InmoAutomation
Empezar gratis

Política de Privacidad

Última actualización: 18 de abril de 2026

En IMPACTO GROUP LTD ("nosotros", "nuestro") tomamos la protección de su privacidad muy en serio. Esta Política de Privacidad explica qué datos personales recopilamos cuando utiliza la plataforma InmoAutomation y los servicios relacionados (el "Servicio"), con qué finalidad los tratamos, sobre qué base jurídica, durante cuánto tiempo, con quién los compartimos y cómo puede usted ejercer sus derechos.

Esta política se aplica en cumplimiento del Reglamento (UE) 2016/679 (RGPD), del UK GDPR y del resto de normativa aplicable en materia de protección de datos personales y privacidad electrónica. Complementa, sin reemplazarlos, los Términos de Servicio, la Política de Cookies y, en su caso, los Términos del Programa de Partners.

1. Identificación del responsable del tratamiento

El responsable del tratamiento de los datos personales tratados a través del Servicio es:

Razón social: IMPACTO GROUP LTD

Número de registro: 14218383

Domicilio social: 128 City Road, London, United Kingdom, EC1V 2NX

Correo electrónico de contacto: [email protected]

Sitio web: https://inmoautomation.com

Para cualquier consulta o solicitud relativa al tratamiento de sus datos personales, puede contactarnos por los medios indicados.

2. Ámbito de aplicación y categorías de interesados

Esta Política de Privacidad se aplica a las siguientes categorías de personas cuyos datos podemos tratar en el marco del Servicio:

2.1 Clientes y Usuarios Autorizados

Profesionales y agencias del sector inmobiliario que registran cuentas en la plataforma para utilizar el Servicio, así como los usuarios invitados a operar bajo la cuenta de una agencia (empleados, colaboradores, contratistas).

2.2 Leads y contactos comerciales gestionados por nuestros Clientes

Personas que interactúan con los valoradores públicos, formularios o canales de comunicación operados por nuestros Clientes a través del Servicio (potenciales compradores, vendedores, arrendatarios, arrendadores), y cuyos datos son procesados por el Servicio en nombre del Cliente correspondiente.

Respecto a estos datos, el Cliente actúa como responsable del tratamiento y nosotros como encargado del tratamiento (véase sección 5).

2.3 Visitantes del sitio web

Personas que visitan nuestro sitio público inmoautomation.com sin registrarse, incluyendo visitantes de páginas informativas, comerciales y legales.

2.4 Partners del Programa

Personas (físicas o jurídicas) que participan en el Programa de Partners de InmoAutomation, ya sea como Partners directos o como Sub-Partners invitados, y que aportan datos identificativos, fiscales y bancarios para el devengo y cobro de comisiones.

2.5 Personas que se comunican con nosotros

Cualquier persona que se ponga en contacto con nosotros a través de formularios, correo electrónico, redes sociales o por cualquier otro medio, para consultas comerciales, soporte, ejercicio de derechos u otras finalidades relacionadas con el Servicio.

3. Categorías de datos personales que tratamos

En función de su relación con el Servicio y de las funcionalidades que utilice, podemos tratar las siguientes categorías de datos. No todos los datos descritos se recopilan de todas las personas; los datos concretos dependen del rol y del uso del Servicio.

3.1 Datos de identificación y contacto

  • Nombre y apellidos.
  • Correo electrónico.
  • Número de teléfono (cuando se facilita).
  • Nombre comercial o razón social de la agencia.
  • Dirección postal y datos de facturación, cuando proceda.

3.2 Datos de autenticación y seguridad

  • Contraseña: nunca la almacenamos en texto plano ni en una forma reversible; se conserva exclusivamente como huella criptográfica.
  • Tokens de sesión: nos permiten mantener su sesión iniciada de forma segura entre páginas y renovarla periódicamente.
  • Códigos de un solo uso (OTP): para flujos como la verificación del teléfono, generamos y validamos códigos temporales a través de un proveedor externo (véase sección 5).
  • Dirección IP e información técnica del dispositivo, navegador y sistema operativo.
  • Registros de acceso, errores y eventos de seguridad: fecha, hora, acción realizada, resultado de la operación y alertas relevantes.

3.3 Datos de facturación y pagos

  • Razón social, NIF/CIF, dirección fiscal, país.
  • Identificadores internos asignados por el procesador de pagos (cliente, suscripción, método de pago, intent y cargo).
  • Historial de pagos: importe, fecha, estado, divisa.
  • Datos de tarjeta: el número completo y el CVV nunca se almacenan en nuestros sistemas; son gestionados directamente por el procesador de pagos. Sólo recibimos marca de la tarjeta y los últimos cuatro dígitos a efectos de identificación.
  • Facturas y notas de crédito emitidas por el Prestador conforme a sus obligaciones contables y fiscales.

3.4 Datos de leads y contactos gestionados por el Cliente

  • Datos identificativos y de contacto introducidos por el lead en el valorador público, formularios, chatbot multicanal o cualquier otro canal del Servicio.
  • Datos sobre la operación deseada (compra, venta, alquiler, tasación) y sobre el inmueble (dirección, tipo, superficie, características).
  • Resultados de valoración generados por el Servicio.
  • Notas, etiquetas, segmentación y comentarios añadidos por el Cliente o sus Usuarios Autorizados.
  • Estado del lead a lo largo del embudo comercial e historial de interacciones con el Cliente a través del Servicio.

3.5 Datos de comunicaciones

  • Contenido de correos electrónicos generados, enviados o recibidos a través del Servicio (incluidas plantillas, secuencias automatizadas y respuestas de leads).
  • Conversaciones del chatbot multicanal y del agente IA interno (mensajes intercambiados, archivos adjuntos, metadatos de la conversación, canal —correo, web, mensajería social, WhatsApp—).
  • Métricas de envío y entrega: aperturas, clics, rebotes, quejas y eventos asociados.
  • Mensajes de soporte: tickets, conversaciones con nuestro equipo, adjuntos.
  • Instrucciones (prompts) y resultados generados por funcionalidades de inteligencia artificial.

3.6 Datos de uso y comportamiento en el Servicio

  • Páginas y funcionalidades utilizadas, frecuencia y duración.
  • Acciones realizadas (creación de leads, valoraciones, edición, exportación).
  • Configuración y preferencias de cuenta (idioma, notificaciones, parámetros del valorador).
  • Métricas de cuotas y consumo (valoraciones realizadas, correos enviados, peticiones a IA).

3.7 Datos de ubicación

  • Direcciones de inmuebles introducidas en el Servicio.
  • Coordenadas geográficas y referencias catastrales obtenidas mediante geocodificación o consulta a registros públicos.
  • Identificadores de ubicación facilitados por proveedores de mapas y direcciones.
  • Datos agregados de mercado por zonas geográficas.

3.8 Datos del Programa de Partners

  • Razón social, NIF/CIF y dirección fiscal completa del Partner.
  • Código de Referido elegido por el Partner.
  • Datos requeridos por el procesador de pagos para habilitar la cuenta de cobro (Stripe Connect): información de identidad, datos bancarios y documentación de verificación de identidad y prevención del blanqueo de capitales.
  • Estadísticas de actividad: número de Clientes Referidos, conversiones, comisiones devengadas, cobros realizados.
  • Facturas emitidas por el Prestador en nombre del Partner por las comisiones devengadas (modalidad de "factura expedida por el destinatario").
  • Vínculo jerárquico entre Partner directo y Sub-Partner.

3.9 Datos de integraciones de terceros configuradas por el Cliente

Cuando el Cliente conecta el Servicio con plataformas externas (redes sociales para mensajería, herramientas publicitarias, CRMs inmobiliarios o portales del sector), tratamos los datos necesarios para operar dichas integraciones:

  • Tokens de acceso de cuentas conectadas (almacenados de forma cifrada).
  • Identificadores de páginas, cuentas o entidades vinculadas (página de Facebook, cuenta de Instagram, número de WhatsApp, identificador de cuenta publicitaria, identificador de CRM, etc.).
  • Datos transferidos entre el Servicio y la plataforma externa (mensajes, eventos de conversión, propiedades sincronizadas).

3.10 Datos técnicos y de registro (logs)

  • Eventos del sistema, errores y excepciones.
  • Métricas de rendimiento y disponibilidad.
  • Eventos de auditoría sobre acciones administrativas.
  • Cookies y tecnologías similares, con el detalle previsto en la Política de Cookies.

Nota. No tratamos categorías especiales de datos personales (salud, origen racial o étnico, opiniones políticas, convicciones religiosas, datos genéticos, biométricos, etc.) salvo que nos sean facilitados de forma incidental por el interesado en una comunicación. En tal caso, los trataremos exclusivamente para responder al motivo de la comunicación y los conservaremos durante el tiempo estrictamente necesario.

4. Finalidades del tratamiento y bases jurídicas

Tratamos sus datos personales para las finalidades que se indican a continuación, sobre las bases jurídicas previstas en el artículo 6 del RGPD.

4.1 Prestación y gestión del Servicio

Finalidad: dar de alta y mantener cuentas, autenticar accesos, ejecutar las funcionalidades contratadas (valorador, gestión de leads, comunicaciones automatizadas, inteligencia de mercado, chatbot multicanal, agente IA, generación de contenido, etc.), prestar soporte y atender incidencias.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD).

4.2 Facturación, cobros y obligaciones contables

Finalidad: procesar pagos, gestionar suscripciones y cobros únicos (incluidas las campañas publicitarias), emitir facturas propias del Prestador con sus correspondientes datos fiscales, atender reembolsos y mantener registros contables y fiscales.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

4.3 Programa de Partners

Finalidad: gestionar el alta y permanencia en el Programa, atribuir Clientes Referidos, calcular y abonar comisiones, emitir las facturas correspondientes en nombre del Partner conforme al modelo de "factura expedida por el destinatario", verificar su identidad y prevenir el fraude en el contexto del Programa.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD), incluyendo normativa de prevención del blanqueo de capitales y obligaciones fiscales aplicables.

4.4 Comunicaciones operativas y transaccionales

Finalidad: enviar comunicaciones esenciales para el funcionamiento del Servicio: confirmaciones de alta, verificación del correo electrónico, alertas de seguridad, notificaciones de cambios en la cuenta, información sobre cobros, recordatorios de pago y respuestas a sus consultas.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD).

4.5 Comunicaciones comerciales

Finalidad: informarle sobre nuevas funcionalidades, novedades del Servicio, contenido educativo del sector y promociones relacionadas.

Base jurídica: consentimiento (art. 6.1.a RGPD) cuando sea exigible, o interés legítimo (art. 6.1.f RGPD) para informar a Clientes existentes sobre productos o funcionalidades análogas a las contratadas, conforme al considerando 47 del RGPD. En todo caso, podrá oponerse a recibir estas comunicaciones desde el enlace incluido en cada mensaje o contactando con nosotros.

4.6 Mejora del Servicio y diagnóstico técnico

Finalidad: analizar de forma agregada el uso del Servicio, identificar errores y problemas de rendimiento, desarrollar nuevas funcionalidades, realizar pruebas y optimizaciones, y resolver incidencias técnicas reportadas por el Cliente.

Base jurídica: interés legítimo (art. 6.1.f RGPD), en la mejora continua del Servicio. Cuando sea técnicamente posible, utilizamos datos anonimizados o seudonimizados.

4.7 Seguridad y prevención del fraude

Finalidad: proteger la integridad, disponibilidad y confidencialidad del Servicio, detectar y prevenir intentos de acceso no autorizado, abusos, ataques, fraudes en pagos o en el Programa de Partners.

Base jurídica: interés legítimo (art. 6.1.f RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

4.8 Cumplimiento de obligaciones legales

Finalidad: cumplir con obligaciones legales aplicables al Prestador, incluyendo conservación de documentación contable y fiscal, atención de requerimientos de autoridades competentes, gestión del derecho de los interesados y otras obligaciones derivadas de la normativa.

Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD).

4.9 Defensa frente a reclamaciones

Finalidad: formular, ejercer y defender reclamaciones judiciales o extrajudiciales en las que el Prestador sea parte.

Base jurídica: interés legítimo (art. 6.1.f RGPD).

5. Destinatarios y encargados del tratamiento (sub-procesadores)

Para prestar el Servicio nos apoyamos en proveedores externos especializados que tratan datos personales por cuenta nuestra como encargados del tratamiento, en los términos del artículo 28 del RGPD, mediante contratos que les obligan a tratar los datos únicamente conforme a nuestras instrucciones, a respetar la confidencialidad y a aplicar medidas técnicas y organizativas apropiadas. Algunos proveedores pueden actuar también como responsables independientes respecto a determinados tratamientos propios (por ejemplo, prevención de fraude por parte del procesador de pagos).

Los principales sub-procesadores que utilizamos en la fecha de esta política son los siguientes. Esta lista podrá actualizarse conforme a la sección 5.8.

5.1 Infraestructura, alojamiento y modelos de inteligencia artificial

Google Cloud Platform (Google LLC / Google Ireland Ltd.)

  • Función: alojamiento de la aplicación, base de datos, almacenamiento de archivos, colas de tareas y programación de procesos automáticos; entrega de la interfaz web al navegador del usuario; ejecución de los modelos de inteligencia artificial generativa (familia Gemini) que dan soporte a las funcionalidades de IA del Servicio (chatbot multicanal, agente interno, generación de contenido, etc.).
  • Datos tratados: la práctica totalidad de los datos del Servicio, en cuanto residen en su infraestructura. En las funcionalidades de IA, las instrucciones y el contexto necesarios para la generación, que pueden incluir Contenido del Cliente y Datos de Leads en la medida estrictamente necesaria.
  • Ubicación: los datos del Servicio se alojan en la Unión Europea. Para la entrega de contenido estático y, en ocasiones, para determinados modelos de IA, pueden utilizarse redes y centros de datos del proveedor situados fuera de la UE, siempre con las salvaguardias previstas en la sección 6.
  • Rol: encargado del tratamiento.
  • Política sobre datos en IA: los modelos no utilizan las instrucciones ni los resultados generados para entrenar modelos de uso general sin nuestro consentimiento expreso.
  • Información: cloud.google.com/terms/data-processing-addendum

5.2 Procesamiento de pagos y cobros a Partners

Stripe (Stripe Payments Europe Ltd. y Stripe, Inc.)

  • Función: procesamiento de pagos por suscripciones y servicios adicionales, gestión de métodos de pago, prevención de fraude y, mediante Stripe Connect, pago de comisiones a Partners.
  • Datos tratados: identificadores de cliente y método de pago, importe, divisa, datos de tarjeta (gestionados directamente por Stripe bajo el estándar PCI-DSS), datos de verificación de identidad y bancarios de los Partners.
  • Ubicación: Unión Europea / Estados Unidos (con salvaguardias adecuadas).
  • Rol: encargado del tratamiento, con tratamientos propios como responsable independiente para prevención de fraude.
  • Información: stripe.com/privacy

5.3 Envío de correo electrónico transaccional y de marketing

Resend (Plus Five Five, Inc.)

  • Función: envío de correos electrónicos transaccionales (alertas, verificaciones, facturas, recordatorios), correos de nutrición a leads del Cliente y comunicaciones comerciales del Prestador.
  • Datos tratados: dirección de correo electrónico, nombre, contenido del mensaje, métricas de entrega y eventos asociados.
  • Ubicación: Estados Unidos (con salvaguardias adecuadas).
  • Rol: encargado del tratamiento.
  • Información: resend.com/legal/privacy-policy

5.4 Cartografía, geocodificación y direcciones

Google Maps Platform (Google LLC / Google Ireland Ltd.)

  • Función: autocompletado y normalización de direcciones, geocodificación y obtención de identificadores de lugar.
  • Datos tratados: direcciones introducidas por el usuario, coordenadas geográficas, identificadores de lugar.
  • Ubicación: Estados Unidos (con salvaguardias adecuadas).
  • Información: policies.google.com/privacy

Mapbox (Mapbox, Inc.)

  • Función: visualización de mapas interactivos en las funcionalidades de inteligencia de mercado y dibujo de zonas de interés.
  • Datos tratados: coordenadas geográficas, polígonos dibujados por el usuario, datos técnicos del navegador necesarios para servir las piezas del mapa.
  • Ubicación: Estados Unidos (con salvaguardias adecuadas).
  • Información: mapbox.com/legal/privacy

5.5 Verificación de teléfono

Twilio (Twilio Inc. / Twilio Ireland Ltd.)

  • Función: envío y verificación de códigos de un solo uso por SMS o WhatsApp para confirmar la titularidad del número de teléfono.
  • Datos tratados: número de teléfono, código de verificación, marcas temporales y resultado de la operación.
  • Ubicación: Unión Europea / Estados Unidos (con salvaguardias adecuadas).
  • Información: twilio.com/en-us/legal/privacy

5.6 Mensajería multicanal y publicidad (cuando el Cliente las activa)

Meta Platforms (Meta Platforms Ireland Ltd.)

  • Función: integración con Facebook Messenger, Instagram Direct, WhatsApp Business y la Marketing API de Meta para campañas publicitarias del módulo Impulso, cuando el Cliente conecta una página o cuenta de su titularidad.
  • Datos tratados: mensajes intercambiados con usuarios finales del Cliente, identificadores de cuentas y páginas conectadas, eventos de conversión, parámetros de campaña.
  • Ubicación: Unión Europea / Estados Unidos (con salvaguardias adecuadas).
  • Información: facebook.com/privacy/policy

5.7 Otros destinatarios

  • Asesores profesionales (abogados, asesores fiscales, auditores) cuando sea necesario para cumplir obligaciones legales o defender intereses legítimos, sujetos en todo caso a confidencialidad.
  • Autoridades competentes, cuando estemos legalmente obligados a divulgar información en respuesta a un requerimiento válido.
  • Posibles compradores o sucesores en el supuesto de operaciones societarias (fusión, adquisición, transmisión de negocio), en cuyo caso continuará aplicándose esta Política de Privacidad o, en su caso, la del sucesor.

5.8 Actualización de la lista de sub-procesadores

Esta lista refleja el estado vigente en la fecha de actualización de esta política. Podemos incorporar nuevos sub-procesadores o sustituir los existentes cuando sea necesario para prestar el Servicio. Los cambios materiales se reflejarán en una versión actualizada de esta Política de Privacidad y, cuando proceda, se notificarán a los Clientes con antelación razonable para que puedan oponerse por motivos justificados de protección de datos conforme a lo previsto en los Términos de Servicio.

No vendemos sus datos personales. No comercializamos ni alquilamos sus datos personales a terceros con fines de marketing. Sólo los compartimos con los destinatarios anteriores en la medida estrictamente necesaria para prestar el Servicio o cumplir con obligaciones legales.

6. Transferencias internacionales de datos

Algunos sub-procesadores están establecidos fuera del Espacio Económico Europeo (EEE) o tratan datos en países terceros, lo que implica transferencias internacionales de datos personales a jurisdicciones que pueden no ofrecer un nivel de protección equivalente al del RGPD/UK GDPR.

6.1 Países destinatarios

  • Estados Unidos: servicios prestados o respaldados por proveedores con casa matriz o infraestructura en Estados Unidos (procesamiento de pagos, IA generativa, cartografía, mensajería de terceros, envío de correo electrónico).
  • Otras jurisdicciones: dependientes de la infraestructura global de los proveedores, especialmente en funciones de redes de distribución de contenido y respaldo de emergencia.

6.2 Salvaguardias aplicadas

Para garantizar un nivel adecuado de protección, implementamos las salvaguardias previstas en los artículos 44 a 50 del RGPD:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914), incluido el módulo responsable-encargado.
  • UK International Data Transfer Agreement (IDTA) o el UK Addendum a las SCC para transferencias desde el Reino Unido.
  • Decisiones de adecuación de la Comisión Europea o del gobierno del Reino Unido cuando estén disponibles.
  • Medidas técnicas y organizativas adicionales: cifrado de datos en tránsito y en reposo, minimización del volumen transferido, controles de acceso estrictos y acuerdos de confidencialidad con el personal de los proveedores.

Puede solicitar más información sobre las salvaguardias concretas aplicadas a una transferencia específica contactándonos en [email protected].

7. Plazos de conservación

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, atendiendo a la naturaleza del dato, la base jurídica del tratamiento, las obligaciones legales aplicables y los plazos de prescripción de posibles acciones.

7.1 Cuentas de Cliente y Usuarios Autorizados

  • Mientras la cuenta esté activa: durante toda la relación contractual.
  • Tras la baja de la cuenta: hasta treinta (30) días de gracia para exportación, tras los cuales se procede a la eliminación segura, salvo que la ley exija su conservación.

7.2 Datos contables y fiscales

Las facturas emitidas y la documentación contable y fiscal asociada se conservan durante los plazos establecidos por la normativa aplicable (con carácter orientativo, hasta seis años en el Reino Unido y diez años o más para determinados documentos en jurisdicciones de la UE).

7.3 Datos de leads y contactos del Cliente

  • Mientras el Cliente correspondiente mantenga su cuenta activa o hasta que el Cliente solicite la supresión.
  • Tras la baja del Cliente: treinta (30) días de gracia, tras los cuales los datos de leads se eliminan, salvo obligación legal de conservación o solicitud expresa de bloqueo por una autoridad competente.

7.4 Datos de comunicaciones

  • Correos enviados a través del Servicio: hasta veinticuatro (24) meses, para trazabilidad y cumplimiento.
  • Conversaciones del chatbot multicanal y del agente IA: mientras la cuenta del Cliente esté activa, salvo solicitud anterior de supresión.
  • Mensajes de soporte: hasta treinta y seis (36) meses desde la resolución del caso.

7.5 Datos del Programa de Partners

  • Mientras el Partner permanezca activo en el Programa.
  • Historial de comisiones y pagos: conforme a las obligaciones contables y fiscales aplicables (orientativamente diez años o más).
  • Documentación de verificación de identidad: hasta cinco (5) años desde la finalización de la relación, conforme a la normativa de prevención del blanqueo de capitales aplicable a los proveedores de pago.

7.6 Logs técnicos y de seguridad

  • Logs de acceso y actividad: hasta doce (12) meses.
  • Logs de seguridad y auditoría: hasta veinticuatro (24) meses.
  • Registros de incidentes de seguridad: hasta cinco (5) años desde la resolución del incidente.

7.7 Datos para la defensa de reclamaciones

Cuando exista una reclamación, disputa o procedimiento legal en curso, conservaremos los datos necesarios hasta su resolución definitiva más el plazo de prescripción aplicable.

7.8 Eliminación o anonimización

Transcurridos los plazos aplicables, procedemos a la eliminación segura de los datos o, cuando sea técnicamente posible y útil, a su anonimización irreversible, en cuyo caso podrán conservarse de forma agregada para fines estadísticos o de mejora del Servicio.

8. Sus derechos como interesado

Conforme al RGPD, al UK GDPR y a la legislación nacional aplicable, usted dispone de los siguientes derechos respecto al tratamiento de sus datos personales:

8.1 Derecho de acceso (art. 15 RGPD)

Obtener confirmación sobre si tratamos sus datos personales y, en su caso, acceder a una copia de los mismos junto con información sobre finalidades, categorías, destinatarios, plazos de conservación y derechos.

8.2 Derecho de rectificación (art. 16 RGPD)

Obtener la rectificación de datos personales inexactos y completar aquellos que sean incompletos. Buena parte de sus datos puede actualizarlos directamente desde su panel de control.

8.3 Derecho de supresión o "derecho al olvido" (art. 17 RGPD)

Obtener la supresión de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, retire un consentimiento o se den otros supuestos legales. Este derecho puede estar limitado cuando debamos conservar los datos para cumplir obligaciones legales o para el ejercicio o defensa de reclamaciones.

8.4 Derecho a la limitación del tratamiento (art. 18 RGPD)

Obtener la limitación del tratamiento (es decir, que conservemos los datos pero no los utilicemos) en supuestos como impugnación de la exactitud o tratamiento ilícito.

8.5 Derecho a la portabilidad (art. 20 RGPD)

Recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando el tratamiento se base en su consentimiento o en un contrato y se efectúe por medios automatizados. El Servicio dispone de herramientas de exportación en formatos estándar (CSV, JSON).

8.6 Derecho de oposición (art. 21 RGPD)

Oponerse en cualquier momento a tratamientos basados en interés legítimo por motivos relacionados con su situación particular. En materia de marketing directo, su oposición es absoluta y no requiere motivación; puede ejercerla en el enlace de baja incluido en cada comunicación.

8.7 Decisiones automatizadas y elaboración de perfiles (art. 22 RGPD)

No adoptamos decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar. Las funcionalidades de inteligencia artificial del Servicio proporcionan asistencia y sugerencias, pero las decisiones operativas relevantes (publicar un anuncio, enviar una comunicación a un lead, aceptar o rechazar un cliente) las adopta el Cliente con intervención humana significativa.

8.8 Retirada del consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

8.9 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede:

  • Enviarnos un correo a [email protected];
  • Escribirnos por correo postal a IMPACTO GROUP LTD, 128 City Road, London, United Kingdom, EC1V 2NX;
  • Utilizar las funcionalidades disponibles en su panel de control para acceder, rectificar o exportar sus datos.

Podemos solicitarle información adicional para verificar su identidad de forma proporcionada al riesgo. Atenderemos su solicitud en el plazo máximo de un (1) mes desde su recepción, prorrogable dos meses más en casos especialmente complejos, en cuyo caso le informaremos debidamente.

8.10 Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos personales infringe la normativa, puede presentar una reclamación ante la autoridad de control competente:

  • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk.
  • España: Agencia Española de Protección de Datos (AEPD) — aepd.es.
  • Otros países UE: autoridad de protección de datos de su país de residencia, lugar de trabajo o lugar de la supuesta infracción.

Antes de presentar una reclamación ante la autoridad, le agradeceremos que se ponga en contacto con nosotros para tratar de resolver su consulta.

9. Cookies y tecnologías similares

El uso de cookies y tecnologías similares se rige por la Política de Cookies, que forma parte integrante de esta Política de Privacidad y describe las categorías de cookies utilizadas, su finalidad, base jurídica, duración y los mecanismos para gestionar su consentimiento.

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación o el acceso no autorizados, atendiendo al estado de la técnica, los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, así como a los riesgos para los derechos y libertades de las personas físicas.

10.1 Medidas técnicas

  • Cifrado en tránsito: todas las comunicaciones entre su navegador y el Servicio están cifradas mediante protocolos estándar de la industria.
  • Cifrado en reposo: los datos almacenados en nuestra infraestructura están cifrados, y aplicamos protección adicional a campos especialmente sensibles (como las claves de integraciones con terceros).
  • Autenticación y control de acceso: las sesiones se mantienen mediante tokens emitidos con los atributos de seguridad apropiados para limitar su exposición. En nuestros sistemas internos aplicamos el principio de mínimo privilegio y separación de funciones por rol.
  • Almacenamiento de contraseñas: las contraseñas no se almacenan nunca en texto plano ni de forma reversible; se conservan únicamente como huella criptográfica con sal única por usuario, lo que las hace técnicamente irrecuperables.
  • Segmentación y aislamiento entre los entornos de producción, pruebas y desarrollo.
  • Monitorización, registro y alertas sobre accesos, errores y eventos de seguridad relevantes.
  • Copias de seguridad automáticas, cifradas y con capacidad de restauración a un momento concreto.
  • Actualizaciones y parches de seguridad aplicados de forma regular sobre el software propio y el de terceros.

10.2 Medidas organizativas

  • Políticas internas de seguridad de la información y de protección de datos.
  • Acuerdos de confidencialidad con todo el personal con acceso a datos personales.
  • Procedimientos documentados de gestión de incidentes y notificación de brechas.
  • Revisiones periódicas de roles y permisos, y formación de seguridad para el personal.
  • Auditorías y evaluaciones de riesgos cuando proceda.

10.3 Notificación de brechas de seguridad

En caso de brecha de seguridad que pueda entrañar un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida conforme al artículo 34 del RGPD, indicando la naturaleza de la brecha, las posibles consecuencias y las medidas adoptadas o propuestas.

Asimismo, notificaremos toda brecha de datos personales a la autoridad de control competente sin dilación indebida y, cuando sea posible, a más tardar setenta y dos (72) horas después de tener constancia de ella, conforme al artículo 33 del RGPD.

10.4 Su responsabilidad en la seguridad

La seguridad es una responsabilidad compartida. Le recomendamos:

  • Utilizar contraseñas robustas y únicas para su cuenta.
  • No compartir sus credenciales de acceso.
  • Cerrar sesión al finalizar el uso, especialmente en dispositivos compartidos.
  • Mantener actualizado su navegador y sistema operativo.
  • Desconfiar de correos sospechosos (intentos de suplantación de identidad) y verificar siempre la dirección web (URL) antes de introducir sus credenciales.

11. Tratamiento de datos de menores

El Servicio está dirigido a profesionales y empresas del sector inmobiliario; no está destinado a menores de edad. No recopilamos intencionadamente datos personales de personas menores de catorce (14) años en España, dieciséis (16) años en otros Estados miembros que hayan establecido dicho umbral, o trece (13) años en el Reino Unido, salvo con el consentimiento de los titulares de la patria potestad o tutela.

Si tiene conocimiento o cree razonablemente que hemos recopilado datos personales de un menor sin el consentimiento adecuado, contáctenos en [email protected] para que podamos eliminarlos sin demora.

12. Inteligencia artificial y decisiones automatizadas

12.1 Uso de inteligencia artificial

El Servicio utiliza modelos de inteligencia artificial generativa para:

  • Generar y optimizar contenido de comunicaciones (correos, mensajes).
  • Atender al chatbot multicanal en los canales conectados por el Cliente.
  • Asistir al Cliente desde un agente IA interno que puede consultar, en tiempo real, información de su propia cuenta (leads, valoraciones, base de conocimiento, etc.) para responder a sus peticiones.
  • Sugerir contenido y resúmenes a partir de información almacenada por el Cliente.

Estos modelos son ejecutados por nuestro proveedor de infraestructura y servicios de inteligencia artificial (véase sección 5.1) bajo contrato que prohíbe expresamente el uso de las instrucciones y resultados para entrenar modelos de uso general.

12.2 Decisiones automatizadas

No adoptamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre los interesados o les afecten significativamente de modo similar. Las decisiones operativas relevantes en relación con leads y clientes son adoptadas por el propio Cliente del Servicio.

Internamente, sí utilizamos sistemas automatizados con fines de detección de fraude (en el procesamiento de pagos y en el Programa de Partners) y de aplicación de cuotas y límites técnicos. Las acciones relevantes derivadas de estos sistemas (suspensión de cuenta, anulación de comisiones) son objeto de revisión humana cuando tienen impacto significativo.

13. Modificaciones de esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, regulatorios, técnicos o relativos a nuestras prácticas de tratamiento. La fecha de "Última actualización" en la cabecera refleja la versión vigente.

Cuando los cambios sean materiales, los notificaremos por correo electrónico o mediante aviso destacado en el Servicio con antelación razonable. Si los cambios afectan a tratamientos basados en su consentimiento, le solicitaremos un consentimiento renovado.

Le recomendamos revisar periódicamente esta Política. La versión vigente estará siempre disponible en inmoautomation.com/privacy. Si necesita una versión anterior, puede solicitarla por correo en [email protected].

14. Información de contacto

Para cualquier consulta o solicitud relacionada con el tratamiento de sus datos personales o esta Política de Privacidad, puede contactarnos a través de:

Responsable del tratamiento: IMPACTO GROUP LTD

Dirección postal: 128 City Road, London, United Kingdom, EC1V 2NX

Correo electrónico: [email protected]

Sitio web: https://inmoautomation.com

Atendemos las consultas y solicitudes de forma diligente y dentro de los plazos establecidos por la normativa aplicable.

Nota final: esta Política de Privacidad se complementa con los Términos de Servicio, la Política de Cookies y, en su caso, los Términos del Programa de Partners. Le recomendamos leer estos documentos en conjunto para una comprensión completa de sus derechos y obligaciones.

← Volver al Inicio