GeoNotary

Información Legal

Política de Privacidad.

Última actualización: 19 de mayo de 2026.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Razón social: GeoNotary Sociedad Limitada (en adelante, "GeoNotary")
  • NIF: B21985734
  • Domicilio social: Avenida de Andalucía, 92 - Chana, 18014 Granada, España
  • Teléfono: 958 828 775
  • Correo electrónico: info@geonotary.com
  • Web: www.geonotary.com
  • Inscrita en el Registro Mercantil de Granada

Para cualquier consulta relacionada con la protección de tus datos personales o el ejercicio de los derechos reconocidos en esta política, puedes contactar con nosotros en info@geonotary.com.

2. Ámbito de aplicación

La presente política de privacidad regula el tratamiento de datos personales en dos contextos claramente diferenciados:

  • Web geonotary.com: datos recogidos a través de formularios de contacto, cookies y navegación del sitio web.
  • Aplicación móvil GeoNotary: datos recogidos mediante la app instalada en tu dispositivo iOS, incluyendo datos de ubicación, biometría biomecánica, sensores del dispositivo y metadatos técnicos.

A lo largo del documento se especifica a qué contexto aplica cada tratamiento.

3. Datos que recopilamos

3.1. Datos recogidos a través de la web (geonotary.com)

Cuando rellenas el formulario de contacto recogemos:

  • Nombre y apellidos
  • Correo electrónico
  • Teléfono móvil (opcional)
  • Tipo de consulta (Defensa Legal, Residencia Fiscal u Otra)
  • Comentarios y observaciones
  • Archivos adjuntos que voluntariamente nos envíes

Además, durante la navegación por el sitio web podemos recoger datos técnicos a través de cookies propias y de terceros, siempre que hayas prestado tu consentimiento previo. Para más información, consulta nuestra Política de Cookies.

3.2. Datos recogidos a través de la aplicación móvil

La aplicación GeoNotary recopila los siguientes datos:

  • Datos de ubicación (GPS): coordenadas geográficas captadas de forma continua, incluso con la app en segundo plano o el dispositivo bloqueado. Este registro es la finalidad principal del servicio y se realiza únicamente con tu consentimiento expreso otorgado al conceder los permisos de ubicación "siempre activa" al instalar la aplicación.
  • Datos biométricos biomecánicos: patrones únicos de movimiento (cadencia al caminar, microequilibrio, forma de sostener el dispositivo, microvibraciones al moverte) captados por los sensores del iPhone (acelerómetro y giroscopio). Estos datos son tratados como datos de categoría especial conforme al artículo 9 del RGPD y requieren tu consentimiento explícito y reforzado, que recabamos mediante cláusula específica y diferenciada al activar la app.
  • Datos de actividad contextual: sensores de movimiento que determinan si estás caminando, corriendo, en reposo o en vehículo.
  • Identificador de usuario: creamos un identificador único interno asociado a tu cuenta. No utilizamos tu correo electrónico ni tu nombre real como identificador del dispositivo.
  • Datos del dispositivo: utilizamos el servicio App Attest de Apple para verificar criptográficamente que tu iPhone es un dispositivo genuino no manipulado y que la aplicación instalada es la versión oficial de GeoNotary.
  • Metadatos técnicos de cada captura: timestamp obtenido de servidores externos verificados (protocolo NTP), hash SHA-256 firmado criptográficamente y referencia al bloque de blockchain donde se ha notarizado el registro.

3.3. Análisis web y publicidad

En la web www.geonotary.com usamos los siguientes servicios de Google. Solo se activan si has aceptado las categorías correspondientes en el banner de cookies. Puedes cambiar tu decisión en cualquier momento desde el enlace "Gestionar cookies" del pie de página.

  • Google Analytics 4 (categoría: Análisis): mide visitas, fuentes de tráfico y comportamiento de navegación de forma agregada para mejorar el sitio. La IP se anonimiza antes del registro.
  • Google Ads (categoría: Marketing): mide el rendimiento de las campañas publicitarias en la red de Google y permite atribuir las solicitudes de contacto a los anuncios que las generaron.
  • Enhanced Conversions (Conversiones Mejoradas para leads): cuando envías el formulario de contacto y has aceptado la categoría "Marketing", tu correo electrónico, teléfono, nombre y apellidos se hashean con SHA-256 en tu propio navegador antes de enviarse a Google. Google nunca recibe esos datos en claro: solo recibe huellas criptográficas irreversibles que utiliza para emparejar tu solicitud con un click previo en alguno de nuestros anuncios. Esta atribución mejorada cumple con el Reglamento (UE) 2016/679 (RGPD) y con las directrices del Comité Europeo de Protección de Datos sobre tratamiento de datos seudonimizados.

Implementamos Google Consent Mode v2: mientras no aceptas, Google recibe únicamente señales anónimas sin cookies ni datos personales (modeling pings). Solo cuando aceptas explícitamente, se envían las cookies y el resto de datos descritos.

Estos servicios están operados por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda) como responsable establecido en la UE, con transferencias adicionales a Google LLC (EE. UU.) amparadas por el Marco de Privacidad de Datos UE-EE. UU. La base jurídica del tratamiento es tu consentimiento (art. 6.1.a RGPD), libremente revocable.

Atribución de marketing. Cuando llegas al sitio desde un anuncio (Google, Meta, Microsoft, LinkedIn o TikTok), la URL puede contener parámetros de campaña (UTMs) e identificadores de click (gclid, fbclid, msclkid, li_fat_id, ttclid). Si has aceptado la categoría "Marketing", almacenamos esos parámetros en el almacenamiento local de tu navegador durante un máximo de 90 días con dos finalidades: (i) atribuir tu solicitud al anuncio que la generó cuando rellenas el formulario de contacto, y (ii) medir el rendimiento de las campañas. Solo se transmiten al servidor de GeoNotary si envías el formulario; entonces se incluyen junto con tus datos de contacto en el correo recibido por nuestro equipo y se conservan en un registro de leads conforme a los plazos del apartado 6. Si no aceptas la categoría "Marketing", no se almacena ninguno de estos parámetros.

3.4. Análisis de uso de la aplicación móvil

En la aplicación móvil GeoNotary (iOS y Android) utilizamos Firebase Analytics, un servicio analítico operado por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda) con transferencias adicionales a Google LLC (EE. UU.) amparadas por el Marco de Privacidad de Datos UE-EE. UU.

Datos tratados: identificadores pseudónimos del dispositivo, eventos de uso de la aplicación (apertura, finalización del onboarding) y eventos relacionados con la suscripción (inicio de la prueba gratuita, compra, renovación, cancelación). No se transmiten a Firebase los contenidos de los registros forenses (ubicación, biometría biomecánica, datos de sensores): estos permanecen bajo el régimen descrito en los apartados anteriores y se procesan en la infraestructura propia de GeoNotary.

Finalidades: medir el uso agregado de la aplicación, atribuir descargas y suscripciones a las campañas publicitarias que las generaron, y optimizar el servicio.

Base jurídica: interés legítimo (art. 6.1.f RGPD) para la analítica agregada y no identificativa, y consentimiento (art. 6.1.a RGPD) para cualquier tratamiento con fines publicitarios identificativos a través de identificadores únicos.

App Tracking Transparency (iOS). En dispositivos iPhone y iPad, antes de utilizar el identificador publicitario (IDFA) con fines de medición de campañas, la aplicación muestra el cuadro de diálogo nativo de App Tracking Transparency de iOS, donde puedes aceptar o rechazar el rastreo. Si rechazas, la atribución de campañas se realiza únicamente mediante SKAdNetwork, mecanismo privacy-preserving propio del sistema operativo de Apple, sin uso de identificadores publicitarios. Puedes cambiar tu decisión en cualquier momento desde Ajustes → Privacidad y seguridad → Rastreo.

Plazo de conservación: Firebase Analytics conserva los datos de eventos durante un máximo de 14 meses, configuración aplicada por GeoNotary.

Puedes ejercer tus derechos sobre estos datos en los términos descritos más adelante en esta política.

4. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Certificar tu ubicación física con validez jurídica, generando evidencia admisible en procedimientos judiciales y administrativos.
  • Generar pruebas de residencia fiscal conforme a la regla de los 183 días.
  • Verificar tu identidad mediante patrones biométricos biomecánicos, asegurando que es el usuario legítimo quien porta el dispositivo.
  • Notarizar los registros en blockchain para garantizar su inmutabilidad y validez probatoria.
  • Generar, a tu solicitud, informes periciales para presentar ante autoridades fiscales, judiciales o administrativas.
  • Gestionar las consultas que nos remites a través del formulario de contacto y, en su caso, la posterior relación comercial.
  • Proporcionarte información técnica, comercial y legal relacionada con nuestros productos y servicios, siempre que hayas prestado tu consentimiento para ello.
  • Cumplir con las obligaciones legales que nos sean exigibles, especialmente en materia fiscal, mercantil y de prevención del fraude.

5. Base jurídica del tratamiento

La base jurídica que nos legitima para tratar tus datos varía según el tipo de dato y la finalidad:

  • Datos recogidos mediante formulario web: consentimiento expreso del interesado (art. 6.1.a RGPD) y, en su caso, medidas precontractuales o ejecución de contrato (art. 6.1.b RGPD).
  • Datos de ubicación GPS: consentimiento expreso del interesado (art. 6.1.a RGPD), otorgado al conceder los permisos de ubicación en la aplicación.
  • Datos biométricos biomecánicos: consentimiento explícito del interesado conforme al artículo 9.2.a del RGPD, otorgado mediante cláusula específica y diferenciada al activar la funcionalidad biométrica de la aplicación.
  • Emisión de informes periciales: ejecución del contrato con el usuario (art. 6.1.b RGPD).
  • Conservación de registros para cumplimiento fiscal y mercantil: obligación legal (art. 6.1.c RGPD).
  • Prevención del fraude y verificación de la integridad del dispositivo: interés legítimo del responsable (art. 6.1.f RGPD), siempre que este no prevalezca sobre los derechos y libertades del interesado.

Puedes retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

6. Conservación de los datos

Los plazos de conservación son:

  • Datos de formulario de contacto: 3 años desde el último contacto, salvo que exista relación contractual en curso.
  • Datos de ubicación y biométricos captados por la app: mientras mantengas tu cuenta activa y según el plan contratado. Los planes Estándar y Anual conservan los datos durante 5 años. El plan Premium los conserva de forma ilimitada mientras la cuenta esté activa.
  • Informes periciales emitidos: durante un plazo mínimo de 6 años conforme a las obligaciones mercantiles y fiscales aplicables, o el plazo superior que establezca la normativa procesal aplicable al caso.
  • Hashes criptográficos notarizados en blockchain: permanentes e inmutables por naturaleza técnica. Ver apartado 9 sobre blockchain.
  • Datos de facturación: 6 años conforme al Código de Comercio y normativa fiscal.

Una vez transcurridos los plazos aplicables, tus datos serán suprimidos o anonimizados de forma irreversible, salvo que deban conservarse por obligación legal o para la formulación, ejercicio o defensa de reclamaciones.

7. Destinatarios de los datos

Tus datos podrán ser comunicados a:

  • Apple Inc.: en calidad de proveedor de la App Store y de los servicios App Attest, gestión de suscripciones y procesamiento de pagos dentro de la aplicación. La transferencia de datos a Apple se regula conforme al marco EU-US Data Privacy Framework y las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Proveedores de hosting e infraestructura: encargados del tratamiento que alojan los servidores donde se almacenan tus datos. Todos los proveedores actuales están ubicados en la Unión Europea o cuentan con garantías adecuadas de protección de datos.
  • Redes blockchain públicas: donde se notarizan los hashes criptográficos de tus registros. Ver apartado 9.
  • Autoridades judiciales, fiscales o administrativas: exclusivamente cuando sea requerido por obligación legal o por resolución judicial firme, o cuando tú mismo nos solicites la emisión de un informe pericial para su presentación ante ellas.
  • Proveedores de servicios profesionales: peritos colaboradores y asesores legales en los casos en los que sea necesario para la prestación del servicio pericial.

No vendemos ni cedemos tus datos personales a terceros con fines comerciales.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios pueden realizar tratamiento de datos fuera del Espacio Económico Europeo. En concreto:

  • Apple Inc. (Estados Unidos): para la gestión de la App Store, App Attest, suscripciones y pagos. La transferencia se ampara en el marco EU-US Data Privacy Framework y las cláusulas contractuales tipo aprobadas por la Comisión Europea.

En todo caso, garantizamos que cualquier transferencia internacional cuenta con las salvaguardas adecuadas conforme al Capítulo V del RGPD.

9. Blockchain e inmutabilidad de los registros

GeoNotary utiliza una red blockchain pública para notarizar los registros de ubicación. Esto es la base técnica que garantiza la validez pericial del sistema: una vez que un registro se notariza en blockchain, no puede ser modificado ni eliminado por nadie, incluidos nosotros mismos.

Es importante que entiendas lo siguiente:

  • En blockchain no se almacenan tus datos personales identificables. Lo que se escribe en la red blockchain es únicamente un hash criptográfico SHA-256, que es una huella digital matemática irreversible del registro original. A partir del hash es técnicamente imposible reconstruir los datos originales (ubicación, identidad, actividad).
  • Los datos personales originales (coordenadas, biometría, actividad) se almacenan en nuestros servidores privados, donde sí están sujetos a los derechos de acceso, rectificación, supresión y demás derechos reconocidos en el RGPD.
  • Cuando ejerces tu derecho a la supresión, eliminamos los datos personales de nuestros servidores, pero los hashes notarizados en blockchain permanecen de forma permanente, dado que la blockchain es técnicamente inmutable. Sin acceso a los datos originales, estos hashes son completamente ininteligibles y no constituyen dato personal en sentido propio, al ser matemáticamente imposible derivar de ellos información identificable.

Esta conciliación técnica entre inmutabilidad blockchain y derechos RGPD se fundamenta en el criterio de la Agencia Española de Protección de Datos sobre el tratamiento de hashes anonimizados como información no personal.

10. Decisiones automatizadas y biometría

La aplicación GeoNotary utiliza un modelo de inteligencia artificial (MLBoostedTreeClassifier mediante Apple CreateML) entrenado exclusivamente con tus patrones biomecánicos para determinar, en cada captura de ubicación, si es el usuario legítimo quien porta el dispositivo.

Esta verificación automatizada tiene efectos jurídicos sobre ti: determina si un registro queda marcado como "certificado" o "no certificado" desde el punto de vista pericial. Conforme al artículo 22 del RGPD, tienes derecho a:

  • Solicitar la revisión humana de cualquier decisión automatizada.
  • Expresar tu punto de vista e impugnar el resultado.
  • Obtener información sobre la lógica aplicada.

Puedes ejercer estos derechos dirigiéndote a info@geonotary.com.

11. Derechos del interesado

Conforme al RGPD y a la LOPDGDD tienes derecho a:

  • Acceso: solicitar información sobre qué datos tuyos tratamos y cómo los tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios, con las limitaciones técnicas explicadas en el apartado 9.
  • Limitación del tratamiento: solicitar que paralicemos el tratamiento en determinadas circunstancias.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
  • No ser objeto de decisiones automatizadas con efectos jurídicos, salvo las excepciones legalmente previstas (ver apartado 10).

Para ejercer estos derechos, envía tu solicitud por correo electrónico a info@geonotary.com indicando claramente el derecho que deseas ejercer y adjuntando copia de tu documento de identidad para verificar tu identidad.

Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción, ampliable en dos meses adicionales cuando sea necesario teniendo en cuenta la complejidad y el número de solicitudes.

12. Reclamaciones ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera la normativa aplicable, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:

Te recordamos que, antes de acudir a la autoridad de control, puedes dirigirte a nosotros para intentar resolver cualquier incidencia relacionada con tus datos personales.

13. Seguridad de los datos

GeoNotary aplica las medidas técnicas y organizativas adecuadas para proteger tus datos personales contra pérdida, mal uso, acceso no autorizado, alteración o divulgación. Entre estas medidas se incluyen:

  • Cifrado de datos en reposo y en tránsito
  • Verificación criptográfica de integridad mediante hash SHA-256
  • Verificación de dispositivo mediante App Attest de Apple
  • Control de acceso basado en roles
  • Registro de actividad y auditoría
  • Formación del personal en materia de protección de datos
  • Revisiones periódicas de seguridad

No obstante, ninguna medida de seguridad es infalible. En caso de brecha de seguridad que afecte a tus datos personales, notificaremos a la Agencia Española de Protección de Datos en el plazo de 72 horas desde que tengamos conocimiento de la brecha, y a ti mismo cuando la brecha suponga un alto riesgo para tus derechos y libertades.

14. Menores de edad

GeoNotary no está dirigido a menores de 16 años. No recopilamos intencionadamente datos personales de menores de esta edad. Si tienes conocimiento de que un menor de 16 años nos ha facilitado datos personales sin el consentimiento de sus titulares de la patria potestad o tutela, contáctanos en info@geonotary.com para proceder a su eliminación.

15. Cambios en la política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos, así como a la evolución de nuestros productos y servicios.

Cualquier modificación sustancial será notificada a los usuarios con antelación razonable a través de la web, la aplicación o por correo electrónico. La fecha de la última actualización consta al inicio de este documento.

16. Contacto

Para cualquier consulta relacionada con esta política de privacidad o con el tratamiento de tus datos personales, puedes contactar con nosotros en:

¿Tienes dudas sobre cómo tratamos tus datos?

Contactar