Política de Privacidad y Protección de Datos

Última actualización: 10 de octubre de 2025

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales en la plataforma GML Catastro.

1. Información Básica sobre Protección de Datos

• Responsable del tratamiento: MASR ARQUITECTURA E INGENIERIA, S.L.
• CIF: B01953520
• Domicilio Social: CL. BARQUILLO 7, 4-IZQ, 28004, MADRID
• Correo Electrónico: soporte@gml-catastro.es
• Delegado de Protección de Datos: No se ha designado DPO (no es obligatorio para el tamaño de la empresa)
• Finalidades: Gestión de cuentas de usuario, prestación de servicios de conversión de archivos, procesamiento de pagos, envío de comunicaciones relacionadas con el servicio
• Legitimación: Consentimiento del interesado y ejecución del contrato de servicios
• Destinatarios: Proveedores de servicios tecnológicos (Firebase, Stripe) bajo acuerdos de confidencialidad
• Derechos: Acceso, rectificación, supresión, portabilidad, limitación, oposición y a no ser objeto de decisiones automatizadas
• Contacto para ejercer derechos: soporte@gml-catastro.es
• Reclamaciones: Puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)

2. ¿Qué datos personales recopilamos?

2.1. Datos de registro y cuenta de usuario:

• Correo electrónico: Obligatorio para crear la cuenta y comunicarnos con usted
• Nombre o nombre completo: Para personalizar su cuenta y facturación
• Contraseña cifrada: Para proteger su cuenta (no la almacenamos en texto plano)
• Método de autenticación: Si utiliza Google OAuth, no almacenamos su contraseña de Google

2.2. Datos de facturación (opcionales):

• NIF/CIF: Para emitir facturas legalmente válidas
• Dirección completa: Para facturas con todos los datos fiscales
• Nombre completo o razón social: Para facturas

2.3. Datos de uso del servicio:

• Archivos DXF cargados: Se procesan localmente en su navegador y no se almacenan en nuestros servidores de forma permanente
• Archivos GML generados: Se almacenan temporalmente asociados a su cuenta de usuario
• Historial de conversiones: Fecha, tipo de archivo, identificador de parcela/edificio
• Créditos de descarga: Cantidad de créditos disponibles y consumidos

2.4. Datos de pago:

• Información de pago: Procesada exclusivamente por Stripe (no almacenamos números de tarjeta completos)
• Historial de compras: Fecha, importe, tipo de bono, ID de sesión de Stripe
• Email del cliente en Stripe: Para asociar pagos con cuentas de usuario

2.5. Datos técnicos y de navegación:

• Dirección IP: Anonimizada mediante hash, para control de límites de uso anónimo y seguridad (solo primeros 3 octetos para IPv4)
• Fecha y hora de acceso: Para análisis de actividad y seguridad
• Tipo de navegador y dispositivo: Para mejorar la compatibilidad del servicio
• Cookies: Ver nuestra Política de Cookies

3. ¿Para qué utilizamos sus datos personales?

Sus datos personales serán tratados para las siguientes finalidades:

3.1. Gestión de la cuenta de usuario y prestación del servicio:

• Crear y gestionar su cuenta de usuario
• Permitirle acceder y utilizar la plataforma de conversión de archivos
• Gestionar el sistema de créditos de descarga
• Almacenar temporalmente sus archivos GML generados
• Procesar solicitudes de soporte técnico

Base legal: Ejecución del contrato de servicios (art. 6.1.b RGPD)

3.2. Procesamiento de pagos y facturación:

• Procesar la compra de bonos y créditos a través de Stripe
• Emitir facturas y documentos fiscales
• Gestionar reembolsos cuando corresponda
• Cumplir con obligaciones legales fiscales y contables

Base legal: Ejecución del contrato (art. 6.1.b RGPD) y obligación legal fiscal (art. 6.1.c RGPD)

3.3. Comunicaciones electrónicas relacionadas con el servicio:

A) Comunicaciones transaccionales (no se pueden desactivar):

• Confirmación de registro de cuenta
• Recuperación de contraseña
• Confirmación de compras y recibos
• Notificaciones de cambios en créditos disponibles
• Respuestas a solicitudes de soporte técnico

Base legal: Ejecución del contrato (art. 6.1.b RGPD)

B) Comunicaciones informativas del servicio (pueden desactivarse):

• Avisos de mantenimiento programado del sistema
• Actualizaciones importantes de seguridad
• Cambios en términos y condiciones o política de privacidad
• Nuevas funcionalidades y mejoras del servicio
• Consejos de uso y mejores prácticas
• Información sobre nuevos productos o servicios relacionados

Base legal: Consentimiento del interesado (art. 6.1.a RGPD) otorgado al aceptar los Términos y Condiciones

Derecho de oposición: Puede darse de baja en cualquier momento desde su perfil de usuario o mediante el enlace incluido en cada comunicación.

3.4. Seguridad y prevención de fraude:

• Detectar y prevenir uso fraudulento del servicio
• Control de límites de uso anónimo por subred IP anonimizada mediante Hash
• Protección contra accesos no autorizados
• Cumplimiento de nuestros términos y condiciones

Base legal: Interés legítimo del responsable (art. 6.1.f RGPD) para garantizar la seguridad del servicio

3.5. Análisis y mejora del servicio:

• Análisis estadístico de uso de la plataforma
• Medición de rendimiento y errores técnicos
• Mejora de la experiencia de usuario
• Desarrollo de nuevas funcionalidades

Base legal: Consentimiento para cookies analíticas (ver Política de Cookies)

4. ¿Con quién compartimos sus datos?

Sus datos personales no se venden ni se ceden a terceros con fines comerciales. Únicamente se comparten con los siguientes proveedores de servicios que actúan como encargados del tratamiento bajo estrictas obligaciones de confidencialidad:

4.1. Firebase (Google Cloud Platform):

• Servicios: Autenticación de usuarios, base de datos (Firestore), almacenamiento de archivos, hosting web
• Ubicación: Servidores en la Unión Europea (región europe-west1)
• Garantías: Firebase cumple con el RGPD y cuenta con Cláusulas Contractuales Tipo (SCC) para transferencias internacionales
• Más información: Privacidad de Firebase

4.2. Stripe:

• Servicios: Procesamiento de pagos con tarjeta de crédito/débito
• Datos tratados: Información de pago, email del cliente, importe de la transacción
• Ubicación: Servidores certificados PCI-DSS en múltiples ubicaciones
• Garantías: Stripe cumple con el RGPD y estándares de seguridad PCI-DSS Nivel 1
• Más información: Privacidad de Stripe

4.3. Google Analytics (si se acepta mediante cookies):

• Servicios: Análisis estadístico de tráfico web
• Datos tratados: Información anónima de navegación, páginas visitadas, tiempo de permanencia
• Configuración: IP anonimizada, sin compartir datos con servicios publicitarios de Google
• Más información: Privacidad de Google

4.4. Obligaciones legales:

Podemos comunicar datos personales a autoridades públicas, fuerzas de seguridad o tribunales cuando exista una obligación legal de hacerlo o sea necesario para proteger nuestros derechos legítimos.

5. ¿Cuánto tiempo conservamos sus datos?

5.1. Durante la vigencia de la cuenta:

• Los datos de usuario se conservan mientras mantenga una cuenta activa
• Los archivos GML generados se conservan indefinidamente mientras no sean eliminados por el usuario

5.2. Tras la cancelación de la cuenta:

• Los datos personales se eliminan en un plazo de 30 días tras la solicitud de eliminación
• Se conservarán únicamente los datos necesarios para cumplir con obligaciones legales (facturas durante 10 años por ley fiscal)
• Los datos anonimizados y estadísticas agregadas pueden conservarse indefinidamente

5.3. Inactividad prolongada:

• Si no accede a su cuenta durante más de 3 años, le enviaremos un aviso antes de proceder a la eliminación
• Los créditos no utilizados en cuentas inactivas pueden caducar según nuestros términos y condiciones

6. ¿Cuáles son sus derechos?

En virtud del RGPD y la LOPDGDD, usted tiene derecho a:

6.1. Derecho de acceso: Puede solicitar información sobre qué datos personales tratamos sobre usted.

6.2. Derecho de rectificación: Puede corregir datos inexactos o incompletos desde su perfil de usuario o contactándonos.

6.3. Derecho de supresión ("derecho al olvido"): Puede solicitar la eliminación completa de su cuenta y todos los datos asociados.

6.4. Derecho de portabilidad: Puede solicitar una copia de sus datos personales en formato estructurado y de uso común (JSON/CSV).

6.5. Derecho de limitación del tratamiento: Puede solicitar que suspendamos temporalmente el tratamiento de sus datos en determinadas circunstancias.

6.6. Derecho de oposición: Puede oponerse en cualquier momento al envío de comunicaciones comerciales o informativas.

6.7. Derecho a no ser objeto de decisiones automatizadas: Actualmente no realizamos perfilado ni decisiones automatizadas con efectos jurídicos sobre los usuarios.

6.8. Derecho a retirar el consentimiento: Puede retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer sus derechos:

• Enviando un correo electrónico a soporte@gml-catastro.es
• Incluyendo una copia de su DNI/NIE o documento identificativo
• Especificando claramente qué derecho desea ejercer
• Recibirá respuesta en un plazo máximo de 1 mes (ampliable a 2 meses en casos complejos)

Derecho a reclamar: Si considera que no hemos atendido correctamente sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517

7. Seguridad de los datos personales

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso, modificación, divulgación o destrucción no autorizados:

• Cifrado SSL/TLS: Todas las comunicaciones entre su navegador y nuestros servidores están cifradas
• Cifrado de contraseñas: Las contraseñas se almacenan mediante hash criptográfico (bcrypt) y nunca en texto plano
• Autenticación segura: Soporte para autenticación de dos factores mediante proveedores OAuth
• Firewalls y controles de acceso: Acceso restringido a los datos solo para personal autorizado
• Copias de seguridad: Backups automáticos diarios de la base de datos
• Monitorización: Registro de accesos y detección de actividades sospechosas
• Actualizaciones: Mantenimiento regular de sistemas y parches de seguridad

A pesar de estas medidas, ningún sistema es 100% seguro. Le recomendamos utilizar contraseñas fuertes y únicas, y no compartir sus credenciales de acceso.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios (Firebase, Stripe, Google Analytics) pueden realizar transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan con las siguientes garantías:

• Decisiones de adecuación: Algunos países tienen un nivel de protección reconocido por la Comisión Europea
• Cláusulas Contractuales Tipo (SCC): Contratos aprobados por la UE que garantizan protección equivalente al RGPD
• Certificaciones: Proveedores certificados bajo marcos de privacidad reconocidos

Puede solicitar más información sobre las garantías específicas aplicadas a cada proveedor contactando con soporte@gml-catastro.es

9. Menores de edad

Nuestro servicio no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si detectamos que hemos recibido datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos de inmediato.

Si es usted padre o tutor y descubre que su hijo ha proporcionado datos personales sin su consentimiento, contacte con nosotros en soporte@gml-catastro.es

10. Modificaciones de la Política de Privacidad

Nos reservamos el derecho a modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales o en nuestras prácticas comerciales.

Las modificaciones sustanciales serán notificadas mediante:

• Correo electrónico a la dirección registrada en su cuenta
• Aviso destacado en el sitio web durante al menos 30 días
• Actualización de la fecha de "Última actualización" en la parte superior de este documento

Le recomendamos revisar periódicamente esta política. El uso continuado del servicio tras la notificación de cambios constituye aceptación de la política actualizada.

11. Datos de contacto

Para cualquier consulta, duda o solicitud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

• Responsable del tratamiento: MASR ARQUITECTURA E INGENIERIA, S.L.
• Correo electrónico: soporte@gml-catastro.es
• Dirección postal: CL. BARQUILLO 7, 4-IZQ, 28004, MADRID
• Horario de atención: Lunes a viernes de 9:00 a 18:00 (excepto festivos)

Compromiso con su privacidad
En GML Catastro nos tomamos muy en serio la protección de sus datos personales y trabajamos continuamente para garantizar el cumplimiento de la normativa de protección de datos.