Política de Privacidad

1. Introducción

En Inmova App (en adelante, "nosotros", "nuestro" o "la Plataforma"), nos tomamos muy en serio la protección de sus datos personales.

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal de acuerdo con:

• GDPR: Reglamento (UE) 2016/679 del Parlamento Europeo
• LOPD: Ley Orgánica 3/2018 de Protección de Datos Personales
• LSSI: Ley 34/2002 de Servicios de la Sociedad de la Información

2. Responsable del Tratamiento

Identidad: Inmova App S.L.
NIF: [NIF de la empresa]
Dirección: [Dirección postal completa]
Email: [email protected]
Teléfono: [Teléfono de contacto]
Registro Mercantil: [Datos de registro]
DPO (Delegado de Protección de Datos): [email protected]

3. Datos Personales que Recopilamos

3.1. Datos de Identificación

• Nombre y apellidos
• Email
• Teléfono
• DNI/NIE (cuando sea legalmente requerido)
• Dirección postal
• Fecha de nacimiento

3.2. Datos de la Cuenta

• Credenciales de acceso (email, contraseña hasheada)
• Preferencias de usuario
• Configuración de la cuenta
• Idioma y zona horaria

3.3. Datos de Propiedades Inmobiliarias

• Direcciones de propiedades
• Características de inmuebles
• Fotografías y documentos
• Información de contratos de arrendamiento
• Datos de inquilinos (con su consentimiento)

3.4. Datos Financieros

• Información de pago (procesada por Stripe, no almacenamos datos de tarjetas)
• Historial de transacciones
• Facturas
• Cuentas bancarias para transferencias

3.5. Datos de Uso

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de navegación
• Fecha y hora de acceso
• Eventos y acciones en la Plataforma
• Logs de sistema

3.6. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares. Consulte nuestra Política de Cookies para más información.

4. Finalidad del Tratamiento

4.1. Prestación de Servicios

• Base legal: Ejecución del contrato
• Finalidad: Proporcionar y mantener los servicios de la Plataforma
• Plazo: Duración del contrato + periodo legal de conservación

4.2. Gestión de Pagos

• Base legal: Ejecución del contrato y obligación legal (facturación)
• Finalidad: Procesar pagos, emitir facturas, gestión contable
• Plazo: 6 años (obligación fiscal)

4.3. Comunicaciones

• Base legal: Ejecución del contrato y consentimiento
• Finalidad: Emails transaccionales, notificaciones de servicio, soporte
• Plazo: Duración de la relación + 1 año

4.4. Marketing (Opcional)

• Base legal: Consentimiento expreso
• Finalidad: Newsletters, ofertas, novedades
• Plazo: Hasta revocación del consentimiento
• Opt-out: Puede darse de baja en cualquier momento

4.5. Mejora del Servicio

• Base legal: Interés legítimo
• Finalidad: Análisis de uso, mejoras de UX, desarrollo de features
• Plazo: Datos anonimizados de forma permanente

4.6. Cumplimiento Legal

• Base legal: Obligación legal
• Finalidad: Cumplimiento de normativa fiscal, mercantil, prevención de blanqueo
• Plazo: Según normativa aplicable (generalmente 6 años)

4.7. Seguridad

• Base legal: Interés legítimo
• Finalidad: Prevención de fraude, detección de actividades sospechosas
• Plazo: Logs de seguridad por 1 año

5. Destinatarios de los Datos

Sus datos pueden ser compartidos con:

5.1. Proveedores de Servicios (Encargados del Tratamiento)

Todos los proveedores fuera de la UE están sujetos a cláusulas contractuales tipo de la UE o mecanismos de transferencia aprobados por el GDPR.

5.2. Autoridades y Organismos Públicos

Cuando sea legalmente requerido (órdenes judiciales, Agencia Tributaria, etc.).

5.3. No Vendemos ni Cedemos sus Datos

Importante: Nunca vendemos ni cedemos sus datos personales a terceros con fines comerciales sin su consentimiento explícito.

6. Sus Derechos (GDPR)

Como titular de datos personales, tiene los siguientes derechos:

6.1. Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

6.2. Derecho de Rectificación

Puede corregir datos inexactos o incompletos directamente desde su cuenta o contactándonos.

6.3. Derecho de Supresión ("Derecho al Olvido")

Puede solicitar la eliminación de sus datos personales, salvo que tengamos obligación legal de conservarlos.

6.4. Derecho de Limitación del Tratamiento

Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.

6.5. Derecho de Portabilidad

Puede solicitar recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON, CSV).

6.6. Derecho de Oposición

Puede oponerse al tratamiento de sus datos con fines de marketing directo.

6.7. Derecho a no ser objeto de decisiones automatizadas

Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles.

6.8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos:

• Email: [email protected]
• Formulario en línea: Configuración de cuenta → Privacidad
• Correo postal: [Dirección]

Plazo de respuesta: 1 mes (prorrogable a 3 meses en casos complejos).

6.9. Derecho a Presentar Reclamación

Si considera que el tratamiento de sus datos vulnera el GDPR, puede presentar una reclamación ante la:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

7.1. Medidas Técnicas

• Cifrado: TLS/SSL para transmisión de datos
• Contraseñas: Hasheadas con bcrypt (no almacenamos contraseñas en texto plano)
• Autenticación: NextAuth.js con protección CSRF
• Firewall: Cloudflare con protección DDoS
• Backups: Copias de seguridad diarias cifradas
• Logs de acceso: Auditoría de accesos a datos sensibles
• Rate limiting: Protección contra ataques de fuerza bruta

7.2. Medidas Organizativas

• Acceso a datos limitado por rol (principio de mínimo privilegio)
• Formación en protección de datos para empleados
• Acuerdos de confidencialidad con empleados y proveedores
• Política de gestión de incidentes de seguridad
• Revisiones de seguridad periódicas

7.3. Notificación de Brechas de Seguridad

En caso de brecha de seguridad que afecte a datos personales, notificaremos a la AEPD en un plazo de 72 horas y a los afectados sin dilación indebida si existe un alto riesgo para sus derechos y libertades.

8. Plazo de Conservación

Transcurridos los plazos, los datos se eliminan de forma segura o se anonimizan de forma irreversible.

9. Menores de Edad

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionadamente datos de menores.

Si tiene conocimiento de que un menor ha proporcionado datos personales, contáctenos inmediatamente para su eliminación.

10. Transferencias Internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, aplicamos las garantías adecuadas:

• Decisiones de adecuación: Para países con nivel de protección adecuado
• Cláusulas contractuales tipo: Contratos aprobados por la Comisión Europea
• Normas corporativas vinculantes: Para grupos empresariales
• Privacy Shield: Cuando sea aplicable (en revisión post-Schrems II)

11. Modificaciones de la Política

Nos reservamos el derecho de modificar esta Política de Privacidad. Los cambios serán notificados con al menos 30 días de antelación a través de:

• Email a su dirección registrada
• Notificación destacada en la Plataforma
• Actualización de la fecha de "última modificación" al inicio de este documento

12. Contacto y DPO

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos personales:

• Email general: [email protected]
• DPO (Delegado de Protección de Datos): [email protected]
• Dirección postal: [Dirección completa]
• Teléfono: [Teléfono]