Política de Privacidad
Última actualización: Abril 2026
Responsable del tratamiento
En cumplimiento de lo establecido en los artículos 13 y 14 del Reglamento (UE) 2016/679 General de Protección de Datos ("RGPD") y en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD"), se informa a los interesados de la identidad del Responsable del tratamiento (en adelante, la "Empresa"):
| Denominación | Daniel Mariani (empresario individual / autónomo) |
| NIF | ESX8691539T |
| Domicilio | Rambla Anselm Clavé 4, esc. A, 3º 3ª, 08940 Cornellà de Llobregat (Barcelona) |
| Nombre comercial | InmoNPL |
| Correo electrónico de contacto en materia de protección de datos | [email protected] |
Para cualquier consulta o ejercicio de derechos en materia de protección de datos, los interesados pueden contactar con la Empresa a través de la dirección de correo electrónico indicada o mediante comunicación dirigida al domicilio postal anterior.
Introducción
La protección de los datos personales es uno de los valores fundamentales de InmoNPL (en adelante, la "Empresa"). Por ello, el cumplimiento de la normativa vigente en materia de protección de datos personales constituye un objetivo prioritario para la Empresa.
La presente Política de Privacidad tiene por objeto informar de manera clara y transparente sobre cómo la Empresa trata los datos personales de los interesados que se facilitan a través del sitio web (el "Sitio Web"), así como mediante formularios, correos electrónicos, procesos de registro, contratación de servicios y otros canales habilitados.
Asimismo, esta política describe otros tratamientos de datos que la Empresa puede llevar a cabo como consecuencia de la prestación de servicios profesionales de análisis y clasificación de deuda inmobiliaria, incluyendo el tratamiento de información cargada por los propios usuarios.
Esta Política de Privacidad será de aplicación con carácter general salvo que, para determinados tratamientos concretos, se establezca expresamente una cláusula informativa específica.
Para determinadas finalidades de tratamiento será necesario recabar el consentimiento expreso del interesado. Para otras finalidades, el tratamiento se basará en la ejecución de un contrato, el interés legítimo o una obligación legal. En estos casos, la realización de la acción correspondiente implicará la aceptación de esta Política de Privacidad en lo que resulte aplicable.
Qué ocurre si no proporciona sus datos personales
Cuando los datos personales sean necesarios para cumplir una obligación legal o para la ejecución de un contrato o la prestación de un servicio, la negativa a facilitarlos impedirá la consecución de dichas finalidades y, en su caso, la correcta prestación del servicio.
Salvo que se indique expresamente lo contrario, los datos solicitados a través del Sitio Web o por otros canales son obligatorios y necesarios para la finalidad para la que se recaban.
El interesado garantiza que los datos facilitados son veraces, exactos y actualizados, y se compromete a comunicar cualquier modificación.
Normativa aplicable
La Empresa opera y presta sus servicios desde España, por lo que el tratamiento de los datos personales se realizará de conformidad con:
- El Reglamento (UE) 2016/679, General de Protección de Datos ("RGPD")
- La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales
- Cualquier otra normativa aplicable en materia de protección de datos
Cuando la Empresa trate datos personales de interesados ubicados fuera de España pero dentro del Espacio Económico Europeo, cumplirá igualmente con la normativa europea aplicable.
La Empresa como Responsable del tratamiento
Los datos personales facilitados a través del Sitio Web o por otros canales serán tratados por la Empresa en calidad de Responsable del tratamiento.
La Empresa también tratará, como Responsable del tratamiento, los datos personales de usuarios que actúen en representación de una persona jurídica, así como los datos de dicha entidad, en la medida necesaria para la prestación del servicio.
Las categorías principales de datos personales tratadas incluyen:
- Datos identificativos y de contacto
- Datos profesionales y empresariales
- Datos de acceso y uso de la plataforma
- Datos económicos y de facturación
- Datos técnicos y de navegación
La Empresa como Encargado del tratamiento
En determinados supuestos, la Empresa podrá tratar datos personales en calidad de Encargado del tratamiento, cuando los clientes carguen en la plataforma información que contenga datos personales de terceros.
En dichos casos:
- El cliente actuará como Responsable del tratamiento
- La Empresa tratará los datos exclusivamente siguiendo las instrucciones del cliente
- El cliente garantiza contar con base legal suficiente para dicho tratamiento
La Empresa no asume responsabilidad alguna por la legitimidad de los datos cargados por los usuarios.
Legitimación del tratamiento
Las bases legales que legitiman el tratamiento de los datos personales son:
Consentimiento del interesado
Cuando el tratamiento requiera consentimiento expreso, este podrá ser retirado en cualquier momento.
Ejecución de un contrato
Cuando el tratamiento sea necesario para la prestación de los servicios contratados o para la aplicación de medidas precontractuales.
Obligación legal
Cuando el tratamiento sea necesario para cumplir una obligación legal aplicable a la Empresa.
Interés legítimo
Cuando el tratamiento sea necesario para intereses legítimos prevalentes de la Empresa, siempre que no prevalezcan los derechos del interesado.
Finalidades del tratamiento
Los datos personales podrán ser tratados con las siguientes finalidades:
Registro y uso de la plataforma
- Crear y gestionar cuentas de usuario
- Gestionar roles y permisos
- Permitir el acceso a funcionalidades de análisis
Base legal: ejecución de un contrato
Análisis de carteras y scoring
- Procesar datos cargados por el usuario
- Analizar y clasificar carteras de deuda inmobiliaria
- Generar métricas, puntuaciones y visualizaciones
Base legal: ejecución de un contrato e interés legítimo
Gestión contractual y facturación
- Gestión de suscripciones
- Emisión de facturas
- Gestión de pagos recurrentes
Base legal: ejecución de un contrato y obligación legal
Comunicaciones
- Atención de consultas
- Envío de comunicaciones relacionadas con el servicio
- Envío de comunicaciones comerciales cuando proceda
Base legal: ejecución de un contrato, interés legítimo o consentimiento
Comunicación de los datos personales
Los datos personales no serán comunicados a terceros salvo en los siguientes casos:
- Proveedores tecnológicos necesarios para la prestación del servicio
- Autoridades administrativas o judiciales cuando exista obligación legal
Todos los proveedores actúan bajo acuerdos de confidencialidad y protección de datos.
Transferencias internacionales
En caso de que se realicen transferencias internacionales de datos, se aplicarán las garantías adecuadas, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.
Plazos de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento y, posteriormente, durante los plazos legalmente exigidos para atender posibles responsabilidades legales.
Con carácter específico, se aplican los siguientes plazos de retención:
- Logs técnicos (registros de errores, logs de auditoría y archivos de log del servidor): 90 días. Estos registros pueden contener datos técnicos de navegación como dirección IP y el identificador de usuario de sesión. Transcurrido dicho plazo son eliminados automáticamente de forma diaria.
- Datos de cuenta y contrato: durante la vigencia del contrato de servicio y, una vez finalizado, el tiempo necesario para cumplir las obligaciones legales y atender posibles responsabilidades (mínimo 5 años, conforme a la legislación mercantil y fiscal española).
- Comunicaciones comerciales: hasta que el interesado retire su consentimiento o solicite la baja.
Confidencialidad y seguridad
La Empresa trata los datos personales con la máxima confidencialidad y ha implantado medidas técnicas y organizativas adecuadas para garantizar su seguridad y evitar accesos no autorizados, pérdida o alteración de los datos.
Subprocesadores (Art. 28 RGPD)
Para la prestación del servicio, la Empresa utiliza los siguientes subencargados del tratamiento, todos ellos con sede o centros de datos en la Unión Europea:
| Proveedor | País | Finalidad | Base legal |
|---|---|---|---|
| Microsoft Azure | Países Bajos (UE) | Alojamiento de la aplicación y base de datos | Art. 28 RGPD |
| SendGrid (Twilio) | UE | Envío de emails transaccionales | Art. 28 RGPD |
| Google Ireland Limited (Google Analytics 4) | Irlanda (UE) | Análisis de tráfico web y uso de la plataforma (solo con consentimiento del usuario) | Art. 28 RGPD / consentimiento |
La lista actualizada de subprocesadores está disponible bajo solicitud en [email protected].
Derechos ARCO+L
De conformidad con los artículos 15 a 22 del RGPD, el interesado puede ejercer los siguientes derechos:
- Acceso (Art. 15): obtener confirmación de si se tratan sus datos y una copia de los mismos.
- Rectificación (Art. 16): corregir datos inexactos o incompletos.
- Supresión (Art. 17): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición (Art. 21): oponerse al tratamiento basado en interés legítimo o para fines de marketing.
- Limitación (Art. 18): solicitar la restricción del tratamiento en determinadas circunstancias.
- Portabilidad (Art. 20): recibir sus datos en formato estructurado y legible por máquina.
Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected], acompañando copia de documento acreditativo de identidad. La Empresa responderá en un plazo máximo de 30 días desde la recepción de la solicitud, prorrogable por otros dos meses en casos de especial complejidad.
Asimismo, el interesado puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Acuerdo de Tratamiento de Datos (DPA)
Para contratos B2B, disponemos de un Acuerdo de Tratamiento de Datos (DPA) conforme al Art. 28 RGPD que regula las obligaciones de la Empresa como encargado del tratamiento. El DPA incluye las cláusulas contractuales tipo aprobadas por la Comisión Europea.
Puede consultar el texto completo del Contrato de Encargo de Tratamiento en: Contrato de Encargo de Tratamiento (DPA).
Para solicitar el DPA firmado o para cualquier consulta sobre cumplimiento normativo, contacte con nosotros en [email protected].
Cookies y herramientas de análisis
El Sitio Web utiliza cookies propias y de terceros. Las cookies estrictamente necesarias se activan automáticamente para garantizar el funcionamiento de la plataforma (sesión, autenticación, preferencias de idioma). El resto de categorías —analíticas y de marketing— solo se activan si el usuario otorga su consentimiento explícito a través del banner de cookies.
En particular, la Empresa utiliza Google Analytics 4 (Google Ireland Limited) con Consent Mode v2: hasta que el usuario acepta las cookies analíticas, Google Analytics opera en modo de modelado de datos sin identificar al usuario ni registrar su navegación. Una vez aceptado, se recopilan datos agregados de uso con fines estadísticos.
El usuario puede modificar o retirar su consentimiento en cualquier momento borrando las cookies del navegador o contactando con nosotros en [email protected]. Para más información, consulte la Política de Cookies.
Contacto
Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactar con la Empresa a través de:
Correo electrónico: [email protected]