Política de Privacidad

Versión 1,0 Eficaz: 2026-05-15 Actualizado: 2026-05-20

Nos tomamos muy en serio la protección de sus datos personales. La presente política de privacidad le informa sobre la naturaleza, el alcance y la finalidad del tratamiento de los datos personales en nuestra plataforma.

1. Responsable del tratamiento de datos

Jordi Bofill Mombrú (persona física, autónomo)

DNI: 46134141M

Riera Fosca 34, 4ª planta, 08328 Alella, España

Correo electrónico: info@smartlandlord.es

Contacto sobre protección de datos: privacidad@smartlandlord.es

2. Fundamentos jurídicos del tratamiento

El tratamiento de los datos personales se lleva a cabo con arreglo al Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). En función de la finalidad del tratamiento de datos, nos basamos en diferentes fundamentos jurídicos:

  • Art. 6, apartado 1, letra a) del RGPD: Consentimiento del interesado
  • Art. 6, apartado 1, letra b) del RGPD: tratamiento para el cumplimiento de un contrato
  • Art. 6, apartado 1, letra c) del RGPD: tratamiento para el cumplimiento de obligaciones legales
  • Art. 6, apartado 1, letra f) del RGPD: Tratamiento para la satisfacción de intereses legítimos

3. Recopilación y almacenamiento de datos personales

3.1 Al visitar nuestro sitio web

  • Dirección IP del ordenador desde el que se realiza el acceso
  • Fecha y hora del acceso
  • Nombre y URL del archivo consultado
  • Sitio web desde el que se realiza el acceso (URL de referencia)
  • Navegador utilizado y, en su caso, el sistema operativo

Obligación de facilitar los datos: Estos datos se recopilan automáticamente y son técnicamente necesarios para visualizar el sitio web. Sin ellos, el sitio web no se puede cargar.

3.2 Durante el registro y el uso

  • Nombre y dirección de correo electrónico
  • Contraseña elegida (almacenada de forma cifrada)
  • Datos de uso de la plataforma
  • Documentos subidos y datos inmobiliarios introducidos
  • Comunicación con nuestro servicio de asistencia

Datos obligatorios: Para registrarse es necesario indicar el nombre, la dirección de correo electrónico y la contraseña. Sin estos datos, no podrá utilizar nuestro servicio. La introducción de otros datos sobre la propiedad es voluntaria y sirve para utilizar las funciones de la plataforma.

4. Uso de servicios de terceros

4.1 Proveedores de servicios de pago

Stripe (pagos)
  • Finalidad: gestión de pagos. Datos tratados: datos de pago, dirección de correo electrónico, dirección de facturación. Base jurídica: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato)
  • Proveedor: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublín, Irlanda
  • Transmisión de datos a EE. UU.: Stripe cuenta con la certificación del Marco de Protección de Datos UE-EE. UU.
  • Política de privacidad: https://stripe.com/de/privacy
  • Subcontratación: Existe un contrato de subcontratación con Stripe de conformidad con el artículo 28 del RGPD.

4.2 Proveedores de alojamiento web

Strato (alojamiento web)
  • Finalidad: Alojamiento del sitio web y de la base de datos
  • Ubicación: Alemania
  • Datos tratados: todos los datos del sitio web
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos)
  • Interés legítimo: nuestro interés legítimo radica en garantizar un funcionamiento seguro, fiable y profesional de nuestro sitio web.
  • Tratamiento por encargo: Existe un contrato de tratamiento por encargo con Strato, de conformidad con el artículo 28 del RGPD.
Microsoft Azure (base de datos)
  • Objeto: Alojamiento de bases de datos
  • Ubicación: Alemania/UE
  • Datos tratados: datos de los usuarios, datos inmobiliarios
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos)
  • Interés legítimo: nuestro interés legítimo radica en disponer de una infraestructura de bases de datos segura y escalable.
  • Tratamiento por encargo: con Microsoft Azure existe un contrato de tratamiento por encargo de conformidad con el artículo 28 del RGPD.
  • Política de privacidad: https://www.microsoft.com/de-de/trust-center/privacy

4.3 Envío de correos electrónicos

Servicio de correo electrónico de Strato
  • Proveedor: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlín, Alemania
  • Finalidad: envío de correos electrónicos de transacción (registro, restablecimiento de contraseña, notificaciones)
  • Datos tratados: dirección de correo electrónico, nombre, contenido del correo electrónico.
  • Base jurídica: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato) o art. 6, apartado 1, letra f) del RGPD (intereses legítimos).
  • Ubicación: Alemania
  • Tratamiento por encargo: con Strato existe un contrato de tratamiento por encargo de conformidad con el artículo 28 del RGPD
Twilio (notificaciones por SMS)
  • Proveedor: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, EE. UU.
  • Finalidad: envío de notificaciones por SMS (por ejemplo, autenticación de dos factores, comunicaciones importantes)
  • Datos tratados: número de teléfono, contenido de los SMS, marca de tiempo
  • Base jurídica: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato) o art. 6, apartado 1, letra a) del RGPD (consentimiento para notificaciones opcionales)
  • Transferencia de datos a EE. UU.: Twilio cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. y utiliza cláusulas contractuales tipo
  • Política de privacidad: https://www.twilio.com/legal/data-protection-addendum
  • Subcontratación: Existe un contrato de subcontratación con Twilio de conformidad con el artículo 28 del RGPD.

4.4 Mapas y datos geográficos

API de Google Maps
  • Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
  • Objetivo: visualizar en un mapa las direcciones que introduzcas
  • Funcionamiento: cuando introduce una dirección, solo se envía esta a Google Maps para mostrar el mapa. No se realiza ninguna localización.
  • Datos tratados: las direcciones que usted ha introducido
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos en una presentación fácil de usar)
  • Transferencia de datos a EE. UU.: Google cuenta con la certificación del Marco de Protección de Datos UE-EE. UU.
  • Política de privacidad: https://policies.google.com/privacy
API Overpass
  • Proveedor: Overpass API (proyecto de código abierto, gestionado entre otros por FOSSGIS e.V., Alemania)
  • Finalidad: Consulta de datos geográficos (puntos de interés, infraestructuras, características del entorno) para análisis y valoraciones de ubicación
  • Datos tratados: Consultas (direcciones/coordenadas); las solicitudes se realizan desde el servidor de nuestra plataforma – no se establece conexión directa entre su navegador y la API Overpass
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos en un análisis de ubicación fundamentado)
  • Ubicación: Servidores en la UE
  • Política de privacidad: https://wiki.openstreetmap.org/wiki/Privacy_Policy

4.5 Inteligencia artificial (servicios de IA)

API de OpenAI
  • Proveedor: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, EE. UU.
  • Finalidad: funciones basadas en la inteligencia artificial (por ejemplo, generación de texto, análisis de datos)
  • Datos tratados: los textos y datos que usted introduzca y que autorice a tratar
  • Base jurídica: Art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato) o art. 6, apartado 1, letra f) del RGPD (intereses legítimos)
  • Transferencia de datos a EE. UU.: OpenAI utiliza cláusulas contractuales tipo para las transferencias de datos
  • Política de privacidad: https://openai.com/privacy
  • Subcontratación: Existe un contrato de subcontratación con OpenAI de conformidad con el artículo 28 del RGPD
  • Aviso importante: OpenAI trata sus datos de acuerdo con su propia política de privacidad. Le recomendamos que no introduzca datos personales sensibles en las funciones basadas en IA.
Perplexity AI
  • Proveedor: Perplexity AI, Inc., EE. UU.
  • Objetivo: investigación y análisis de datos basados en la inteligencia artificial
  • Datos tratados: consultas de búsqueda y textos introducidos
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos)
  • Transferencia de datos a EE. UU.: Perplexity AI utiliza cláusulas contractuales tipo
  • Política de privacidad: https://www.perplexity.ai/privacy

4.6 Generación de archivos PDF

PDFShift
  • Proveedor: PDFShift, Francia
  • Objetivo: Creación de documentos PDF a partir de contenidos web
  • Datos procesados: contenidos que se convierten a PDF
  • Base jurídica: Art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato)
  • Ubicación: UE (Francia)
  • Política de privacidad: https://pdfshift.io/privacy
  • Tratamiento por encargo: con PDFShift se ha celebrado un contrato de tratamiento por encargo de conformidad con el artículo 28 del RGPD

4.7 Análisis y marketing

Google Analytics
  • Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
  • Objetivo: analizar el comportamiento de los usuarios para mejorar nuestro sitio web
  • Datos tratados: dirección IP (anonimizada), visitas a la página, tiempo de permanencia, información del dispositivo, tipo de navegador, ubicación aproximada
  • Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento a través del banner de cookies)
  • Duración de la cookie: hasta 2 años; Google cuenta con la certificación del Marco de Protección de Datos UE-EE. UU.
  • Política de privacidad: https://policies.google.com/privacy
  • Objeción: Puede impedir que Google Analytics recopile datos de las siguientes maneras: - Rechazando las cookies en el banner de cookies -
  • Extensión para el navegador: https://tools.google.com/dlpage/gaoptout
  • Tratamiento por encargo: existe un contrato de tratamiento por encargo con Google, de conformidad con el artículo 28 del RGPD
Google Tag Manager
  • Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
  • Finalidad: gestión de etiquetas del sitio web (implementación técnica de herramientas de análisis y marketing)
  • Datos tratados: dirección IP, información del navegador.
  • Base jurídica: art. 6, apartado 1, letra f) del RGPD (intereses legítimos en una gestión eficiente de las etiquetas).
  • Nota: El Tag Manager no recopila datos personales por sí mismo, pero permite cargar otros servicios (como Google Analytics), que ya se enumeran por separado
  • Política de privacidad: https://policies.google.com/privacy
Etiqueta de LinkedIn Insight
  • Proveedor: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda
  • Finalidad: seguimiento de conversiones, remarketing y análisis de públicos objetivo para la publicidad en LinkedIn
  • Datos tratados: dirección IP, información del navegador, visitas a la página, ID del perfil de LinkedIn (si se ha iniciado sesión)
  • Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento a través del banner de cookies)
  • Duración de la cookie: hasta 180 días
  • Transferencia de datos a EE. UU.: LinkedIn utiliza cláusulas contractuales tipo
  • Política de privacidad: https://www.linkedin.com/legal/privacy-policy
  • Oposición: rechazo en el banner de cookies o en la configuración de LinkedIn, en la sección «Privacidad»

4.8 Cloudflare (seguridad y CDN)

Cloudflare
  • Proveedor: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.
  • Objetivo: Red de distribución de contenidos (CDN) para reducir los tiempos de carga; protección contra ataques DDoS y cortafuegos de aplicaciones web; supervisión del rendimiento (Cloudflare Insights)
  • Datos tratados: dirección IP, información del navegador, URL solicitadas, tiempos de acceso
  • Base jurídica: art. 6, apartado 1, letra f) del RGPD (intereses legítimos en materia de seguridad y rendimiento)
  • Transferencia de datos a EE. UU.: Cloudflare cuenta con la certificación del Marco de Protección de Datos UE-EE. UU.
  • Política de privacidad: https://www.cloudflare.com/cloudflare-customer-dpa/
  • Tratamiento por encargo: Existe un contrato de tratamiento por encargo con Cloudflare, de conformidad con el artículo 28 del RGPD. Periodo de conservación: Los datos de registro se eliminan tras 24 horas.

4.9 Redes de distribución de contenidos (CDN)

CDN externos (cdnjs.cloudflare.com, cdn.jsdelivr.net, unpkg.com)
  • Objetivo: Implementación rápida de bibliotecas y marcos de trabajo de JavaScript
  • Datos tratados: dirección IP al cargar los recursos
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos en el rendimiento y los tiempos de carga)
  • Nota: Estas CDN solo sirven archivos estáticos (JavaScript, CSS) y no realizan ningún seguimiento

4.10 Valoraciones y confianza

Trustpilot
  • Proveedor: Trustpilot A/S, Pilestræde 58, 5., 1112 Copenhague, Dinamarca
  • Objetivo: mostrar las opiniones de los clientes para generar confianza
  • Datos tratados: dirección IP al cargar el widget de Trustpilot
  • Fundamento jurídico: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos en materia de transparencia y fomento de la confianza)
  • Ubicación: UE (Dinamarca)
  • Política de privacidad: https://legal.trustpilot.com/end-user-privacy-terms
  • Nota: Si deja una valoración, se aplicará la política de privacidad independiente de Trustpilot.

4.11 Infraestructura propia

Almacenamiento de blobs de Azure
  • Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda
  • Finalidad: almacenamiento de archivos y documentos subidos
  • Datos tratados: documentos subidos, imágenes, archivos PDF
  • Base jurídica: Art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato)
  • Ubicación: UE (Alemania)
  • Tratamiento por encargo: con Microsoft Azure existe un contrato de tratamiento por encargo de conformidad con el artículo 28 del RGPD
  • Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement
SmartLandlord CDN (cdn.smartlandlord.de)
  • Finalidad: Suministro de contenidos estáticos (imágenes, CSS, JavaScript)
  • Datos tratados: dirección IP al cargar los recursos
  • Base jurídica: Art. 6, apartado 1, letra f) del RGPD (intereses legítimos en el rendimiento)
  • Ubicación: Alemania/UE
  • Titular: SmartLandlord LTD (sociedad independiente del grupo, no el responsable del tratamiento conforme al apartado 1)
  • Subcontratación: Con SmartLandlord LTD existe un contrato de subcontratación conforme al art. 28 RGPD

5. Cookies y gestión del consentimiento

5.1 Cookies técnicamente necesarias

Estas cookies son necesarias para el funcionamiento del sitio web:

  • Cookies de sesión para tu inicio de sesión
  • Cookies de seguridad (protección CSRF)
  • Almacenamiento del consentimiento de cookies

Base jurídica: Art. 6, apartado 1, letra f) del RGPD (interés legítimo en el funcionamiento técnico)

Duración del almacenamiento: las cookies de sesión se eliminan al finalizar la sesión; las cookies persistentes, al cabo de 30 días

5.2 Cookies de análisis y marketing

Los siguientes servicios utilizan cookies que requieren su consentimiento:

  • Google Analytics (véase el apartado 4.8)
  • Etiqueta de LinkedIn Insight (véase 4.8)

Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento) en relación con el art. 22.2 de la LSSI-CE (Ley 34/2002), prestado a través del banner de cookies y conforme a la Guía de Cookies de la AEPD.

Puede retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies o eliminar/bloquear las cookies en su navegador.

5.3 Gestión de cookies

La primera vez que visite nuestro sitio web, aparecerá un banner de cookies en el que podrá establecer sus preferencias. Puede modificar su configuración en cualquier momento a través de:

  • Configuración de cookies en el pie de página de nuestro sitio web
  • Configuración del navegador (varía según el navegador)

Nota: El bloqueo de determinadas cookies puede afectar al funcionamiento del sitio web.

Medidas técnicas de seguridad
  • Cifrado SSL: todas las transmisiones de datos están cifradas
  • Seguridad de las contraseñas: todas las contraseñas se almacenan con hash
  • Control de acceso: conceptos de autorización estrictos
  • Actualizaciones periódicas: todos los sistemas se mantienen actualizados

6. Plazo de conservación

  • Datos de usuario: se almacenan hasta que se elimine su cuenta; a continuación, se eliminan por completo en un plazo de 30 días.
  • Datos de pago: no los almacenamos nosotros, solo Stripe
  • Archivos de registro: se eliminan automáticamente al cabo de 30 días
  • Comunicación con el servicio de asistencia: se conserva durante 2 años tras la finalización
  • Datos relevantes para el contrato: en la medida en que existan obligaciones de conservación en virtud de la legislación mercantil o fiscal española, conservamos los datos hasta un máximo de 6 años (art. 30 del Código de Comercio) o 4 años en materia tributaria (art. 66 de la Ley General Tributaria).

7. Sus derechos como interesado

  • Derecho de acceso (art. 15 del RGPD)
  • Derecho de rectificación (art. 16 del RGPD)
  • Derecho de supresión (art. 17 del RGPD)
  • Derecho a la limitación del tratamiento (art. 18 del RGPD)
  • Derecho a la portabilidad de los datos (art. 20 del RGPD)
  • Derecho de oposición (art. 21 del RGPD)
  • Derecho a retirar el consentimiento (art. 7, apartado 3, del RGPD)

Revocación del consentimiento: en caso de que el tratamiento se base en su consentimiento (por ejemplo, Google Analytics, LinkedIn Insight Tag), puede revocarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado hasta el momento de la revocación.

Contacto para protección de datos

Para consultas sobre protección de datos o el ejercicio de sus derechos, contacte con: privacidad@smartlandlord.es

Respuesta en un plazo de 30 días.

Nota: No hemos designado un Delegado de Protección de Datos (DPD) ni existe la obligación de hacerlo, ya que no concurren los supuestos del art. 37 RGPD ni del art. 34 LOPDGDD.

Decisiones automatizadas individuales (art. 22 RGPD)

No se toman decisiones individuales automatizadas con efectos jurídicos. Los análisis, evaluaciones y recomendaciones basados en IA de nuestra plataforma (p. ej. ImmoCheck) tienen exclusivamente carácter informativo y no sustituyen la decisión independiente del usuario ni el asesoramiento profesional.

8. Derecho a presentar una reclamación ante la autoridad de control

Derecho de reclamación

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales infringe la normativa vigente.

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28001 Madrid, España

Teléfono: +34 901 100 099 / +34 912 663 517

Sede electrónica: https://sedeagpd.gob.es

Web: https://www.aepd.es

9. Actualización y modificación de esta política de privacidad

Versión actual de esta política de privacidad

Última actualización: mayo de 2026

Volver al inicio