Privacidad y datos
Política de privacidad
Última actualización: marzo de 2025 · RGPD / LOPD-GDD compliant
TasaIA cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) y la Ley Orgánica 3/2018 (LOPD-GDD). Esta política explica qué datos recogemos, cómo los usamos y cuáles son tus derechos.
2. Datos que recogemos
2.1 Datos de registro
- Nombre completo y dirección de email
- Contraseña (almacenada con hash bcrypt, nunca en texto plano)
- Perfil de usuario (propietario, comprador, profesional)
- Datos de empresa y número de licencia (solo profesionales)
2.2 Datos de uso
- Valoraciones e informes generados
- URLs de anuncios analizados
- Datos de inmuebles introducidos por el usuario
- Historial de análisis y documentos procesados
2.3 Datos de perfil financiero (opcionales)
- Ingresos netos mensuales y gastos fijos (para el detector de asequibilidad)
- Ahorros disponibles e hipoteca estimada
- Estos datos se usan exclusivamente para calcular la capacidad de compra dentro de la plataforma y nunca se comparten con terceros
2.4 Datos técnicos
- Dirección IP, tipo de navegador y sistema operativo
- Datos de sesión y cookies técnicas
- Logs de actividad para diagnóstico y seguridad
2.5 Datos de contacto para tasación homologada
- Nombre, teléfono y email cuando se solicita contacto con tasador
- Dirección del inmueble y propósito de la tasación
- Consentimiento explícito registrado con fecha, hora e IP
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|
| Prestación del servicio de valoración | Ejecución de contrato (art. 6.1.b RGPD) |
| Facturación y pagos | Obligación legal (art. 6.1.c RGPD) |
| Perfil financiero de asequibilidad | Consentimiento explícito (art. 6.1.a RGPD) |
| Comunicaciones de servicio | Interés legítimo (art. 6.1.f RGPD) |
| Mejora del servicio y modelos IA | Interés legítimo (datos anonimizados) |
| Marketplace y leads | Consentimiento explícito (art. 6.1.a RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
4. Conservación de los datos
- Datos de cuenta activa: mientras el usuario mantenga la cuenta
- Después de la baja: 12 meses para obligaciones legales, luego eliminación
- Datos de facturación: 7 años según obligaciones fiscales (Ley 58/2003)
- Perfil financiero: se elimina al solicitar la baja o en cualquier momento
- Logs técnicos: 90 días
5. Compartición de datos
TasaIA nunca vende datos personales a terceros. Los datos pueden compartirse exclusivamente con:
- Supabase: base de datos y autenticación (servidores en la UE — AWS eu-west-1)
- Stripe: procesamiento de pagos (certificado PCI DSS Nivel 1)
- Anthropic: procesamiento de IA (solo el texto del anuncio o descripción del inmueble, sin datos personales identificativos)
- Tasadores homologados: exclusivamente cuando el usuario acepta expresamente el contacto, con los datos mínimos necesarios
- Autoridades: cuando sea requerido por ley
6. Transferencias internacionales
Anthropic tiene sede en EE.UU. El tratamiento de datos para la generación de análisis con IA se realiza bajo Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea. Los datos de identificación personal no se incluyen en las peticiones a la API de IA.
7. Tus derechos
De acuerdo con el RGPD, tienes derecho a:
- Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos
- Rectificación: corregir datos inexactos o incompletos
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido")
- Oposición: oponerte al tratamiento basado en interés legítimo
- Limitación: solicitar la suspensión del tratamiento en ciertos casos
- Portabilidad: recibir tus datos en formato estructurado y legible
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo
Para ejercer cualquier derecho, escribe a privacidad@tasaia.com. Responderemos en un plazo máximo de 30 días.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
8. Seguridad
TasaIA aplica medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (TLS 1.3) y en reposo
- Autenticación segura con hash bcrypt para contraseñas
- Row Level Security (RLS) en base de datos — cada usuario solo accede a sus propios datos
- Tokens JWT con expiración, sin almacenamiento de contraseñas en texto plano
- Auditorías periódicas de seguridad
9. Menores de edad
TasaIA no está destinado a menores de 18 años. Si detectamos que un menor ha proporcionado datos sin consentimiento paterno, los eliminaremos inmediatamente.