1 Responsable del tratamiento
En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de los datos del responsable del tratamiento:
| Responsable | Daniel Rocafort Arribas |
| Marca comercial | Velara AI |
| NIF | 51228943P |
| Actividad | Servicios de automatización con inteligencia artificial para el sector inmobiliario |
| Domicilio | Calle Gran Vía, 28, 28013 Madrid, España |
| Sitio web | www.veleraai.com |
| Email de contacto | hola@veleraai.com |
| Teléfono | +34 689 433 049 |
2 Datos personales que recogemos
Velara AI trata los datos personales que el usuario facilita voluntariamente a través de los distintos formularios y mecanismos disponibles en el sitio web, así como los datos generados automáticamente durante la navegación. A continuación se detallan las categorías de datos tratadas, su finalidad y la base legal correspondiente:
2.1 Formulario de contacto y solicitud de demo
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre y apellidos | Identificar al interesado y personalizar la comunicación | Consentimiento (Art. 6.1.a RGPD) |
| Dirección de correo electrónico | Responder a la solicitud, enviar información comercial previa autorización | Consentimiento (Art. 6.1.a RGPD) |
| Número de teléfono | Contacto telefónico para coordinar la demo o la incorporación del servicio | Consentimiento (Art. 6.1.a RGPD) |
| Nombre de la inmobiliaria | Personalizar la propuesta al negocio del interesado | Interés legítimo (Art. 6.1.f RGPD) |
| Volumen de leads/mes | Diagnóstico previo y dimensionamiento de la solución | Interés legítimo (Art. 6.1.f RGPD) |
| Reto principal del negocio | Adaptar la oferta a las necesidades específicas del cliente | Interés legítimo (Art. 6.1.f RGPD) |
2.2 Datos de pago (Stripe)
Cuando el usuario adquiere alguno de los planes de Velara AI, los datos de tarjeta de crédito o débito son recogidos y procesados directamente por Stripe Payments Europe, Ltd., entidad emisora de pagos certificada PCI-DSS Nivel 1. Velara AI no almacena en ningún momento datos completos de tarjetas de pago. Los únicos datos que Velara AI recibe de Stripe son el identificador de transacción, el importe, la fecha y el estado del pago, necesarios para emitir la factura correspondiente.
2.3 Datos en el CRM (Airtable)
Los datos facilitados a través del formulario de contacto se almacenan en Airtable Inc. (actuando como encargado del tratamiento), que utilizamos como gestor de relaciones con clientes (CRM). Los datos almacenados son los indicados en el apartado 2.1. El acceso a estos datos está restringido exclusivamente al responsable del tratamiento.
2.4 Datos de navegación (cookies y analítica)
Al navegar por el sitio web se recogen automáticamente datos técnicos como la dirección IP (anonimizada), el tipo de navegador, el dispositivo, las páginas visitadas y el tiempo de permanencia, a través de Google Analytics 4 (identificador: G-51BBEPZJJB). Esta recogida de datos solo se produce si el usuario ha prestado su consentimiento explícito a través del banner de cookies. Consulta nuestra Política de Cookies para más información.
2.5 Datos que NO recogemos
- No tratamos datos de categorías especiales (datos de salud, ideología, religión, origen étnico, etc.).
- No recogemos datos de menores de 14 años. Si detectamos que se han facilitado dichos datos, los eliminaremos de inmediato.
- No realizamos perfilado automatizado ni tomamos decisiones con efectos jurídicos o significativos de forma automática.
3 Finalidades del tratamiento
Los datos personales recogidos se utilizan exclusivamente para las siguientes finalidades:
- Gestión de solicitudes de información y demo: responder a los mensajes recibidos y coordinar la demostración del servicio.
- Prestación del servicio contratado: configuración, entrenamiento y mantenimiento del chatbot de IA para la inmobiliaria del cliente.
- Emisión de facturas y cumplimiento fiscal: generación de documentación contable y fiscal conforme a la legislación tributaria española.
- Envío de comunicaciones comerciales: información sobre actualizaciones del servicio, nuevas funcionalidades u ofertas de Velara AI, únicamente cuando el interesado haya prestado su consentimiento explícito o exista una relación precontractual o contractual.
- Estadísticas de uso del sitio web: análisis del comportamiento de navegación para mejorar la experiencia de usuario y la eficacia del sitio, previo consentimiento para el uso de cookies analíticas.
- Gestión de pagos: procesamiento de pagos a través de la pasarela Stripe.
4 Base legal del tratamiento
El tratamiento de los datos personales de los usuarios se fundamenta en las siguientes bases jurídicas del artículo 6 del RGPD:
| Base legal | Tratamientos amparados |
|---|---|
| Consentimiento Art. 6.1.a RGPD |
Respuesta al formulario de contacto, envío de comunicaciones comerciales, uso de cookies analíticas. El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo. |
| Ejecución de contrato Art. 6.1.b RGPD |
Prestación del servicio de chatbot IA contratado, gestión del pago y comunicaciones necesarias para el cumplimiento del contrato. |
| Cumplimiento de obligación legal Art. 6.1.c RGPD |
Emisión de facturas y conservación de documentación contable y fiscal conforme a la Ley General Tributaria y normativa concordante. |
| Interés legítimo Art. 6.1.f RGPD |
Personalización de propuestas comerciales, prevención del fraude, mejora del servicio, notificaciones internas de operación. |
5 Plazos de conservación de los datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos y, posteriormente, durante los plazos legales de prescripción aplicables:
| Tipo de dato | Plazo de conservación | Justificación |
|---|---|---|
| Datos de formulario de contacto (sin contrato) | 12 meses desde la recepción | Gestión comercial. Eliminación si no se formaliza relación. |
| Datos de clientes activos | Durante la vigencia del contrato + 5 años | Prescripción de acciones contractuales (Art. 1964 Código Civil). |
| Facturas y datos de pago | 4 años | Obligación fiscal (Art. 66 Ley General Tributaria). |
| Datos de analítica web (Google Analytics) | 14 meses (configuración GA4 por defecto) | Estadísticas de uso del sitio. |
| Comunicaciones comerciales | Hasta retirada del consentimiento | Revocable en cualquier momento. |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma segura.
6 Destinatarios y encargados del tratamiento
Los datos pueden ser comunicados a los siguientes encargados del tratamiento, que actúan por cuenta de Velara AI y bajo sus instrucciones, con las garantías adecuadas:
| Proveedor | Función | Ubicación | Garantía |
|---|---|---|---|
| Vercel Inc. | Alojamiento y despliegue del sitio web | EE. UU. | Cláusulas Contractuales Tipo (SCCs) |
| Airtable Inc. | CRM — almacenamiento de leads y clientes | EE. UU. | Cláusulas Contractuales Tipo (SCCs) |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos | Irlanda (UE) / EE. UU. | Entidad regulada; DPA firmado; SCCs para transferencias EE. UU. |
| Google LLC (Google Analytics) | Analítica web (solo con consentimiento del usuario) | EE. UU. | Cláusulas Contractuales Tipo (SCCs); IP anonimizada |
| OpenAI, LLC | Motor de IA para el procesamiento de conversaciones del chatbot | EE. UU. | DPA firmado; Cláusulas Contractuales Tipo (SCCs) |
| Telegram Messenger Inc. | Notificaciones internas de operación al responsable | EE. UU. / Dubái | Solo datos operativos sin datos personales de usuarios finales |
No se ceden datos a terceros para fines comerciales propios de dichos terceros.
7 Transferencias internacionales de datos
Varios de los encargados del tratamiento descritos en la sección anterior están ubicados fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos, país que no cuenta con una decisión de adecuación general por parte de la Comisión Europea a la fecha de actualización de esta política.
No obstante, dichas transferencias se realizan con las garantías adecuadas exigidas por el artículo 46 del RGPD, concretamente a través de:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021.
- Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework), en los casos en que el proveedor esté adherido a dicho marco, reconocido por la Comisión Europea mediante Decisión de Adecuación de julio de 2023.
El usuario puede obtener una copia de las garantías aplicadas contactando a hola@veleraai.com.
8 Derechos de los interesados
De conformidad con los artículos 15 a 22 del RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
Cómo ejercer tus derechos
Puedes ejercer cualquiera de estos derechos enviando un correo electrónico a hola@veleraai.com, indicando en el asunto el derecho que deseas ejercer y adjuntando una copia de tu DNI, NIE u otro documento identificativo equivalente.
Responderemos a tu solicitud en el plazo máximo de 30 días naturales desde su recepción. En casos complejos o con elevado número de solicitudes, dicho plazo podrá prorrogarse otros dos meses adicionales, comunicándote la prórroga y sus motivos dentro del primer mes.
Reclamación ante la AEPD
Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, o no has obtenido una respuesta satisfactoria, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es
9 Cookies y tecnologías de rastreo
El sitio web utiliza cookies propias y de terceros. Las cookies analíticas (Google Analytics 4, identificador G-51BBEPZJJB) solo se instalan tras la aceptación expresa del usuario mediante el banner de consentimiento.
Puedes gestionar tus preferencias de cookies en cualquier momento y consultar la información completa sobre las cookies utilizadas, su duración y finalidad en nuestra Política de Cookies.
10 Medidas de seguridad
Velara AI aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD, entre las que se incluyen:
- Cifrado de las comunicaciones mediante protocolo HTTPS/TLS.
- Control de acceso restrictivo a los sistemas de almacenamiento, basado en el principio de mínimo privilegio.
- Uso de proveedores certificados PCI-DSS para el tratamiento de datos de pago (Stripe).
- Anonimización de la dirección IP en Google Analytics antes de su almacenamiento.
- Revisión periódica de los acuerdos con encargados del tratamiento.
- Procedimiento interno de notificación de brechas de seguridad a la AEPD en el plazo de 72 horas, cuando aplique.
11 Menores de edad
Los servicios de Velara AI están dirigidos exclusivamente a profesionales y empresas del sector inmobiliario. No recogemos conscientemente datos personales de menores de 14 años. Si tienes conocimiento de que un menor nos ha facilitado datos personales sin el consentimiento de sus tutores, te rogamos que nos lo comuniques a hola@veleraai.com para proceder a su eliminación inmediata.
12 Actualizaciones de esta política
Velara AI puede modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios normativos, jurisprudenciales o de los servicios prestados. Cuando los cambios sean significativos, se comunicarán a los usuarios afectados por correo electrónico o mediante un aviso destacado en el sitio web.
La versión vigente siempre estará disponible en esta página con la fecha de última actualización indicada en el encabezado. Se recomienda revisar esta política periódicamente.
El uso continuado del sitio web tras la publicación de cambios implica la aceptación de la nueva versión.
v2.0 — Mayo 2026: Ampliación de secciones de transferencias internacionales, OpenAI, Stripe, Google Analytics G-51BBEPZJJB y derechos digitales LOPDGDD.
v1.0 — Mayo 2025: Versión inicial de la política de privacidad.