Política de Privacidad de Tesoro CRM
Alcance de esta política
Esta política de privacidad describe cómo Codificamos S.L. (“Tesoro”, “nosotros”), en calidad de responsable del tratamiento, trata los datos personales de los usuarios de Tesoro CRM (empleados de agencias inmobiliarias que disponen de una cuenta) y de las personas que se ponen en contacto con nosotros.
Distinción importante: los datos que un agente introduce él mismo en el CRM sobre sus propios clientes (compradores, vendedores, propietarios, usuarios del portal) los tratamos como encargado del tratamiento por cuenta del agente. A ellos no les resulta de aplicación esta política, sino el contrato de encargo del tratamiento (DPA) entre el agente y Codificamos; respecto de esos datos, el agente es el responsable del tratamiento.
1. Responsable del tratamiento
Codificamos S.L., CIF B02641900, Calle Meliso 10, 03739, Jávea, Alicante, España. Registro Mercantil de Alicante, Tomo 4329, Folio 65, Hoja A-171807. Contacto de privacidad: privacy@tesorohq.io.
2. Qué datos personales tratamos (de los titulares de la cuenta)
- Cuenta e identidad: nombre, correo electrónico profesional, número de teléfono, cargo, idioma, foto de perfil.
- Datos de la oficina: razón social, dirección, número fiscal (VAT/NIF), datos de facturación.
- Acceso y seguridad: contraseña (con hash), tokens de autenticación, direcciones IP, momentos de inicio de sesión.
- Datos de pago: gestionados a través de nuestro proveedor de pagos (Stripe); no conservamos los datos completos de la tarjeta.
- Datos de soporte y comunicación: la correspondencia que mantienes con nosotros.
- Datos de uso: registros técnicos (logs) y estadísticas de uso del Servicio.
3. Finalidades y bases jurídicas (art. 6 RGPD)
| Finalidad | Datos | Base jurídica |
|---|---|---|
| Prestación y gestión de la cuenta/el Servicio | cuenta, identidad, acceso | art. 6(1)(b) contrato |
| Facturación y pagos | datos de oficina, fiscales y de pago | 6(1)(b) contrato + 6(1)(c) obligación legal (fiscal) |
| Soporte y comunicación sobre el Servicio | datos de contacto y de soporte | 6(1)(b) / 6(1)(f) interés legítimo |
| Seguridad, prevención del fraude, monitorización de errores, mejora | acceso, IP, logs | 6(1)(f) interés legítimo (un servicio seguro y operativo) |
| Marketing / actualizaciones de producto (si procede) | nombre, correo electrónico | 6(1)(a) consentimiento (opt-in; revocable) |
| Cumplimiento de obligaciones legales | datos pertinentes | 6(1)(c) |
4. Subencargados / destinatarios
No vendemos datos personales. Recurrimos a los siguientes proveedores de servicios para nuestros propios tratamientos en calidad de responsable del tratamiento:
| Proveedor de servicios | Función | Ubicación | Mecanismo |
|---|---|---|---|
| Stripe | procesamiento de pagos/facturación | EE. UU. | EU-US DPF + SCC |
| Mailgun (Sinch) | correo electrónico transaccional (cuenta, soporte) | UE | dentro del EEE |
| MongoDB Atlas | almacenamiento de datos de la cuenta | UE (Madrid) | dentro del EEE |
| Cloudflare | alojamiento / CDN | UE/Cloudflare | DPF |
| Hetzner | alojamiento en la UE (componentes self-hosted) | UE (Alemania) | dentro del EEE |
| GlitchTip (self-hosted) | monitorización de errores | UE (Alemania) | dentro del EEE |
(Para el tratamiento de los datos de los clientes finales del agente rige una lista de subencargados aparte en el DPA.)
5. Transferencias internacionales
Tus datos se tratan, en principio, dentro del EEE. Para los proveedores de servicios con una matriz estadounidense (como Stripe, Cloudflare y Mailgun/Sinch), en la medida en que pueda producirse un acceso incidental, resultan de aplicación el EU-US Data Privacy Framework y/o las cláusulas contractuales tipo (SCC). Una copia de las garantías está disponible previa solicitud.
6. Plazos de conservación
- Datos de la cuenta: durante la vigencia del contrato y, posteriormente, 12 meses.
- Datos de facturación/fiscales: plazo legal de conservación (España: por lo general 6 años).
- Registros técnicos / IP: 90 días.
- Monitorización de errores: 90 días.
7. Tus derechos (RGPD)
Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como el derecho a retirar el consentimiento prestado anteriormente (sin efectos retroactivos). Las solicitudes pueden dirigirse a privacy@tesorohq.io.
También tienes derecho a presentar una reclamación ante la autoridad de control. En España es la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es. También puedes reclamar ante la autoridad de control de tu propio Estado de residencia en la UE.
8. Cookies
La aplicación utiliza exclusivamente cookies funcionales/estrictamente necesarias (sesión/autenticación, preferencia de idioma).
9. Delegado de protección de datos y decisiones automatizadas
- DPO: no es legalmente obligatorio nombrar un delegado de protección de datos para estos tratamientos; las consultas pueden dirigirse a privacy@tesorohq.io.
- Decisiones automatizadas: no adoptamos decisiones con efectos jurídicos basadas únicamente en el tratamiento automatizado. La función de IA del Servicio se limita a la traducción/reescritura de textos inmobiliarios (véase el anexo de gobernanza de IA).
10. Modificaciones
Esta política rige siempre en su versión actual y publicada, que es la aplicable al tratamiento. Nos reservamos el derecho a modificar su contenido. En caso de modificaciones importantes, te informaremos a través del Servicio o por correo electrónico. La versión vigente lleva siempre una fecha.
11. Legislación aplicable y contacto
Legislación española. Consultas o solicitudes: privacy@tesorohq.io — Codificamos S.L., Calle Meliso 10, 03739, Jávea, Alicante, España.