Politica de privacidad
En Arrendi nos tomamos en serio la privacidad de tus datos. Esta politica explica que informacion recogemos, con que fin la tratamos, en que bases legales nos apoyamos y que derechos tienes sobre tus datos. Esta redactada conforme al Reglamento (UE) 2016/679 (RGPD), a la Ley Organica 3/2018 (LOPDGDD), a la Ley 34/2002 (LSSI-CE) y al Real Decreto-ley 24/2021.
1. Responsable del tratamiento
- Responsable: Angel Seisdedos Gavira (Leggado Digital, marca Leggado Abogados)
- NIF: 45660354H
- Domicilio: Calle Miguel Vazquez Delgado 36, 3.C, 41300 San Jose de la Rinconada (Sevilla)
- Correo electronico: angel@leggado.es
- Delegado de Proteccion de Datos (DPO): el propio responsable. Para ejercer derechos o resolver dudas, escribe a angel@leggado.es indicando "RGPD" en el asunto.
Marcas comerciales: "Leggado" y "Leggado Digital" son nombres comerciales utilizados por el responsable.
Delegado de Protección de Datos (DPO): no se ha designado al no resultar legalmente obligatorio (art. 37 RGPD): el responsable es persona física, no realiza tratamientos masivos ni datos especialmente protegidos. Para cualquier asunto relacionado con datos personales, dirigirse al email indicado arriba.
2. Datos que tratamos
- Datos de identificacion y contacto: nombre y apellidos, correo electrónico.
- Datos fiscales: NIF/DNI y domicilio fiscal cuando contratas un plan de pago o un microservicio.
- Datos de inmuebles y contratos: direccion, referencia catastral, condiciones economicas y datos del inquilino que tu mismo introduces para generar contratos y comunicaciones.
- Datos de pago: los datos de tarjeta nunca se almacenan en nuestros servidores. Son tratados directamente por Stripe Payments Europe Limited, encargado del tratamiento.
- Datos tecnicos y de uso: direccion IP, identificadores de sesion, navegador, sistema operativo y comportamiento de uso (cookies y herramientas analiticas si las consientes).
- Registro de signup y consentimientos: en el momento del alta y en cada aceptacion expresa de comunicaciones comerciales o cookies, registramos la direccion IP, el timestamp y la version del documento aceptado, como prueba del consentimiento (art. 7 RGPD).
3. Finalidades y bases legales
- Prestacion del servicio. Crear y gestionar tu cuenta, generar contratos, ejecutar microservicios, procesar pagos y atender consultas. Base legal: ejecucion del contrato (art. 6.1.b RGPD).
- Cumplimiento de obligaciones legales. Facturacion, contabilidad, prevencion del fraude y obligaciones LSSI-CE / RGPD. Base legal: obligacion legal (art. 6.1.c RGPD).
- Comunicaciones operativas. Avisos del calendario legal (IRAV, fin de contrato, fianzas), notificaciones de servicio. Base legal: ejecucion del contrato.
- Comunicaciones comerciales. Boletines y novedades del producto. Base legal: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento mediante el enlace incluido en cada email.
- Atencion al cliente y mejora del servicio. Resolucion de incidencias, estadisticas agregadas. Base legal: interes legitimo (art. 6.1.f RGPD), ponderado mediante test de equilibrio.
No realizamos decisiones automatizadas con efectos juridicos sobre el Usuario ni elaboramos perfiles que produzcan efectos significativos en el sentido del articulo 22 RGPD.
4. Conservacion de los datos
Conservamos tus datos durante la vigencia de tu cuenta. Tras la baja, mantendremos los datos estrictamente necesarios para atender obligaciones legales: 6 anos en materia contable y mercantil (art. 30 Codigo de Comercio), plazos fiscales que correspondan y los plazos de prescripcion de acciones derivadas del contrato. Pasados esos plazos, los datos se eliminan o se anonimizan de forma irreversible. El registro de consentimiento (IP + timestamp) se conserva hasta 24 meses desde la ultima accion del Usuario, salvo obligacion legal mayor.
5. Destinatarios y transferencias internacionales
Solo compartimos tus datos con los encargados del tratamiento estrictamente necesarios para prestar el servicio:
- Supabase Inc. - alojamiento de base de datos y autenticacion (region UE; en su caso, Supabase Cloud / EE.UU.).
- Vercel Inc. (EE.UU.) - alojamiento de la aplicacion web y CDN.
- Stripe Payments Europe Ltd. (Irlanda) / Stripe Inc. (EE.UU.) - procesamiento de pagos.
- Resend (EE.UU.) - envio de correos transaccionales.
- Google Ireland Ltd. - Google Analytics, solo si das tu consentimiento.
- Meta Platforms Ireland Ltd. - Meta Pixel, solo si das tu consentimiento.
- Lleida.net o Logalty (cuando aplique) - envio fehaciente de burofax.
Cuando un encargado implique transferencia internacional de datos a paises fuera del Espacio Economico Europeo (principalmente Estados Unidos), esta se realiza con las garantias adecuadas previstas en el Capitulo V del RGPD: clausulas contractuales tipo aprobadas por la Comision Europea (Decision 2021/914) y, cuando aplique, adhesion al EU-US Data Privacy Framework.
6. Derechos del usuario (ARSULIPO)
Como titular de tus datos, tienes derecho a:
- Acceso a tus datos personales.
- Rectificacion de los datos inexactos.
- Supresion ("derecho al olvido") cuando ya no sean necesarios.
- Limitacion del tratamiento en los casos previstos.
- Portabilidad en un formato estructurado y de uso comun.
- Oposicion al tratamiento basado en interes legitimo.
- No ser objeto de decisiones automatizadas con efectos juridicos.
- Retirar el consentimiento prestado en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, escribenos a angel@leggado.es indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad. Resolvemos en el plazo maximo de un mes (ampliable a dos meses por complejidad).
Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamacion ante la autoridad de control: Agencia Espanola de Proteccion de Datos (www.aepd.es).
7. Medidas de seguridad
Aplicamos medidas tecnicas y organizativas apropiadas al riesgo: cifrado en transito (TLS 1.3), cifrado en reposo de la base de datos, cifrado adicional de campos sensibles (DNIs, datos fiscales), control de accesos por roles, copias de seguridad cifradas y registros de auditoria. Disponemos de un procedimiento documentado de notificacion de brechas de seguridad en un plazo maximo de 72 horas a la AEPD.
8. Cambios en esta politica
Podemos actualizar esta politica cuando cambien las funcionalidades del servicio o el marco regulatorio. Notificaremos los cambios sustanciales con antelacion razonable a la direccion de correo asociada a tu cuenta.
Última actualización: 25 de abril de 2026 · Arrendi es una marca operada por Ángel Seisdedos Gavira (Leggado Abogados). Para cualquier consulta legal escribe a angel@leggado.es.