Ir al contenido
VolverArvens

Política de privacidad

Actualizado el 3 de mayo de 2026

Este documento es una traducción de cortesía. Solo la versión francesa hace fe jurídicamente.

La presente política describe los tratamientos de datos personales realizados por ARVENS en el marco de su servicio de partage Off-Market seguro. Está redactada en aplicación del Reglamento (UE) 2016/679 (RGPD) y de la ley francesa n° 78-17 « Informática y Libertades ».

Responsable del tratamiento

ARVENS es una marca de QUASARIA, microempresa. Responsable del tratamiento: Eliott Faivre, Entrepreneur Individuel, 6 rue d'Armaillé, 75017 París, Francia. Contacto RGPD: contact@arvens.app.

Categorías de personas afectadas

Los tratamientos efectuados por ARVENS afectan a dos categorías distintas: · Los Agentes: profesionales del sector inmobiliario inscritos, contractualmente vinculados a ARVENS y titulares de una cuenta autenticada. · Los Compradores: terceros identificados por los Agentes, que reciben un enlace compartido y aceptan el NDA digital. Los Compradores no disponen de cuenta; no se recopila ningún dato de identificación directa (nombre, correo) sobre ellos — únicamente los elementos técnicos vinculados a la aceptación del NDA, con fines de prueba jurídica.

Datos recopilados — Agentes

Cuando un agente crea su cuenta, recopilamos: · su correo electrónico profesional; · su nombre completo; · su contraseña (almacenada con hash bcrypt, nunca en texto claro); · en su caso, el nombre de la agencia y el identificador de cliente Stripe. Base jurídica: ejecución del contrato (art. 6.1.b RGPD). Conservación: duración de la relación contractual, luego tres (3) años con fines de prospección o de obligaciones contables, salvo oposición.

Datos recopilados — Compradores

Cuando un comprador hace clic en «Acepto» en el filtro NDA, se registran: · su dirección IP pública; · su user-agent (navegador, sistema operativo); · su ubicación aproximada deducida de la IP (ciudad y país); · la marca temporal exacta de la aceptación. Base jurídica: interés legítimo del agente en conservar una prueba jurídica de la aceptación del NDA (art. 6.1.f RGPD), comunicado expresamente al comprador en la página del filtro antes del clic. Conservación: cinco (5) años desde la fecha de aceptación, conforme a los plazos de prescripción civil aplicables.

Almacenamiento de fotografías

Las fotografías subidas por los agentes se almacenan en Cloudflare R2, encargado del tratamiento vinculado por contrato conforme al artículo 28 del RGPD. Nunca se hacen públicas. El acceso solo es posible mediante URL firmadas con duración limitada, tras la aceptación del NDA por parte del comprador.

Perfilado y decisiones automatizadas

ARVENS no realiza ninguna decisión automatizada que produzca efectos jurídicos en el sentido del artículo 22 del RGPD. Ningún dato se utiliza con fines de perfilado de marketing, publicidad o scoring. La consulta de los registros NDA por el agente constituye una mera lectura de hecho, sin algoritmo de evaluación.

Menores

ARVENS es un servicio estrictamente reservado a profesionales del sector inmobiliario mayores de edad y que ejercen una actividad regular. No se recopila a sabiendas ningún dato de menores. El servicio no está destinado en ningún caso a menores de 18 años. El descubrimiento de una cuenta perteneciente a un menor conllevará su supresión inmediata.

Cookies

El servicio utiliza exclusivamente cookies estrictamente necesarias: · cookies de sesión Supabase, para mantener la autenticación del agente; · cookie nda_accepted_[id], firmada con HMAC SHA-256, para memorizar la aceptación del NDA por un comprador (duración de 30 días, por expediente); · cookies técnicas de Cloudflare por motivos de seguridad y prevención de ataques. No se coloca ninguna cookie publicitaria, de perfilado ni de medición de audiencia de terceros.

Encargados del tratamiento y destinatarios

Sus datos se comunican únicamente a los siguientes encargados del tratamiento, vinculados por compromiso contractual: · Supabase Inc. (Singapur / Unión Europea) — base de datos y autenticación; · Cloudflare, Inc. (Estados Unidos / Unión Europea) — alojamiento de la aplicación y almacenamiento de archivos; · Stripe Payments Europe Ltd (Irlanda) — procesamiento de pagos con tarjeta; · en su caso, un proveedor de envío de correos transaccionales. Ningún dato se transmite a terceros con fines comerciales o publicitarios.

Transferencias fuera de la Unión Europea

Algunos encargados del tratamiento operan desde Estados Unidos (Cloudflare, Stripe). Estas transferencias se enmarcan en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (decisión 2021/914), conforme al artículo 46 del RGPD.

Sus derechos

Conforme a los artículos 15 a 22 del RGPD, dispone en todo momento de los siguientes derechos: acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y derecho a retirar su consentimiento. Puede ejercer estos derechos escribiendo a: contact@arvens.app. Recibirá una respuesta en el plazo de un mes. También tiene derecho a presentar una reclamación ante la autoridad de control competente (CNIL francesa — cnil.fr — o la AEPD en España).

Procedimiento de ejercicio de los derechos

Para garantizar la seguridad de sus datos, toda solicitud de ejercicio de sus derechos deberá ir acompañada de elementos que permitan autenticar al solicitante: · copia de un documento de identidad en vigor (el documento será destruido tras la verificación); · precisión del derecho invocado y de los datos afectados. Plazo de respuesta: un (1) mes desde la recepción de la solicitud completa, prorrogable dos meses para solicitudes complejas (art. 12 RGPD). En caso de denegación motivada, ARVENS le indicará las vías de recurso. No se cobrará tasa alguna, salvo solicitud manifiestamente abusiva o repetitiva.

Seguridad

ARVENS aplica las siguientes medidas técnicas y organizativas: · cifrado TLS 1.3 de extremo a extremo; · hash de contraseñas (bcrypt); · aislamiento mediante Row Level Security en la base de datos; · firma HMAC SHA-256 de las cookies sensibles; · registro horario de los accesos; · control del origen de las solicitudes (anti-CSRF); · limitación de tasa (rate limiting) en los endpoints sensibles; · cabeceras HTTP de seguridad (X-Frame-Options, HSTS, COOP, etc.).

Notificación de violación de datos

Conforme a los artículos 33 y 34 del RGPD, en caso de violación de datos personales que pueda conllevar un riesgo para los derechos y libertades de los afectados, ARVENS se compromete a: · notificar a la CNIL en un plazo de setenta y dos (72) horas tras tener constancia; · informar sin demora a los afectados cuando la violación pueda suponer un riesgo elevado para sus derechos y libertades; · documentar toda violación, sus efectos y las medidas correctoras, en un registro interno a disposición de la CNIL.

Actualizaciones de esta política

La presente política puede actualizarse para reflejar cambios legales, técnicos u organizativos. La fecha de la última actualización aparece en la cabecera del documento. En caso de modificación sustancial, se informará a los agentes inscritos por correo electrónico.