Cumplimiento RGPD — Fleet

Cómo Mekavo Fleet protege tus datos de conductor, vehículo y cumplimiento.

Última actualización: 12 de abril de 2026

Esta página explica cómo USK DIGITAL LTD (en adelante «Mekavo») cumple con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos de la UE (RGPD) para el producto Mekavo Fleet.

La operación de flota recoge más datos personales que un único propietario de vehículo — permisos de conducir, números de empleado, asignaciones de vehículos, inspecciones. Esta página indica quién es responsable de qué. Para el detalle de los datos y su uso, consulta nuestra Política de Privacidad de Fleet.

1. Nuestro compromiso con la protección de datos

Mekavo Fleet se diseñó con la protección de datos en mente desde el primer día. Hemos implantado medidas técnicas y organizativas adecuadas para manejar datos de empleados y vehículos:

  • Minimización de datos — solo pedimos los datos que el operador realmente necesita (por ejemplo, caducidad del permiso, no la fecha de nacimiento completa salvo que se requiera)
  • Limitación del propósito — los datos de conductor se usan para cumplimiento y seguridad de flota, no para marketing
  • Limitación del plazo — las inspecciones y averías tienen ventanas de retención configurables
  • Integridad y confidencialidad — TLS en tránsito, cifrado en reposo, controles de acceso por usuario y organización
  • Permisos por rol — los conductores solo ven sus vehículos; los gestores, la organización; los admin, todo
  • Responsabilidad proactiva — mantenemos un registro interno de actividades de tratamiento (art. 30) y revisamos a nuestros encargados cada trimestre

2. Responsable vs Encargado del tratamiento

Bajo el RGPD, importa si actúas como responsable (decides qué datos y para qué) o como encargado (tratas datos bajo instrucciones de otro). Mekavo Fleet actúa como ambos según el dato:

Mekavo como responsable

Somos responsables de los datos que recogemos directamente del operador de flota:

  • Registro de cuenta del gestor de flota y titular de la organización
  • Facturación y suscripción (plan, número de vehículos, facturas)
  • Tickets de soporte y comunicaciones
  • Analítica del panel y del sitio web (anonimizada)
  • Tokens de push FCM y registros de entrega de SMS ligados a cuentas Mekavo

Mekavo como encargado del tratamiento

Cuando el operador guarda datos de conductor, vehículo e inspección en Mekavo Fleet, el operador es el responsable y Mekavo es el encargado. Esto cubre:

  • Número, categoría y caducidad del permiso de conducir
  • Número de empleado y asignaciones internas de rol
  • Matrículas, VIN, historiales de servicio y documentos de vehículos
  • Inspecciones con fotos, coordenadas GPS y kilometraje
  • Informes de averías y paneles de cumplimiento

Mekavo trata estos datos únicamente siguiendo las instrucciones del operador, como se establece en nuestro Acuerdo de Encargo (ver sección 7).

3. Base jurídica para el tratamiento

Tratamos datos personales sobre las siguientes bases jurídicas:

  • Contrato (art. 6(1)(b)): para prestar el servicio Fleet al que el cliente se ha suscrito
  • Interés legítimo (art. 6(1)(f)): seguridad de la plataforma, prevención del fraude, desarrollo de funciones de seguridad de flota
  • Obligación legal (art. 6(1)(c)): registros fiscales, declaraciones de IVA (HMRC), retención de inspecciones donde la ley local lo exige
  • Consentimiento (art. 6(1)(a)): correos de marketing, cookies no esenciales, pruebas opcionales

El operador de flota es responsable de tener su propia base jurídica para tratar los datos de empleado / conductor (habitualmente contrato laboral, interés legítimo en seguridad vial u obligación legal de inspección).

4. Datos de conductor y empleado

Como Fleet guarda datos de conductores que pueden no ser el titular de la cuenta, tomamos cuidados adicionales:

  • Los números de permiso de conducir se cifran en reposo
  • El conductor puede pedir copia de sus datos al operador y, si este no responde, a Mekavo directamente
  • Cuando un conductor se va, el operador es responsable de eliminarlo — Mekavo ofrece una acción «eliminar miembro» que desactiva el acceso al instante
  • Las coordenadas GPS de las inspecciones se guardan solo para la traza de auditoría, no para rastreo en vivo
  • Mekavo no ofrece seguimiento continuo de localización del conductor. Si se introduce esa funcionalidad será opcional y con un aviso de tratamiento por separado.

5. Tus derechos como interesado

Bajo el RGPD, cualquier persona cuyos datos estén en Mekavo Fleet tiene los siguientes derechos:

  • Acceso (art. 15): pedir copia de los datos personales
  • Rectificación (art. 16): corregir datos inexactos (p. ej., caducidad del permiso incorrecta)
  • Supresión (art. 17): solicitar la eliminación cuando no hay base jurídica
  • Limitación (art. 18): limitar el tratamiento mientras se resuelve una discrepancia
  • Portabilidad (art. 20): recibir los datos en formato JSON o CSV
  • Oposición (art. 21): oponerse al tratamiento por interés legítimo o marketing directo
  • No ser objeto de decisiones automatizadas (art. 22): Mekavo Fleet no toma decisiones totalmente automatizadas que afecten a personas

6. Cómo ejercer los derechos

Cuando Mekavo es el responsable (titulares de cuenta, contactos de facturación):

  • Escribe a con el asunto «Solicitud de derechos de Fleet»
  • Incluye tu nombre completo y el correo asociado a tu cuenta Mekavo
  • Indica qué derecho ejerces y, si procede, a qué datos

Cuando Mekavo es encargado (datos de conductor por cuenta del operador): contacta primero con tu empleador o gestor de flota — son responsables y deben responder. Si no lo hacen en un plazo razonable, puedes escalar a nosotros; reenviaremos la solicitud y haremos seguimiento.

Respondemos en 30 días, prorrogables 60 días en casos complejos (avisaremos si es el caso). No hay coste salvo en solicitudes manifiestamente infundadas o excesivas.

7. Acuerdo de Encargo del Tratamiento

Cada suscripción de flota incluye un Acuerdo de Encargo (DPA) que regula cómo Mekavo trata los datos de conductor y vehículo por cuenta del operador. El DPA cubre:

  • Alcance y finalidad del tratamiento
  • Categorías de interesados (conductores, usuarios de vehículos, gestores)
  • Categorías de datos personales (nombre, permiso, asignaciones, inspecciones)
  • Medidas de seguridad (cifrado, control de acceso, registro de auditoría)
  • Lista de subencargados (Stripe, Twilio, Anthropic, Firebase, AWS) y aviso de cambios
  • Procedimiento de notificación de brechas (plazo de 72 horas)
  • Devolución o supresión de datos al terminar

Para pedir una copia firmada del DPA, escribe a .

8. Transferencias internacionales de datos

Los servidores principales de Mekavo Fleet están en el Reino Unido y el EEE. Algunos subencargados operan fuera de esas regiones; en ese caso nos apoyamos en:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
  • UK International Data Transfer Agreement (IDTA) para transferencias desde el Reino Unido
  • Decisiones de adecuación cuando el país de destino las tenga

La lista actualizada de subencargados y sus ubicaciones está en el DPA. Los cambios relevantes se comunican con al menos 14 días de antelación.

9. Respuesta ante brechas de datos

Si hay una brecha de datos personales, Mekavo:

  • Notifica a la autoridad de control competente en 72 horas desde que tenemos conocimiento (art. 33)
  • Notifica a los afectados sin dilación si el riesgo es alto (art. 34)
  • Avisa al operador de flota (responsable) con toda la información necesaria para que cumpla sus obligaciones de notificación
  • Documenta el incidente, los efectos y las medidas correctoras en un registro interno

10. Contacto y reclamaciones

Para cualquier asunto de protección de datos de Fleet:

Equipo de Protección de Datos
USK DIGITAL LTD (operando como Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Reino Unido

Correo:

Si no estás conforme con nuestra respuesta, tienes derecho a presentar una reclamación ante tu autoridad de control:

  • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
  • Irlanda: Data Protection Commission (DPC) — dataprotection.ie
  • España: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Alemania: BfDI — bfdi.bund.de

Usamos cookies para mantener su sesión iniciada y mejorar su experiencia. No usamos cookies de seguimiento ni publicitarias. Política de Cookies