← Volver a inicio

Política de Privacidad

Versión 1.0 · Última actualización: 28 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de PropiedadGO (en adelante, "la Plataforma") es:

PropiedadGO forma parte del ecosistema RealHouseFlip Group, que también opera la marca RealHouseFlip (realhouseflip.com). La presente política se aplica a todos los productos PropiedadGO: Captación, Communities, Rental, Marketing y PGContable.

2. Información que recopilamos

Tratamos las siguientes categorías de datos personales:

  • Datos identificativos: nombre, apellidos, NIF/DNI/CIF, dirección postal.
  • Datos de contacto: dirección de correo electrónico, número de teléfono.
  • Datos profesionales: razón social, actividad económica, datos fiscales (regimen, jurisdicción).
  • Datos bancarios: IBAN del titular (almacenado como hash unidireccional + fragmento visible), mandatos SEPA.
  • Datos de facturación: facturas emitidas y recibidas, asientos contables, movimientos bancarios.
  • Datos de uso de la Plataforma: registros de acceso (HTTP logs), interacciones de usuario, preferencias de configuración.
  • Datos técnicos: dirección IP, agente de usuario (navegador), cookies (ver Política de Cookies).

3. Finalidades y base legal del tratamiento

Finalidad Base legal (RGPD)
Prestación de los servicios contratados (gestión inmobiliaria, contabilidad, cobros y pagos). Art. 6.1.b — ejecución de contrato.
Cumplimiento de obligaciones contables y fiscales (Código de Comercio, TicketBAI, VeriFactu, SII, LROE). Art. 6.1.c — obligación legal.
Prevención del blanqueo de capitales y financiación del terrorismo (KYC/KYB). Art. 6.1.c — Ley 10/2010.
Atención a solicitudes y comunicaciones del usuario. Art. 6.1.b / Art. 6.1.f — interés legítimo.
Envío de comunicaciones comerciales propias y de productos del ecosistema. Art. 6.1.a — consentimiento, revocable en cualquier momento.
Mejora del servicio, análisis estadístico y prevención del fraude. Art. 6.1.f — interés legítimo del responsable.

4. Plazos de conservación

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir la finalidad para la que se recogieron y las obligaciones legales aplicables. Los plazos canónicos por categoría se detallan en nuestra Política de Conservación y Eliminación de Datos, disponible bajo solicitud. Como referencia:

  • Registros contables y fiscales: mínimo 6 años desde el último asiento (Art. 30 Código de Comercio).
  • Envíos fiscales (TicketBAI, VeriFactu, SII, LROE): conservación indefinida del hash encadenado.
  • Mandatos de pago (SEPA, VRP): vida útil del mandato + 14 meses tras su revocación (SEPA Rulebook).
  • KYC / AML: 5 años desde el fin de la relación de negocio (Ley 10/2010).
  • Datos personales del cliente: activos durante la cuenta + 6 años tras su cierre (bloqueo legal por obligación contable).
  • IBAN completo: nunca almacenado en claro; se conserva hash unidireccional + fragmento visible para UI.
  • Tokens de sesión y enlaces mágicos: 14 días (refresh) / 24 horas (magic link).
  • Logs de aplicación: 90 días almacenamiento activo + 1 año almacenamiento frío.
  • Datos de marketing: hasta la retirada del consentimiento + 30 días de gracia.

5. Destinatarios y transferencias internacionales

Sus datos personales pueden ser comunicados a los siguientes destinatarios, siempre dentro del marco legal aplicable y bajo Acuerdos de Encargo de Tratamiento (DPA):

  • Administraciones públicas: AEAT, Diputaciones Forales (BATUZ Bizkaia, Gipuzkoa, Álava), Tesorería General de la Seguridad Social, Hacienda autonómica, cuando exista obligación legal.
  • Proveedores de infraestructura: Google Cloud Platform (servidores en UE-W1 Bélgica), Supabase (PostgreSQL gestionado, UE), Vercel Inc. (CDN, UE), Cloudflare (WAF/CDN, transfers EU adequacy).
  • Proveedores de servicios de pago: Stripe Payments Europe Ltd. (Irlanda), TrueLayer Ltd. (Reino Unido, transferencia UK adequacy), Yapily Ltd. (Reino Unido, transferencia UK adequacy), Plaid Financial Ltd. (Irlanda), SumUp Payments Ltd. (UE), Redsys Servicios de Procesamiento S.L. (España).
  • Proveedores de KYC y cumplimiento: servicios de verificación de identidad (SumSub OU, Estonia), screening de sanciones (ComplyAdvantage Ltd., Reino Unido).
  • Proveedores de comunicaciones: Mailjet (Sinch Email, Francia) para correo transaccional.
  • Asesores profesionales: abogados, auditores y asesores fiscales, cuando sea necesario para la defensa de derechos o el cumplimiento normativo.

Las transferencias fuera del Espacio Económico Europeo se realizan únicamente a jurisdicciones con decisión de adecuación de la Comisión Europea, o bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la UE.

6. Sus derechos

De acuerdo con el RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: obtener confirmación sobre si tratamos sus datos y, en su caso, copia de los mismos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar el borrado de sus datos cuando ya no sean necesarios, salvo retención legal obligatoria.
  • Oposición: oponerse al tratamiento basado en interés legítimo o para fines de marketing.
  • Limitación del tratamiento: solicitar la suspensión del tratamiento en supuestos concretos.
  • Portabilidad: recibir sus datos en un formato estructurado, comúnmente usado y de lectura mecánica.
  • Retirada del consentimiento: en cualquier momento, sin efecto retroactivo, para tratamientos basados en consentimiento.
  • Reclamación ante autoridad de control: ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercer cualquiera de estos derechos, envíe una solicitud a privacidad@propiedadgo.com acreditando su identidad. Responderemos en un plazo máximo de 30 días naturales (ampliable a 60 en supuestos complejos).

7. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción. Detalle resumido:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Autenticación multifactor obligatoria para el acceso administrativo a sistemas de producción.
  • Registro de auditoría inmutable (append-only) de todas las operaciones que afectan a datos personales o financieros.
  • Aislamiento por inquilino (tenant) con filtrado obligatorio en la capa de acceso a datos.
  • Almacenamiento de identificadores bancarios mediante hash unidireccional + fragmento visible.
  • Revisión trimestral de la gobernanza de seguridad y plan de respuesta a incidentes documentado.

8. Cookies y tecnologías similares

Utilizamos cookies técnicas necesarias para el funcionamiento de la Plataforma y, con su consentimiento, cookies analíticas y de medición. Consulte el detalle en nuestra Política de Cookies.

9. Decisiones automatizadas y elaboración de perfiles

La Plataforma utiliza decisiones automatizadas en los siguientes procesos: conciliación bancaria 3-tier, propuesta automática de mapping contable, detección de anomalías en facturas, scoring de proveedores. Estas decisiones tienen efecto sobre flujos contables internos del usuario; no producen efectos jurídicos sobre el usuario ni le afectan significativamente en el sentido del Art. 22 RGPD. El usuario puede solicitar revisión humana de cualquier decisión automatizada dirigiéndose a privacidad@propiedadgo.com.

10. Cambios en la política

Esta política puede actualizarse para reflejar cambios normativos, nuevas funcionalidades de la Plataforma o variaciones en nuestros proveedores. La fecha de la última actualización aparece en la cabecera del documento. Cambios materiales serán comunicados a los usuarios registrados por correo electrónico con al menos 30 días de antelación.

11. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de sus datos personales, contacte con nuestro Delegado de Protección de Datos:

RealHouseFlip S.L.
Marca PropiedadGO
Correo electrónico DPO: dpo@propiedadgo.com
Correo electrónico privacidad: privacidad@propiedadgo.com