RGPD · LOPDGDD
POLÍTICA DE PRIVACIDAD
Última actualización: abril 2026
1. Responsable del tratamiento
| Responsable | Jesús López de la Rubia |
| NIF | 05693739C |
| Domicilio | Callejón Destierro 1, 13270, Almagro (Ciudad Real), España |
| Contacto | info@coanfy.com |
2. Datos que recogemos y finalidades
Coanfy recoge y trata los siguientes datos personales según las finalidades indicadas:
| Dato / Categoría | Finalidad | Base jurídica |
|---|---|---|
| Nombre, email, contraseña | Creación y gestión de la cuenta de usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Rol, plan de suscripción | Gestión de accesos y funcionalidades del servicio | Ejecución de contrato (art. 6.1.b RGPD) |
| Datos de propiedades y propietarios | Prestación del servicio de gestión de alquiler turístico | Ejecución de contrato (art. 6.1.b RGPD) |
| Movimientos financieros, liquidaciones | Gestión económica de propiedades y generación de informes | Ejecución de contrato (art. 6.1.b RGPD) |
| Documentos adjuntos (PDFs, imágenes) | Almacenamiento y gestión de documentación del alquiler | Ejecución de contrato (art. 6.1.b RGPD) |
| Mensajes del chat interno | Historial oficial de comunicaciones entre gestor y propietario | Ejecución de contrato (art. 6.1.b RGPD) |
| Consultas al asistente IA | Prestación del servicio de IA legal (planes Pro/Business) y mejora del servicio | Ejecución de contrato + interés legítimo (art. 6.1.b y 6.1.f RGPD) |
| Email (newsletter) | Envío de comunicaciones comerciales (solo con consentimiento) | Consentimiento (art. 6.1.a RGPD) |
| Datos de facturación y pago (Stripe) | Gestión de suscripciones y cumplimiento fiscal | Ejecución de contrato + obligación legal (art. 6.1.b y 6.1.c RGPD) |
| Logs de acceso, dirección IP | Seguridad y detección de accesos no autorizados | Interés legítimo (art. 6.1.f RGPD) |
3. Plazo de conservación
Los datos se conservan mientras el usuario mantenga su cuenta activa y durante el tiempo necesario para cumplir con las obligaciones legales aplicables (normalmente 5 años para datos fiscales y contables, conforme a la legislación española). Tras la eliminación de la cuenta, los datos se suprimen de forma definitiva en un plazo máximo de 30 días.
4. Destinatarios y encargados del tratamiento
Coanfy utiliza los siguientes proveedores como encargados del tratamiento, con los que tiene suscritos los correspondientes Acuerdos de Encargado de Tratamiento (DPA):
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | EE.UU. (AWS) | Cláusulas Contractuales Tipo (SCCs) UE |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. | EU-U.S. Data Privacy Framework + SCCs |
| Brevo (Sendinblue) | Envío de emails transaccionales | UE (Francia) | Dentro del Espacio Económico Europeo |
| OpenRouter / Perplexity AI | Asistente legal IA (planes Pro/Business) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) UE |
Los datos no se venden ni ceden a terceros con fines comerciales. Las transferencias internacionales se realizan únicamente con las garantías adecuadas exigidas por el Capítulo V del RGPD.
5. Derechos de los interesados
De conformidad con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
Acceso
Conocer qué datos personales tenemos sobre ti.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar el borrado de tus datos («derecho al olvido»).
Portabilidad
Recibir tus datos en formato estructurado y legible.
Limitación
Solicitar la restricción del tratamiento de tus datos.
Oposición
Oponerte al tratamiento basado en interés legítimo.
Retirar consentimiento
En cualquier momento, sin efecto retroactivo.
Reclamación
Ante la AEPD (www.aepd.es) si consideras vulnerados tus derechos.
¿Cómo ejercerlos? Envía un email a info@coanfy.com indicando el derecho que deseas ejercer, adjuntando copia de tu DNI u otro documento identificativo. Respondemos en un plazo máximo de 30 días naturales.
6. Medidas de seguridad
Coanfy aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales: cifrado en tránsito (TLS) y en reposo, control de accesos por roles (RLS), autenticación segura, copias de seguridad periódicas y auditoría de accesos. No obstante, ningún sistema es completamente infalible; en caso de brecha de seguridad que afecte a tus datos, te notificaremos conforme a lo dispuesto en el artículo 34 del RGPD.
7. Cookies
El Sitio utiliza cookies. Consulta nuestra Política de Cookies para información detallada sobre los tipos de cookies, su finalidad y cómo gestionarlas.
8. Modificaciones
Podemos actualizar esta política en cualquier momento. Los cambios sustanciales se comunicarán mediante email o aviso destacado en el Servicio. La fecha de última actualización siempre figura en la cabecera de este documento.