Skip to main content
AHO

Política de Privacidad

Última actualización: 2026-05-06

Esta Política de Privacidad describe cómo AHO (Advertise Homes Online), que opera en advertisehomes.online, recopila, utiliza, comparte y protege la información de los agentes inmobiliarios que se suscriben para publicar anuncios y de los compradores que los exploran y los contactan. Léela junto con nuestros Términos de Servicio.

1. Quién es responsable de tus datos

AHO opera la plataforma. Para preguntas sobre privacidad, escribe a privacy@advertisehomes.online. La correspondencia postal está disponible bajo solicitud.

2. Qué recopilamos y por qué

De cualquiera (navegando sin cuenta)

  • Cookie de visitante anónimo (un UUID, no rastreable entre sitios) — nos permite recordar tus anuncios vistos recientemente y búsquedas guardadas entre recargas. Estrictamente funcional, sin perfilado publicitario.
  • Metadatos de dispositivo/conexión — dirección IP, user-agent y referrer en el momento de una solicitud. Usado para limitación de tasa contra abusos y diagnóstico de errores. Los registros se conservan hasta 30 días y luego se agregan.
  • Señal anti-bot — al enviar un formulario de contacto o iniciar sesión, Cloudflare Turnstile genera un token único para confirmar que no eres un bot. Solo enviamos el token a Cloudflare, no el contenido del formulario.

De compradores con cuenta

  • Autenticación — correo, contraseña con hash (o identificador OAuth si entras con Google), estado de verificación de email.
  • Preferencias — idioma de visualización (EN/ES), moneda, tema, país/ciudad para defaults de búsqueda localizada.
  • Actividad — búsquedas guardadas a las que te suscribes, anuncios marcados como favoritos, vistas recientes (fusionadas desde tu cookie anónima al iniciar sesión).
  • Mensajes que envías a los agentes — tu nombre, correo, teléfono opcional y texto del mensaje. Reenviado al agente y guardado para que pueda responder.
  • Reseñas que escribes — calificación, texto, anuncio referenciado, y el correo usado para verificar la reseña.

De agentes suscritos

  • Perfil — nombre completo, avatar, biografía, especialidades, idiomas, sitio web, WhatsApp, redes sociales, ciudad y país de la oficina principal.
  • Anuncios — fotos, direcciones, vecindario, precios, datos del inmueble, descripciones en EN y/o ES. Las fotos se guardan en Cloudflare R2; las variantes de entrega en Cloudflare Images.
  • Historial de ventas — al marcar un anuncio como vendido o alquilado: fecha de cierre, precio de cierre opcional, lado representado.
  • Bandeja de contactos — cada formulario de contacto asociado a un anuncio que posees.
  • Estado de la suscripción — ID de cliente Stripe, nivel del plan, periodo de facturación, fin del periodo actual. NO vemos, guardamos ni procesamos tu número de tarjeta — Stripe lo gestiona y comparte únicamente los metadatos anteriores.
  • Tokens de canales sociales (solo Pro Automation) — tokens OAuth para Facebook, Instagram y WhatsApp Business. Cifrados en reposo. Puedes revocar cuando quieras desde el panel.

3. Bases legales (RGPD Art. 6)

  • Contrato — suscripciones, publicación de anuncios, reenvío de contactos, facturación.
  • Interés legítimo — anti-abuso (limitación de tasa, Turnstile, honeypot), analítica agregada, prevención de fraude, registro de seguridad.
  • Consentimiento — resúmenes por correo de búsquedas guardadas (opt-in desde el panel) y futuras comunicaciones de marketing. Puedes retirar el consentimiento cuando quieras.
  • Obligación legal — conservación de registros de facturación según ley fiscal (típicamente 7 años).

4. Con quién compartimos datos

Compartimos datos solo con procesadores que nos ayudan a operar el servicio, bajo Acuerdos de Procesamiento de Datos con salvaguardas apropiadas. NO vendemos, alquilamos ni intercambiamos datos personales.

  • Supabase (Frankfurt, UE) — base de datos y autenticación. Las políticas de Row-Level Security imponen aislamiento por usuario en la base de datos.
  • Cloudflare (global) — hosting (Pages, Workers), CDN, entrega de imágenes, Turnstile y limitación de tasa por KV.
  • Stripe (EE.UU., con presencia en UE) — facturación de suscripciones y procesamiento de pagos. Certificación PCI-DSS Nivel 1.
  • Brevo (Francia, UE) — emails transaccionales (bienvenida, recuperación de contraseña, notificaciones de contacto, resúmenes de búsquedas).
  • Meta (Facebook, Instagram, WhatsApp) — solo si eres suscriptor de Pro Automation y has conectado explícitamente el canal; publicamos tu contenido vía Graph API en tu nombre.

Solo divulgamos datos a fuerzas del orden tras una solicitud legal válida, e intentamos notificar al usuario afectado salvo prohibición legal.

5. Transferencias internacionales

Algunos procesadores (notablemente Stripe y Cloudflare) operan globalmente. Cuando los datos salen del Espacio Económico Europeo, nos basamos en Cláusulas Contractuales Tipo (SCC) y las Evaluaciones de Impacto del propio procesador. Nuestra base de datos primaria está en la UE (Supabase Frankfurt).

6. Cuánto tiempo conservamos los datos

  • Datos de cuenta — hasta que elimines la cuenta (autoservicio desde Perfil).
  • Anuncios activos — durante la publicación, más hasta 90 días tras archivar para permitir restauración.
  • Mensajes de contacto — 24 meses desde la recepción.
  • Eventos anónimos de visitantes — 12 meses identificables, después agregados permanentemente.
  • Registros de facturación Stripe — 7 años para cumplir obligaciones fiscales.
  • Logs operacionales (rate-limit, errores, request) — hasta 30 días.

7. Tus derechos

Bajo el RGPD, la CCPA (California) y marcos análogos, puedes:

  • Acceder a los datos personales que tenemos sobre ti;
  • Corregir datos inexactos — la mayoría son autoservicio en el panel;
  • Eliminar tu cuenta — autoservicio desde Perfil; cascada a anuncios, contactos, reseñas, búsquedas guardadas y tokens sociales. Los registros de Stripe se anonimizan pero se conservan donde la ley lo exige;
  • Exportar tus datos en formato portátil — solicítalo en privacy@advertisehomes.online;
  • Oponerte al tratamiento basado en interés legítimo;
  • Retirar el consentimiento (notablemente para resúmenes por correo) — desde el panel;
  • Presentar reclamación ante tu autoridad de control (p. ej. AEPD en España).

8. Cookies y tecnologías similares

Usamos un número reducido de cookies estrictamente necesarias y un UUID anónimo. NO usamos cookies publicitarias de terceros ni rastreadores cross-site.

  • Cookie de sesión (al iniciar sesión) — necesaria para que el panel sepa quién eres.
  • Cookie de idioma — recuerda EN/ES.
  • UUID de visitante anónimo — fusiona vistas recientes anónimas a tu cuenta tras registrarte.
  • Cookie de Cloudflare Turnstile — emitida por Cloudflare durante el desafío anti-bot; expira minutos después.

9. Seguridad

HTTPS forzado en todas partes. La base de datos usa Row-Level Security: un usuario nunca puede leer datos de otro por las rutas normales de la aplicación. Las credenciales de service-role están limitadas a funciones servidor específicas y nunca se exponen al navegador. Los webhooks de Stripe están firmados y son idempotentes. Los formularios de contacto se mitigan con honeypot, Turnstile y limitación de tasa por IP. Si un incidente de seguridad te afecta, te notificaremos en un plazo de 72 horas tras conocerlo, según exige el RGPD Art. 33–34.

10. Menores

AHO no está dirigido a usuarios menores de 16 años. No recopilamos conscientemente datos personales de menores. Si crees que un menor ha proporcionado datos, escribe a privacy@advertisehomes.online y los eliminaremos.

11. Cambios a esta política

Los cambios materiales se comunicarán por correo a los titulares de cuenta al menos 14 días antes de su entrada en vigor. Los cambios no materiales (aclaraciones, actualizaciones de procesadores) se reflejan actualizando la fecha "Última actualización" arriba.

12. Contacto

Preguntas, solicitudes o reclamaciones de privacidad — privacy@advertisehomes.online.