Última actualización: [FECHA PENDIENTE]
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es [RAZÓN SOCIAL PENDIENTE], con NIF/CIF [CIF/NIF PENDIENTE], domicilio en [DIRECCIÓN FISCAL PENDIENTE], España, y correo electrónico de contacto contacto@akinitai.com.
AkinitAI es una plataforma SaaS de asistente de inteligencia artificial para agencias inmobiliarias. Tratamos datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos que recopilamos
- Datos de registro: nombre, apellidos, correo electrónico, organización y credenciales de acceso gestionadas a través de Clerk.
- Datos de facturación: información de pago procesada por Stripe (no almacenamos números completos de tarjeta).
- Datos operativos del servicio: catálogo de inmuebles, conversaciones con leads, mensajes de WhatsApp, email y voz, metadatos de uso y logs técnicos.
- Datos de leads y contactos finales: nombre, teléfono, email, preferencias de búsqueda y contenido de conversaciones, en nombre del cliente (agencia inmobiliaria).
- Datos técnicos: dirección IP, tipo de navegador, cookies analíticas (PostHog, solo con consentimiento) y registros de errores (Sentry).
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio SaaS contratado | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y gestión de suscripciones | Ejecución del contrato y obligación legal |
| Soporte técnico y mejora del producto | Interés legítimo (art. 6.1.f RGPD) |
| Analítica agregada y seguridad | Interés legítimo / consentimiento cookies |
| Comunicaciones comerciales (newsletter) | Consentimiento (art. 6.1.a RGPD) |
4. Encargados del tratamiento
Utilizamos proveedores que procesan datos en nuestro nombre, entre otros:
- Supabase (base de datos, región UE — Frankfurt)
- Clerk (autenticación y gestión de organizaciones)
- Stripe (pagos)
- Vercel (hosting de la aplicación)
- Meta / WhatsApp Business API (mensajería, cuando esté activo)
- Proveedores de IA [NOMBRE PENDIENTE] (procesamiento de lenguaje natural)
- PostHog y Sentry (analítica y monitorización de errores)
Todos los encargados están sujetos a acuerdos de tratamiento de datos (DPA) conforme al artículo 28 del RGPD.
5. Conservación
Conservamos los datos mientras dure la relación contractual y, posteriormente, el tiempo necesario para cumplir obligaciones legales (facturación: 6 años), resolver reclamaciones o ejercer acciones legales. Las conversaciones y leads se conservan según la configuración del cliente o hasta la baja del servicio, con un plazo máximo de [X MESES PENDIENTE] tras la cancelación salvo obligación legal en contrario.
6. Transferencias internacionales
Priorizamos el almacenamiento en la Unión Europea. Cuando algún subencargado procese datos fuera del EEE, garantizamos salvaguardas adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea u otras medidas reconocidas).
7. Sus derechos
Puede ejercer los siguientes derechos contactando con nosotros:
- Acceso, rectificación y supresión
- Limitación u oposición al tratamiento
- Portabilidad de los datos
- Retirar el consentimiento en cualquier momento
- Presentar reclamación ante la AEPD (www.aepd.es)
Los leads finales que contacten con una agencia cliente deben dirigirse también a dicha agencia como responsable del tratamiento de sus datos comerciales.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS), aislamiento multi-tenant con Row Level Security en base de datos, control de acceso basado en roles y monitorización continua.
10. Contacto
Para cualquier consulta sobre privacidad: privacidad@akinitai.com. Delegado de Protección de Datos (si aplica): [DPO PENDIENTE].
Este documento es un borrador orientativo para desarrollo. Debe ser revisado por un abogado especializado antes del lanzamiento comercial.