Política de Privacidad

Última actualización: 3 de abril de 2026

Conforme al RGPD (UE) 2016/679 y la LOPDGDD 3/2018

1. Identidad del Responsable del Tratamiento

MiCasa Property Management S.L.

  • CIF/NIF: B-12345678
  • Domicilio social: Calle Example, 123, 28001 Madrid, España
  • Email: protecciondatos@micasa.es
  • Teléfono: +34 900 123 456
  • Registro Mercantil: Madrid, Tomo 12345, Folio 67, Sección 8, Hoja M-234567

MiCasa opera una plataforma digital de gestión inmobiliaria que conecta propietarios e inquilinos en el territorio español. Somos responsables del tratamiento de sus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos conforme al artículo 37 del RGPD y artículo 34 de la LOPDGDD:

Datos de contacto del DPO:

  • Email: dpo@micasa.es
  • Dirección postal: DPO - MiCasa, Calle Example, 123, 28001 Madrid
  • Teléfono: +34 900 123 457

Puede contactar con nuestro DPO para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos.

3. Datos Personales que Recogemos

3.1 Categorías de Datos

Datos de Identificación:

  • Nombre y apellidos
  • DNI/NIE/Pasaporte
  • Fecha de nacimiento
  • Nacionalidad
  • Fotografía (opcional, para perfil)

Datos de Contacto:

  • Dirección postal
  • Correo electrónico
  • Teléfono móvil y fijo

Datos Económicos y Financieros:

  • Datos bancarios (IBAN) para domiciliaciones
  • Historial de pagos de alquiler
  • Ingresos y situación laboral (para solvencia)
  • Referencias bancarias

Datos sobre Inmuebles:

  • Dirección y características de la propiedad
  • Fotografías del inmueble
  • Certificados energéticos
  • Documentación catastral

Datos de Navegación:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de navegación
  • Cookies (ver apartado específico)

Datos Especialmente Protegidos

NO recogemos datos de categorías especiales (artículo 9 RGPD): origen étnico/racial, opiniones políticas, creencias religiosas, afiliación sindical, datos genéticos, biométricos, salud o vida sexual. Si por error proporcionara estos datos, serán eliminados inmediatamente.

4. Finalidades del Tratamiento y Base Legal

FinalidadBase Legal (RGPD)Plazo de Conservación
Gestión de la relación contractual (alquileres, servicios)Art. 6.1.b) Ejecución de contratoFin del contrato + 5 años (prescripción)
Cumplimiento de obligaciones fiscales y contablesArt. 6.1.c) Obligación legal6 años (Ley General Tributaria)
Envío de comunicaciones comerciales y newsletterArt. 6.1.a) ConsentimientoHasta la retirada del consentimiento
Análisis de navegación y mejora de la plataformaArt. 6.1.f) Interés legítimo2 años (datos agregados indefinidamente)
Prevención de fraude y seguridadArt. 6.1.f) Interés legítimoSegún necesidad probatoria
Elaboración de perfiles (matching propietarios-inquilinos)Art. 6.1.a) Consentimiento explícitoHasta la retirada del consentimiento

5. Destinatarios de los Datos

5.1 Comunicación a Terceros

Sus datos podrán ser comunicados a los siguientes destinatarios:

Otros usuarios de la plataforma:

Propietarios e inquilinos verán datos necesarios para la gestión del alquiler (nombre, teléfono, email) una vez iniciada la relación contractual.

Encargados del tratamiento:

  • Proveedores de hosting y almacenamiento cloud (AWS, Google Cloud)
  • Servicios de email marketing (Mailchimp)
  • Pasarelas de pago (Stripe, PayPal)
  • Herramientas de analítica web (Google Analytics)
  • Servicios de soporte técnico y CRM

Todos los encargados han firmado el correspondiente contrato de encargo del tratamiento conforme al artículo 28 del RGPD.

Administraciones Públicas:

Agencia Tributaria, Juzgados, Fuerzas y Cuerpos de Seguridad del Estado, cuando exista obligación legal.

5.2 Transferencias Internacionales

Algunos de nuestros encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos un nivel adecuado de protección mediante:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Certificaciones internacionales (Privacy Shield sucesor, ISO 27001)
  • Decisiones de adecuación de la Comisión Europea

Puede solicitar una copia de las garantías implementadas contactando con nuestro DPO.

6. Derechos del Interesado (Arts. 15-22 RGPD)

Conforme a la normativa de protección de datos, usted tiene los siguientes derechos:

🔍 Derecho de Acceso

Obtener confirmación de si tratamos sus datos y acceder a ellos.

✏️ Derecho de Rectificación

Rectificar datos inexactos o completar datos incompletos.

🗑️ Derecho de Supresión

Solicitar la eliminación de sus datos cuando no sean necesarios.

⛔ Derecho de Oposición

Oponerse al tratamiento de sus datos en determinadas circunstancias.

🔒 Derecho de Limitación

Solicitar la limitación del tratamiento de sus datos.

📦 Derecho de Portabilidad

Recibir sus datos en formato estructurado y transmitirlos a otro responsable.

✉️ Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

⏱️ Plazo de respuesta: 30 días naturales desde la recepción de su solicitud (prorrogables otros 30 días en caso de complejidad).

⚖️ Derecho a Reclamar ante la AEPD

Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid

Web: www.aepd.es

Teléfono: 901 100 099 / 912 663 517

7. Medidas de Seguridad

Hemos implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD:

🔐 Cifrado

TLS 1.3 para datos en tránsito, AES-256 para datos en reposo

🔑 Control de Acceso

Autenticación multifactor, control de acceso basado en roles (RBAC)

🛡️ Firewall y Protección

WAF, protección DDoS, monitorización 24/7

📝 Auditorías

Logs de auditoría, revisiones de seguridad trimestrales, pentesting anual

💾 Backups

Copias de seguridad diarias cifradas, almacenamiento redundante geográfico

👥 Formación

Formación continua del personal en protección de datos y ciberseguridad

Protocolo de Brechas de Seguridad

En caso de brecha de seguridad que afecte a sus datos, notificaremos a la AEPD en un plazo de 72 horas y a los afectados sin dilación indebida cuando suponga un alto riesgo para sus derechos y libertades.

8. Política de Cookies

Utilizamos cookies y tecnologías similares conforme a lo dispuesto en el artículo 22.2 de la LSSI (Ley 34/2002) y el criterio de la AEPD.

Tipos de Cookies que Utilizamos:

1. Cookies Técnicas y Funcionales (Necesarias) ✅

Permiten la navegación y uso de funcionalidades básicas. No requieren consentimiento.

  • Sesión de usuario autenticado
  • Carrito de compra
  • Preferencias de idioma
  • Seguridad (CSRF tokens)

2. Cookies de Preferencias 🎨

Recuerdan sus preferencias (tema oscuro/claro, moneda, etc.). Requieren consentimiento.

3. Cookies de Analítica 📊

Permiten analizar el comportamiento de los usuarios (Google Analytics). Requieren consentimiento.

4. Cookies de Publicidad 🎯

Para mostrar publicidad personalizada. Requieren consentimiento explícito.

⚙️ Gestionar Cookies

Puede gestionar sus preferencias de cookies en cualquier momento:

  • Desde nuestro Panel de Cookies (banner al entrar)
  • En la configuración de su navegador
  • Desde su panel de privacidad

Nota: Bloquear cookies técnicas puede afectar al funcionamiento de la plataforma.

9. Protección de Menores

Conforme al artículo 8 del RGPD y artículo 7 de la LOPDGDD, nuestra plataforma está destinada exclusivamente a mayores de 18 años.

NO recogemos intencionadamente datos de menores de edad. Si tuviéramos conocimiento de que hemos recabado datos de un menor sin autorización parental, procederíamos a su eliminación inmediata.

Si es padre/madre/tutor y cree que su hijo menor ha proporcionado datos, contacte urgentemente con:dpo@micasa.es

10. Decisiones Automatizadas y Elaboración de Perfiles

Conforme al artículo 22 del RGPD, le informamos sobre el uso de decisiones automatizadas:

Sistemas de Recomendación

Utilizamos algoritmos para sugerirle propiedades basadas en:

  • Sus búsquedas anteriores
  • Propiedades guardadas en favoritos
  • Preferencias de ubicación y precio

Base legal: Consentimiento explícito (puede desactivarlo en configuración)

Evaluación de Solvencia

Los propietarios pueden utilizar sistemas automatizados para evaluar solicitudes de inquilinos. Sin embargo, la decisión final siempre es humana.

🙋 Derecho a No Ser Objeto de Decisiones Automatizadas

Puede solicitar intervención humana, expresar su punto de vista e impugnar cualquier decisión automatizada contactando con nuestro DPO.

11. Actualizaciones de esta Política

Podemos modificar esta Política de Privacidad para adaptarla a:

  • Cambios legislativos o regulatorios
  • Criterios de autoridades de control (AEPD, CEPD)
  • Nuevas funcionalidades de la plataforma
  • Mejoras en nuestras prácticas de privacidad

Le notificaremos cualquier cambio sustancial mediante:

  • Email a su dirección registrada
  • Notificación destacada en la plataforma
  • Solicitud de renovación del consentimiento (si aplicable)

Versión actual: 1.0 | Fecha de entrada en vigor: 3/4/2026

12. Información de Contacto

📧 Protección de Datos

⚖️ AEPD (Autoridad de Control)

Su Privacidad es Nuestra Prioridad

En MiCasa estamos comprometidos con la protección de sus datos personales y el cumplimiento riguroso del RGPD y la LOPDGDD. Tratamos sus datos con la máxima transparencia, seguridad y respeto.

Si tiene cualquier duda sobre esta Política de Privacidad, no dude en contactarnos.

Gestionar mis DatosVer Términos de Servicio