Política de Privacidad

Última actualización:

1. Introducción

En Rent2File, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos tu información personal cuando utilizas nuestra aplicación web para gestionar declaraciones de arrendamientos turísticos.

2. Información que Recopilamos

2.1. Información que Proporcionas Directamente

  • Datos del declarante: Nombre completo, NIF/NIE/CIF (solo para generar el modelo informativo NRUA)
  • Email: Para envío de confirmaciones de compra y recuperación de licencias
  • Datos de estancias: NRUAs, CRUs, fechas de check-in/check-out, número de huéspedes (almacenados localmente, enviados temporalmente para generar XBRL)

2.2. Información que Recopilamos Automáticamente

  • Cookies y tecnologías similares: Utilizamos Google Analytics para entender cómo se usa nuestra aplicación (solo si has dado tu consentimiento)
  • Información técnica: Tipo de navegador, sistema operativo, páginas visitadas

2.3. Dirección IP - Captura y Retención

Capturamos tu dirección IP en las siguientes circunstancias, conforme al RGPD Art. 6(1)(f) (interés legítimo):

  • Verificación de marketing (double opt-in): Cuando confirmas tu suscripción a emails haciendo click en el enlace de verificación, capturamos tu IP para trazabilidad del consentimiento.
    • Finalidad: Prueba de consentimiento válido (RGPD Art. 7) y prevención de fraude (suscripciones automatizadas, bots)
    • Retención: Mientras tu suscripción esté activa + 1 año tras cancelación (evidencia legal)
    • Anonimización automática: Después de 1 año desde la cancelación, tu IP se anonimiza (últimos 2 octetos reemplazados por 0.0, ejemplo: 192.168.x.x → 192.168.0.0)
  • Rate limiting y prevención de abuso: Tu IP se utiliza temporalmente para limitar el número de peticiones a nuestros endpoints de recuperación y verificación.
    • Finalidad: Protección contra ataques de denegación de servicio (DoS), enumeración de emails, y spam masivo
    • Retención: Máximo 24 horas en memoria (rate limiter), después se descarta automáticamente
    • NO se almacena en base de datos: Solo en memoria temporal para aplicar límites (10 requests/10min por IP)
  • Logs del servidor (Vercel): Nuestro proveedor de hosting (Vercel) captura automáticamente IPs en logs de acceso.
    • Finalidad: Debugging, monitoreo de errores, y análisis de tráfico
    • Retención: Máximo 7 días (política automática de Vercel Hobby/Pro plan)
    • Procesador de datos: Vercel Inc. (DPA firmado, servidores en UE - Frankfurt)

Nota sobre Google Analytics: Si has dado tu consentimiento a cookies analíticas, Google Analytics también puede procesar una versión anonimizada de tu IP para estadísticas de uso. Esta funcionalidad está DESACTIVADA por defecto hasta que hagas click en "Aceptar" en el banner de cookies.

3. Cómo Utilizamos tu Información

Utilizamos la información recopilada para:

  • Procesar tus declaraciones de arrendamientos turísticos (modelo informativo NRUA)
  • Generar archivos CSV, PDF, XBRL según tus necesidades
  • Enviar comunicaciones por email según se detalla a continuación
  • Mejorar nuestros servicios mediante análisis de uso (con tu consentimiento)
  • Cumplir con obligaciones legales y regulatorias

3.1. Comunicaciones por Email

Enviamos dos tipos de comunicaciones claramente diferenciadas:

📧 Emails Transaccionales (NO requieren opt-in)

Base legal: RGPD Art. 6.1.b (ejecución de contrato) + LSSI-CE Art. 21.2 (excepción para relación contractual previa)

  • Confirmaciones de compra de licencias: Recibo automático con tu clave de licencia tras completar el pago
  • Facturas electrónicas: Envío de facturas en PDF tras cada compra (obligación legal)
  • Recuperación de licencias: Email con tu clave de licencia cuando usas la función "¿Olvidaste tu licencia?"
  • Avisos de disponibilidad del XBRL: Notificación única cuando tu archivo XBRL esté listo para descargar (pendiente de publicación de taxonomía oficial). Este email es parte integral del servicio, ya que el XBRL es el output principal de Rent2File.
  • Notificaciones técnicas o de seguridad: Avisos críticos relacionados con el funcionamiento del servicio, actualizaciones de seguridad, o cambios legales que te afecten directamente

ℹ️ Nota importante: Estos emails son estrictamente necesarios para prestarte el servicio que solicitaste. No necesitan tu consentimiento previo porque son parte de la ejecución del contrato. Sin embargo, todos incluyen un enlace de baja (unsubscribe) por transparencia, aunque al darte de baja podrías no recibir información importante sobre tu declaración.

📬 Emails Comerciales/Marketing (SÍ requieren opt-in explícito)

Base legal: RGPD Art. 6.1.a (consentimiento) + LSSI-CE Art. 21.1 (opt-in obligatorio para comunicaciones comerciales)

  • Newsletter con consejos fiscales: Tips sobre gestión de alquileres turísticos, cambios normativos, buenas prácticas (requiere suscripción voluntaria con double opt-in)
  • Avisos de nuevas funcionalidades: Notificaciones sobre nuevas features, integraciones o mejoras de la plataforma (requiere opt-in)
  • Ofertas o promociones: Descuentos, ofertas especiales, o contenidos promocionales (requiere opt-in)

✅ Garantía: NUNCA enviamos emails comerciales sin tu consentimiento explícito previo. Si en el futuro ofrecemos suscripción a newsletter u otros contenidos promocionales, siempre será mediante un checkbox separado y proceso de double opt-in (verificación por email). Todos los emails comerciales incluyen opción de cancelar suscripción en cualquier momento.

4. Arquitectura de Datos: Procesamos pero NO Almacenamos tus Declaraciones

Rent2File guarda tus declaraciones localmente en tu navegador (IndexedDB), no en la nube. Esto significa que:

  • Almacenamiento local: Tus datos de estancias se guardan en IndexedDB (almacenamiento del navegador), bajo tu control exclusivo
  • Procesamiento en servidor: Para validar y generar el XBRL, enviamos tus datos a nuestros servidores. Esto incluye:
    • Validación de estancias (duplicados, solapes, errores)
    • Creación de mappings de propiedades
    • Generación del archivo XBRL con validación Arelle
  • Datos enviados: Solo los datos requeridos por la taxonomía oficial del BOE:
    • Fechas de check-in y check-out
    • Número de huéspedes
    • Códigos NRUA y CRU (identificadores de viviendas)
    • Nombre del declarante y NIF/NIE/CIF (requerido por BOE)
  • NO enviamos información personal innecesaria: nombres de huéspedes, emails de huéspedes, teléfonos, direcciones completas, números de reserva con datos sensibles
  • Datos NUNCA almacenados: Los datos enviados para validación y generación de XBRL se descartan inmediatamente después de procesar. NO se guardan en bases de datos, logs ni sistemas de backup
  • Compra de licencia: Solo se almacenan email + hash SHA-256 del email para gestión de licencias y recuperación

Esta arquitectura garantiza que tienes control sobre el almacenamiento de tus datos, mientras nos permite ofrecer validación robusta y generación de XBRL de alta calidad.

5. Compartir tu Información

NO vendemos, alquilamos ni compartimos tu información personal con terceros, excepto:

  • Procesadores de pago: Stripe (para procesar pagos de licencias de forma segura)
  • Proveedor de email: Brevo (para enviar confirmaciones de compra, facturas electrónicas, y recuperación de licencias). Brevo procesa eventos de entrega (delivered, opened, clicked, bounced) para mejorar la deliverability y detectar problemas técnicos. No compartimos información personal más allá de tu email.
  • Obligaciones legales: Si la ley nos obliga a divulgar información

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas, incluyendo:

  • Cifrado HTTPS en todas las comunicaciones
  • Almacenamiento hasheado de emails (SHA-256) para recuperación de licencias
  • No almacenamos números de tarjeta (gestionado por Stripe)
  • Auditorías regulares de seguridad

7. Tus Derechos (RGPD)

Bajo el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

  • Acceso: Solicitar una copia de tus datos personales
  • Rectificación: Corregir datos inexactos
  • Supresión: Solicitar la eliminación de tus datos
  • Portabilidad: Recibir tus datos en formato estructurado
  • Oposición: Oponerte al procesamiento de tus datos

Para ejercer estos derechos, contacta con nosotros en: soporte@rent2file.com

8. Ejercer tus Derechos

Puedes gestionar tus datos locales directamente desde esta página:

Exportar mis datos (Art. 15 y 20 RGPD)

Descarga una copia de todos tus datos almacenados localmente (IndexedDB y localStorage) en formato JSON. Incluye: declaraciones, licencias, configuración del wizard, y preferencias.

Borrar mis datos locales (Art. 17 RGPD)

Elimina permanentemente todos tus datos almacenados localmente en este navegador. Esta acción no se puede deshacer.

Nota importante: Estos botones solo gestionan datos locales almacenados en tu navegador (IndexedDB y localStorage). Para solicitar acceso, rectificación o supresión de datos almacenados en nuestros servidores (compras, licencias, emails), contacta con soporte@rent2file.com

9. Retención de Datos

Conservamos tus datos personales conforme al RGPD Art. 5(1)(e) (limitación del plazo de conservación):

  • Datos de licencias y compras: 6 años desde la compra (1 año de validez de licencia + 5 años por obligaciones fiscales según Ley General Tributaria Art. 70). Borrado automático mensual mediante cron job.
  • Datos de estancias locales: Solo en tu navegador (IndexedDB), bajo tu control. Puedes borrarlos en cualquier momento limpiando el almacenamiento del navegador.
  • Datos de marketing: Mientras tu suscripción esté activa. Al cancelar, se marca como "unsubscribed" y se retiene 1 año adicional para evidencia legal.
  • Direcciones IP: Retención variable según uso (ver sección 2.3):
    • Marketing double opt-in: Activa + 1 año, después anonimizada (192.168.0.0)
    • Rate limiting: Máximo 24 horas en memoria, después descartada
    • Logs de servidor (Vercel): Máximo 7 días, purga automática
    • Descargas de facturas (invoice_download_logs): 90 días para seguridad/antifraude (RGPD Art. 6.1.f - interés legítimo), purga automática mensual

Nota técnica: Implementamos borrado automático mediante triggers de base de datos y cron jobs mensuales (Vercel) para garantizar cumplimiento de plazos de retención sin intervención manual.

10. Cookies y Tecnologías de Rastreo

Consulta nuestra Política de Cookies para información detallada sobre qué cookies usamos y cómo gestionarlas.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cambios significativos mediante email o un aviso destacado en nuestra aplicación.

12. Contacto y Delegado de Protección de Datos

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos RGPD, puedes contactarnos en:

  • Responsable del Tratamiento: LOGONFOODS, SL
  • CIF: B74310814
  • Dirección postal: Residencial La Llosa, 18, 33518 Vega de Sariego, Asturias, España
  • Email de Privacidad: soporte@rent2file.com
  • Delegado de Protección de Datos (DPO): Disponible mediante soporte@rent2file.com

Nota: Conforme al RGPD Art. 37-39, hemos designado un Delegado de Protección de Datos para supervisar el cumplimiento de la normativa de protección de datos. Puedes contactar directamente con nuestro DPO para cualquier consulta relacionada con el tratamiento de tus datos personales.

Volver al inicio