Volver a proyectos

Política de Privacidad de Kropia

Última actualización: 26 de marzo de 2026

AppToLast ("nosotros", "nuestro" o "la empresa") opera la aplicación móvil Kropia ("la Aplicación"). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los usuarios ("usted" o "el usuario") cuando utiliza nuestra Aplicación.

Al registrarse o utilizar Kropia, usted acepta las prácticas descritas en esta Política de Privacidad.

1. Información que recopilamos

1.1 Información proporcionada por el usuario

Durante el registro y el uso de la Aplicación, recopilamos la siguiente información:

  • Datos de la empresa: nombre de la empresa, NIF/CIF.
  • Datos de contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono (opcional), dirección postal (opcional).
  • Credenciales de acceso: correo electrónico y contraseña (almacenada de forma cifrada en nuestros servidores).

1.2 Información generada por el uso de la Aplicación

  • Datos de sensores e invernaderos: lecturas de temperatura, humedad, CO2, luminosidad, velocidad del viento y otros sensores asociados a sus invernaderos.
  • Datos de actuadores: estado de dispositivos de riego, ventilación, calefacción y otros actuadores, incluyendo el historial de cambios de estado.
  • Comandos enviados: registro de las acciones de control realizadas por el usuario (activar/desactivar riego, modificar consignas), incluyendo la marca temporal y la dirección de correo electrónico del usuario que ejecutó el comando.
  • Datos de configuración: consignas, setpoints y parámetros configurados para los dispositivos.

1.3 Información almacenada localmente en el dispositivo

  • Token de autenticación (JWT): se almacena de forma local para mantener la sesión activa.
  • Nombre de usuario y preferencias de sesión: se almacenan de forma local para facilitar el acceso.

No almacenamos datos de sensores ni historial de lecturas en el dispositivo del usuario. Todos los datos de telemetría se mantienen exclusivamente en nuestros servidores.

1.4 Información que NO recopilamos

  • No recopilamos datos de ubicación del dispositivo móvil del usuario.
  • No utilizamos servicios de analítica de terceros (Google Analytics, Firebase Analytics, Crashlytics ni similares).
  • No recopilamos datos de contactos, fotos, archivos ni ningún otro dato personal del dispositivo.
  • No mostramos publicidad ni compartimos datos con redes publicitarias.

2. Cómo utilizamos la información

Utilizamos la información recopilada exclusivamente para:

  • Proporcionar el servicio: mostrar datos de sensores en tiempo real, permitir el control remoto de actuadores y generar gráficas históricas.
  • Autenticación y seguridad: verificar la identidad del usuario y proteger el acceso a la cuenta.
  • Gestión multi-tenant: asociar los invernaderos y dispositivos a la empresa correspondiente, garantizando el aislamiento de datos entre clientes.
  • Trazabilidad de acciones: registrar qué usuario ejecutó cada comando de control para fines de auditoría interna.
  • Mejora del servicio: analizar patrones de uso de forma agregada y anónima para mejorar la funcionalidad de la Aplicación.

3. Cómo compartimos la información

No vendemos, alquilamos ni compartimos su información personal con terceros con fines comerciales o publicitarios.

Podemos compartir información únicamente en los siguientes casos:

  • Con otros usuarios de su misma empresa (tenant): los miembros de una misma organización pueden ver los datos de los invernaderos y dispositivos asociados a esa organización.
  • Por obligación legal: cuando sea requerido por ley, orden judicial o solicitud de una autoridad competente.
  • Proveedores de infraestructura: utilizamos servicios de alojamiento en la nube para el funcionamiento de nuestros servidores. Estos proveedores procesan datos en nuestro nombre y están sujetos a acuerdos de confidencialidad.

4. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger su información:

  • Cifrado en tránsito: todas las comunicaciones entre la Aplicación y nuestros servidores se realizan mediante HTTPS y conexiones WebSocket cifradas.
  • Autenticación por token: utilizamos tokens JWT con expiración para proteger el acceso a la API.
  • Contraseñas cifradas: las contraseñas se almacenan de forma cifrada en nuestros servidores y nunca en texto plano.
  • Aislamiento multi-tenant: los datos de cada empresa están aislados y no son accesibles por otros usuarios u organizaciones.

5. Retención de datos

  • Datos de cuenta: conservamos los datos de su cuenta mientras esta permanezca activa. Si solicita la eliminación de su cuenta, procederemos a eliminar sus datos personales en un plazo máximo de 30 días.
  • Datos de telemetría (sensores): los datos históricos de sensores se conservan conforme a la política de retención acordada con cada cliente.
  • Tokens de sesión: los tokens de autenticación almacenados localmente se eliminan al cerrar sesión.

6. Sus derechos

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable, usted tiene derecho a:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos personales ("derecho al olvido").
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitación: solicitar la restricción del tratamiento de sus datos.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros a través de la dirección indicada en la sección 9.

7. Permisos de la Aplicación

Kropia solicita únicamente el siguiente permiso del dispositivo:

  • Acceso a Internet: necesario para la comunicación con nuestros servidores, la recepción de datos en tiempo real y el envío de comandos de control.

No solicitamos permisos de acceso a la cámara, micrófono, contactos, almacenamiento, ubicación ni ningún otro recurso del dispositivo.

8. Menores de edad

Kropia no está dirigida a menores de 16 años. No recopilamos deliberadamente información personal de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros para que procedamos a su eliminación.

9. Contacto

Si tiene preguntas, sugerencias o desea ejercer sus derechos sobre sus datos personales, puede ponerse en contacto con nosotros:

10. Cambios en esta Política de Privacidad

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Cualquier cambio será publicado en esta misma página con la fecha de actualización correspondiente. Le recomendamos revisar esta política periódicamente.

Si realizamos cambios significativos, le notificaremos a través de la Aplicación o por correo electrónico.