Política de Privacidad

Última actualización: abril de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

Dato	Información
Identidad	RELLENAR: Tu nombre completo o razón social
NIF / CIF	RELLENAR: Tu NIF o CIF
Dirección postal	RELLENAR: Dirección completa
Email de contacto	RELLENAR: Email de contacto (p.ej. privacidad@tudominio.es)

2. Finalidades y bases jurídicas del tratamiento

Finalidad	Datos tratados	Base jurídica
Gestión del registro y acceso a la plataforma	Nombre, email, contraseña (hash), nombre de agencia, ciudad	Ejecución de contrato (art. 6.1.b RGPD)
Prestación del servicio de asistente IA	Consultas introducidas, documentos generados y guardados	Ejecución de contrato (art. 6.1.b RGPD)
Gestión de facturación y suscripciones	Email, plan contratado, uso mensual	Ejecución de contrato y obligación legal (art. 6.1.b y 6.1.c RGPD)
Comunicaciones de servicio (cambios, incidencias)	Email, nombre	Interés legítimo (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales	Los necesarios según requerimiento legal	Obligación legal (art. 6.1.c RGPD)

3. Plazo de conservación de los datos

Los datos se conservarán durante el tiempo necesario para la prestación del servicio y, una vez finalizada la relación contractual:

Datos de registro: bloqueados durante 3 años para atender posibles responsabilidades, y posteriormente suprimidos.
Datos de facturación: conservados durante 5 años en cumplimiento de las obligaciones tributarias.
Consultas y documentos: eliminados a petición del usuario o a los 3 años de la baja en el servicio.

4. Destinatarios y transferencias internacionales

Sus datos no se ceden a terceros salvo obligación legal. El Servicio utiliza los siguientes proveedores de confianza que pueden acceder a datos en calidad de encargados del tratamiento:

Proveedor	Servicio	Ubicación
OpenRouter / OpenAI	Procesamiento de consultas IA	EE.UU. (cláusulas contractuales tipo UE)
Google (Gemini Flash vía OpenRouter)	Extracción de datos desde imágenes / PDF (OCR)	EE.UU. (cláusulas contractuales tipo UE)
PocketBase (self-hosted)	Base de datos y autenticación	Servidor propio (UE)

Las transferencias a EE.UU. se amparan en las garantías adecuadas previstas en el art. 46 RGPD (cláusulas contractuales tipo adoptadas por la Comisión Europea).

4.b Extracción automática de datos desde documentos (OCR)

El plan Pro y superiores permiten al agente inmobiliario subir fotografías o PDFs de documentos aportados por sus clientes (DNI, NIE, nota simple registral, escrituras, recibos, certificados, etc.) con el fin de que un modelo de lenguaje multimodal (Google Gemini Flash, a través del proveedor OpenRouter) extraiga automáticamente los datos necesarios para cumplimentar las plantillas contractuales del Servicio.

Base jurídica: consentimiento expreso del titular de los datos (art. 6.1.a RGPD), recabado por el agente inmobiliario responsable, y/o ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD) en el marco de la intermediación inmobiliaria.
Obligación del agente: el usuario del Servicio (agente / inmobiliaria) es el responsable del tratamiento respecto a los datos de terceros que cargue, y garantiza disponer de su consentimiento informado antes de subirlos. Boely actúa como encargado del tratamiento respecto a esos datos.
Conservación: las imágenes y PDFs subidos para OCR no se almacenan en Boely tras la extracción. Se mantienen en memoria únicamente durante el tiempo necesario para procesar la solicitud y se descartan al finalizar la respuesta.
Datos extraídos: los datos estructurados obtenidos (nombre, DNI, dirección, importes, fechas…) se devuelven al agente para que los revise y se incorporen al borrador del documento. El almacenamiento posterior de esos borradores se rige por las cláusulas generales de esta política (cifrado AES-256-GCM).
Derecho de oposición: el titular de los datos puede oponerse al uso de esta funcionalidad; en ese caso el agente deberá introducir los datos manualmente.

5. Derechos de los interesados

Puede ejercer en cualquier momento los siguientes derechos enviando un email a RELLENAR: Email de contacto con el asunto «Derechos RGPD» y copia de su DNI o documento de identidad equivalente:

Acceso Saber qué datos tenemos sobre usted.

Rectificación Corregir datos inexactos o incompletos.

Supresión Solicitar la eliminación de sus datos («derecho al olvido»).

Limitación Restringir el tratamiento de sus datos en determinadas circunstancias.

Portabilidad Recibir sus datos en formato estructurado y legible por máquina.

Oposición Oponerse al tratamiento basado en interés legítimo.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — si considera que el tratamiento de sus datos no es conforme a la normativa aplicable.

6. Almacenamiento local (localStorage)

La aplicación utiliza el almacenamiento local del navegador (localStorage) para guardar su sesión de usuario y las preferencias de la aplicación. Esta información se almacena únicamente en su dispositivo y no se transmite a servidores externos salvo como parte del proceso de autenticación. Puede eliminarla en cualquier momento borrando los datos de sitio desde la configuración de su navegador.

7. Seguridad de los datos

El responsable del tratamiento aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, incluyendo cifrado AES-256-GCM para los documentos almacenados en la plataforma, transmisión HTTPS y controles de acceso basados en roles.

8. Modificaciones

Esta política puede ser modificada para adaptarse a cambios legislativos o del servicio. Se notificará a los usuarios registrados cualquier cambio sustancial con al menos 15 días de antelación por email.