Teslita
← Volver a Teslita

Política de privacidad

Cómo gestionamos tus datos personales — en lenguaje claro.

Esta traducción se ofrece únicamente para facilitar la lectura. La única versión jurídicamente vinculante es la versión original en inglés.
Teslita es un servicio que se conecta a tu cuenta de Tesla para que veas tus viajes, recargas y salud de la batería en un solo lugar. Para ello necesitamos recopilar algunos datos sobre ti y tu coche. Esta página explica qué, por qué y durante cuánto tiempo — y qué puedes pedirnos al respecto. Si algo no queda claro, escribe a hello@teslita.com.

Puedes descargar un ZIP completo con todos tus datos en cualquier momento desde Ajustes → Datos y privacidad en la app — sin necesidad de correo (detalles).
En esta página
  1. Quiénes somos
  2. Qué recopilamos
  3. Por qué lo recopilamos
  4. Cuánto tiempo lo conservamos
  5. Con quién lo compartimos
  6. Cookies y almacenamiento
  7. Conectar tu Tesla
  8. Transferencias internacionales
  9. Tus derechos
  10. Seguridad
  11. Menores
  12. Cambios en esta política
  13. Contacto y reclamaciones

1. Quiénes somos

Teslita es operado por:

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, Alemania
Correo: hello@teslita.com
Director gerente: Steffan Sondermark
Registro mercantil: HRB 13681 FL (Amtsgericht Flensburg)
NIF: DE325207556

A efectos del Reglamento General de Protección de Datos de la UE (RGPD) y de la Ley alemana de Protección de Datos (BDSG), Casora GmbH es el responsable del tratamiento de los datos personales descritos en esta página.

No hemos designado un Delegado de Protección de Datos porque estamos por debajo del umbral legal. Puedes contactar con nuestro responsable de privacidad en la dirección anterior.

2. Qué recopilamos

Intentamos recopilar lo mínimo necesario para que Teslita funcione. Aquí está todo lo que almacenamos, agrupado por finalidad.

2.1 Datos de cuenta

  • Correo electrónico — para iniciar sesión y contactarte sobre tu cuenta.
  • Nombre de usuario — visible en la app; lo eliges tú.
  • Contraseña (con hash) — nunca se almacena en texto legible; usamos bcrypt.
  • URL de imagen de perfil — sólo si iniciaste sesión con un proveedor social que la facilitó.
  • Preferencias — idioma, tema, unidades (km/mi, °C/°F, precio kWh, moneda, país, zona horaria).
  • Estado de la cuenta — fecha de creación, si la incorporación se ha completado.

2.2 Datos del vehículo y viajes (de Tesla)

Una vez que conectas tu cuenta de Tesla, recibimos y almacenamos:

  • Identificación del vehículo — VIN, modelo, color, nombre que le diste al coche.
  • Estado en directo — nivel de batería, estado de carga, marcha, velocidad, cuentakilómetros, coordenadas GPS.
  • Viajes — hora de inicio/fin, ubicación de inicio/fin, puntos de la ruta, distancia, energía consumida, velocidad máxima.
  • Sesiones de carga — ubicación, hora de inicio/fin, energía añadida, coste, tipo de cargador, muestras de potencia por minuto.
  • Salud de la batería — tensiones de pack, temperaturas, equilibrio, presiones de neumáticos.
  • Metadatos de viaje que tú escribes — finalidad (privado/empresa), nombre del conductor, matrícula, socio comercial, notas — sólo si decides rellenar estos campos.
La ubicación es sensible. Teslita registra necesariamente dónde conduces y cargas tu coche. Esos datos quedan en tu cuenta, no se venden ni se usan para publicidad. Sólo se comparten con los encargados del tratamiento listados en la sección 5 cuando es necesario para operar el servicio.

2.3 Datos técnicos

  • Registro de sesión — al iniciar sesión guardamos un identificador de sesión, tu dirección IP y el User-Agent del navegador. Sirve para mantenerte conectado y detectar secuestro de sesión.
  • Registros del servidor — el servidor web registra rutas, códigos de estado e IPs por seguridad y diagnóstico.
  • Registros de error — si algo falla, registramos lo necesario para corregirlo (qué usuario, qué operación, qué falló).

2.4 Datos analíticos (sobre visitas a teslita.com)

Para entender qué páginas se usan, registramos:

  • URL de la página, idioma, dominio de procedencia, tipo de dispositivo, navegador, sistema operativo.
  • Parámetros UTM e identificador de clic de Google Ads si están en el enlace de origen.
  • Un hash de visitante que rota a diario — SHA-256 de tu IP y User-Agent que se reinicia cada medianoche UTC, para contar visitas únicas diarias sin guardar tu IP ni rastrearte entre días.
  • Eventos anónimos de interacción: profundidad de scroll, clics, envíos/abandonos de formulario, duración de la salida.

2.5 Correo y soporte

Si nos escribes, conservamos el correo para poder responder y consultar la conversación más adelante.

3. Por qué lo recopilamos (base jurídica)

Según el artículo 6 del RGPD siempre necesitamos un motivo legal. Los nuestros:

  • Para operar el servicio que has solicitado — cuenta, vehículo, viajes, carga, batería. Base: ejecución de contrato (art. 6.1.b).
  • Para mantener el servicio seguro — sesiones, registros del servidor, anti-bot (Cloudflare Turnstile). Base: interés legítimo (art. 6.1.f) en prevenir fraude y abuso.
  • Para cumplir obligaciones legales — p. ej. conservación de facturas con fines fiscales. Base: obligación legal (art. 6.1.c).
  • Para mejorar el producto — analítica de primera parte. Base: interés legítimo (art. 6.1.f). Puedes oponerte; ver sección 9.
  • Para enviar correo transaccional — restablecimiento de contraseña, avisos de cuenta. Base: ejecución de contrato.

4. Cuánto tiempo lo conservamos

  • Datos de cuenta — mientras exista tu cuenta; se eliminan a petición o al cerrarla.
  • Vehículo, viajes, carga, batería — mientras exista tu cuenta. Puedes exportarlos o borrarlos desde tu cuenta.
  • Sesiones — vencimiento deslizante de 90 días desde el último uso. Las filas vencidas se purgan.
  • Registros del servidor y de error — hasta 30 días.
  • Páginas vistas y eventos analíticos — hasta 24 meses en forma identificable (el hash ya rota a diario).
  • Facturas de carga — periodo de conservación fiscal exigido (típicamente hasta 10 años según el §147 AO alemán) cuando se refieren a transacciones pagadas.
  • Correos de soporte — hasta 3 años desde el último contacto, salvo motivos legales para conservarlos más tiempo.

Al eliminar tu cuenta borramos los datos de inmediato, salvo cuando la ley nos obliga a conservarlos (p. ej. facturas). Las copias de seguridad se sobrescriben en un ciclo rotativo de 30 días.

5. Con quién lo compartimos

No vendemos tus datos. No los compartimos para publicidad. Usamos un número reducido de encargados del tratamiento estrictamente para operar el servicio:

EncargadoQué recibenQué hacenDónde
Amazon Web Services EMEA SARLTodo (alojamiento del servidor)Aloja la aplicación y la base de datosFráncfort, Alemania (UE)
Postmark (ActiveCampaign LLC)Tu correo, contenido del mensajeEnvía correo transaccionalEE. UU. (CCT)
Cloudflare, Inc.IP, huella del navegador en el registroCAPTCHA anti-bot (Turnstile)Edge UE / EE. UU. (CCT)
Tesla, Inc.Solicitudes OAuth, comandos al vehículoOrigen de todos los datos del vehículoEE. UU. (política propia)

Tenemos contratos de encargado del tratamiento (art. 28 RGPD) firmados cuando es necesario. No transferimos tus datos a nadie más para marketing o analítica.

6. Cookies y almacenamiento en tu dispositivo

Breve y honesto: usamos sólo lo necesario.

  • Cookie de sesión (sid) — se establece al iniciar sesión y te mantiene conectado. Estrictamente necesaria; sin consentimiento (TTDSG § 25(2)).
  • Cookie de sesión de administrador (admin_sid) — sólo si eres administrador. Estrictamente necesaria.
  • Almacenamiento local (lang, teslita.lastEmail) — recuerda tu idioma y rellena tu correo en la pantalla de inicio. Puedes borrarlo en el navegador en cualquier momento.
  • Cloudflare Turnstile — el reto anti-bot puede establecer su propio almacenamiento de corta duración. Necesario para evitar registros automatizados.

No ponemos cookies publicitarias, analíticas ni de rastreo de terceros. Nuestra analítica se ejecuta en el servidor con un hash que rota a diario, sin almacenar nada en tu dispositivo.

7. Conectar tu cuenta de Tesla

Teslita habla con tu cuenta de Tesla mediante la Fleet API oficial. Cuando conectas tu cuenta:

  • Inicias sesión directamente en Tesla — nunca vemos tu contraseña de Tesla.
  • Tesla nos entrega un token de acceso y un token de actualización con los permisos que apruebes. Los almacenamos cifrados.
  • Usamos los tokens para leer datos del vehículo y (con tu permiso) enviar comandos como climatización o control de carga.
  • Puedes revocar el acceso cuando quieras desde los ajustes de tu cuenta Tesla, en la app de Teslita o eliminando tu cuenta de Teslita.

A los datos que Tesla guarda sobre ti y tu vehículo se aplica su propia política de privacidad: tesla.com/legal/privacy.

8. Transferencias internacionales

Nuestros servidores están en Alemania, así que la mayor parte de tus datos permanece en la UE. Postmark y Cloudflare operan en Estados Unidos. Para esos flujos nos apoyamos en el Marco de Privacidad de Datos UE-EE. UU. y/o las Cláusulas Contractuales Tipo (art. 46 RGPD).

Tesla, Inc. también está en EE. UU. Al conectar tu cuenta de Tesla aceptas que los datos del vehículo fluyan por su infraestructura en EE. UU., regida por su política de privacidad.

9. Tus derechos según el RGPD

Tienes los siguientes derechos. Para ejercerlos, escribe a hello@teslita.com — respondemos en 30 días.

  • Acceso (art. 15) — pedir qué tenemos sobre ti y obtener una copia.
  • Rectificación (art. 16) — corregir lo incorrecto.
  • Supresión (art. 17) — eliminar tu cuenta y datos. Sólo conservamos lo que la ley nos obliga (p. ej. facturas).
  • Limitación (art. 18) — pausar el tratamiento mientras se resuelve una disputa.
  • Portabilidad (art. 20) — obtener una exportación estructurada para llevártela.
  • Oposición (art. 21) — oponerte a la analítica (interés legítimo). La respetamos.
  • Retirar el consentimiento — cuando lo hubiéramos solicitado, puedes retirarlo en cualquier momento.
  • Reclamar ante una autoridad de control — ante la autoridad de tu país o la nuestra: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Exportación de autoservicio. No necesitas escribirnos — inicia sesión y ve a Ajustes → Datos y privacidad → Exportar mis datos. Preparamos un ZIP con todo (cuenta, viajes, sesiones de carga, telemetría, ajustes y más) y te avisamos por correo. El enlace de descarga es válido durante 48 horas.

10. Seguridad

Aplicamos medidas razonables para proteger tus datos:

  • HTTPS en todas partes; HSTS aplicado.
  • Contraseñas con hash bcrypt (factor de coste 12).
  • Tokens OAuth cifrados en reposo.
  • Sesión corta con vencimiento deslizante.
  • Limitación de tasa en endpoints de autenticación.
  • Protección anti-bot en el registro (Cloudflare Turnstile).
  • Actualizaciones regulares de dependencias y seguridad.

Ningún sistema es totalmente seguro. Si sospechas que tu cuenta ha sido comprometida, cambia la contraseña y escríbenos a hello@teslita.com.

11. Menores

Teslita no se dirige a menores de 16 años y no recopilamos datos de ellos a sabiendas. Si crees que un menor se ha registrado, escríbenos para eliminar la cuenta.

12. Cambios en esta política

Si cambiamos algo material, actualizaremos la fecha de abajo y, para cambios que afecten a tus derechos o amplíen lo que recopilamos, te avisaremos por correo o aviso en la app antes de que el cambio entre en vigor. Las correcciones menores pueden hacerse sin aviso.

13. Contacto y reclamaciones

Para cualquier asunto de privacidad escribe a hello@teslita.com o por correo postal a la dirección de la sección 1.

Siempre puedes reclamar ante una autoridad de protección de datos. Nuestra autoridad de control: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Última actualización: mayo de 2026. Si algo no queda claro, escribe a hello@teslita.com.