Política de Privacidad

La presente Política de Privacidad regula el tratamiento de los datos personales que los usuarios facilitan a través de este sitio web, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del tratamiento

COVA FUMADA GROUP S.L.(en adelante, “la empresa” o “Assets Golden”) es responsable del tratamiento de los datos personales que el usuario facilite a través de este sitio web.

• Razón social: COVA FUMADA GROUP S.L.
• CIF/NIF: B05380886
• Domicilio fiscal: José Agustín Goytisolo 31, L5, 08970 Sant Joan Despí (Barcelona)
• Inscripción registral: Inscrita en el Registro Mercantil de Barcelona, Hoja B-562057, Inscripción 2
• Teléfono: +34 611 85 30 01
• Email de contacto general: hola@assetsgolden.com
• Email para ejercicio de derechos GDPR: admin@assetsgolden.com

2. Datos personales que recogemos

Recogemos los datos personales que el usuario facilita voluntariamente a través de los formularios del sitio web, así como los datos de navegación que se generan automáticamente al acceder al sitio.

Datos facilitados por el usuario:

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono
• Tipo de interés (compra, venta, inversión, colaboración profesional)
• Mensaje, consulta o demanda de inmueble
• Información sobre el inmueble que el usuario desea vender (dirección, características, fotografías) cuando aplique

Datos recogidos automáticamente:

• Dirección IP y datos técnicos de conexión (navegador, sistema operativo, idioma)
• Páginas visitadas, fecha y hora de acceso
• Identificadores de cookies estrictamente necesarias (sesión, seguridad, preferencias)

3. Finalidad del tratamiento

Los datos personales que el usuario facilite serán tratados con las siguientes finalidades:

• Atender consultas, peticiones de información y solicitudes de contacto
• Gestionar la relación comercial derivada de las solicitudes (compraventa, arrendamiento, asesoría)
• Tramitar las demandas de inmueble y la oferta de propiedades en venta
• Enviar comunicaciones comerciales sobre propiedades y servicios, únicamente cuando el usuario haya prestado su consentimiento expreso
• Garantizar la seguridad del sitio web y prevenir usos fraudulentos
• Cumplir con las obligaciones legales que resulten aplicables

4. Base jurídica del tratamiento

El tratamiento de los datos personales se basa en las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

• Consentimiento del interesado (art. 6.1.a RGPD): al cumplimentar y enviar los formularios del sitio, el usuario consiente expresamente el tratamiento de sus datos para las finalidades indicadas. El consentimiento puede retirarse en cualquier momento.
• Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): para gestionar la relación comercial cuando el usuario solicita información sobre un inmueble o un servicio con vistas a contratar.
• Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del sitio, prevenir el fraude y mantener la trazabilidad de las comunicaciones comerciales iniciadas por el propio usuario.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): para conservar la documentación contable, fiscal y mercantil exigida por la normativa aplicable.

5. Destinatarios y encargados del tratamiento

Los datos personales podrán ser comunicados a los proveedores tecnológicos que actúan como encargados del tratamiento y que resultan necesarios para la prestación del servicio. Estos proveedores ofrecen condiciones contractuales de encargo de tratamiento (Data Processing Agreements) que garantizan el cumplimiento del RGPD. Assets Golden formaliza dichos acuerdos con cada uno de ellos a través de los mecanismos habilitados en sus respectivos paneles de administración.

Proveedores actuales:

• Supabase (Supabase, Inc., EE.UU., con infraestructura en la UE) — base de datos, autenticación y almacenamiento de imágenes.
• Vercel (Vercel, Inc., EE.UU.) — alojamiento del sitio web y procesamiento de las peticiones HTTP.
• Cloudflare (Cloudflare, Inc., EE.UU.) — previsto para fases futuras: protección anti-bots mediante Cloudflare Turnstile en los formularios de contacto. Cuando se active, se solicitará el consentimiento expreso del usuario si fuera necesario.
• Resend (Resend, Inc., EE.UU.) — envío de correos electrónicos transaccionales.
• Google LLC (EE.UU., con infraestructura global) — almacenamiento de leads en Google Sheets a través de cuenta de servicio.
• Upstash (Upstash, Inc., EE.UU., con regiones en la UE) — almacenamiento temporal para limitación de peticiones (rate limiting).

Adicionalmente, los datos podrán ser comunicados a las administraciones públicas, autoridades judiciales y fuerzas y cuerpos de seguridad cuando exista una obligación legal de hacerlo.

Assets Golden no cede los datos personales a terceros con fines comerciales sin el consentimiento expreso del usuario.

6. Transferencias internacionales de datos

Algunos de los proveedores indicados en el apartado anterior están establecidos fuera del Espacio Económico Europeo (principalmente en Estados Unidos). Estas transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD:

• EU-US Data Privacy Framework: los proveedores adheridos a este marco (verificable en dataprivacyframework.gov) ofrecen un nivel de protección reconocido como adecuado por la Comisión Europea mediante la Decisión de adecuación de 10 de julio de 2023.
• Cláusulas Contractuales Tipo (SCCs): para los proveedores no adheridos al EU-US DPF, las transferencias se rigen por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914), complementadas con las medidas técnicas y organizativas necesarias.
• Localización de los datos: siempre que es técnicamente posible, los datos se procesan y almacenan en regiones de la Unión Europea.

El usuario puede solicitar copia de las garantías aplicables escribiendo a admin@assetsgolden.com.

7. Plazo de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados:

• Consultas no contractualizadas: hasta 24 meses desde la última interacción con el usuario.
• Relaciones contractuales: mientras dure la relación y, posteriormente, durante los plazos de prescripción legal (hasta 5 años conforme al artículo 1964 del Código Civil; 6 años según el Código de Comercio para documentación mercantil; 4 años para obligaciones tributarias).
• Comunicaciones comerciales: hasta que el usuario revoque el consentimiento.
• Datos de navegación y cookies: según los plazos indicados en la Política de Cookies.

Transcurridos los plazos indicados, los datos serán suprimidos o, en su caso, anonimizados de forma irreversible.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

• Acceso (art. 15 RGPD): conocer qué datos personales tratamos sobre el usuario.
• Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
• Supresión (art. 17 RGPD): solicitar la eliminación de los datos cuando ya no sean necesarios.
• Oposición (art. 21 RGPD): oponerse al tratamiento de los datos por motivos relacionados con la situación particular del usuario.
• Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión temporal del tratamiento.
• Portabilidad (art. 20 RGPD): recibir los datos en un formato estructurado y de uso común, o que se transmitan a otro responsable.
• Retirada del consentimiento (art. 7.3 RGPD) en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas (art. 22 RGPD), incluida la elaboración de perfiles, con efectos jurídicos significativos.

9. Cómo ejercer los derechos y reclamaciones

Para ejercer cualquiera de los derechos anteriores, el usuario puede dirigir una solicitud por escrito a admin@assetsgolden.com indicando el derecho que desea ejercer y acompañando, en su caso, copia de su documento de identidad o documento equivalente que acredite la identidad.

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), calle Jorge Juan, 6 — 28001 Madrid.

10. Seguridad de los datos

Assets Golden aplica las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo: cifrado en tránsito mediante protocolos HTTPS/TLS, control de acceso por roles, segregación de entornos, registro de actividad, copias de seguridad periódicas y almacenamiento en infraestructura certificada (Supabase: ISO 27001, SOC 2 Tipo II; Vercel: SOC 2 Tipo II).

11. Cookies

Este sitio web utiliza cookies estrictamente necesarias para su funcionamiento y, previo consentimiento del usuario, otras cookies analíticas o publicitarias. La información detallada sobre el tipo de cookies utilizadas, su finalidad y los plazos de conservación se encuentra disponible en la Política de Cookies.

12. Modificaciones de esta política

Assets Golden se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios en sus prácticas, en la legislación aplicable o en los servicios prestados. Cualquier modificación significativa será notificada mediante un aviso destacado en el sitio web. Se recomienda al usuario revisar periódicamente esta página.