Política de Privacidad

El responsable del tratamiento de sus datos personales es:

En función de la relación que mantenga con Doomos, tratamos las siguientes categorías de datos personales:

Tratamos sus datos personales para las siguientes finalidades, cada una amparada en la base legal correspondiente:

• Prestación del servicio CRM: Provisión y mantenimiento de la plataforma Doomos CRM, gestión de su cuenta de usuario, y acceso a todas las funcionalidades contratadas. Base legal: ejecución contractual (RGPD Art. 6.1.b).
• Gestión de facturación y pagos: Procesamiento de pagos, emisión de facturas, cumplimiento de obligaciones fiscales y contables. Base legal: obligación legal (RGPD Art. 6.1.c).
• Comunicaciones comerciales: Envío de información sobre nuevas funcionalidades, ofertas, newsletters y contenido relevante del sector inmobiliario. Base legal: consentimiento (RGPD Art. 6.1.a). Puede retirar su consentimiento en cualquier momento.
• Mejora del servicio y análisis: Análisis de uso de la plataforma, elaboración de estadísticas agregadas, identificación de tendencias y mejora continua del producto. Base legal: interés legítimo (RGPD Art. 6.1.f).
• Seguridad y prevención de fraude: Protección contra accesos no autorizados, detección de actividades fraudulentas, monitorización de la seguridad de la plataforma. Base legal: interés legítimo (RGPD Art. 6.1.f).
• Cumplimiento legal: Atención a requerimientos de autoridades competentes, cumplimiento de obligaciones legales vigentes. Base legal: obligación legal (RGPD Art. 6.1.c).

Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, exclusivamente en la medida necesaria para las finalidades descritas:

• Proveedores de hosting e infraestructura: Hetzner Online GmbH (Alemania, UE). Los servidores donde se almacenan los datos se encuentran en la Unión Europea.
• Procesadores de pago: Stripe, Inc. y MercadoPago S.R.L., para la gestión segura de transacciones y cobros. Estos proveedores cumplen con la normativa PCI-DSS.
• Servicios de correo electrónico transaccional: Resend y/o Postmark, para el envío de notificaciones del sistema, correos de verificación y comunicaciones operativas.
• Proveedores de análisis: Google Analytics (si aplica), para el análisis agregado del uso de la plataforma web. Los datos de analítica se anonimizan en la medida de lo posible.
• Integraciones de terceros activadas por el cliente: WhatsApp Business API (Meta Platforms), Facebook Lead Ads, portales inmobiliarios (Doomos, Inmuebles24, MercadoLibre). Estas integraciones solo se activan cuando el usuario las configura voluntariamente en su cuenta.

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing sin su consentimiento explícito.

Los datos personales se almacenan principalmente en servidores ubicados dentro de la Unión Europea (Hetzner, Alemania).

En el caso de sub-encargados con sede en Estados Unidos (como Stripe, Google Analytics o servicios de correo electrónico), las transferencias internacionales de datos se realizan al amparo de:

• El Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el destinatario esté certificado bajo dicho marco.
• Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea conforme al artículo 46.2.c del RGPD, cuando no exista decisión de adecuación.

Puede solicitar información adicional sobre las garantías aplicables a las transferencias internacionales contactando con nuestro Delegado de Protección de Datos en [DPO_CONTACTO].

De conformidad con el RGPD (artículos 15 a 22) y la LOPD-GDD, usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso (Art. 15 RGPD): Obtener confirmación de si se están tratando sus datos personales y, en tal caso, acceder a ellos y a la información sobre su tratamiento.
• Derecho de rectificación (Art. 16 RGPD): Solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de supresión — “derecho al olvido” (Art. 17 RGPD): Solicitar la eliminación de sus datos personales cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos.
• Derecho a la limitación del tratamiento (Art. 18 RGPD): Solicitar la restricción del tratamiento de sus datos en determinadas circunstancias, como cuando impugne la exactitud de los datos.
• Derecho a la portabilidad de los datos (Art. 20 RGPD): Recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Derecho de oposición (Art. 21 RGPD): Oponerse al tratamiento de sus datos personales, incluida la elaboración de perfiles, cuando el tratamiento se base en el interés legítimo.
• Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente.

Cómo ejercer sus derechos

Puede ejercer cualquiera de estos derechos enviando una solicitud por correo electrónico a [EMAIL_CONTACTO] o a nuestro Delegado de Protección de Datos en [DPO_CONTACTO], acompañando copia de su documento de identidad.

Responderemos a su solicitud en el plazo máximo de un (1) mes desde su recepción. Este plazo podrá prorrogarse otros dos (2) meses en caso de solicitudes complejas o numerosas, conforme al artículo 12.3 del RGPD, informándole de dicha prórroga dentro del primer mes.

Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos personales infringe la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Doomos CRM desempeña un doble papel en materia de protección de datos:

• Como responsable del tratamiento: Doomos es responsable del tratamiento de los datos personales de sus usuarios directos (titulares de cuentas, administradores y agentes inmobiliarios que utilizan la plataforma). Esto incluye los datos de registro, facturación, uso y soporte.
• Como encargado del tratamiento: Cuando nuestros clientes (inmobiliarias, agencias o agentes independientes) almacenan datos de sus propios clientes finales en Doomos CRM (contactos, compradores potenciales, datos de propiedades), Doomos actúa como encargado del tratamiento. En este supuesto, el cliente de Doomos es el responsable del tratamiento de dichos datos y Doomos los trata exclusivamente siguiendo sus instrucciones.

La relación entre Doomos (como encargado) y el cliente (como responsable) se formaliza mediante un Acuerdo de Tratamiento de Datos (DPA, por sus siglas en inglés) conforme al artículo 28 del RGPD. Este acuerdo establece las obligaciones y responsabilidades de cada parte en relación con el tratamiento de datos personales.

Los clientes de Doomos, como responsables del tratamiento de los datos de sus clientes finales, son responsables de cumplir con sus propias obligaciones legales en materia de protección de datos, incluyendo la obtención del consentimiento necesario y la información a los interesados.

Doomos implementa medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, conforme al artículo 32 del RGPD. Entre estas medidas se incluyen:

• Cifrado en tránsito y en reposo: Todas las comunicaciones se protegen mediante TLS 1.3. Los datos almacenados se cifran en reposo utilizando algoritmos de cifrado estándar de la industria.
• Aislamiento multi-tenant: Se utiliza PostgreSQL Row-Level Security (RLS) para garantizar el aislamiento completo de los datos entre los diferentes inquilinos (tenants) de la plataforma, impidiendo el acceso no autorizado entre organizaciones.
• Autenticación de doble factor (2FA): Disponible para todos los usuarios como capa adicional de seguridad en el acceso a sus cuentas.
• Auditorías de seguridad: Se realizan auditorías de seguridad periódicas para identificar y corregir posibles vulnerabilidades.
• Notificación de brechas de seguridad: En caso de una violación de seguridad que afecte a datos personales, notificaremos a la autoridad de control competente (AEPD) en un plazo máximo de 72 horas conforme al artículo 33 del RGPD, y a los interesados afectados sin dilación indebida cuando la violación entrañe un alto riesgo para sus derechos y libertades (artículo 34 del RGPD).

Doomos CRM incorpora funcionalidades basadas en inteligencia artificial que implican tratamiento automatizado de datos:

• Lead Scoring (puntuación de contactos): El sistema asigna automáticamente una puntuación de 0 a 100 a cada contacto (lead) en función de su nivel de interés y probabilidad de conversión. Esta puntuación se calcula mediante perfilado automatizado basado en la interacción del contacto con la plataforma.
• Predicción de operaciones (Deal Prediction): El sistema analiza automáticamente los datos históricos y el estado actual de las operaciones inmobiliarias para predecir la probabilidad de cierre.

De conformidad con el artículo 22 del RGPD, le informamos de que:

• Estas funcionalidades sirven como herramienta de apoyo a la toma de decisiones y no producen efectos jurídicos ni decisiones que le afecten significativamente de forma autónoma.
• Los usuarios pueden solicitar revisión humana de cualquier resultado o decisión generada por estos sistemas automatizados.
• Puede expresar su punto de vista e impugnar la decisión contactando con nuestro equipo en [EMAIL_CONTACTO].

Doomos CRM es un servicio dirigido exclusivamente a profesionales del sector inmobiliario y no está destinado a menores de edad. No recopilamos deliberadamente datos personales de menores de 14 años, de conformidad con el artículo 7 de la LOPD-GDD.

Si tiene conocimiento de que un menor de 14 años nos ha proporcionado datos personales, le rogamos que nos contacte en [EMAIL_CONTACTO] para proceder a su eliminación inmediata.

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. Cualquier modificación sustancial será notificada a los usuarios registrados mediante correo electrónico y se publicará en esta misma página con la fecha de última actualización.

Le recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos sus datos personales. La fecha de la última modificación se indica al inicio de este documento.