Política de Privacidad
Última actualización: mayo 2026
Esta política describe cómo Solven Asturias, S.L. (en adelante, "Nidoa") trata tus datos personales cuando utilizas nidoa.app, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSI-CE) y la Ley 15/2022 (igualdad de trato y no discriminación).
1. Responsable del tratamiento
- Identidad: Solven Asturias, S.L. (sociedad en constitución)
- Marca comercial: Nidoa (Nido Automático)
- CIF: Pendiente hasta constitución (prevista el 24 de junio de 2026)
- Domicilio: Asturias, España
- Email del responsable: nidoa.automatic@gmail.com
- Email para protección de datos: privacidad@nidoa.app
No estamos obligados a designar Delegado de Protección de Datos (DPD/DPO) conforme al Art. 37 RGPD y Art. 34 LOPDGDD. Si esto cambia, lo comunicaremos en esta política.
2. Datos que tratamos
a) Datos que nos proporcionas directamente
- Identificativos: nombre, apellidos, fecha de nacimiento.
- Contacto: email, número de teléfono.
- Datos del perfil de búsqueda: ciudad de interés, fechas de entrada y salida, presupuesto.
- Acreditación de causa temporal: matrícula, contrato de prácticas, carta universitaria o documento equivalente.
- Solvencia económica: nómina, contrato, beca o aval (en su caso).
- DNI/NIE/Pasaporte: únicamente al formalizar el contrato de arrendamiento.
- Datos biométricos faciales: solo si el inquilino opta voluntariamente por la verificación biométrica (Art. 9 RGPD — consentimiento explícito).
Importante: aplicamos un protocolo de selección objetivo común a todas las personas candidatas (identidad, solvencia y acreditación de causa temporal), sin discriminar por edad, género, nacionalidad, origen, orientación sexual, religión, discapacidad ni ninguna otra característica protegida por la Ley 15/2022.
b) Datos que recopilamos automáticamente
- Dirección IP (anonimizada para analítica).
- Tipo de navegador y dispositivo.
- Páginas visitadas y tiempo de navegación.
- Datos de cookies (ver Política de Cookies).
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Gestionar tu solicitud de habitación y contactarte con opciones disponibles | Ejecución de medidas precontractuales (Art. 6.1.b RGPD) |
| Formalizar y gestionar el contrato de arrendamiento (LAU Art. 3 — uso distinto del de vivienda) | Ejecución del contrato (Art. 6.1.b RGPD) |
| Verificación de identidad, solvencia y causa temporal del candidato | Ejecución de medidas precontractuales e interés legítimo (Art. 6.1.b y 6.1.f RGPD) |
| Verificación biométrica facial opcional | Consentimiento explícito (Art. 9.2.a RGPD) |
| Enviarte comunicaciones operativas (códigos de acceso, incidencias, facturas) | Ejecución del contrato (Art. 6.1.b RGPD) |
| Comunicaciones comerciales sobre nuevas habitaciones disponibles | Consentimiento (Art. 6.1.a RGPD) o interés legítimo en clientes existentes (Art. 6.1.f RGPD + Art. 21 LSSI) |
| Cumplir obligaciones legales (fiscales, contables, registro de contratos, declaración a Hacienda) | Obligación legal (Art. 6.1.c RGPD) |
| Analítica de navegación del sitio web (anonimizada vía PostHog EU) | Interés legítimo (Art. 6.1.f RGPD) — con opt-out vía banner de cookies |
| Asistencia automatizada y procesamiento de consultas mediante IA | Interés legítimo (Art. 6.1.f RGPD) — sin decisiones automatizadas con efectos jurídicos (Art. 22 RGPD) |
4. Corresponsabilidad con propietarios (Art. 26 RGPD)
En la gestión de arrendamientos, Nidoa (Solven Asturias, S.L.) y el propietario del inmueble actúan, en determinadas fases, como corresponsables del tratamiento conforme al Art. 26 RGPD, especialmente en relación con:
- La selección del inquilino (datos identificativos y de solvencia).
- La formalización del contrato de arrendamiento.
- El cumplimiento de obligaciones fiscales del propietario asociadas al inmueble.
Las responsabilidades respectivas se regulan en el acuerdo de gestión firmado entre Nidoa y el propietario. Puedes ejercer tus derechos frente a cualquiera de los corresponsables; Nidoa centralizará la respuesta a través de privacidad@nidoa.app. Resumen del acuerdo disponible bajo petición.
5. Encargados del tratamiento y subencargados
Para prestar el servicio, Nidoa contrata a terceros que actúan como encargados del tratamiento(Art. 28 RGPD). Todos están vinculados por contrato de encargo con las garantías exigidas por el RGPD.
| Encargado | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Irlanda — eu-west-1) |
| Vercel Inc. | Hosting del sitio web y funciones serverless | UE (Frankfurt — fra1) |
| Resend Inc. | Envío de emails transaccionales | EE.UU. (transferencia con SCC) |
| Signaturit Solutions, S.L. | Firma digital de contratos | UE (España) |
| Stripe, Inc. | Procesamiento de pagos | UE (Stripe Payments Europe) / EE.UU. (transferencia con SCC) |
| Nuki Home Solutions GmbH | Sistema de acceso digital (cerradura inteligente) | UE (Austria) |
| PostHog Inc. | Analítica de producto (instancia EU) | UE (Frankfurt) |
| Anthropic, PBC | Asistencia automatizada / IA conversacional (Claude API) | EE.UU. (transferencia con SCC) |
Subencargados. Estos encargados pueden a su vez contratar a terceros como subencargados (p. ej. proveedores de infraestructura cloud). Mantenemos una lista actualizada y notificaremos con antelación razonable la incorporación o sustitución de subencargados. Tienes derecho a oponertea tales cambios; si la oposición resulta motivada y no podemos resolverla, podrás rescindir la relación contractual con Nidoa.
6. Transferencias internacionales
Algunos de nuestros encargados están establecidos fuera del Espacio Económico Europeo (EE.UU., principalmente). En todos los casos aplicamos las garantías exigidas por el Capítulo V del RGPD:
| Destinatario | País | Garantía aplicable |
|---|---|---|
| Anthropic, PBC (Claude API) | EE.UU. | Cláusulas Contractuales Tipo (SCC) — Decisión 2021/914 + DPF si aplica |
| Resend Inc. | EE.UU. | SCC Decisión 2021/914 + EU-US Data Privacy Framework |
| Stripe, Inc. | EE.UU. | SCC Decisión 2021/914 + EU-US Data Privacy Framework |
| Vercel Inc. (corporativo) | EE.UU. | SCC Decisión 2021/914 — los datos del sitio se procesan en la región fra1 (UE) |
| Supabase Inc. (corporativo) | EE.UU. | SCC Decisión 2021/914 — los datos se almacenan en eu-west-1 (UE) |
Puedes solicitar una copia de las cláusulas aplicables escribiendo a privacidad@nidoa.app.
7. Plazo de conservación
- Solicitudes sin contrato: 1 año desde la última interacción.
- Contratos de arrendamiento y documentación asociada: 6 años desde la finalización del contrato (Art. 30 Código de Comercio y Art. 66 Ley General Tributaria — obligación fiscal y contable).
- Datos fiscales y contables: mínimo 6 años (Art. 30 CCom + Art. 66 LGT). Si existe procedimiento tributario abierto, hasta su finalización.
- Comunicaciones comerciales: hasta que retires el consentimiento o ejerzas tu derecho de oposición.
- Datos biométricos: únicamente durante el proceso de verificación; se eliminan inmediatamente tras la firma del contrato salvo consentimiento expreso para conservación.
Transcurridos los plazos legales, los datos se bloquean conforme al Art. 32 LOPDGDD y solo se conservan a disposición de Administraciones Públicas y Jueces y Tribunales durante el periodo de prescripción de las posibles acciones legales.
8. Tus derechos
Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:
- Acceso (Art. 15): conocer qué datos tratamos sobre ti.
- Rectificación (Art. 16): corregir datos inexactos o incompletos.
- Supresión (Art. 17): "derecho al olvido" cuando ya no sean necesarios.
- Limitación (Art. 18): restringir el tratamiento en determinados supuestos.
- Portabilidad (Art. 20): recibir tus datos en formato estructurado y reutilizable.
- Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo, marketing directo o cambios de subencargado.
- No decisiones automatizadas (Art. 22): no estás sujeto a decisiones individuales basadas únicamente en tratamiento automatizado con efectos jurídicos.
- Revocación del consentimiento en cualquier momento (cuando el tratamiento se base en éste).
Para ejercer tus derechos, escríbenos a privacidad@nidoa.app indicando el derecho que deseas ejercer y adjuntando copia de tu DNI/NIE o documento identificativo equivalente. Responderemos en el plazo máximo de un mes (ampliable a dos en casos complejos, Art. 12.3 RGPD).
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Decisiones automatizadas
Nidoa no toma decisiones de selección de inquilinos basadas únicamente en tratamiento automatizado. La IA (Claude API, Anthropic) puede asistirnos en tareas operativas (redacción de comunicaciones, clasificación de consultas), pero toda decisión con efectos jurídicos (selección, contratación, rechazo) es revisada por un responsable humano de Nidoa conforme al Art. 22 RGPD.
10. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas conforme al Art. 32 RGPD: cifrado en tránsito (TLS 1.3) y en reposo, control de accesos por roles, segregación de entornos, copias de seguridad periódicas y registros de auditoría. En caso de brecha de seguridad con riesgo para tus derechos, te lo notificaremos conforme al Art. 34 RGPD.
11. Modificaciones
Podemos actualizar esta Política para adaptarla a cambios legislativos, jurisprudenciales o en nuestros servicios (incluido el alta o sustitución de subencargados). Notificaremos los cambios sustanciales por email a los usuarios registrados con al menos 30 días de antelación, dándote tiempo para ejercer tu derecho de oposición si procede.