Este documento explica qué datos tratamos, para qué, con qué base legal, a quién se los comunicamos y qué puedes hacer al respecto. Se aplica el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Responsable: LoTengo · NIF B88744032
- Contacto en materia de datos: pendiente de configurar
2. Qué datos tratamos y para qué
| Finalidad | Datos | Base jurídica (art. 6 RGPD) | Conservación |
|---|---|---|---|
| Crear y gestionar tu cuenta | Nombre, correo, contraseña cifrada, municipio, tipo de cuenta y —si eres profesional— razón social y NIF/CIF | Ejecución del contrato (6.1.b) | Mientras la cuenta exista; después, anonimizada |
| Publicar y moderar anuncios | Contenido del anuncio, fotos, ubicación aproximada, precios | Ejecución del contrato (6.1.b) | Mientras esté publicado + 1 año |
| Poner en contacto a las partes | Nombre, correo, teléfono (si lo das), mensaje, fecha y nº de personas | Ejecución del contrato o medidas precontractuales (6.1.b) | 3 años desde el último contacto |
| Reservas, cobros y facturación | Datos de la reserva, importes, recibos | Contrato (6.1.b) y obligación legal (6.1.c) | Los plazos fiscales y mercantiles aplicables (hasta 6 años) |
| Seguridad y prevención del fraude | Contenido público de los anuncios, patrones de uso agregados (respuestas, cancelaciones, reseñas) | Interés legítimo (6.1.f): proteger a usuarios y plataforma | Los avisos resueltos se borran a los 180 días |
| Métricas de uso del buscador | Qué se buscó, si hubo resultados y coordenadas redondeadas (~1 km). Sin identificar a nadie | Interés legítimo (6.1.f) | 24 meses |
| Comunicaciones comerciales | Correo y nombre | Tu consentimiento (6.1.a), revocable | Hasta que te des de baja |
Lo que NO hacemos
- No guardamos quién busca qué. El registro de búsquedas no lleva tu identificador.
- No guardamos tu historial de navegación. Los «vistos recientemente» viven en la cookie de sesión de tu navegador y desaparecen al cerrar sesión.
- No hacemos publicidad comportamental ni vendemos datos a nadie.
- No usamos cookies de seguimiento ni analítica de terceros.
3. A quién comunicamos tus datos
3.1 A la otra parte del trato
Cuando envías una solicitud o reservas, tu nombre, correo y teléfono se comunican al anfitrión al que escribes, para que pueda responderte. Ese anfitrión pasa a ser responsable independiente de esos datos y solo puede usarlos para atender tu petición. Se lo recordamos en el anexo para anfitriones.
Del anfitrión, tú ves lo que él publica: su anuncio, su valoración y su ubicación aproximada. Su dirección exacta solo se muestra si él decide dártela.
3.2 Encargados del tratamiento
Prestadores que tratan datos por cuenta nuestra, con contrato del artículo 28 RGPD:
- Proveedor de alojamiento y base de datos (Unión Europea).
- Cloudflare R2 — almacenamiento de las fotos de los anuncios.
- Stripe y Redsys — procesamiento de pagos. Nosotros no vemos ni guardamos tu número de tarjeta.
- Proveedor de correo saliente (SMTP) — envío de los correos del servicio.
- Proveedor de modelo de lenguaje (europeo, Mistral vía OpenRouter) — solo si el administrador las activa. Cubre tres usos opcionales: la revisión antifraude asistida (ver §5); el asistente de publicación con IA, que —si lo usas— procesa la foto y el texto que tú aportas para proponerte una descripción (nada se publica sin que tú lo confirmes); y el buscador semántico, que puede enviar el texto de tu búsqueda y el de los anuncios para afinar los resultados. En los usos de texto, redactamos los datos personales antes de enviarlos y, si aún se detecta alguno, no se envía nada.
Comunicaremos datos a Juzgados, Fuerzas y Cuerpos de Seguridad o Administraciones cuando exista una obligación legal.
4. Transferencias internacionales
Procuramos que todo el tratamiento ocurra en el Espacio Económico Europeo. Cuando algún proveedor trate datos fuera, se ampara en una decisión de adecuación o en las Cláusulas Contractuales Tipo de la Comisión Europea (art. 46 RGPD).
5. Decisiones automatizadas y revisión antifraude (art. 22 RGPD)
Aplicamos reglas automáticas para detectar fraude, suplantación, anuncios copiados o contenido ilícito. Es importante que sepas exactamente cómo funciona:
- El sistema no decide nada sobre ti. Solo genera un aviso interno que revisa una persona. Nunca suspende una cuenta, ni rechaza un anuncio, ni retira una verificación.
- La única consecuencia automática posible es que un anuncio vuelva a la cola de revisión humana. Es reversible y no afecta a tu cuenta.
- Cada aviso guarda qué reglas concretas se dispararon. Si te afecta, puedes pedirnos la explicación, la intervención de una persona, expresar tu punto de vista e impugnar la decisión.
- Revisión asistida por modelo de lenguaje (opcional y desactivada por defecto). Si se activa, lo único que sale hacia el proveedor es el título y la descripción del anuncio, que ya son públicos, y después de eliminar automáticamente teléfonos, correos, enlaces, documentos de identidad y cuentas bancarias. Se comprueba antes de enviar: si algún dato personal persiste, no se envía nada. Nunca salen datos de tu cuenta, ni reseñas, ni mensajes, ni historial de reservas. La opinión del modelo no decide: es un dato más para el revisor humano.
6. Menores
El servicio es para mayores de 18 años. Si detectamos una cuenta de un menor, la eliminaremos.
7. Seguridad
Ciframos las contraseñas, protegemos la sesión, aplicamos límites de peticiones, ciframos en reposo las credenciales de cobro de los anfitriones y desplazamos las coordenadas exactas de los espacios para que su ubicación pública sea aproximada. Hacemos copias de seguridad periódicas.
8. Tus derechos
Puedes ejercer, gratis y en cualquier momento, los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas.
- Desde tu cuenta: editar tus datos, descargarlos o eliminar la cuenta (se anonimiza).
- Por correo: nuestro correo de contacto.
- Puedes retirar tu consentimiento a las comunicaciones comerciales en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Si crees que no atendemos bien tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan 6, 28001 Madrid.
9. Cambios
Si cambiamos esta política de forma relevante, te lo comunicaremos y, si procede, te pediremos que la aceptes de nuevo. Versión vigente: 2026-07-v2.