Política de Privacidad v2025‑09‑22 r2

Responsable: Ángel Rives García (NIF 15415960‑A) · Domicilio: C/ Redován nº 3, 03350 Cox (Alicante), España · Email: info@eligemicasa.es

1) Datos que tratamos

Identificación y contacto (registro/OTP): nombre, email, teléfono (si se facilita), IP, user‑agent.
Datos profesionales (agencias): razón social, NIF/CIF, domicilio, IAE (epígrafe 834), poderes (si procede).
Actividad: accesos, eventos, clics (incl. WhatsApp/llamada), formularios y mensajes.
Leads: datos introducidos por interesados (compradores), con marcas temporales y huellas técnicas.
Evidencias de aceptación: versión de términos, hash, timestamp (UTC), IP, user‑agent, OTP/email verificado.
Verificación de Personas Vinculadas: coincidencias objetivas (teléfono/email/domicilio) y datos mínimos para acreditar o descartar vinculación con el Lead, cuando sea necesario para la atribución y prevención del fraude.
Cookies y tecnologías similares: según preferencias. Véase Cookies.

2) Finalidades

Prestación del servicio: alta, verificación, panel, publicación y moderación de anuncios.
Intermediación y gestión de Leads: filtrado, cualificación, asignación y trazabilidad de origen.
Seguridad y antifraude: detección de usos indebidos, suplantación y elusión de comisión (incluye verificación de personas vinculadas).
Atención y notificaciones operativas/legales.
Evidencia probatoria: conservación de logs y pruebas de atribución/aceptación.
Analítica y mejora agregada.
Comunicaciones comerciales: solo con consentimiento expreso; baja en cada envío.

3) Bases jurídicas (art. 6 RGPD)

6.1.b Ejecución de medidas precontractuales/contrato.
6.1.f Interés legítimo: seguridad, antifraude, verificación de personas vinculadas, defensa jurídica y analítica mínima (ponderación disponible).
6.1.c Cumplimiento legal: obligaciones contables/fiscales, requerimientos de autoridad.
6.1.a Consentimiento: cookies no técnicas y marketing.

4) Destinatarios

Agencias: reciben datos estrictamente necesarios del Lead (pasan a ser responsables independientes respecto de ese Lead).
Encargados: hosting UE/EEE, SMTP, seguridad/anti‑fraude, analítica/medición (Google Ireland Limited) y, en su caso, Google LLC (EE. UU.) con DPF/SCC; otros proveedores con contrato art. 28 RGPD.
Autoridades/terceros cuando exista obligación legal o requerimiento válido.

5) Transferencias internacionales

Posibles a Google LLC bajo el EU‑U.S. Data Privacy Framework y/o Cláusulas Contractuales Tipo con medidas complementarias.

6) Plazos de conservación

Cuenta y operativa: mientras esté activa y el tiempo necesario para responsabilidades legales.
Leads y evidencias de atribución: 36 meses desde la primera interacción o hasta prescripción.
Facturación: plazos fiscales/mercantiles.
Consentimientos: vigentes y hasta 5 años como prueba.

7) Derechos

Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Contacto: info@eligemicasa.es (asunto “RGPD”). Reclamaciones: AEPD.

8) Seguridad

Medidas razonables: cifrado en tránsito, control de acceso, registro de eventos, backups y minimización de datos. Notificación de brechas según arts. 33‑34 RGPD cuando proceda.