Política de Privacidad
Última actualización: 2026-04-12
1. Responsable del tratamiento
Theo Christopher BELNOU (autónomo)
NIF: Y8506543F
Domicilio: Carrer de Francesc Sempere, 4, Puerta 24, 46006 Valencia, España
Email: info@imotrack.com
2. Datos que recopilamos
Recopilamos los siguientes datos personales:
- Datos de cuenta: nombre, apellidos, email, contraseña (cifrada), idioma preferido, país fiscal.
- Datos de inquilinos: nombre, apellidos, email, teléfono, número de identificación (DNI/NIE/pasaporte). Estos datos son introducidos por el usuario propietario.
- Datos de garantes: nombre, apellidos, email, teléfono, número de identificación.
- Documentos: contratos de alquiler (PDF), facturas, fotografías de propiedades subidas por el usuario.
- Datos financieros: importes de alquiler, gastos, hipotecas, pagos recibidos. No recopilamos datos bancarios ni de tarjetas.
- Datos técnicos: dirección IP, user agent, logs de auditoría (Art. 30 RGPD).
- Datos de beta signup: email, nombre, tamaño de cartera (opcional), mensaje (opcional).
3. Finalidades y base legal
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Prestación del servicio (gestión de propiedades, contratos, pagos) | Ejecución del contrato (Art. 6.1.b) |
| Envío de alertas de vencimiento de contratos y pagos | Ejecución del contrato (Art. 6.1.b) |
| Generación de informes fiscales (Modelo 100/210) | Ejecución del contrato (Art. 6.1.b) |
| Extracción de datos mediante IA (contratos, facturas) | Ejecución del contrato (Art. 6.1.b) |
| Análisis de uso con Google Analytics | Consentimiento (Art. 6.1.a) |
| Registro de actividades de tratamiento (ROPA) | Obligación legal (Art. 6.1.c, Art. 30 RGPD) |
| Conservación de datos financieros (6 años) | Obligación legal (Art. 6.1.c, legislación fiscal española) |
4. Encargados del tratamiento (subprocesadores)
| Proveedor | Servicio | Ubicación de datos | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL | AWS eu-central-1 (Frankfurt, Alemania) | Cláusulas contractuales tipo (SCCs) |
| Amazon Web Services (Bedrock) | Procesamiento IA (extracción de documentos) | eu-central-1 (Frankfurt, Alemania) | Residencia de datos en la UE, sin transferencia a EE.UU. |
| Hostinger International Ltd. | Servidor VPS (aplicación web) | Lituania / Países Bajos (UE) | Infraestructura en la UE |
| Google LLC (Analytics) | Análisis web (solo con consentimiento) | UE (configuración de residencia de datos) | Consentimiento previo del usuario, anonymize_ip activado |
| Google LLC (Gmail SMTP) | Envío de emails transaccionales | Global | SCCs, solo metadatos de email (remitente, destinatario, asunto) |
Ningún dato personal se transfiere fuera del Espacio Económico Europeo salvo los metadatos de email vía Gmail SMTP. Se aplican Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea.
5. Transferencias internacionales
Todos los datos de la aplicación (base de datos, archivos, procesamiento IA) residen dentro de la Unión Europea (Frankfurt, Alemania). No se realizan transferencias de datos personales a terceros países salvo:
- Gmail SMTP: los emails transaccionales (alertas de contrato, reset de contraseña) se envían a través de servidores de Google. Solo se transfieren metadatos del email (remitente, destinatario, asunto, cuerpo del mensaje). Google está adherido al EU-US Data Privacy Framework y se aplican SCCs.
6. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa. Tras solicitud de supresión, periodo de gracia de 7 días y luego anonimización irreversible.
- Datos financieros (alquileres, gastos, pagos): 6 años tras la última transacción (obligación fiscal española).
- Logs de auditoría: según la categoría del dato auditado (1 año para datos operativos, 6 años para datos con relevancia fiscal).
- Datos de beta signup: hasta el lanzamiento público o supresión bajo solicitud.
- Documentos subidos (PDFs, fotos): mientras la cuenta esté activa. Suprimidos con la cuenta.
7. Derechos del interesado
Conforme al RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: obtener una copia de sus datos personales.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de su cuenta y datos (sujeto a obligaciones de retención legal).
- Portabilidad: recibir sus datos en formato estructurado (ZIP con JSON/CSV).
- Oposición y limitación: oponerse o limitar el tratamiento en determinadas circunstancias.
- Retirada del consentimiento: retirar el consentimiento para cookies analíticas en cualquier momento.
Puede ejercer estos derechos desde Cuenta > Privacidad en la aplicación o enviando un email a info@imotrack.com.
Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
8. Seguridad
- Contraseñas cifradas con bcrypt (nunca almacenadas en texto plano).
- Comunicaciones HTTPS con certificado TLS (Let's Encrypt).
- Base de datos con aislamiento por usuario (cada propietario solo ve sus propios datos).
- Row-Level Security (RLS) habilitado en PostgreSQL como capa adicional de defensa.
- Logs de auditoría conforme al Art. 30 RGPD.
- Copias de seguridad diarias de la base de datos (Supabase).
9. Menores
imotrack no está dirigido a menores de 14 años (Art. 7 LOPDGDD). El registro requiere confirmar que el usuario tiene al menos 14 años.
10. Modificaciones
Nos reservamos el derecho de actualizar esta política. Cualquier cambio sustancial será notificado por email a los usuarios registrados con al menos 15 días de antelación.