Política de privacidad
Última actualización: 24 de abril de 2026
La presente política de privacidad regula el tratamiento de datos personales en este sitio web, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
| Titular | Irene María Afonso Padrón |
|---|---|
| NIF | 78671785D |
| Dirección | C/ Chacona Arriba, nº 9 · La Medida · 38509 Güímar · Santa Cruz de Tenerife · España |
| Teléfono | +34 626 28 07 29 |
| Correo (servicios técnicos) | ireneafonsopadron@hotmail.com |
| Correo (inmobiliaria) | ireneafonsoembassy@gmail.com |
| Colegiación | COAATIE Santa Cruz de Tenerife · n.º 25.17 · desde 2001 |
| Delegado de Protección de Datos | No designado (no obligatorio por tipo y volumen de tratamiento). |
2. Datos que tratamos
Según el canal por el que te relaciones con esta web, tratamos los siguientes datos:
| Canal | Datos |
|---|---|
| Formulario de contacto | Nombre, correo electrónico, teléfono (opcional), servicio de interés, contenido del mensaje. |
| Correo electrónico | Datos de identificación y los que voluntariamente nos facilites en el mensaje. |
| WhatsApp / Teléfono | Número de teléfono y contenido de la conversación cuando sea estrictamente necesario para el servicio. |
| Encargo profesional | Datos de facturación (NIF, dirección fiscal), documentación técnica relativa al inmueble o caso, datos registrales, catastrales y, en su caso, escrituras y contratos. |
| Navegación | Ver política de cookies. |
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Atender tu consulta o solicitud de información. | Art. 6.1.a RGPD — Consentimiento. |
| Ejecutar el encargo profesional contratado. | Art. 6.1.b RGPD — Ejecución de un contrato en el que eres parte. |
| Cumplir obligaciones fiscales, contables y profesionales. | Art. 6.1.c RGPD — Obligación legal. |
| Defender derechos ante reclamaciones o procedimientos. | Art. 6.1.f RGPD — Interés legítimo. |
| Envío de comunicaciones comerciales sobre servicios propios. | Art. 6.1.a RGPD — Consentimiento expreso (casilla del formulario). |
4. Plazos de conservación
- Consultas no convertidas en encargo: hasta 12 meses desde el último contacto, salvo que nos pidas suprimirlas antes.
- Encargos profesionales ejecutados: durante la relación profesional y, tras su finalización, los plazos legales aplicables (mercantil: 6 años; fiscal: hasta 4 años; en peritaciones y documentación colegial, los plazos de conservación deontológicos y legales aplicables).
- Consentimiento para comunicaciones comerciales: hasta que revoques el consentimiento.
5. Destinatarios y encargados del tratamiento
Tus datos no se cederán a terceros salvo obligación legal. Podrán acceder a ellos, en calidad de encargados del tratamiento, los siguientes proveedores:
- Proveedor de alojamiento web y funciones serverless — Vercel Inc. (sede en EE. UU.), con servidores europeos. Transferencia internacional amparada en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Base de datos — Supabase Inc. (sede en EE. UU.) con infraestructura alojada en Frankfurt (Alemania, UE). No se realiza transferencia internacional de los datos al estar el almacenamiento dentro del EEE.
- Proveedor de envío de correo transaccional — Resend (Drop In Labs Inc., EE. UU.), para los correos enviados desde el formulario de contacto. Transferencia internacional amparada en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Proveedor de correo electrónico para la respuesta — Google LLC (Gmail) y Microsoft Corporation (Outlook/Hotmail), con garantías adecuadas para transferencias internacionales conforme al RGPD.
- Repositorio de código fuente — GitHub Inc. (EE. UU.). El código fuente puede contener nombres de variables y comentarios; no contiene datos personales de los visitantes.
- Asesoría fiscal y contable — la asesoría contratada en cada momento, con quien se firma el correspondiente contrato de encargado del tratamiento conforme al art. 28 RGPD.
- CRM inmobiliario Inmoweb (Embassy Canarias) — únicamente para gestión de operaciones de compraventa cuando seas parte de ellas.
- Portales inmobiliarios (Idealista, Fotocasa, Milanuncios, etc.) — sólo cuando se trate de publicar un inmueble que el propietario nos haya encargado vender y con su consentimiento.
- Administración Pública — Agencia Tributaria, Seguridad Social, Catastro, Registro de la Propiedad, Ayuntamientos, Juzgados cuando proceda.
Todos los encargados disponen de contrato de tratamiento conforme al art. 28 RGPD (Data Processing Agreement) firmado.
6. Transferencias internacionales
Algunos proveedores tecnológicos (Vercel, Supabase, Resend, GitHub, Google, Microsoft) son entidades con sede en EE. UU. Las transferencias de datos personales a estos proveedores se realizan bajo las garantías adecuadas previstas en los arts. 44 y ss. RGPD, principalmente:
- Las Cláusulas Contractuales Tipo (CCT/SCCs) aprobadas por la Comisión Europea (Decisión 2021/914).
- El marco Data Privacy Framework EU-US para los proveedores adheridos.
En el caso concreto de Supabase, el almacenamiento de los datos se realiza en su región de Frankfurt (Alemania, UE), por lo que el dato personal no abandona el Espacio Económico Europeo.
7. Tus derechos
Puedes ejercer los siguientes derechos enviando un correo a ireneafonsopadron@hotmail.com con el asunto "Protección de datos" y una copia de tu DNI o documento equivalente:
- Acceso — saber qué datos tratamos.
- Rectificación — corregir datos inexactos.
- Supresión (derecho al olvido).
- Oposición al tratamiento.
- Limitación del tratamiento.
- Portabilidad de tus datos.
- Retirada del consentimiento, sin afectar a la licitud del tratamiento previo.
Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo (art. 32 RGPD): cifrado en tránsito (HTTPS), control de accesos, copias de seguridad cifradas, uso de contraseñas robustas, actualización de software, protección antimalware y política de escritorio limpio en el tratamiento físico de documentación.
9. Decisiones automatizadas
No adoptamos decisiones automatizadas ni realizamos elaboración de perfiles que produzcan efectos jurídicos o afecten significativamente a las personas.
10. Menores
Los servicios de este sitio web están dirigidos a personas mayores de edad. No recabamos datos de menores de forma consciente.
11. Modificaciones
Esta política puede modificarse para adaptarse a novedades legislativas, jurisprudenciales o a cambios en los servicios. Publicaremos la versión vigente en esta misma URL, indicando la fecha de última actualización.