1. Responsable del Tratamiento
| Responsable | RoomManager S.L. |
|---|
| Email de contacto | roommanager@tinoprop.com |
|---|
| Dominio | roommanager.tinoprop.com |
|---|
| Finalidad | Gestión de alquileres de habitaciones y pisos compartidos |
|---|
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD), le informamos sobre el tratamiento de sus datos personales.
2. Datos que Recopilamos
2.1 Datos de usuarios registrados
- Datos de cuenta: nombre, nombre de usuario, email, contraseña (almacenada con hash bcrypt, nunca en texto plano).
- Datos de sesión: dirección IP de acceso, fecha/hora de último login, intentos de acceso fallidos (para seguridad).
- Preferencias: tema visual (claro/oscuro).
2.2 Datos de inquilinos gestionados
- Datos identificativos: nombre, apellidos, DNI/NIE, nacionalidad.
- Datos de contacto: teléfono, email.
- Datos profesionales: ocupación.
- Datos económicos: información de alquileres, pagos, depósitos.
- Documentos: contratos, documentos de identidad y otros archivos que el usuario suba a la plataforma.
2.3 Datos de inmuebles
- Dirección, ciudad, código postal, características de pisos y habitaciones.
- Fotografías de habitaciones.
3. Finalidad del Tratamiento
| Finalidad | Base legal | Conservación |
|---|
| Gestión de la cuenta de usuario | Ejecución del contrato de servicio | Mientras la cuenta esté activa |
| Gestión de alquileres e inquilinos | Interés legítimo del responsable y ejecución contractual | Duración del alquiler + 5 años (obligación fiscal) |
| Generación de contratos y recibos | Ejecución contractual | 5 años tras finalización del contrato |
| Notificaciones de pagos y vencimientos | Interés legítimo | Mientras la funcionalidad esté activa |
| Registro de gastos e ingresos | Obligación legal (fiscal) | 5 años (Ley General Tributaria) |
| Seguridad: prevención de accesos no autorizados | Interés legítimo | 24 horas (intentos de login) / duración de la sesión |
4. Destinatarios de los Datos
Los datos personales no se ceden a terceros salvo obligación legal. Los datos se almacenan en servidores controlados por el responsable del tratamiento.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.
5. Derechos del Interesado (ARCO+)
Según el RGPD, usted tiene derecho a:
- Acceso: solicitar una copia de sus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
- Limitación: solicitar que se limite el tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Oposición: oponerse al tratamiento de sus datos.
Para ejercer estos derechos, contacte con nosotros a través de roommanager@tinoprop.com indicando su identidad y el derecho que desea ejercer.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Medidas de Seguridad
Implementamos medidas técnicas y organizativas para proteger sus datos:
- Contraseñas almacenadas con hash bcrypt (coste 12), nunca en texto plano.
- Protección CSRF (Cross-Site Request Forgery) en todas las operaciones.
- Limitación de intentos de inicio de sesión (rate limiting).
- Sesiones configuradas con HttpOnly, SameSite=Strict y Secure (en HTTPS).
- Validación y sanitización de todos los datos de entrada.
- Cabeceras de seguridad HTTP (X-Frame-Options, X-Content-Type-Options, etc.).
- Acceso restringido a archivos de configuración y datos sensibles.
7. Cookies
Esta aplicación utiliza cookies estrictamente necesarias para su funcionamiento. Consulte nuestra Política de Cookies para más información.
8. Modificaciones
Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas o jurisprudenciales. Cualquier cambio será notificado a los usuarios registrados.
9. Legislación Aplicable
Esta política se rige por la legislación española y europea vigente:
- Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre — de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- Ley 34/2002, de 11 de julio — de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).