-de-France Mobilités, con el apoyo de Karos como subcontratista, garantiza la protección de los datos de los usuarios mediante técnicas de cifrado, autenticación y detección de fraude de última generación. Equipos dedicados trabajan a diario para proteger a la comunidad de usos fraudulentos y abusivos.

3.2 Compartiendo Datos con Socios

Solo nuestros equipos internos tienen acceso a tus datos. Como excepción, ciertos datos pueden compartirse con socios y proveedores de servicios, a quienes pueden transmitirse, sujetos a tu consentimiento cuando sea necesario. Estos galardonados incluyen:

  • Karos Mobility SAS, como subcontratista técnico encargado por Île-de-France Mobilités para la operación de la Aplicación Covoit'IDFM;
  • Proveedores de servicios que utilizamos para ofrecer nuestros servicios, como pagos, análisis, alojamiento, mensajería, cobro de deudas y asesoramiento legal, así como proveedores de verificación de identidad;
  • Servicios de transporte que implementan nuestro programa de asistencia a la devolución, si procede;
  • Plataformas de redes sociales a las que puedes vincular tu cuenta IDFM de Covoit, incluso durante el registro;
  • Socios públicos con los que ofrecemos nuestros servicios en determinados territorios;
  • socios privados que han elegido Karos para su programa corporativo de coche compartido;
  • las autoridades públicas que establecen un registro de prueba de coche compartido y/o pago de subvenciones a los que comparten coche a través de nosotros;
  • Nuestros socios comerciales como parte de nuestro programa de donaciones y privilegios.

Aquí está la lista actual de nuestros proveedores de servicios con los que se pueden compartir datos:

Los datos también se comparten con las autoridades públicas y socios para:

  • Programas de ahorro energético (SIPLEC / PNCEE)
  • Iniciativas regionales de coche compartido
  • Programas de coche compartido corporativo o educativo

Solo compartimos datos que son estrictamente necesarios para el propósito previsto y conforme al Art. 28 RGPD (acuerdos de tratamiento de datos) o Art. 26 GDPR (contratos de responsabilidad conjunta).

Anonimizamos y agregamos información de viajes, itinerarios y ciertas características de los perfiles de usuario para producir estadísticas de uso para terceros.

3.3 Periodos de retención de datos

De acuerdo con las disposiciones del RGPD, nos comprometemos a conservar los datos personales solo durante el tiempo necesario para los fines para los cuales se tratan:

  • Datos de la cuenta: hasta la solicitud de cierre o 2 años después del último uso;
  • Datos financieros: periodo legal de contabilidad y impuestos;
  • Subvenciones o bonificaciones públicas: duración requerida por la normativa;
  • Datos de geolocalización: 1 año;
  • Cuenta suspendida/bloqueada: 5 años;
  • Contenido generado por usuarios: anonimizado tras la desactivación de la cuenta, salvo que la ley lo requiera.

3.4 Medidas de seguridad

Implementamos medidas de seguridad adecuadas para proteger los datos personales contra destrucción accidental o ilegal, pérdida accidental, alteración, divulgación o acceso no autorizado, así como contra cualquier otro procesamiento que no cumpla con esta Política de Privacidad.

4. CONTROL Y ACCESO A LOS DATOS

De acuerdo con el RGPD, tienes los siguientes derechos:

  • Derecho de acceso (art. 15 GDPR)
  • Derecho a rectificación (Art. 16 GDPR)
  • Derecho a la borración (Art. 17 GDPR)
  • Derecho a restricción de tramitación (Art. 18 GDPR)
  • Derecho a la portabilidad de datos (Art. 20 GDPR)
  • Derecho a retirar su consentimiento
  • Derecho a objetar (Art. 21 GDPR)
  • Derecho a presentar una queja (Art. 77 GDPR)

Puedes ejercer tus derechos enviando una solicitud a [email protected]. Se requerirá prueba de identidad.
 También puedes contactar con [email protected] (procesador técnico).

En caso de incumplimiento de sus derechos, puede remitir el asunto a la CNIL o a cualquier otra autoridad competente.
También puedes eliminar tu cuenta IDFM de Covoit directamente desde la App.

5. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

Con la excepción del procesamiento que se enumera a continuación, sus datos que contribuyen al funcionamiento del Servicio se procesan dentro de la Unión Europea.

Propósito / Socios / Países a los que se transfieren tus datos / Garantías que rigen la transferencia

Seguimiento de campañas promocionales / Sucursal/EE. UU. / Acuerdo de Procesamiento de Datos (DPA)

Seguimiento de datos estadísticos de uso y gestión de campañas publicitarias /Google Analytics & Tag Manager /EE.UU./ Acuerdo de Procesamiento de Datos (DPA)

Encuestas ocasionales de usuario /typeform/ee. UU. /Acuerdo de Procesamiento de Datos (DPA)

Confirmación por SMS y Viaje SMS /Vonage /EE. UU. / Acuerdo de Procesamiento de Datos (DPA)

Monitorización estadística del uso del Acuerdo de Procesamiento de Aplicaciones / Amplitud / EE. UU. (DPA)

Realizamos estas transferencias sobre la base de las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea.

6. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento.

Los miembros de la Aplicación son informados directamente a través de la Aplicación y deben cumplir con los cambios para poder seguir utilizando los servicios.

Salvo que se especifique lo contrario, dichos cambios son efectivos inmediatamente tras la publicación.

Recomendamos que revises esta póliza con regularidad.