Llavioarrow_backVolver

Información legal

Política de privacidad

Última actualización: 28 de abril de 2026

En Llavio nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, por qué los recogemos, cómo los usamos y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: [RAZÓN SOCIAL] — CIF [CIF]
  • Domicilio: [DIRECCIÓN FISCAL COMPLETA]
  • Email DPD: [dpd@llavio.com]

2. Qué datos recogemos

Datos de registro

  • Email, contraseña cifrada, rol seleccionado (inquilino / propietario)
  • Nombre, apellidos, teléfono, idioma preferido

Datos del perfil de inquilino

  • DNI/NIE/Pasaporte (anverso y reverso) — para verificación de identidad
  • Nóminas, declaración de la renta, contrato laboral — para evaluar solvencia
  • Datos bancarios agregados (ingreso medio mensual) obtenidos vía Open Banking PSD2

Datos del propietario

  • Datos del inmueble (dirección, fotos, criterios de selección)
  • Datos identificativos del titular para el contrato de arrendamiento

Datos técnicos

  • Dirección IP, agente de usuario, ID de sesión, registros de accesos
  • Datos de uso de la plataforma (interacciones, swipes, mensajes)

3. Para qué usamos tus datos

  • Prestar el servicio: autenticación, perfil, matching, chat, contratos, firma. Base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Verificación de identidad y solvencia: KYC con proveedores externos (Onfido) y Open Banking PSD2 (Tink). Base legal: consentimiento explícito (art. 6.1.a RGPD).
  • Cumplimiento de obligaciones legales: conservación de contratos firmados durante el plazo legal (art. 6.1.c RGPD).
  • Mejora del servicio: analítica agregada y anónima. Base legal: interés legítimo (art. 6.1.f RGPD).
  • Comunicaciones comerciales: solo si has dado consentimiento previo y explícito.

4. Encargados del tratamiento

Compartimos datos estrictamente necesarios con proveedores de servicios que actúan como encargados del tratamiento bajo contrato (art. 28 RGPD). Todos cumplen RGPD y, en su caso, las cláusulas tipo de la UE para transferencias internacionales:

  • Supabase (hosting + base de datos + Storage) — UE
  • Vercel (hosting de la aplicación) — UE
  • Onfido (verificación de identidad) — UE
  • Tink (Open Banking PSD2) — UE
  • Signaturit (firma electrónica) — UE
  • Stripe (procesamiento de pagos) — UE/EEUU con cláusulas tipo
  • [Resend / SendGrid] (email transaccional)

5. Plazos de conservación

  • Cuenta activa: mientras mantengas la cuenta abierta.
  • Documentos de verificación: hasta que solicites su eliminación, salvo que un contrato firmado los requiera.
  • Contratos firmados: 5 años tras la finalización del arrendamiento, conforme a obligaciones fiscales y mercantiles.
  • Datos bancarios PSD2: el consentimiento caduca a los 90 días por ley europea. Solo conservamos el ingreso mensual agregado, no transacciones.
  • Logs técnicos: 12 meses.

6. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener una copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: eliminar tus datos cuando ya no sean necesarios.
  • Limitación: restringir el tratamiento bajo ciertas condiciones.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado para transferirlos a otro responsable.
  • Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
  • Reclamación ante la AEPD: puedes presentar una reclamación en www.aepd.es.

Para ejercer estos derechos, escríbenos a dpd@llavio.com con copia de un documento que acredite tu identidad.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado HTTPS/TLS 1.2+ en tránsito, AES-256 en reposo para documentos, control de acceso por roles, registro de auditoría de verificaciones y formación regular del equipo.

8. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o funcionales. Si los cambios son sustanciales te avisaremos por email o mediante notificación destacada en la plataforma con 30 días de antelación.