Política de Privacidad
Última actualización: abril 2026 — En cumplimiento del RGPD (UE) 2016/679 y la LOPDGDD 3/2018
1. Responsable del Tratamiento
- Responsable: [PENDIENTE — Nombre empresa]
- NIF: [PENDIENTE]
- Dirección: [PENDIENTE]
- Email DPO: [PENDIENTE — dpo@neo-realty.es]
2. Datos que Recopilamos
| Tipo de Dato | Finalidad | Base Legal | Retención |
|---|---|---|---|
| Nombre, email, teléfono | Registro y contacto | Consentimiento (art. 6.1.a RGPD) | Duración de la cuenta |
| Datos del inmueble (dirección, precio, fotos) | Publicación y búsqueda | Ejecución contractual (art. 6.1.b) | Hasta eliminación |
| Datos bancarios (Open Banking) | Verificación solvencia | Consentimiento explícito (art. 6.1.a) | 24 meses |
| Geolocalización (check-in visitas) | Verificar asistencia a visita y prueba de mediación | Interés legítimo (art. 6.1.f) | 12 meses (cláusula anti-bypass) |
| IP, user-agent, navegación | Analytics y seguridad | Interés legítimo (art. 6.1.f) | 12 meses |
| Nombre, email, teléfono, datos del inmueble | Pre-tasación e informes de valoración | Consentimiento explícito (art. 6.1.a) | 24 meses |
| Firma digital eIDAS | Firma contratos | Obligación legal (art. 6.1.c) | 10 años (Ley 10/2010 AML) |
| Preferencias de cesión a terceros | Gestión de consentimientos sectoriales | Consentimiento explícito (art. 6.1.a) | Duración de la cuenta |
3. Encargados del Tratamiento
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Supabase (AWS eu-west) | Base de datos y almacenamiento | UE (Irlanda) | Cláusulas contractuales |
| Clerk | Autenticación | EE.UU. | DPF (Data Privacy Framework) |
| Signaturit | Firma digital eIDAS | UE (España) | Certificado eIDAS |
| Tink / Belvo | Open Banking | UE | PSD2 autorizado |
| Resend | Envío de emails transaccionales | EE.UU. | DPF (Data Privacy Framework) |
| Stripe | Procesamiento de pagos (planes premium) | EE.UU. | DPF (Data Privacy Framework) + PCI DSS |
| Vercel | Alojamiento web y CDN | EE.UU. | DPF (Data Privacy Framework) |
4. Tus Derechos (ARCO-POL)
Puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: Saber qué datos tenemos sobre ti
- Rectificación: Corregir datos inexactos
- Cancelación/Supresión: Solicitar eliminación de tus datos
- Oposición: Oponerte al tratamiento
- Portabilidad: Recibir tus datos en formato electrónico
- Limitación: Restringir el tratamiento en ciertos casos
Puedes ejercer estos derechos desde tu Panel de Privacidad o enviando email a [PENDIENTE — dpo@neo-realty.es]
Si no estás satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
5. Servicio de Pre-Tasación Online
Cuando solicitas una pre-tasación online o un informe de valoración, recopilamos los siguientes datos:
- Datos identificativos: Nombre completo, dirección de email, y opcionalmente, número de teléfono.
- Datos del inmueble: Ubicación (provincia/municipio), tipo de vivienda, superficie, número de habitaciones/baños, planta, año de construcción, certificación energética, y características adicionales (garaje, piscina, terraza, ascensor).
Finalidad: Generar la estimación de valor solicitada y enviarte el informe a tu correo electrónico. También enviamos una copia a nuestro equipo interno para poder ofrecerte un servicio personalizado.
Conservación: Los datos de pre-tasación se conservan durante un máximo de 24 meses desde la solicitud, salvo que solicites su eliminación antes.
Comunicaciones comerciales: Solo te enviaremos emails comerciales si has marcado expresamente la casilla correspondiente. Puedes darte de baja en cualquier momento haciendo clic en el enlace de baja incluido en cada comunicación, o solicitándolo a nuestro DPO.
✅ Tu control: Puedes solicitar la eliminación de tus datos de pre-tasación en cualquier momento enviando un email a nuestro DPO. No compartimos tus datos personales con terceros, salvo los encargados del tratamiento indicados en la sección 3.
6. Cesión de Datos a Terceros
Neo-Realty puede comunicar tus datos personales a terceros de los siguientes sectores, siempre con tu consentimiento explícito previo (Art. 6.1.a RGPD), salvo que la cesión sea obligatoria por ley. Puedes gestionar tus preferencias de cesión en cualquier momento desde tu Panel de Privacidad.
| Sector | Destinatarios | Datos comunicados | Base legal |
|---|---|---|---|
| 🏦 Bancario | Entidades financieras y brokers hipotecarios | Nombre, email, teléfono, datos del inmueble, resultado de solvencia | Consentimiento explícito (art. 6.1.a) |
| 🛡️ Seguros | Compañías aseguradoras (hogar, impago, RC profesional) | Datos del inmueble, datos identificativos, historial de alquiler | Consentimiento explícito (art. 6.1.a) |
| ⚖️ Legal | Despachos jurídicos y abogados colaboradores | Datos del caso, documentación contractual, identidad de las partes | Consentimiento explícito (art. 6.1.a) |
| 📐 Tasadoras | Sociedades de tasación homologadas (Banco de España) | Datos del inmueble, ubicación, características | Consentimiento explícito (art. 6.1.a) |
| ✍️ eIDAS | Prestadores de servicios de confianza (firma digital) | Identidad del firmante, hash del documento | Ejecución contractual (art. 6.1.b) |
| 🏛️ Notarial | Notaría asignada para escrituras públicas | Datos identificativos completos, mandatos, documentación de la operación | Obligación legal (art. 6.1.c) + Ejecución contractual (art. 6.1.b) |
| 🏛️ Regulatorio | SEPBLAC, Hacienda, autoridades judiciales | Datos identificativos, transacciones, documentación KYC | Obligación legal (art. 6.1.c) — Ley 10/2010 AML |
🔒 Tu control: Puedes aceptar o rechazar la cesión de datos a cada sector de forma individual desde tu Panel de Privacidad. Las cesiones al sector Notarial y Regulatorio son obligatorias por ley y no pueden desactivarse.
📋 Registro de cesiones: Cada vez que Neo-Realty comunica tus datos a un tercero, queda registrado en tu Panel de Privacidad con la fecha, el receptor, los datos comunicados y la finalidad. Puedes consultar este historial en cualquier momento.
7. Conservación Legal (Ley 10/2010 AML)
⚠️ En estricto cumplimiento de la Ley 10/2010 de Prevención de Blanqueo de Capitales, los registros de transacciones, mandatos notariales y documentación KYC se conservarán bloqueados y anonimizados durante 10 años a disposición de las autoridades, prevaleciendo sobre el derecho de supresión (Art. 17.3.e RGPD — excepción por obligación legal).
Neo-Realty NO almacena credenciales bancarias ni tiene acceso directo a tus cuentas — solo almacena el resultado (flag de solvencia sí/no) proporcionado por los proveedores de Open Banking autorizados bajo PSD2.
8. Transferencias Internacionales
Algunos de nuestros proveedores están ubicados fuera del EEE. En estos casos, nos aseguramos de que existan garantías adecuadas conforme al artículo 46 del RGPD (Cláusulas Contractuales Tipo, Data Privacy Framework, o decisión de adecuación de la Comisión Europea).
9. Modificaciones
Nos reservamos el derecho de modificar esta política para adaptarla a cambios legislativos o jurisprudenciales. Te notificaremos cualquier cambio significativo a través de la Plataforma o por email.