Política de Privacidad
Información sobre cómo Aftaly recopila, utiliza y protege tus datos personales.
1. Responsable del tratamiento
Aftaly es una plataforma inmobiliaria operada desde Copenhague, Dinamarca, dentro del Espacio Económico Europeo (EEE). El responsable del tratamiento de datos personales es Aftaly. Puedes contactarnos en: robilottepablo@gmail.com
Delegado de Protección de Datos (DPO): dado nuestro tamaño actual no tenemos designado un DPO formal bajo el art. 37 del RGPD (obligatorio sólo para autoridades públicas o entidades que realicen observación sistemática a gran escala, lo cual no es nuestro caso). El punto único de contacto para ejercer tus derechos en materia de protección de datos o reportar un incidente de privacidad es robilottepablo@gmail.com, y nos comprometemos a responder en un plazo máximo de 30 días calendario conforme al art. 12 del RGPD.
2. Datos que recopilamos
Recopilamos los siguientes datos personales cuando utilizas nuestra plataforma:
| Dato | Fuente | Finalidad |
|---|---|---|
| Nombre y email | Google OAuth (inicio de sesión) | Identificación del usuario, comunicación entre partes |
| Foto de perfil | Google OAuth | Mostrar avatar en la navegación |
| Dirección de propiedad | Proporcionada por el usuario | Geolocalización y visualización en mapa |
| Fotos de propiedades | Subidas por el usuario o importadas | Publicación del anuncio inmobiliario |
| Mensajes | Enviados entre usuarios | Comunicación entre comprador/inquilino y propietario |
| Dirección IP | Automática | Rate limiting y seguridad |
3. Base legal del tratamiento
Tratamos tus datos personales bajo las siguientes bases legales del RGPD (Reglamento General de Protección de Datos, UE 2016/679):
| Tratamiento | Base legal | Artículo RGPD |
|---|---|---|
| Creación de cuenta y autenticación | Ejecución del contrato | Art. 6.1.b |
| Publicación de propiedades | Ejecución del contrato | Art. 6.1.b |
| Mensajería entre usuarios | Ejecución del contrato | Art. 6.1.b |
| Cookies esenciales | Interés legítimo | Art. 6.1.f |
| Rate limiting (IP) | Interés legítimo (seguridad) | Art. 6.1.f |
4. Con quién compartimos tus datos
No vendemos ni compartimos tus datos personales con terceros con fines comerciales. Utilizamos los siguientes proveedores de servicios que pueden procesar tus datos como encargados del tratamiento:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y almacenamiento | EE.UU. (CCT vigentes) |
| Vercel Inc. | Hosting y CDN | Global (CCT vigentes) |
| Google LLC | Autenticación OAuth | EE.UU. (CCT vigentes) |
| Mapbox Inc. | Geocodificación | EE.UU. (CCT vigentes) |
| Resend Inc. | Notificaciones por email | EE.UU. (CCT vigentes) |
| YouSign SAS | Firma electrónica (eIDAS) | Francia (UE) |
| Stripe Inc. | Procesamiento de pagos | EE.UU. (CCT vigentes) |
Todas las transferencias internacionales de datos se realizan con salvaguardias adecuadas, incluyendo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
4b. Acceso interno a datos
El personal autorizado de Flatr puede acceder a datos personales y documentos únicamente cuando sea necesario para: resolver disputas entre usuarios, brindar soporte técnico, cumplir con obligaciones legales o requerimientos de autoridades, o investigar actividad fraudulenta o violaciones de los términos de servicio.
Todo acceso a datos sensibles (contratos, acuerdos, información personal) queda registrado en un log de auditoría interno que incluye: identidad del administrador, fecha y hora, datos accedidos, y motivo del acceso. Este log se conserva por un mínimo de 5 años conforme al principio de responsabilidad proactiva del RGPD (Art. 5.2).
Flatr no accede al contenido de los contratos subidos por los usuarios salvo en los casos mencionados. Flatr actúa como intermediario tecnológico y no valida ni revisa el contenido legal de los documentos.
5. Tus derechos
Bajo el RGPD, tienes los siguientes derechos sobre tus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de todos tus datos personales |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Solicitar la eliminación de tus datos ("derecho al olvido") |
| Limitación | Restringir el tratamiento de tus datos en determinadas circunstancias |
| Portabilidad | Recibir tus datos en un formato estructurado y legible por máquina |
| Oposición | Oponerte al tratamiento basado en interés legítimo |
Para ejercer cualquiera de estos derechos, contáctanos en robilottepablo@gmail.com. Responderemos en un plazo máximo de 30 días.
6. Retención de datos
Conservamos tus datos personales mientras tu cuenta esté activa. Si eliminas tu cuenta o solicitas la supresión de tus datos, los eliminaremos en un plazo de 30 días, salvo que exista una obligación legal de conservarlos. Los datos de propiedades publicadas se eliminan junto con la cuenta.
7. Seguridad
Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos, incluyendo: cifrado en tránsito (HTTPS/TLS), headers de seguridad (HSTS, X-Frame-Options, CSP), protección CSRF, rate limiting en endpoints sensibles, y autenticación segura vía OAuth 2.0.
8. Menores de edad
Flatr no está dirigida a menores de 16 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.
9. Autoridad de control
Si consideras que el tratamiento de tus datos vulnera el RGPD, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente. En Dinamarca, la autoridad es Datatilsynet (datatilsynet.dk).
10. Cambios en esta política
Nos reservamos el derecho de actualizar esta política. Publicaremos cualquier cambio en esta página con la fecha de actualización correspondiente. Para cambios significativos, te notificaremos por email.