Política de privacidad
Esta app («Exoda Control for Tesla») es desarrollada y operada por Exoda. La protección de sus datos personales es importante para nosotros. A continuación explicamos de forma transparente qué datos recopila la app, cómo los trata y a dónde se transfieren.
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:
T. Stephan (Exoda)
Kookamp 40
46354 Südlohn
Alemania
Contacto a través de la app o por correo electrónico: info@exoda.de
Exoda Control for Tesla es un producto independiente de Exoda y no está afiliado ni autorizado por Tesla, Inc.
2. Cuenta Tesla y autenticación OAuth
- Inicia sesión mediante el flujo oficial Tesla OAuth 2.0 en auth.tesla.com.
- La app almacena el token de acceso y el token de actualización cifrados en el Keychain (iOS) y el Keystore (Android) respectivamente.
- La app no conoce tu contraseña Tesla – la autenticación se realiza directamente con Tesla.
- El token de acceso se renueva automáticamente cuando caduca (de forma proactiva cada 6 horas).
- Al cerrar sesión, todos los tokens almacenados se eliminan.
3. ¿Qué datos se recuperan?
Los siguientes datos del vehículo se recuperan mediante la Tesla Fleet API:
- Nivel de carga, autonomía, potencia de carga
- Estado del vehículo (en línea/sin conexión, bloqueado/desbloqueado)
- Kilometraje, presión de neumáticos
- Nombre del vehículo, VIN, versión de firmware
- Estado del clima (temperatura interior y exterior)
- Estado del Modo Sentry
- Datos de viaje (velocidad, posición, dirección, potencia) – para historial de viajes y libro de registro
Estos datos solo se visualizan y no se almacenan permanentemente en servidores externos.
4. Control del vehículo
La app puede enviar los siguientes comandos a tu vehículo:
- Bloquear / desbloquear
- Activar/desactivar climatización, ajustar temperatura deseada
- Abrir maletero delantero / trasero
- Tocar el claxon, destellar las luces
- Ajustar límite y corriente de carga
- Iniciar/detener carga, abrir/cerrar puerto de carga
- Activar/desactivar Modo Sentry
- Abrir/cerrar ventanas
- Calefacción del volante, calefacción de asientos (niveles 0–3)
- Max Defrost (desempañado del parabrisas)
- Programar/cancelar actualización de software
- Control multimedia (reproducir/pausar, pista, volumen)
Todos los comandos se envían mediante el Tesla Vehicle Command Protocol a través de un proxy en la nube y se firman con una clave privada.
5. Servicios en la nube y transferencia de datos
La app utiliza los siguientes servicios externos:
5.1 Tesla Fleet API
Endpoint: fleet-api.prd.eu.vn.cloud.tesla.com
Finalidad: Recuperación de datos del vehículo y envío de solicitudes de lectura.
5.2 Tesla Auth
Endpoint: auth.tesla.com
Finalidad: Autenticación OAuth 2.0 con PKCE (Proof Key for Code Exchange).
5.3 Google Cloud Run (proxy Tesla)
Finalidad: Servidor proxy para la firma de comandos del Vehicle Command Protocol.
La clave privada reside exclusivamente en Google Secret Manager.
No se almacenan datos del vehículo en el proxy.
5.4 Firebase Cloud Functions (europe-west1)
Finalidad: Provisión segura de la configuración OAuth (ID de cliente/secreto). Los secretos se gestionan en Google Secret Manager.
5.5 Firebase Cloud Messaging (opcional)
Finalidad: Notificaciones push (p. ej. salida/llegada).
El token FCM se almacena localmente y se sincroniza con Firestore para habilitar las notificaciones.
El uso es opcional y puede desactivarse en cualquier momento.
5.6 Cloud Firestore
Finalidad: Sincronización del token FCM y del token Tesla para notificaciones push del lado del servidor (Cloud Function). No se almacenan en Firestore datos de uso ni de movimiento del vehículo.
Todas las conexiones están cifradas mediante HTTPS/TLS.
6. Almacenamiento local de datos
Los siguientes datos se almacenan cifrados en el keychain del dispositivo:
- Token de acceso y token de actualización (Tesla OAuth)
- Tesla Client ID y Client Secret
- URL del proxy en la nube
- Hora de la última renovación de token
El libro de viajes almacena los viajes localmente en el dispositivo (como archivo JSON). Estos datos no se transmiten a servidores.
7. Registro de costes de API
Cada solicitud Tesla API facturable (recuperación de datos, comando, activación) se registra en Cloud Firestore con marca de tiempo, tipo y coste estimado. Esto sirve únicamente para proporcionar transparencia al operador. No se crean perfiles de usuario personales.
8. Sin compartición con terceros
- No se venden ni comparten datos con terceros.
- No se utilizan herramientas de análisis ni seguimiento (sin Google Analytics, sin Firebase Analytics).
- No se recopilan identificadores publicitarios ni perfiles de uso.
- La app no contiene publicidad.
9. Tus derechos
Tienes los siguientes derechos en virtud del RGPD:
- Acceso a tus datos almacenados (Art. 15 RGPD)
- Rectificación de datos inexactos (Art. 16 RGPD)
- Supresión de tus datos (Art. 17 RGPD)
- Limitación del tratamiento (Art. 18 RGPD)
- Portabilidad de los datos (Art. 20 RGPD)
- Oposición al tratamiento (Art. 21 RGPD)
Para ejercer tus derechos, contacta: info@exoda.de
Puedes revocar el acceso Tesla en cualquier momento en tu cuenta Tesla en Seguridad → Aplicaciones de terceros.
10. Cierre de sesión y eliminación de datos
- Cerrar sesión: Se eliminan todos los tokens y credenciales almacenados.
- Desinstalar: Todos los datos locales se eliminan completamente.
- Para la eliminación de datos de Firestore (token FCM, registros de API), contáctanos por correo electrónico.
11. Seguridad
- Los tokens se almacenan en el iOS Keychain / Android Keystore (cifrado respaldado por hardware).
- El flujo OAuth utiliza PKCE (Proof Key for Code Exchange) para proteger contra la interceptación de códigos de autorización.
- La clave privada del Vehicle Command reside exclusivamente en Google Secret Manager y nunca está presente en el dispositivo final.
- La app no almacena contraseñas.
12. Cambios en esta política de privacidad
Esta política de privacidad puede actualizarse cuando cambie la app. La versión actual siempre es accesible a través de este sitio web y el menú de la app.