1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos de los siguientes extremos:
| Dato | Valor |
|---|---|
| Denominación social | TheRentvolution SL |
| NIF | [PENDIENTE DE INSCRIPCIÓN] |
| Correo electrónico | contacto@therentvolution.com |
| Sitio web | https://therentvolution.com |
2. Datos que recogemos y finalidades
Recogemos únicamente los datos necesarios para prestar el servicio. A continuación se detalla qué datos se recogen, para qué y con qué base legal:
2.1 Registro de cuenta
- Datos: nombre completo, dirección de correo electrónico, contraseña (almacenada en hash, nunca en texto plano), rol (inquilino o propietario).
- Finalidad: creación y gestión de la cuenta de usuario.
- Base legal: ejecución de un contrato (art. 6.1.b RGPD).
2.2 Perfil de inquilino
- Datos: zona y barrio de búsqueda, tipo de vivienda, rango de presupuesto, número de habitaciones, composición de la unidad familiar, tenencia de mascotas, situación laboral, rango de ingresos, preferencias adicionales.
- Finalidad: publicación del perfil en el directorio para que propietarios interesados puedan contactar al inquilino.
- Base legal: ejecución de un contrato y consentimiento del usuario (art. 6.1.a y 6.1.b RGPD).
2.3 Perfil de propietario y datos de propiedad
- Datos: preferencias de búsqueda de inquilino, datos de la propiedad (localización, precio, características).
- Finalidad: facilitar el matching con perfiles de inquilinos compatibles.
- Base legal: ejecución de un contrato (art. 6.1.b RGPD).
2.4 Verificación de documentos (opcional)
- Datos: documentos que el usuario aporta voluntariamente (DNI/NIE, nóminas, contrato de trabajo, declaración de IRPF, seguro de vida).
- Finalidad: verificar la autenticidad de la información declarada en el perfil y otorgar el sello de perfil verificado.
- Base legal: consentimiento expreso del usuario (art. 6.1.a RGPD). El usuario puede retirar su consentimiento en cualquier momento eliminando los documentos desde su área privada.
2.5 Transacciones (créditos)
- Datos: historial de compras y consumo de créditos, datos de pago procesados por Stripe (TheRentvolution no almacena datos de tarjeta).
- Finalidad: gestión del sistema de créditos y facturación.
- Base legal: ejecución de un contrato y obligación legal (art. 6.1.b y 6.1.c RGPD).
2.6 Comunicaciones entre usuarios
- Datos: mensajes y solicitudes de contacto entre propietarios e inquilinos a través de la plataforma.
- Finalidad: facilitar el proceso de matching y comunicación.
- Base legal: ejecución de un contrato (art. 6.1.b RGPD).
Importante: en ningún momento publicamos datos de contacto (teléfono, email) de los inquilinos en el directorio público. Solo el propietario que haya consumido un crédito para contactar a un inquilino puede acceder a sus datos de contacto, y solo si el inquilino acepta la solicitud.
3. Encargados del tratamiento (subprocesadores)
Para prestar el servicio contamos con los siguientes encargados del tratamiento que acceden a datos personales bajo nuestras instrucciones:
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación y almacenamiento de archivos | EE. UU. (región EU) | Cláusulas contractuales tipo (SCCs) de la UE |
| Stripe Inc. | Procesamiento de pagos | EE. UU. | Certificación PCI DSS · SCCs de la UE |
| Resend Inc. | Envío de correos transaccionales | EE. UU. | SCCs de la UE |
4. Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En todos los casos garantizamos que las transferencias se realizan con las salvaguardas adecuadas exigidas por el RGPD, en concreto mediante las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.
5. Plazos de conservación
- Datos de cuenta activa: mientras la cuenta permanezca activa.
- Datos de cuenta eliminada: 30 días desde la solicitud de eliminación (para atender posibles reclamaciones), tras los cuales se eliminan de forma permanente.
- Documentos de verificación: hasta que el usuario los elimine manualmente o solicite la eliminación de la cuenta.
- Datos de facturación y transacciones: 5 años desde la transacción, por obligación de la normativa fiscal y mercantil española.
- Registros de actividad (logs): máximo 12 meses.
6. Derechos del interesado
En virtud del RGPD, usted tiene derecho a:
- Acceso: obtener confirmación de si tratamos sus datos y, en su caso, acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Oposición: oponerse al tratamiento de sus datos en determinados casos.
- Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envíe un correo a contacto@therentvolution.com con el asunto "Ejercicio de derechos RGPD", indicando el derecho que desea ejercer y adjuntando una copia de su DNI o documento identificativo equivalente. Responderemos en el plazo máximo de un mes.
7. Reclamaciones ante la autoridad de control
Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción o el daño, incluyendo:
- Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones.
- Contraseñas almacenadas con algoritmos de hash seguros (bcrypt) — nunca en texto plano.
- Row Level Security (RLS) en la base de datos: cada usuario solo puede acceder a sus propios datos.
- Tokens de sesión de corta duración con renovación automática.
- Acceso a datos restringido por roles dentro del equipo.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas de tratamiento de datos o en la normativa aplicable. Cuando realicemos cambios materiales, lo notificaremos a través de un aviso visible en la plataforma o por correo electrónico con al menos 15 días de antelación.
La fecha de la última actualización figura en el encabezado de este documento.