Política de Privacidad
Última actualización: 2026-05-12
1. Quién es el responsable del tratamiento de tus datos
Si usas imotrack, quien responde de tus datos ante la ley es Theo Christopher Belnou, que opera bajo el nombre comercial imotrack. Sus datos de contacto a efectos de protección de datos son:
| Titular | Theo Christopher Belnou |
|---|---|
| NIF | Y8506543F |
| Domicilio | Carrer de Francesc Sempere, 4, Valencia |
| Contacto de privacidad (RGPD) | [email protected] |
| Nombre comercial | imotrack |
2. Qué cubre esta Política y a quién aplica
Esta Política de Privacidad regula todos los tratamientos de datos personales que tienen lugar a través de imotrack.com y de la aplicación. Aplica tanto a los propietarios registrados como usuarios como a los datos de inquilinos, garantes y otros terceros que los usuarios introduzcan en la plataforma.
imotrack está pensada para propietarios particulares (personas físicas con uno o varios inmuebles). No está diseñada para su uso por menores de 18 años.
Esta Política se redacta en el marco del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
3. Qué datos tratamos y para qué
3.1. Tus datos como usuario de la plataforma
Cuando te registras y usas imotrack, tratamos los siguientes datos tuyos:
- Nombre, apellidos y correo electrónico, para crear y gestionar tu cuenta.
- Contraseña, almacenada en formato hash irreversible: ni nosotros podemos verla en texto claro.
- Datos de uso: registros de acceso, historial de operaciones y preferencias de configuración.
- Perfil de residencia fiscal que tú mismo seleccionas, para generar los informes de apoyo a tu declaración.
- Tamaño de tu cartera inmobiliaria, que facilitas opcionalmente al solicitar el acceso a la beta.
Base legal para este tratamiento: ejecución del contrato de servicio que aceptas al registrarte (art. 6.1.b RGPD). Para los datos fiscales, el interés legítimo tuyo en tener tu información organizada para declarar (art. 6.1.f RGPD). Dejamos claro que imotrack no es asesor fiscal, solo organiza tu información.
También te enviamos notificaciones automáticas por correo electrónico sobre vencimientos de contratos e impagos, según las preferencias que configures tú mismo desde la plataforma. Base legal: ejecución del contrato (art. 6.1.b RGPD).
Conservamos estos datos mientras tu cuenta esté activa y, una vez cerrada, durante los plazos que la ley exige: con carácter general 5 años para acciones derivadas del contrato (art. 1964 Código Civil); 6 años para datos con contenido económico o contable (art. 30 Código de Comercio).
3.2. Datos de tus inquilinos y garantes
Como propietario, tú introduces en imotrack los datos de tus inquilinos, garantes y otros terceros vinculados a tus contratos. Esto puede incluir:
- Identificación: nombre, apellidos, DNI/NIE/pasaporte, nacionalidad.
- Contacto: dirección postal, correo electrónico, teléfono.
- Datos económicos: cuenta bancaria, renta pactada, fianzas y avales.
- Documentación escaneada: imágenes de DNI, pasaportes y facturas.
Los documentos escaneados se conservan 24 meses desde que finaliza el contrato de arrendamiento al que están vinculados. Pasado ese plazo, se eliminan automáticamente salvo que actives la conservación manual desde la configuración. Puedes pedir la eliminación anticipada en cualquier momento escribiendo a [email protected].
3.3. Procesamiento con inteligencia artificial
imotrack usa IA para extraer y estructurar automáticamente la información de los documentos que cargas: documentos de identidad (DNI, NIE, pasaportes), contratos de arrendamiento, facturas, recibos, justificantes de pago, extractos bancarios, ofertas de crédito y tablas de amortización, entre otros. Este procesamiento lo realiza AWS Bedrock, desplegado en la región eu-central-1 (Frankfurt, Alemania), usando modelos de Anthropic. Todo dentro de la infraestructura de la Unión Europea.
Además, imotrack genera estimaciones orientativas del valor de mercado de los inmuebles a partir de datos catastrales públicos y datos introducidos por el usuario, procesados mediante IA. Estas estimaciones son informativas y no equivalen a una tasación oficial. Los datos procesados con IA no se usan para entrenar modelos. Base legal: ejecución del contrato de servicio (art. 6.1.b RGPD).
3.4. Analítica web y publicidad
Usamos herramientas de analítica y publicidad para entender cómo se usa la plataforma y medir el rendimiento de nuestras campañas. Estas herramientas solo se activan si tú das tu consentimiento a través del banner de cookies. Las que usamos o prevemos usar a corto plazo son Google Analytics 4 (con IP anonimizada), Google Ads y Meta Pixel con Meta Conversions API (CAPI).
Base legal: tu consentimiento (art. 6.1.a RGPD). Puedes revocar ese consentimiento en cualquier momento desde el enlace "Gestionar cookies" en el pie de página.
4. Quién tiene acceso a tus datos
Para prestar el servicio, imotrack trabaja con los siguientes proveedores, que actúan como encargados o subencargados del tratamiento:
| Proveedor | Rol | Ubicación | Finalidad |
|---|---|---|---|
| Hostinger International Ltd. | Encargado | Países Bajos (UE) | Servidor donde se alojan los datos |
| Supabase Inc. | Encargado | Frankfurt (UE) | Base de datos PostgreSQL gestionada (todos los datos de usuarios) |
| Amazon Web Services EMEA SARL | Encargado | Frankfurt (UE) | Procesamiento de IA via AWS Bedrock, región eu-central-1 |
| Anthropic, PBC | Subencargado de AWS | Infraestructura UE via AWS | Modelos de IA que opera AWS Bedrock |
| Google LLC | Encargado | EEE (Cláusulas Contractuales Tipo) | Google Analytics 4 y Google Ads, solo con tu consentimiento |
| Meta Platforms Ireland Ltd. | Encargado | Irlanda (UE) | Meta Pixel y Meta CAPI, solo con tu consentimiento |
Todos los tratamientos se realizan dentro del Espacio Económico Europeo. Cuando algún proveedor transfiere datos fuera del EEE, lo hace bajo Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (art. 46.2.c RGPD). El acuerdo de tratamiento de datos con Amazon Web Services se ha formalizado a través de AWS Artifact.
5. Qué cubre el apoyo fiscal de imotrack
imotrack genera informes y exportaciones para ayudarte a preparar tu declaración de rendimientos del capital inmobiliario. En la versión actual cubrimos estos perfiles:
- Residentes fiscales en España: Modelo 100, IRPF.
- No residentes con residencia fiscal en la UE o el EEE: Modelo 210, tipo del 19%.
- No residentes fuera de la UE/EEE: Modelo 210, tipo general del 24%, sin deducción de gastos.
imotrack también gestiona datos de arrendamientos vacacionales y de temporada, que se rigen por normativas distintas a la Ley 29/1994 de Arrendamientos Urbanos: la normativa autonómica turística en el caso del vacacional, y el Código Civil en el caso del temporal. Cada usuario es responsable de conocer y cumplir la normativa aplicable a su tipo de arrendamiento.
6. Cómo funciona la sesión y la autenticación
El acceso autenticado se gestiona mediante un token JWT con una validez de 30 días desde el último acceso. Pasado ese tiempo sin actividad, la sesión se cierra automáticamente y necesitas autenticarte de nuevo. Tu contraseña se almacena en formato hash irreversible. Ni el equipo de imotrack puede verla.
7. Cuentas con varios usuarios
La plataforma permite que el titular de una cuenta (administrador) invite a otros usuarios (colaboradores) para gestionar el portafolio conjuntamente. El administrador es responsable de que los colaboradores conozcan y acepten esta Política antes de acceder a la cuenta. Base legal: ejecución del contrato (art. 6.1.b RGPD).
8. Qué medidas de seguridad aplicamos
Aplicamos las medidas técnicas y organizativas que exige el art. 32 RGPD, entre ellas:
- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones.
- Contraseñas almacenadas con hash irreversible (bcrypt o equivalente).
- Backups automáticos diarios del servidor.
- Acceso al servidor restringido a autenticación por clave SSH.
- Procesamiento de IA en infraestructura certificada ISO 27001 (AWS Bedrock, Frankfurt).
9. Tus derechos y cómo ejercerlos
Como usuario de imotrack y como persona cuyos datos se tratan a través de la plataforma, tienes los siguientes derechos reconocidos por el RGPD (arts. 15 a 22) y la LOPDGDD (arts. 12 a 18):
| Derecho | En qué consiste |
|---|---|
| Acceso (art. 15 RGPD) | Saber qué datos tuyos tenemos y obtener una copia. |
| Rectificación (art. 16 RGPD) | Corregir datos inexactos o incompletos. |
| Supresión (art. 17 RGPD) | Pedir que eliminemos tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron. |
| Limitación (art. 18 RGPD) | Pedir que suspendamos el tratamiento en determinadas circunstancias. |
| Portabilidad (art. 20 RGPD) | Recibir tus datos en un formato reutilizable para llevarlos a otra plataforma. |
| Oposición (art. 21 RGPD) | Oponerte a tratamientos basados en interés legítimo. |
| Retirada del consentimiento (art. 7.3 RGPD) | Retirar en cualquier momento un consentimiento que hayas dado, sin que eso afecte a lo que ya hicimos antes. |
Puedes ejercer los derechos de acceso, portabilidad, rectificación y supresión directamente desde la sección "Privacidad y sus datos" en Cuenta > Privacidad dentro de la propia plataforma, sin necesidad de enviarnos ningún email.
Para cualquier otro ejercicio de derechos, escríbenos a [email protected] con una copia de tu documento de identidad. Respondemos en el plazo de un mes (art. 12.3 RGPD), que puede ampliarse a tres meses si la solicitud es compleja.
Si consideras que no hemos tratado bien tus datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), calle Jorge Juan, 6, 28001 Madrid: www.aepd.es.
10. Cookies
Usamos cookies propias y de terceros. Las cookies técnicas son necesarias para que la plataforma funcione y no requieren tu consentimiento. Las analíticas y de marketing solo se instalan si las aceptas a través del banner. La tabla completa de cookies y el detalle de cada una están en la Política de Cookies, disponible en el pie de página.
| Cookie / ID | Proveedor | Tipo | Duración | Finalidad | Base legal |
|---|---|---|---|---|---|
| access_token (JWT) | imotrack | Técnica | 30 días | Mantiene tu sesión activa. | Ejecución del contrato. No requiere consentimiento (art. 22.2 LSSI-CE). |
| _ga, _ga_[ID], _gid | Google LLC (GA4) | Analítica | hasta 2 años | Estadísticas de uso con IP anonimizada. | Consentimiento (art. 6.1.a RGPD). |
| _gcl_au / _gcl_aw | Google LLC (Google Ads) | Marketing | 90 días | Conversiones de campañas de Google Ads. | Consentimiento (art. 6.1.a RGPD). |
| _fbp, _fbc | Meta Platforms Ireland | Marketing | 90 días | Conversiones de campañas en Facebook e Instagram. | Consentimiento (art. 6.1.a RGPD). |
| Meta CAPI (server-side) | Meta Platforms Ireland | Marketing servidor | Sin cookie local | Envío de eventos de conversión server-side. Solo activo si aceptas marketing. | Consentimiento vía banner. |
11. Funcionalidades en desarrollo - Base legal anticipada
Las siguientes funcionalidades están en nuestra hoja de ruta. Las incluimos ya en esta Política para que la base legal quede establecida desde el principio y no tengamos que reescribir el texto cuando las activemos.
11.1. Contratos de arrendamiento
imotrack podrá generar borradores de contratos a partir de plantillas adaptadas a la Ley 29/1994, de 24 de noviembre, de Arrendamientos Urbanos (LAU). Son borradores instrumentales: no sustituyen el criterio jurídico. La responsabilidad sobre el contrato final es del propietario.
11.2. Firma electrónica
Podrá integrarse firma electrónica de nivel avanzado (AES) o cualificado (QES) conforme al Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS). El proveedor de firma se añadirá a la lista de subencargados en ese momento.
11.3. Sugerencias de ahorro por IA
Con tu consentimiento expreso, podremos analizar las facturas de suministros que ya tienes en imotrack para ofrecerte comparativas y sugerencias de optimización. Es una finalidad distinta a la gestión fiscal y necesitará un consentimiento independiente.
11.4. Comunicaciones al inquilino
Podrás enviar comunicaciones a tus inquilinos desde la plataforma: recibos, recordatorios, avisos. imotrack actuará como encargado técnico del envío; el remitente a todos los efectos sigues siendo tú. El inquilino puede oponerse a recibir estas comunicaciones en cualquier momento.
11.5. Marketplace de proveedores
Podrás acceder desde la plataforma a proveedores de suministros, seguros y otros servicios. Si imotrack percibe comisión por esa intermediación, te lo informaremos de forma clara y visible antes de que uses esa funcionalidad.
11.6. Inicio de sesión con Google (OAuth)
imotrack prevé incorporar la opción de inicio de sesión mediante cuenta de Google (OAuth 2.0). Cuando esta funcionalidad esté activa, imotrack recibirá de Google los siguientes datos: dirección de correo electrónico, nombre y foto de perfil (si está pública). Estos datos se utilizarán exclusivamente para crear y gestionar tu cuenta. Google LLC ya figura como subencargado en la tabla del apartado 4 para los servicios de analítica y publicidad; cuando se active la autenticación OAuth, se añadirá una línea específica para este servicio. Base legal: ejecución del contrato (art. 6.1.b RGPD).
12. Menores de edad
imotrack no está dirigida a menores de 18 años y no recogemos conscientemente datos de menores. Si llegamos a tener conocimiento de que se han tratado datos de un menor sin consentimiento de sus representantes legales, los eliminamos de inmediato.
13. Actualizaciones de esta Política
Actualizaremos esta Política cuando cambien las herramientas que usamos, la normativa aplicable o el propio servicio. Te avisaremos con al menos 15 días de antelación antes de que entre en vigor cualquier cambio relevante, salvo que sea urgente por razones de seguridad o legales.
Si en el futuro constituyes una sociedad y el responsable del tratamiento pasa a ser una persona jurídica, bastará con actualizar los datos de identificación del apartado 1: el resto del documento no cambia.