Índice de Contenidos
- 1. Introducción
- 2. Responsable del Tratamiento
- 3. Datos que Recopilamos
- 4. Finalidad del Tratamiento
- 5. Base Legal (Legitimación)
- 6. Conservación de Datos
- 7. Destinatarios de los Datos
- 8. Tus Derechos (RGPD)
- 9. Política de Cookies
- 10. Seguridad de los Datos
- 11. Protección de Menores
- 12. Cambios en la Política
- 13. Contacto DPO
1. Introducción
En Domus-IA España, respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos tu información cuando utilizas nuestra plataforma MontCastell-AI, nuestro asistente inmobiliario inteligente Sofía, y cualquier servicio relacionado (en adelante, "los Servicios").
Cumplimos con el Reglamento General de Protección de Datos (RGPD UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Compromiso de Privacidad: Nunca vendemos tus datos a terceros. Solo los utilizamos para ofrecerte el mejor servicio de asesoramiento inmobiliario personalizado.
2. Responsable del Tratamiento de Datos
El responsable del tratamiento de tus datos personales es:
- Identidad: Domus-IA España
- Titular: Samuel Woody Castellano
- Proyecto: MontCastell-AI
- Domicilio: Valdemorillo, España
- Correo electrónico: privacidad@domus-ia.es
- Teléfono: +34 641 08 27 52
Puedes contactarnos en cualquier momento para ejercer tus derechos o resolver dudas sobre el tratamiento de tus datos.
3. Datos que Recopilamos
Recopilamos diferentes tipos de información según el servicio que utilices:
3.1. Datos que Proporcionas Directamente
- Conversaciones con Sofía: Mensajes del chat, preguntas sobre propiedades, preferencias de búsqueda.
- Información de contacto: Nombre, correo electrónico, teléfono (si decides proporcionarlos).
- Datos de pago: Información de tarjeta de crédito (procesada por Stripe, no almacenada en nuestros servidores).
- Documentación: Archivos, imágenes o documentos que compartas durante el asesoramiento.
3.2. Datos Recopilados Automáticamente
- Datos de navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas.
- Cookies y tecnologías similares: Consulta nuestra Política de Cookies.
- Datos de uso: Interacciones con Sofía, tiempo de sesión, funciones utilizadas.
- Datos de dispositivo: Identificador único de dispositivo, resolución de pantalla.
3.3. Datos de Terceros
Podemos recibir información de:
- OpenAI (GPT-4o, DALL-E 3): Procesamiento de conversaciones y generación de imágenes.
- Stripe: Validación de pagos y prevención de fraude.
- Vercel: Alojamiento y métricas de rendimiento.
4. Finalidad del Tratamiento de Datos
Utilizamos tus datos para los siguientes fines:
| Finalidad | Base Legal | Datos Utilizados |
|---|---|---|
| Prestación del Servicio | Ejecución de contrato | Conversaciones, preferencias, contacto |
| Asesoramiento Inmobiliario | Ejecución de contrato | Historial de chat, documentación |
| Procesamiento de Pagos | Ejecución de contrato | Datos de pago (Stripe) |
| Mejora del Servicio | Interés legítimo | Datos de uso, navegación |
| Comunicaciones de Marketing | Consentimiento | Correo electrónico (opt-in) |
| Prevención de Fraude | Obligación legal | IP, datos de dispositivo |
| Cumplimiento Legal | Obligación legal | Todos los datos necesarios |
5. Base Legal del Tratamiento (Legitimación)
Procesamos tus datos personales bajo las siguientes bases legales del RGPD:
- Ejecución de contrato (Art. 6.1.b RGPD): Para prestarte los Servicios que has solicitado.
- Consentimiento (Art. 6.1.a RGPD): Cuando aceptas recibir comunicaciones de marketing o cookies no esenciales.
- Interés legítimo (Art. 6.1.f RGPD): Para mejorar nuestros servicios, prevenir fraudes y garantizar seguridad.
- Obligación legal (Art. 6.1.c RGPD): Para cumplir con normativas fiscales, contables y de prevención de blanqueo de capitales.
6. Conservación de los Datos
Conservamos tus datos personales durante los siguientes plazos:
- Historial de conversaciones: Durante la duración de tu cuenta activa + 1 año tras inactividad.
- Datos de contacto: Hasta que solicites su eliminación o transcurran 3 años sin actividad.
- Datos de pago: Según las obligaciones fiscales (mínimo 4 años en España).
- Cookies técnicas: Duración de la sesión (se eliminan al cerrar el navegador).
- Cookies analíticas: Hasta 24 meses desde tu última visita.
- Datos de facturación: 6 años (obligación legal contable y fiscal).
Transcurridos estos plazos, procederemos a la eliminación segura o anonimización irreversible de tus datos, salvo que debamos conservarlos por obligación legal.
7. Destinatarios de los Datos (Compartir Información)
Compartimos tus datos únicamente con los siguientes terceros de confianza:
7.1. Proveedores de Servicios (Encargados de Tratamiento)
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| OpenAI | GPT-4o, DALL-E 3 | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Stripe | Procesamiento de pagos | EE.UU. | Certificación PCI-DSS + SCCs |
| Vercel | Alojamiento web | UE/EE.UU. | ISO 27001 + SCCs |
7.2. No Vendemos tus Datos
Nunca vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing sin tu consentimiento explícito.
7.3. Transferencias Internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos la protección de tus datos mediante:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
- Certificaciones de privacidad (ISO 27001, SOC 2).
- Evaluaciones de impacto de transferencias internacionales (Art. 46 RGPD).
8. Tus Derechos (RGPD)
Como usuario, tienes los siguientes derechos sobre tus datos personales:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Obtener copia de tus datos | Envía un correo a privacidad@domus-ia.es con el asunto correspondiente |
| Rectificación | Corregir datos inexactos | |
| Supresión | Eliminar tus datos ("derecho al olvido") | |
| Limitación | Restringir el tratamiento de tus datos | |
| Portabilidad | Recibir tus datos en formato estructurado (JSON, CSV) | |
| Oposición | Oponerte al tratamiento basado en interés legítimo | |
| Retirada del consentimiento | Revocar consentimiento en cualquier momento |
Plazos de respuesta: Responderemos a tu solicitud en un plazo máximo de 1 mes desde la recepción (ampliable a 3 meses en casos complejos, con notificación previa).
8.1. Reclamación ante la Autoridad de Control
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas avanzadas para proteger tus datos:
10.1. Medidas Técnicas
- Cifrado SSL/TLS: Todas las comunicaciones están cifradas (HTTPS).
- Cifrado en reposo: Datos almacenados con cifrado AES-256.
- Autenticación multifactor: Para acceso administrativo.
- Firewall y WAF: Protección contra ataques DDoS, SQL injection, XSS.
- Backups automáticos: Copias de seguridad diarias cifradas.
- Monitorización 24/7: Detección de actividades anómalas.
10.2. Medidas Organizativas
- Acceso restringido: Principio de mínimo privilegio.
- Formación del personal: Capacitación continua en protección de datos.
- Auditorías de seguridad: Revisiones periódicas por terceros independientes.
- Evaluaciones de impacto (EIPD): Análisis de riesgos de privacidad.
- Plan de respuesta a incidentes: Protocolo de notificación en caso de brechas de seguridad.
10.3. Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte a tus datos personales, te notificaremos en un plazo de 72 horas, según lo establecido en el Art. 33 y 34 del RGPD.
11. Protección de Menores de Edad
Nuestros servicios están dirigidos a mayores de 18 años. No recopilamos intencionadamente datos personales de menores de edad.
Si eres padre/madre o tutor legal y descubres que tu hijo/a menor de 18 años nos ha proporcionado datos personales sin tu consentimiento, contacta inmediatamente con nosotros en privacidad@domus-ia.es para proceder a su eliminación.
En caso de menores entre 14 y 18 años, se requerirá el consentimiento paterno/tutor según el Art. 8 RGPD y Art. 7 LOPDGDD.
12. Cambios en la Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales.
Te notificaremos cualquier cambio significativo mediante:
- Aviso destacado en nuestra plataforma.
- Correo electrónico a tu dirección registrada.
- Actualización de la fecha "Última actualización" al inicio de esta página.
Te recomendamos revisar esta política periódicamente. El uso continuado de nuestros servicios tras la publicación de cambios constituye tu aceptación de los mismos.
13. Contacto y Delegado de Protección de Datos (DPO)
Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con la protección de tus datos personales, puedes contactar con nosotros:
Correo electrónico: privacidad@domus-ia.es
Delegado de Protección de Datos (DPO): dpo@domus-ia.es
Dirección postal:
Domus-IA España - MontCastell-AI
Valdemorillo, España
Teléfono: +34 641 08 27 52
(Horario de atención: L-V 9:00-18:00 CET)
Nos comprometemos a responder a todas las solicitudes en un plazo máximo de 1 mes desde la recepción.
Domus-IA España - Proyecto MontCastell-AI
Desarrollo de software de asesoramiento inmobiliario inteligente
Valdemorillo, España