Rentary

Protección de datos

Política de privacidad

Información sobre cómo Bengara Labs S.L. trata los datos personales de los usuarios y visitantes de Rentary, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Última actualización:

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Razón social: Bengara Labs S.L.
  • CIF: B88727128
  • Domicilio: C/ Doutor Marañón 6, 36211 Vigo, España
  • Email de privacidad: hola@bengaralabs.com

Bengara Labs S.L. opera la plataforma Rentary. Para el tratamiento de los datos personales que sus clientes (las agencias y profesionales que utilizan el Servicio) introducen sobre sus propios inquilinos, propietarios y terceros, la Empresa actúa como encargado del tratamiento; en ese caso es el cliente quien decide los fines y medios y firma con la Empresa el correspondiente contrato de encargo del tratamiento.

2. Qué datos tratamos

Como responsable del tratamiento, recogemos las siguientes categorías de datos:

2.1. Datos de cuenta

  • Nombre, email y contraseña (almacenada de forma cifrada con bcrypt).
  • Nombre de la empresa o agencia, teléfono opcional.
  • Rol dentro de la cuenta y permisos asignados.

2.2. Datos operativos

  • Información que el propio cliente introduce en el Servicio relativa a sus expedientes, propiedades, inquilinos, propietarios, contratos y cobros. Estos datos se tratan por encargo del cliente.

2.3. Datos de facturación y pago

  • Datos fiscales necesarios para la emisión de facturas (razón social, NIF/CIF, dirección fiscal).
  • Los datos completos de la tarjeta o método de pago se gestionan directamente por Stripe Payments Europe Ltd. No los almacenamos en nuestros servidores.

2.4. Datos técnicos

  • Dirección IP, identificador de sesión, user-agent y registros de actividad (logs) necesarios para la seguridad, auditoría operativa y prevención del fraude.
  • Datos de uso agregados de la plataforma cuando el visitante ha consentido el uso de Google Analytics (ver Política de cookies).

3. Finalidades del tratamiento

  • Prestar el Servicio contratado y permitir el acceso a la plataforma.
  • Gestionar la relación contractual con el cliente: alta, facturación, soporte, comunicaciones operativas.
  • Cumplir las obligaciones legales aplicables (en particular, las fiscales y contables).
  • Garantizar la seguridad del Servicio, prevenir el fraude y atender requerimientos de las autoridades competentes.
  • Analizar de forma agregada y anonimizada el uso del producto para mejorarlo, sólo cuando el visitante ha dado su consentimiento al uso de cookies analíticas.

No utilizamos los datos personales para tomar decisiones automatizadas con efectos jurídicos ni para elaborar perfiles publicitarios.

4. Base jurídica

El tratamiento se ampara en las siguientes bases jurídicas:

  • Ejecución del contrato (art. 6.1.b RGPD) para todo lo relativo a la prestación del Servicio y la facturación.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD) para la conservación de facturas, registros contables y atención de requerimientos legales.
  • Interés legítimo (art. 6.1.f RGPD) para la seguridad de la plataforma, prevención del fraude y la auditoría de operaciones críticas.
  • Consentimiento (art. 6.1.a RGPD) para el uso de cookies analíticas y para el envío de comunicaciones comerciales no relacionadas con un servicio ya contratado.

5. Plazos de conservación

  • Datos de cuenta y operativos: mientras la cuenta esté activa, más un periodo razonable para permitir la reactivación.
  • Datos fiscales y de facturación: hasta seis (6) años conforme al Código de Comercio español y la normativa tributaria.
  • Logs de seguridad y auditoría: hasta doce (12) meses, salvo que un incidente activo o un requerimiento legal exija conservarlos durante más tiempo.
  • Datos analíticos agregados: de acuerdo con la configuración del proveedor de analítica utilizado y con el consentimiento del visitante.

6. Destinatarios y encargados del tratamiento

Los datos personales se comparten únicamente con los proveedores estrictamente necesarios para prestar el Servicio. Todos ellos actúan como encargados del tratamiento bajo contrato y aplican garantías adecuadas:

  • Vercel Inc. — hospedaje de la plataforma web y entrega de contenido.
  • Supabase Inc. — base de datos y almacenamiento. Procesamiento dentro del Espacio Económico Europeo.
  • Stripe Payments Europe Ltd. — procesamiento de pagos y facturación con IVA.
  • ZapSign — firma electrónica de contratos. Aplicable únicamente cuando el cliente utiliza esta funcionalidad.
  • Google Ireland Ltd. — analítica web (Google Analytics 4), únicamente cuando el visitante ha aceptado las cookies analíticas.
  • Proveedor de envío de correo transaccional para emails operativos del Servicio (alertas, recuperación de contraseña, notificaciones de firma).

Fuera de los casos anteriores, no cedemos datos personales a terceros salvo obligación legal o requerimiento de autoridad competente.

7. Transferencias internacionales

Algunos de los proveedores indicados pueden tratar datos fuera del Espacio Económico Europeo. En tales casos exigimos a los encargados garantías adecuadas, principalmente las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o marcos de adecuación equivalentes (como el EU-US Data Privacy Framework cuando resulte aplicable).

8. Derechos del interesado

Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso a tus datos personales.
  • Rectificación de los datos inexactos o incompletos.
  • Supresión cuando ya no sean necesarios.
  • Oposición y limitación del tratamiento.
  • Portabilidad a otro responsable cuando sea técnicamente posible.
  • Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos puedes escribir a hola@bengaralabs.com indicando «Protección de datos» en el asunto y aportando, si es necesario, copia de un documento que acredite tu identidad.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos a través de www.aepd.es.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionales al riesgo del tratamiento: cifrado en tránsito mediante TLS, contraseñas almacenadas con bcrypt, control de acceso por roles dentro de la plataforma, registros de auditoría sobre operaciones críticas, copias de seguridad periódicas y revisiones de seguridad sobre el código y la infraestructura.

Ningún sistema es 100% seguro

Aunque ponemos todos los medios razonables para proteger tus datos, ningún sistema de información puede garantizar una seguridad absoluta. En caso de detectar una brecha que afecte a datos personales, notificaremos a las autoridades competentes y, cuando proceda, a las personas afectadas en los plazos que exige la normativa.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el Servicio, en los proveedores utilizados o en la normativa aplicable. Las modificaciones sustanciales se comunicarán a los clientes con una antelación razonable. La fecha de la última actualización figura al inicio del documento.

11. Contacto

Para cualquier asunto relativo a esta política puedes escribir a hola@bengaralabs.com.

Otros documentos legales

Aviso legalTérminos y condicionesPolítica de cookies