Política de Privacidad

Razón Social: KIDO TECHNOLOGIES S.L.U.

Nombre Comercial: Vesta CRM

CIF: B26672170

Domicilio: Calle Aviador Zorita 6, 28020, Madrid, España

Correo electrónico: info@vesta-crm.com

KIDO TECHNOLOGIES S.L.U. es el responsable del tratamiento de los datos personales que nos proporcione. Nos comprometemos a proteger su privacidad y a cumplir con la normativa vigente en materia de protección de datos.

Sus datos personales serán tratados con las siguientes finalidades:

• Gestión de consultas y solicitudes: Para atender sus peticiones de información sobre nuestros servicios (base legal: consentimiento).
• Prestación de servicios: Para la gestión y prestación de los servicios contratados del CRM inmobiliario (base legal: ejecución de contrato).
• Comunicaciones comerciales: Para enviarle información sobre nuestros productos, servicios y novedades, siempre que haya prestado su consentimiento (base legal: consentimiento).
• Cumplimiento legal: Para cumplir con las obligaciones legales aplicables al sector inmobiliario (base legal: obligación legal).
• Mejora de servicios: Para analizar el uso de nuestra plataforma y mejorar nuestros servicios (base legal: interés legítimo).

Podemos recopilar y tratar las siguientes categorías de datos personales:

• Datos de identificación: Nombre, apellidos, DNI/NIE, fecha de nacimiento.
• Datos de contacto: Dirección postal, correo electrónico, teléfono.
• Datos económicos y financieros: Datos bancarios para la gestión de pagos (solo cuando contrate servicios).
• Datos profesionales: Información sobre su actividad inmobiliaria, agencia, número de colegiado.
• Datos de navegación: Información técnica sobre el uso de la plataforma (cookies, IP, dispositivo).

Importante: No solicitamos ni tratamos categorías especiales de datos (datos sensibles como origen racial, religión, salud, etc.) salvo que sea estrictamente necesario y con su consentimiento explícito.

Sus datos personales podrán ser comunicados a los siguientes destinatarios:

• Proveedores de servicios tecnológicos: Para el alojamiento y mantenimiento de nuestra plataforma (servidores en la nube, servicios de email, etc.).
• Procesadores de pago: Para gestionar los pagos de los servicios contratados.
• Portales inmobiliarios: Cuando utilice nuestra función de publicación multi-portal (Fotocasa, Idealista, Habitaclia, etc.).
• Firma electrónica: Vesta CRM opera un servicio propio de firma electrónica avanzada (eIDAS AES) con infraestructura propia. Los datos necesarios para la firma (nombre, email, dirección IP, sello de tiempo) se procesan internamente conforme al RGPD; no se transfieren a terceros para esta finalidad.
• Proveedores de IA: Anthropic y OpenAI procesan prompts para clasificación, redacción asistida y transcripción, bajo régimen de cero retención. Detalle completo en la Sección 5.
• Administraciones públicas: Cuando exista una obligación legal.
• Asesores profesionales: Abogados, auditores y consultores que nos presten servicios profesionales sujetos a confidencialidad.

La lista completa y actualizada de sub-procesadores, con su ubicación y mecanismo de transferencia, está publicada en /sub-procesadores.

Transferencias internacionales: Algunos de nuestros proveedores se encuentran fuera del Espacio Económico Europeo. En estos casos, las transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914, Módulo 2 Responsable→Encargado), complementadas, cuando procede, con la adhesión al EU-US Data Privacy Framework, residencia europea de los datos y políticas de cero retención. Las Evaluaciones de Impacto de Transferencia (TIA) por proveedor están disponibles a petición.

Vesta CRM utiliza modelos de lenguaje (LLMs) y transcripción automática para asistir a los profesionales inmobiliarios en tareas de clasificación, redacción y transcripción. Estos tratamientos están sujetos a salvaguardas reforzadas:

• Sin entrenamiento: ningún proveedor de IA utiliza sus datos para entrenar sus modelos.
• Cero retención: Anthropic y OpenAI no almacenan los prompts ni las respuestas en reposo, lo que significa que sus comunicaciones desaparecen del proveedor en el momento en que se completa la solicitud.
• Residencia europea habilitada en Anthropic EU y OpenAI EU Project.
• Humano en el bucle: ninguna decisión con efecto jurídico o significativamente similar sobre el interesado se toma exclusivamente de forma automatizada (Art. 22 RGPD).
• Derecho a oponerse: usted puede solicitar el estado restringido para que sus datos queden completamente excluidos del tratamiento por IA, manteniendo el resto de funcionalidades de gestión documental.

La Evaluación de Impacto en la Protección de Datos (DPIA) correspondiente a estos tratamientos está disponible a petición bajo acuerdo de confidencialidad.

Conservaremos sus datos personales durante los siguientes plazos:

• Usuarios registrados: Mientras mantenga activa su cuenta en la plataforma y durante un plazo adicional de hasta 5 años para cumplir con obligaciones legales.
• Consultas y solicitudes: Durante 1 año desde la última comunicación, salvo que solicite su supresión antes.
• Datos de facturación: Durante el plazo legalmente establecido (mínimo 6 años según la normativa fiscal).
• Consentimiento para comunicaciones comerciales: Hasta que retire su consentimiento.

Transcurridos estos plazos, procederemos a la supresión segura de sus datos personales, salvo que exista una obligación legal de conservación.

De acuerdo con el RGPD y la LOPDGDD, usted tiene derecho a:

¿Cómo ejercer sus derechos?

Puede ejercer sus derechos enviando un correo electrónico a info@vesta-crm.com o mediante comunicación escrita a nuestra dirección postal, adjuntando copia de su DNI o documento equivalente.

Resolveremos su solicitud en el plazo de un mes desde la recepción, pudiendo ampliarse dos meses más en caso de solicitudes complejas.

Derecho a reclamar: Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) - www.aepd.es

En Vesta CRM implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales:

• Cifrado: Utilizamos protocolos HTTPS/SSL para todas las comunicaciones y cifrado de datos sensibles en reposo.
• Control de acceso: Sistema de autenticación robusta y control de accesos basado en roles.
• Copias de seguridad: Realizamos copias de seguridad periódicas para prevenir pérdidas de datos.
• Monitorización: Supervisión continua de la seguridad de nuestros sistemas.
• Formación: Nuestro personal está formado en protección de datos y firmeza de confidencialidad.
• Auditorías: Realizamos auditorías periódicas de seguridad y protección de datos.

A pesar de estas medidas, ningún sistema es completamente seguro. Le recomendamos que mantenga la confidencialidad de sus credenciales de acceso.

Nuestra web utiliza cookies para mejorar la experiencia del usuario y analizar el tráfico. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.

Tipos de cookies que utilizamos:

• Cookies técnicas (necesarias): Imprescindibles para el funcionamiento de la web (autenticación, seguridad).
• Cookies de preferencias: Almacenan sus preferencias de uso (idioma, configuración).
• Cookies analíticas: Nos permiten analizar el uso de la web para mejorar nuestros servicios (Google Analytics).
• Cookies de marketing: Para mostrarle publicidad relevante (solo con su consentimiento).

Puede configurar su navegador para rechazar las cookies o ser informado cuando se envíe una. Sin embargo, esto puede afectar al funcionamiento de la plataforma.

Para más información, consulte nuestra Política de Cookies completa.

Vesta CRM opera un servicio propio de firma electrónica avanzada (AES) conforme al Reglamento (UE) nº 910/2014 (eIDAS), con infraestructura propia para la firma digital de contratos y documentos inmobiliarios.

Datos procesados para la firma electrónica

Cuando utiliza el servicio de firma electrónica, se procesan los siguientes datos:

• Datos de identificación: Nombre completo y dirección de correo electrónico del firmante.
• Datos técnicos: Dirección IP, navegador utilizado, fecha y hora de la firma, sello de tiempo cualificado.
• Verificación de identidad: Código OTP enviado al canal del firmante y huella de dispositivo capturada durante la sesión de firma.
• Documentos: El contenido de los documentos enviados para firma.
• Registro de auditoría: Historial completo de acciones realizadas sobre el documento, accesible mediante UUID público de verificación.

Base legal y finalidad

El tratamiento de estos datos se realiza sobre las siguientes bases legales:

• Ejecución de contrato: Para formalizar acuerdos contractuales solicitados por el usuario.
• Consentimiento: Al aceptar firmar electrónicamente un documento.
• Obligación legal: Para cumplir con requisitos de validez legal de contratos.

Infraestructura y seguridad

El servicio de firma se opera con infraestructura propia de Vesta CRM:

• Firma PAdES sobre PDF con sello de tiempo cualificado (TSA).
• Cifrado de datos en tránsito (TLS) y en reposo.
• Los documentos firmados y el registro de auditoría se almacenan en infraestructura ubicada en el Espacio Económico Europeo.

Conservación de documentos firmados

Los documentos firmados electrónicamente se conservan:

• En nuestros sistemas como parte de la documentación del expediente inmobiliario.
• Durante el plazo legalmente establecido para contratos inmobiliarios (mínimo 6 años).

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en nuestras prácticas empresariales.

Cualquier modificación será publicada en esta página con antelación suficiente a su aplicación. Le recomendamos revisar periódicamente esta política.

Fecha de última actualización: Mayo 2026

Para cualquier cuestión relacionada con el tratamiento de sus datos personales o esta Política de Privacidad, puede contactarnos a través de: