Política de Privacidad
Ultima actualizacion: mayo 2026
1. Responsable del tratamiento
- Responsable: Pedro Martinez Domingo
- NIF: 44650942F
- Domicilio: Calle Comedias 9, Planta 3 Puerta 3, Málaga
- Correo electronico: contacto@contratosdealquiler.es
2. Datos que recopilamos
En contratosdealquiler.es recopilamos datos personales de forma directa cuando el usuario interactua con nuestros servicios. Los datos tratados dependen de la accion realizada:
| Categoria | Datos | Finalidad |
|---|---|---|
| Formulario de contrato | Nombre, NIF/CIF, domicilio, datos del inmueble, datos de las partes contratantes | Generacion del documento contractual en PDF |
| Pago | Correo electronico, datos de la tarjeta (procesados por Stripe) | Gestion del pago y envio del PDF |
| Documento de identidad | Imagen del DNI/NIE/pasaporte (procesada en tiempo real, no almacenada) | Autocompletado de datos de las partes mediante OCR |
| Video del inmueble | Video grabado por el usuario (hasta 200 MB) | Generacion automatica de inventario mediante IA |
| Cuenta de agencia | Email, contrasena (hash), nombre de la agencia | Acceso al panel de gestion de contratos |
| Navegacion | Cookies tecnicas, direccion IP, tipo de navegador | Funcionamiento del sitio web |
3. Base jurídica del tratamiento
El tratamiento de datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) sobre las siguientes bases jurídicas:
- Ejecucion de un contrato (art. 6.1.b RGPD): los datos del formulario son necesarios para generar el documento contractual que el usuario ha solicitado y pagado.
- Obligacion legal (art. 6.1.c RGPD): conservacion de datos fiscales y de facturacion conforme a la normativa tributaria espanola.
- Interes legitimo (art. 6.1.f RGPD): prevencion de fraude y mantenimiento de la seguridad del sitio.
4. Encargados del tratamiento y proveedores
Para la prestacion de nuestros servicios utilizamos los siguientes proveedores, que actuan como encargados del tratamiento conforme al art. 28 del RGPD. Se han suscrito los correspondientes acuerdos de tratamiento de datos (DPA) con cada uno de ellos.
| Proveedor | Finalidad | Datos tratados | Ubicacion | Garantias |
|---|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | Email, datos de tarjeta (procesados directamente por Stripe, nunca almacenados en nuestros servidores) | EE.UU. / UE | PCI DSS Nivel 1, SCCs, DPF |
| Supabase, Inc. | Autenticacion de usuarios y base de datos | Email, contrasena (hash), datos de contratos y transacciones | EE.UU. (AWS) | SCCs, SOC 2 Type II |
| Vercel, Inc. | Alojamiento web y ejecucion de la aplicacion | Direccion IP, cabeceras HTTP, logs de acceso | EE.UU. / CDN global | SCCs, DPF |
| DocuSeal (DEVELOPER DEVELOPER, INC.) | Firma electronica de contratos | Nombre, email y firma de las partes contratantes, contenido del contrato | EE.UU. | SCCs, cifrado en transito y reposo |
| Cloudflare, Inc. (R2) | Almacenamiento de videos de inventario | Videos del inmueble subidos por el usuario | UE / EE.UU. | SCCs, DPF, ISO 27001 |
| Google LLC (Gemini AI) | OCR de documentos de identidad (DNI/NIE/pasaporte) | Imagen del documento de identidad (procesada en tiempo real, no retenida) | EE.UU. | SCCs, DPF, ISO 27001, SOC 2 |
| Together AI, Inc. | Analisis de video para generacion automatica de inventario | Fotogramas extraidos del video del inmueble | EE.UU. | SCCs, DPA suscrito |
| Google LLC (Analytics) | Analisis de uso del sitio web | Datos de navegacion anonimizados, cookies | EE.UU. / UE | SCCs, DPF, consentimiento previo del usuario |
Tratamiento de documentos de identidad
Cuando el usuario utiliza la funcion de escaneo de DNI/NIE/pasaporte, la imagen se envia a Google Gemini exclusivamente para extraer los campos de texto (nombre, numero, fecha). La imagen no se retiene en nuestros servidores ni en los de Google mas alla del tiempo necesario para el procesamiento (segundos). Este tratamiento se realiza bajo la base juridica de ejecucion contractual (art. 6.1.b RGPD) y, cuando la imagen contenga datos de categoria especial, con el consentimiento explicito del usuario (art. 9.2.a RGPD) otorgado antes de iniciar el escaneo.
5. Conservación de los datos
- Datos del formulario: se procesan en tiempo real para generar el PDF y no se almacenan de forma permanente en nuestros servidores una vez entregado el documento.
- Correo electronico: se conserva mientras sea necesario para la entrega del PDF y la gestion postventa, y en todo caso mientras existan obligaciones legales (minimo 5 años conforme al Codigo de Comercio).
- Datos de facturacion: se conservan durante el periodo legalmente exigido (4 años — Ley General Tributaria; 5 años — Codigo de Comercio).
6. Derechos del usuario
De acuerdo con el RGPD, el usuario tiene los siguientes derechos sobre sus datos personales:
- Acceso: conocer que datos personales estamos tratando.
- Rectificacion: corregir datos inexactos o incompletos.
- Supresion: solicitar la eliminacion de los datos cuando ya no sean necesarios.
- Limitacion: restringir el tratamiento en determinadas circunstancias.
- Portabilidad: recibir los datos en un formato estructurado y de uso comun.
- Oposicion: oponerse al tratamiento basado en interes legitimo.
Para ejercer estos derechos, puede enviar un correo a contacto@contratosdealquiler.es adjuntando copia de su documento de identidad. Responderemos en un plazo maximo de un mes, conforme al art. 12.3 del RGPD.
Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es.
7. Cookies
Este sitio web utiliza cookies. Para obtener informacion detallada sobre las cookies que utilizamos, sus finalidades y como gestionarlas, consulte nuestra Política de Cookies.
8. Transferencias internacionales
Varios de nuestros encargados de tratamiento (detallados en la seccion 4) tienen sede o infraestructura en Estados Unidos. Todas las transferencias internacionales de datos se realizan al amparo de al menos uno de los siguientes mecanismos:
- Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea (Decision de Ejecucion 2021/914).
- Data Privacy Framework (DPF) UE-EE.UU., para los proveedores adheridos al marco de adecuacion (Decision de la Comision de 10 de julio de 2023).
En todos los casos se han evaluado las garantias complementarias ofrecidas por cada proveedor (cifrado, controles de acceso, auditorias independientes) conforme a las recomendaciones 01/2020 del Comite Europeo de Proteccion de Datos.
9. Seguridad
Aplicamos medidas tecnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la alteracion, la divulgacion o la destruccion. Entre otras: comunicaciones cifradas mediante HTTPS/TLS, almacenamiento seguro y acceso restringido a los datos.
10. Menores de edad
Nuestros servicios no estan dirigidos a menores de 18 años. No recopilamos conscientemente datos de menores. Si tiene conocimiento de que un menor ha proporcionado datos personales, contacte con nosotros para proceder a su eliminacion.
11. Modificaciones
Nos reservamos el derecho a modificar esta politica de privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios seran efectivos desde su publicacion en esta pagina. Se recomienda revisarla periodicamente.