Política de Privacidad
Última actualización: 24 de mayo de 2026
1. Finalidades del Tratamiento y Base Jurídica
1.1 Gestión de la cuenta de usuario (arrendador)
Tratamos los datos de nombre de usuario, dirección de correo electrónico y contraseña (almacenada con hash criptográfico) facilitados durante el registro para la prestación del servicio de la plataforma rooms4rent.
- Base jurídica: Ejecución del contrato de prestación de servicios al que el usuario es parte (art. 6.1.b RGPD).
- Complementariamente: Consentimiento del interesado prestado mediante la aceptación de los presentes términos durante el registro (art. 6.1.a RGPD) para el envío de comunicaciones sobre el servicio.
1.2 Datos de inquilinos introducidos por el arrendador
El usuario arrendador puede introducir en la plataforma datos personales de sus inquilinos, incluyendo nombre, apellidos, país, dirección personal, dirección de correo electrónico, número de teléfono, número de documento de identidad (DNI, NIE o pasaporte) y notas u observaciones. Estos datos son tratados por rooms4rent en calidad de encargado del tratamiento (art. 28 RGPD), siendo el arrendador el responsable del tratamiento ante sus inquilinos.
- Base jurídica del arrendador (responsable): Ejecución de la relación contractual de arrendamiento con el inquilino (art. 6.1.b RGPD) e interés legítimo en la gestión contable de la actividad arrendaticia (art. 6.1.f RGPD).
- Base jurídica de rooms4rent (encargado): Instrucción del responsable del tratamiento conforme al contrato de encargo de tratamiento derivado de los presentes Términos de Uso (art. 28 RGPD).
1.3 Registros financieros (cargos e ingresos)
Los registros de cargos (rentas percibidas) y pagos (gastos de mantenimiento y suministros) introducidos por el arrendador son tratados para la prestación de las funcionalidades de contabilidad de la plataforma.
- Base jurídica: Ejecución del contrato de prestación de servicios (art. 6.1.b RGPD) y cumplimiento de obligaciones legales contables y fiscales (art. 6.1.c RGPD) conforme a la Ley 58/2003, General Tributaria, y el Código de Comercio.
1.4 Geocodificación de direcciones
Las direcciones postales de los inmuebles introducidas por el arrendador se envían a un servicio externo de geocodificación para su validación y normalización. No se transmiten datos personales de inquilinos en este proceso; únicamente datos de inmuebles (calle, número, localidad, código postal).
- Base jurídica: Interés legítimo del responsable en garantizar la integridad y calidad de los datos de inmuebles gestionados en la plataforma (art. 6.1.f RGPD).
2. Categorías de Datos Tratados
| Categoría | Datos concretos | Colectivo afectado |
|---|---|---|
| Datos de cuenta | Nombre de usuario, correo electrónico, contraseña (hash) | Arrendadores registrados |
| Datos identificativos de inquilinos | Nombre, apellidos, país, dirección personal, correo electrónico, número de teléfono, número de DNI / NIE / pasaporte, notas u observaciones | Inquilinos de los arrendadores |
| Datos económicos y financieros | Importes de rentas, gastos, fechas de pago, método de pago | Arrendadores e inquilinos |
| Datos de inmuebles | Dirección postal de apartamentos y habitaciones | Arrendadores |
Nota: El número de DNI, NIE o pasaporte no constituye por sí mismo una categoría especial de datos conforme al art. 9 RGPD, pero tiene un especial régimen de protección en virtud del art. 11 LOPDGDD. Rooms4rent no recaba ni trata datos de categoría especial (origen racial, salud, ideología, etc.). El usuario arrendador tiene prohibido introducir tales datos en la plataforma (véase Términos de Uso).
3. Destinatarios y Terceros
No vendemos ni cedemos sus datos personales a terceros. Únicamente compartimos datos con proveedores de servicios necesarios para el funcionamiento de la plataforma (servicios de alojamiento y geocodificación de direcciones), siempre bajo acuerdos de protección de datos.
Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tal caso, la transferencia queda amparada por las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (art. 46 RGPD), u otro mecanismo de transferencia adecuado reconocido por el RGPD.
4. Plazos de Conservación de los Datos
| Tipo de dato | Plazo de conservación | Fundamento |
|---|---|---|
| Datos de cuenta del arrendador | Mientras la cuenta esté activa. Tras la cancelación: 5 años en forma bloqueada (cuenta individual) / 6 años (cuenta empresa). | Art. 6.1.b RGPD; prescripción de obligaciones contractuales (art. 1964 Código Civil) |
| Datos personales de inquilinos | Durante la relación arrendaticia. Tras su finalización: 5 años en forma bloqueada (cuenta individual) / 6 años (cuenta empresa). | Art. 6.1.b y 6.1.f RGPD; Ley de Arrendamientos Urbanos; prescripción civil |
| Registros financieros (cargos y pagos) | 7 años desde el ejercicio fiscal al que correspondan. | Art. 30 Código de Comercio; art. 70 Ley General Tributaria; art. 6.1.c RGPD |
| Direcciones de inmuebles | Mientras la cuenta esté activa. Tras la cancelación: 5 años en forma bloqueada (cuenta individual) / 6 años (cuenta empresa). | Art. 6.1.b RGPD; vinculación a la cuenta del usuario |
El bloqueo de datos implica que quedarán restringidos al uso exclusivo de las Administraciones Públicas, jueces, tribunales o el Ministerio Fiscal durante el plazo de prescripción de las posibles responsabilidades nacidas del tratamiento, conforme al art. 32 LOPDGDD.
5. Derecho a Presentar Reclamación ante la AEPD
Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica: www.aepd.es.
Este derecho es independiente de las acciones judiciales que pudieran corresponderle y puede ejercerse sin perjuicio de cualquier otro recurso administrativo o judicial.
6. Medidas de Seguridad
Rooms4rent aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Entre otras, se aplican las siguientes medidas:
- Almacenamiento de contraseñas mediante funciones de hash criptográfico (nunca en texto plano).
- Comunicaciones cifradas mediante TLS/HTTPS.
- Control de acceso basado en autenticación de sesión con tokens CSRF.
- Alojamiento en infraestructura con medidas de seguridad certificadas.
- Registro de auditoría de operaciones sobre datos (creación, lectura, modificación y eliminación).
7. Modificaciones de la Política de Privacidad
El responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica de negocio. Los cambios sustanciales serán notificados a los usuarios con carácter previo a su entrada en vigor mediante correo electrónico o aviso destacado en la plataforma. La fecha de última actualización figura en el encabezado de este documento.