Política de Privacidad
v2.2 · Última actualización: Junio 2026 · Cumple Art. 13 RGPD · Art. 22 LSSI-CE · LOPDGDD 3/2018
Aviso importante — dos políticas distintas
Esta política regula el tratamiento de datos de los usuarios de la plataforma VecinApp (administradores de fincas y su equipo). Si usted es propietario de una comunidad que usa VecinApp, el responsable de sus datos es su comunidad de propietarios a través de su administrador. Consulte la política de privacidad dentro de la app de vecinos.
Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de vecinapp.es es VecinApp Technologies, S.L.
| Denominación | VecinApp Technologies, S.L. |
| CIF | B27593391 |
| Actividad | Software como servicio (SaaS) para administradores de fincas |
| Domicilio social | Calle Balmes 116, 2º, 08008 Barcelona (España) |
| Email de privacidad | dpo@vecinapp.es |
| Web | vecinapp.es |
Datos personales que tratamos
Las siguientes categorías de datos son tratadas según la interacción del usuario con la plataforma:
| Categoría | Tipos de datos incluidos |
|---|---|
| Datos de registro y cuenta | Nombre y apellidos, email profesional, nombre del despacho/empresa, teléfono. |
| Datos de uso de la plataforma | Dirección IP, logs de acceso y auditoría, dispositivo y navegador, acciones en la app. |
| Datos de facturación | Razón social, CIF/NIF, dirección fiscal, datos de pago (tarjeta o mandato SEPA, gestionados directamente por Stripe — VecinApp no almacena números de tarjeta ni cuentas bancarias completas). |
| Datos de comunicación | Emails de soporte técnico, formularios de contacto, chats de soporte, encuestas. |
| Datos de navegación y cookies | Identificadores de cookies, páginas vistas, origen del tráfico (UTM) e interacción con la web. Solo si aceptas las cookies analíticas/publicitarias. |
Finalidades del tratamiento y base legal
Tratamos sus datos para las siguientes finalidades, cada una amparada en su base legal conforme al Art. 6 RGPD:
Prestación del servicio SaaS
Crear y gestionar la cuenta, dar acceso a la plataforma, enviar notificaciones del servicio y gestionar la suscripción.
Ejecución del contrato — Art. 6.1.b RGPDFacturación y gestión comercial
Emisión de facturas, gestión de pagos, cobro de suscripciones y cumplimiento de obligaciones fiscales.
Contrato + Obligación legal — Art. 6.1.b y 6.1.c RGPDSoporte técnico
Responder consultas, resolver incidencias y mejorar la experiencia de uso.
Ejecución del contrato — Art. 6.1.b RGPDSeguridad de la plataforma
Registro de auditoría de accesos, detección de usos anómalos y protección de la integridad del servicio.
Interés legítimo — Art. 6.1.f RGPDMejora del producto
Análisis agregado del uso de la plataforma, dentro de la cuenta del usuario, para mejorar funcionalidades y la experiencia.
Interés legítimo — Art. 6.1.f RGPDAnalítica web, medición y publicidad digital
Cookies y tecnologías de Google Analytics 4, Google Tag Manager, Google Ads y HubSpot para medir el tráfico del sitio, atribuir conversiones y optimizar campañas. Solo se activan si aceptas el banner de cookies; puedes retirar tu consentimiento cuando quieras.
Consentimiento — Art. 6.1.a RGPD y Art. 22 LSSI-CEComunicaciónes comerciales
Envío de novedades del producto a clientes activos. El usuario puede darse de baja en cualquier momento.
Interés legítimo — Art. 6.1.f RGPDPlazos de conservación de los datos
Los datos se conservan durante los siguientes plazos, siempre amparados en la norma legal aplicable:
| Categoría | Plazo |
|---|---|
| Datos de cuenta activa | Duración de la suscripción |
| Tras cancelación de cuenta | 30 días (exportación) + bloqueo |
| Datos de facturación | 6 años |
| Documentación fiscal | 4 años |
| Logs de auditoría y seguridad | 2 años |
| Comunicaciónes de soporte | 2 años |
| Formulario de contacto (web) | 1 año |
Destinatarios y transferencias internacionales
VecinApp utiliza los siguientes subprocesadores que pueden transferir datos fuera del Espacio Económico Europeo. Todos cuentan con garantías adecuadas conforme al Art. 46 RGPD:
Supabase Inc. (EE.UU.)
Base de datos, autenticación y almacenamiento
Cláusulas Contractuales Tipo (CCT) — Decisión UE 2021/914
Stripe Payments Europe, Ltd. (Irlanda) / Stripe, Inc. (EE.UU.)
Pasarela de pago para el cobro de suscripciones (tarjeta y domiciliación SEPA). Stripe trata los datos de pago directamente: VecinApp nunca almacena números de tarjeta ni cuentas bancarias completas. Stripe actúa además como responsable independiente para la prevención del fraude y el cumplimiento de la normativa de pagos.
Cláusulas Contractuales Tipo (CCT) + EU-US Data Privacy Framework
Resend Inc. (EE.UU.)
Envío de emails transaccionales y de soporte
Cláusulas Contractuales Tipo (CCT)
Vercel Inc. (EE.UU.)
Hosting del frontend de la aplicación
Cláusulas Contractuales Tipo (CCT)
Google Ireland Ltd. / Google LLC (EE.UU.)
Analítica web (Google Analytics 4), gestión de etiquetas (Google Tag Manager) y publicidad (Google Ads). Se activan únicamente con tu consentimiento (Modo de Consentimiento v2).
Cláusulas Contractuales Tipo (CCT) + EU-US Data Privacy Framework
HubSpot Inc. (EE.UU.)
CRM, formularios de captación de contactos y analítica de marketing
Cláusulas Contractuales Tipo (CCT) + EU-US Data Privacy Framework
No realizamos cesiones de datos a terceros con finalidades comerciales. No vendemos ni alquilamos ningún dato personal.
Sus derechos (ARCO+)
Como interesado, puede ejercer los siguientes derechos reconocidos por el RGPD:
Acceso
Art. 15 RGPDConocer qué datos tratamos y recibir una copia.
Rectificación
Art. 16 RGPDCorregir datos inexactos o incompletos.
Supresión
Art. 17 RGPDEliminar datos cuando ya no sean necesarios.
Limitación
Art. 18 RGPDSuspender temporalmente el tratamiento.
Portabilidad
Art. 20 RGPDRecibir datos en formato estructurado y legible.
Oposición
Art. 21 RGPDOponerse al tratamiento basado en interés legítimo.
Cómo ejercer sus derechos
Envíe un email a soporte@vecinapp.es indicando el derecho que desea ejercer y adjuntando copia de su DNI/NIE u otro documento identificativo. Responderemos en el plazo máximo de 1 mes (Art. 12 RGPD), prorrogable hasta 3 meses en casos de especial complejidad.
Derecho a reclamar ante la AEPD
Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España.
| Nombre | Agencia Española de Protección de Datos (AEPD) |
| Sede electrónica | Sede electrónica de la AEPD (sedeagpd.gob.es) |
| Dirección postal | C/ Jorge Juan, 6, 28001 Madrid |
| Teléfono | 901 100 099 |
Le recomendamos que, antes de acudir a la AEPD, contacte con nosotros en soporte@vecinapp.es para intentar resolver su consulta de forma directa y ágil.
Medidas de seguridad
VecinApp aplica las siguientes medidas técnicas y organizativas conforme al Art. 32 RGPD:
Cifrado de comunicaciones en tránsito (TLS 1.3 / HTTPS obligatorio).
Cifrado de datos almacenados en reposo (AES-256).
Autenticación multifactor (MFA) obligatoria para todos los administradores.
Control de acceso basado en roles con mínimo privilegio necesario.
Aislamiento de datos multi-tenant mediante Row Level Security (RLS).
Registro de auditoría inmutable de todos los accesos a datos personales.
Copias de seguridad automáticas con point-in-time recovery (PITR).
Política de retención automatizada con destrucción segura al vencer los plazos.
Actualizaciones de esta política
Esta política podrá ser actualizada para adaptarse a cambios normativos o en los servicios prestados. Cuando se produzcan cambios significativos, notificaremos a los usuarios con antelación suficiente por email o mediante un aviso en la plataforma. La fecha de última actualización siempre estará visible en la cabecera de esta página.
VecinApp · Política de Privacidad · v2.2 · Junio 2026
Contacto: soporte@vecinapp.es · Cumple Art. 13 RGPD · LOPDGDD 3/2018