La presente Política de Privacidad describe cómo se recogen, usan, almacenan, comparten y protegen los datos personales de los usuarios de la aplicación móvil Fixsy (en adelante, la «Aplicación») y de los servicios asociados.
Fixsy es una aplicación de gestión de postventa de viviendas comercializada como SaaS a promotoras, constructoras y entidades inmobiliarias (en adelante, las «Empresas Cliente»). Son estas Empresas Cliente quienes introducen en la Aplicación los datos de los propietarios de las viviendas, quienes acceden a la Aplicación para comunicar y consultar incidencias relacionadas con su vivienda.
Esta Política se aplica exclusivamente a la Aplicación Fixsy disponible en Google Play y al sitio web asociado. No se aplica a sitios web, aplicaciones o servicios de terceros que puedan ser accesibles desde la Aplicación.
1. Datos del desarrollador y contacto
Los datos personales recogidos a través de la Aplicación son tratados por:
FIXSY REAL STATE SERVICES, SOCIEDAD LIMITADA (en constitución)
Domicilio: Calle Velázquez 10, 28001, Madrid, España.
Correo electrónico: [email protected]
Teléfono: +34 601 345 377
Para cualquier consulta, solicitud o reclamación relacionada con sus datos personales, puede escribir a [email protected].
Mientras finaliza el proceso de constitución e inscripción registral de la sociedad, la persona física promotora de la misma asume la condición de responsable del tratamiento y las obligaciones derivadas de la normativa de protección de datos.
2. Roles en el tratamiento de datos
Es importante distinguir entre dos tipos de tratamiento que se realizan a través de la Aplicación:
2.1. Datos de los propietarios de viviendas
Los datos de los propietarios o usuarios de las viviendas son introducidos en la Aplicación por la Empresa Cliente (promotora, constructora o entidad equivalente) con la que el propietario mantiene la relación contractual derivada de la compraventa o entrega de la vivienda.
Respecto a estos datos, la Empresa Cliente actúa como responsable del tratamiento y Fixsy actúa como encargado del tratamiento, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).
Fixsy no utiliza los datos de los propietarios para finalidades propias ni los cede ni los comercializa. Únicamente los almacena y procesa por cuenta de la Empresa Cliente para permitir la prestación del servicio.
Ejercicio de derechos: los propietarios deben dirigir sus solicitudes de acceso, rectificación, supresión, oposición, limitación y portabilidad a la Empresa Cliente responsable. Si dirigen la solicitud a Fixsy, esta la trasladará a la Empresa Cliente correspondiente sin demora indebida.
2.2. Datos tratados directamente por Fixsy
Respecto a los datos de usuarios de las Empresas Cliente (administradores, técnicos), datos de soporte y datos técnicos y de uso de la Aplicación, Fixsy actúa como responsable del tratamiento. El contenido del resto de esta Política se refiere principalmente a estos tratamientos.
3. Datos que recoge la Aplicación
La Aplicación recoge los siguientes tipos de datos personales:
3.1. Datos de identificación y contacto
- Nombre y apellidos. Introducidos por la Empresa Cliente o por el propio usuario al registrarse.
- Dirección de correo electrónico. Utilizada como identificador de la cuenta y para comunicaciones del servicio.
- Número de teléfono. Utilizado para contacto operativo en relación con las incidencias.
3.2. Datos relativos a la vivienda y a las incidencias
- Información de la vivienda: dirección, promoción a la que pertenece, referencia del inmueble.
- Contenido de las incidencias: descripción del problema, fecha, estado, comunicaciones intercambiadas.
- Archivos adjuntos: fotografías, vídeos o documentos que el usuario incorpore voluntariamente para documentar una incidencia.
3.3. Datos técnicos y de uso
- Identificadores del dispositivo y de la instalación, incluido el token de notificaciones push (proporcionado por Expo Notifications y Firebase Cloud Messaging) para poder enviarle notificaciones a su dispositivo.
- Datos del dispositivo: modelo, sistema operativo y versión, idioma.
- Datos de uso: fechas y horas de conexión, dirección IP, versión de la Aplicación, registros de acceso.
3.4. Datos sensibles
La Aplicación no recoge datos pertenecientes a categorías especiales del artículo 9 del RGPD (datos de salud, biométricos, religiosos, etc.), ni datos de menores, ni datos de localización del dispositivo, ni datos financieros.
4. Permisos del dispositivo y motivo de su solicitud
Para ofrecer determinadas funcionalidades, la Aplicación solicitará al usuario su consentimiento para acceder a las siguientes funciones del dispositivo. El usuario puede aceptar o denegar cada permiso por separado y revocarlo en cualquier momento desde los ajustes del sistema operativo de su dispositivo.
| Permiso | Finalidad y momento de la solicitud |
|---|---|
| Cámara | Permite tomar fotografías o vídeos para documentar una incidencia en el momento. Solo se accede a la cámara cuando el usuario pulsa expresamente el botón correspondiente al adjuntar contenido a una incidencia. |
| Galería / Almacenamiento | Permite seleccionar imágenes o vídeos existentes en el dispositivo del usuario para adjuntarlos a una incidencia. Solo se accede a los archivos seleccionados por el usuario, no a toda la galería. |
| Notificaciones | Permite recibir notificaciones push sobre la evolución de las incidencias y avisos del servicio. Puede desactivarlas en cualquier momento desde los ajustes del dispositivo. |
| Red / Internet | Permiso estándar necesario para que la Aplicación se comunique con los servidores de Fixsy. |
La Aplicación no solicita acceso a la ubicación del dispositivo, ni a la agenda de contactos, ni al micrófono, ni a SMS, ni al historial de llamadas, ni a la lista de aplicaciones instaladas, ni a ningún otro dato sensible.
5. Finalidades del tratamiento
Los datos personales se tratan con las siguientes finalidades:
- Permitir el registro y acceso a la Aplicación.
- Identificar al usuario vinculado a una vivienda a efectos de la gestión de la postventa.
- Gestionar, hacer seguimiento y resolver las incidencias de postventa comunicadas a través de la Aplicación.
- Enviar notificaciones push relacionadas con la evolución de las incidencias y avisos operativos.
- Contactar con el usuario por correo electrónico o teléfono en relación con sus incidencias, consultas o solicitudes.
- Prestar soporte técnico y atención al usuario.
- Garantizar la seguridad de la plataforma y prevenir accesos no autorizados, fraudes o usos indebidos.
- Mantener un histórico de incidencias y comunicaciones con fines de trazabilidad.
- Cumplir las obligaciones legales aplicables.
6. Base jurídica del tratamiento
- Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): registro y uso de la Aplicación, gestión de incidencias y servicio de postventa.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): obligaciones mercantiles, fiscales y de protección al consumidor.
- Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención de fraudes, diagnóstico de fallos, gestión interna y defensa frente a reclamaciones.
- Consentimiento del usuario (art. 6.1.a RGPD): envío de notificaciones push, acceso a cámara y galería, y cualquier otro tratamiento voluntario. El consentimiento puede retirarse en cualquier momento.
7. Con quién se comparten los datos
Fixsy comparte datos personales únicamente con los siguientes destinatarios y con las finalidades indicadas:
- Empresas Cliente (promotoras, constructoras): Fixsy es una herramienta SaaS contratada por estas entidades. Acceden a los datos del propietario y de sus incidencias a través de su panel de gestión, en su condición de responsables del tratamiento.
- Proveedores tecnológicos (encargados de tratamiento): alojamiento, almacenamiento, envío de notificaciones, soporte y diagnóstico. Ver sección 8 para el detalle.
- Asesores profesionales: jurídicos, contables y fiscales, en lo estrictamente necesario.
- Autoridades públicas: jueces, tribunales, fuerzas y cuerpos de seguridad y otras autoridades competentes, cuando exista obligación legal.
Fixsy NO vende ni cede datos personales a terceros con finalidades publicitarias o comerciales propias.
8. SDK y servicios de terceros integrados en la Aplicación
La Aplicación integra los siguientes servicios de terceros que pueden recoger o tratar datos personales del usuario. Estos terceros son encargados del tratamiento de Fixsy y operan conforme a sus propias políticas de privacidad.
| Servicio | Finalidad | Datos tratados | Más información |
|---|---|---|---|
| MongoDB Atlas MongoDB, Inc., EE.UU. (cluster en UE) | Base de datos en la nube. Almacenamiento estructurado de los datos de cuentas, viviendas, incidencias y comunicaciones. | Datos de cuenta, contenido de incidencias, referencias a archivos, identificadores técnicos. | mongodb.com/legal/privacy-policy |
| DigitalOcean Spaces DigitalOcean LLC | Almacenamiento de objetos (object storage) para los archivos adjuntos a las incidencias (imágenes, vídeos, documentos). | Archivos cargados por el usuario y metadatos asociados. | digitalocean.com/legal/privacy-policy |
| Expo Notifications 650 Industries, Inc., EE.UU. | Gestión y envío de notificaciones push al dispositivo del usuario. | Token de notificación de Expo, identificador de la instalación, datos técnicos del dispositivo. | expo.dev/privacy |
| Firebase Cloud Messaging Google Ireland Ltd. | Transporte técnico de las notificaciones push de Expo a los dispositivos Android. Servicio utilizado por Expo, no integrado directamente por Fixsy. | Token de FCM, identificador de la instalación, datos técnicos del dispositivo. | policies.google.com/privacy |
Con estos proveedores se han firmado los correspondientes contratos de encargo del tratamiento o se aplican las cláusulas estándar de servicio que cumplen el artículo 28 del RGPD.
9. Transferencias internacionales de datos
Almacenamiento principal: los datos estructurados de los usuarios y de las incidencias se almacenan en clusters de MongoDB Atlas ubicados dentro de la Unión Europea. Los archivos adjuntos se almacenan en buckets de DigitalOcean Spaces.
Posibles transferencias internacionales: los siguientes servicios pueden implicar transferencias internacionales de datos fuera del Espacio Económico Europeo:
- MongoDB Atlas (MongoDB, Inc., EE.UU.): aunque los datos se almacenan en clusters de la UE, MongoDB Inc. tiene su sede en Estados Unidos y determinadas funciones de soporte, administración o telemetría pueden implicar acceso desde dicho país. La transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- DigitalOcean Spaces (DigitalOcean LLC, EE.UU.): los datos se alojan en la región seleccionada, pero el proveedor está establecido en Estados Unidos. La transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Expo Notifications (650 Industries, Inc., EE.UU.): puede tratar datos en Estados Unidos. La transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando resulte aplicable, en el marco Data Privacy Framework UE-EE.UU.
- Firebase Cloud Messaging (Google): como servicio de transporte utilizado por Expo para entregar notificaciones push a dispositivos Android, puede tratar datos en Estados Unidos, con las mismas garantías indicadas anteriormente.
Puede solicitar información adicional sobre las garantías aplicables a estas transferencias escribiendo a [email protected].
10. Plazos de conservación
- Datos de la cuenta y de uso: mientras el usuario mantenga activa su cuenta.
- Datos de incidencias y comunicaciones: durante la vigencia del servicio y, posteriormente, durante los plazos necesarios para la gestión de la postventa y la atención a reclamaciones, atendiendo a los plazos de garantía aplicables en el sector de la edificación (entre uno y diez años conforme a la Ley de Ordenación de la Edificación).
- Datos con relevancia contable, fiscal o mercantil: seis años (Código de Comercio) y cuatro años (Ley General Tributaria).
- Datos técnicos y registros de acceso: durante el tiempo estrictamente necesario para garantizar la seguridad de la plataforma, con un máximo orientativo de 12 meses salvo que resulten necesarios para la investigación de incidentes.
Transcurridos los plazos aplicables, los datos se suprimirán o anonimizarán.
11. Eliminación de la cuenta y de los datos
El usuario puede solicitar la eliminación de su cuenta y de los datos personales asociados en cualquier momento, a través de los siguientes medios:
- Por correo electrónico: enviando una solicitud a [email protected] desde la dirección de correo asociada a la cuenta, indicando "Solicitud de eliminación de cuenta" en el asunto.
- A través de la página web: disponible en www.fixsy.es/eliminar-cuenta.
Una vez recibida la solicitud, se procederá a la eliminación de los datos en un plazo máximo de 30 días naturales. Determinados datos podrán conservarse de forma bloqueada durante los plazos legales obligatorios (mercantil, fiscal, laboral o de responsabilidad) y se eliminarán o anonimizarán de forma automática al vencer dichos plazos.
Los datos cuyo responsable sea la Empresa Cliente solo podrán ser eliminados con sujeción a las instrucciones de dicha Empresa Cliente, conforme al contrato de encargo del tratamiento. Fixsy trasladará la solicitud a la Empresa Cliente correspondiente.
En futuras versiones de la Aplicación se habilitará un mecanismo de eliminación de cuenta directamente desde los ajustes del perfil de usuario.
12. Seguridad
Fixsy aplica medidas técnicas y organizativas apropiadas para proteger los datos personales, conforme al artículo 32 del RGPD, entre las que se incluyen:
- Cifrado de las comunicaciones (TLS 1.2 o superior).
- Cifrado de los datos en reposo.
- Control de accesos basado en roles y principio de mínimo privilegio.
- Registro y monitorización de actividad.
- Copias de seguridad periódicas.
- Compromisos de confidencialidad del personal con acceso a los datos.
No obstante, ninguna medida de seguridad en entornos digitales es absolutamente infalible. El usuario debe custodiar adecuadamente sus credenciales y notificar cualquier acceso no autorizado a [email protected].
13. Derechos de los usuarios
Los usuarios pueden ejercer en cualquier momento los siguientes derechos respecto a sus datos personales:
- Acceso a sus datos personales.
- Rectificación de los datos inexactos o incompletos.
- Supresión («derecho al olvido»).
- Oposición al tratamiento en determinados supuestos.
- Limitación del tratamiento.
- Portabilidad de los datos.
- Retirada del consentimiento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
Para ejercer estos derechos, escriba a [email protected] indicando el derecho que desea ejercer y aportando, si fuera necesario, una copia de un documento identificativo.
Reclamación ante la autoridad de control: puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan, 6, 28001, Madrid) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.
14. Menores de edad
La Aplicación no está dirigida a menores de edad ni se recogen conscientemente datos de menores. Si tiene conocimiento de que un menor ha facilitado sus datos sin la debida autorización, contacte con nosotros en [email protected] y procederemos a su eliminación.
15. Cambios en la Política de Privacidad
Fixsy podrá modificar esta Política de Privacidad para adaptarla a cambios normativos, técnicos o funcionales. La versión actualizada se publicará en esta misma página y, cuando los cambios sean sustanciales, se informará a los usuarios a través de la Aplicación o por correo electrónico. La fecha de la última actualización figura al inicio del documento.
16. Contacto
FIXSY REAL STATE SERVICES, SOCIEDAD LIMITADA (en constitución)
Email: [email protected]
Teléfono: +34 601 345 377
Domicilio: Calle Velázquez 10, 28001, Madrid, España