Dezisio Volver al inicio

Información legal

Política de privacidad

Última actualización: 9 de mayo de 2026

En Dezisio nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos, cuánto tiempo los guardamos y qué derechos tienes. Está adaptada al Reglamento (UE) 2016/679, de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Si utilizas Dezisio en el ejercicio de tu actividad profesional (típicamente como broker o asesor inmobiliario) y aportas a la plataforma datos personales de tus propios clientes o terceros, te resultarán especialmente relevantes los apartados 5 y 5 bis, así como el Encargo del Tratamiento que regula esa relación.

1. Responsable del tratamiento

  • Responsable: Dezisio S.L. (en constitución)
  • NIF / CIF: [PENDIENTE DE CONSTITUCIÓN]
  • Domicilio: [DIRECCIÓN PENDIENTE DE CONSTITUCIÓN], España
  • Correo de contacto: hello@dezisio.com

Para cualquier consulta relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos, puedes contactarnos en hello@dezisio.com.

2. Datos que recogemos

Tratamos las siguientes categorías de datos, en función de cómo interactúes con nosotros:

a) Datos de la lista de espera (waitlist)

  • Dirección de correo electrónico.
  • Tipo de perfil (PYME, autónomo, persona física u otro).
  • Fecha y hora del registro y, en su caso, dirección IP a efectos de seguridad.

b) Datos de cuenta de usuario

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Contraseña (almacenada cifrada mediante funciones hash, nunca en texto plano).
  • Identificadores técnicos asociados a tu cuenta (ID de usuario, tokens de sesión).
  • Si te registras con Google: nombre, correo, foto de perfil e identificador único proporcionados por Google. Dezisio no recibe tu contraseña de Google.

c) Datos profesionales (clientes B2B)

  • Logo de la empresa y sus versiones procesadas (color, monocromo blanco y monocromo negro, generadas automáticamente por Dezisio).
  • Datos de contacto profesional que el usuario decide mostrar en sus entregables: correo, teléfono, dirección y web. Cada uno con un control independiente para incluirlo o no.
  • Preferencia de estilo del logo (color o monocromo).

d) Datos de uso del servicio y contenido del proyecto

  • Proyectos creados, descripciones, ficheros que el usuario sube o descarga, comentarios y solicitudes de extensión.
  • Datos del activo aportados por el usuario en cada proyecto: nombre, dirección, ciudad, provincia, código postal, referencia catastral, precio de adquisición, metros cuadrados edificables.
  • Fotos del activo y planos/layouts subidos por el usuario.
  • Llamadas mensuales agendadas: fecha y hora, identificador del booking en Cal.com, enlace a la videollamada y estado.
  • Plan suscrito y, en el futuro, datos asociados al cobro (gestionados por Stripe; ver apartado 6).

e) Datos generados por Dezisio a partir del proyecto

  • Versiones procesadas de imágenes (logos sin fondo, fotos blureadas para fondos de slide).
  • Presentaciones .pptx generadas automáticamente y, en su caso, sus versiones editadas posteriormente.
  • Business Plans en formato .xlsx.
  • Trazabilidad técnica del procesamiento (fecha de generación, versión, autor humano o automático).

f) Datos técnicos y de navegación

  • Cookies estrictamente necesarias para el funcionamiento del Sitio Web (sesión y autenticación).
  • Datos técnicos básicos como dirección IP, tipo de navegador y sistema operativo, en la medida necesaria para garantizar la seguridad del servicio.

Para más detalle, consulta la Política de cookies.

3. Finalidades y base legal del tratamiento

FinalidadBase legal
Gestionar la lista de espera y avisarte del lanzamiento del servicio.Consentimiento del interesado (art. 6.1.a RGPD), revocable en cualquier momento.
Crear y mantener tu cuenta de usuario; permitirte iniciar sesión y utilizar el servicio.Ejecución de un contrato del que el usuario es parte (art. 6.1.b RGPD).
Prestar los servicios contratados: análisis financieros, entrega de informes, generación automática de presentaciones y Business Plans, llamadas mensuales con el analista.Ejecución del contrato (art. 6.1.b RGPD).
Procesar imágenes (eliminación de fondo en logos, blureado y saturado de fotos del entorno) y generar entregables a partir de la información aportada.Ejecución del contrato (art. 6.1.b RGPD).
Gestionar pagos, facturación y cumplimiento de obligaciones contables y fiscales.Ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD).
Atender consultas, soporte y solicitudes recibidas por correo electrónico u otros canales.Ejecución del contrato (art. 6.1.b RGPD) o interés legítimo en responder a tus comunicaciones (art. 6.1.f RGPD).
Garantizar la seguridad del servicio, prevenir el fraude y proteger frente a accesos no autorizados.Interés legítimo del responsable (art. 6.1.f RGPD).
Enviar comunicaciones comerciales sobre productos o funcionalidades de Dezisio.Consentimiento explícito (art. 6.1.a RGPD) o, para clientes existentes y productos análogos, interés legítimo (art. 21.2 LSSI-CE).

4. Plazo de conservación

  • Datos de la waitlist: hasta que el usuario solicite su baja o, como máximo, durante 24 meses si no se produce alta como cliente.
  • Datos de cuenta y datos del proyecto (incluidos archivos subidos): mientras se mantenga la relación contractual con el usuario, y posteriormente durante los plazos legalmente exigibles para atender posibles responsabilidades.
  • Entregables generados (presentaciones, Business Plans, versiones procesadas de imágenes): se conservan junto con el proyecto. A la cancelación de la cuenta, se eliminan junto con el resto de datos del usuario en el plazo previsto en el Encargo del Tratamiento (típicamente 90 días naturales desde la finalización).
  • Datos contables y fiscales: seis (6) años conforme al Código de Comercio y normativa fiscal aplicable.
  • Datos de seguridad / logs: el tiempo estrictamente necesario para los fines descritos, con un máximo orientativo de doce (12) meses.
  • Copias de seguridad: las copias de seguridad cifradas se conservan en ciclos rotatorios habituales (30-90 días), tras los cuales son sobrescritas.

5. Destinatarios y encargados del tratamiento

Para prestar el servicio nos apoyamos en proveedores tecnológicos de referencia que actúan como sub-encargados del tratamiento bajo nuestras instrucciones y cumplen con el RGPD. La lista completa, actualizada, con país de tratamiento y mecanismo de transferencia internacional aplicable, se publica en una página dedicada: Sub-encargados del tratamiento.

A título resumen, los sub-encargados actuales son: Supabase (autenticación, base de datos y almacenamiento), Vercel (hosting), Fly.io (microservicio Python para procesamiento de imágenes y generación de presentaciones), Cal.com (agendamiento de llamadas), Resend (correo transaccional), Google (autenticación opcional con cuenta Google), Stripe (pagos cuando se active) y Cloudinary (transformaciones visuales puntuales).

Más allá de los anteriores, no cedemos tus datos a terceros salvo obligación legal (por ejemplo, requerimientos judiciales o administrativos válidos).

Transferencias internacionales

Algunos de nuestros proveedores tienen su sede fuera del Espacio Económico Europeo. En esos casos garantizamos un nivel de protección adecuado mediante decisiones de adecuación de la Comisión Europea, adhesión al Data Privacy Framework o, en su defecto, cláusulas contractuales tipo aprobadas por la Comisión Europea. El detalle por proveedor está en Sub-encargados del tratamiento.

El microservicio Python que ejecuta los procesamientos automatizados de imágenes y la generación de presentaciones está alojado por defecto en la región CDG (París) o MAD (Madrid) de Fly.io, ambas dentro del EEE.

5 bis. Datos de terceros aportados por clientes profesionales

Cuando un cliente profesional (típicamente un broker o asesor inmobiliario) utiliza Dezisio en el ejercicio de su actividad y aporta a la plataforma datos personales de terceros (sus propios clientes, propietarios de los activos analizados u otras personas mencionadas en la documentación):

  • El cliente profesional tiene la condición de Responsable del tratamiento respecto de esos datos y debe cumplir con sus obligaciones de información y de base legal frente a los Interesados conforme a los artículos 6, 13 y 14 del RGPD.
  • Dezisio tiene la condición de Encargado del tratamiento respecto de esos datos y los trata únicamente para prestar el servicio contratado, conforme al Encargo del Tratamiento que forma parte integrante de los Términos y condiciones.
  • Dezisio se compromete a aplicar las medidas técnicas y organizativas descritas en el apartado 9 (Seguridad) y en el Encargo del Tratamiento, y a no utilizar esos datos para ninguna finalidad distinta del cumplimiento del contrato.

Si eres un Interesado cuya información ha sido facilitada a Dezisio por un cliente profesional y deseas ejercer tus derechos, te recomendamos dirigirte en primer lugar al cliente profesional, que es quien mantiene la relación principal contigo y dispone del contexto de tu información. Sin perjuicio de ello, también puedes dirigirte a Dezisio en hello@dezisio.com y trasladaremos tu solicitud al Responsable.

6. Datos de pago

Cuando se activen los pagos, los datos de tarjeta serán procesados directamente por Stripe en su entorno PCI-DSS y no serán almacenados en los servidores de Dezisio. Únicamente conservaremos un identificador de cliente y la información mínima necesaria para gestionar la facturación.

7. Derechos del usuario

Como titular de los datos personales tienes derecho a:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: pedir la eliminación de tus datos, cuando ya no sean necesarios para los fines para los que se recogieron.
  • Oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
  • Limitación: solicitar que se limite el tratamiento en los supuestos previstos por la normativa.
  • Portabilidad: recibir los datos que nos has facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Puedes ejercer estos derechos enviándonos un correo a hello@dezisio.com, indicando claramente el derecho que deseas ejercer. Podremos pedirte una copia de un documento identificativo cuando sea razonablemente necesario para verificar tu identidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de www.aepd.es.

8. Procesamiento automatizado y decisiones automatizadas

Dezisio realiza determinados procesamientos automatizados sobre los datos aportados por el usuario, como parte de la prestación del servicio:

  • Eliminación automática del fondo del logo del broker, generación de versiones cromáticas (color, mono negro, mono blanco).
  • Saturación, blureado y oscurecido automático de fotos del entorno aportadas para usarlas como fondo en las presentaciones.
  • Generación automática de presentaciones .pptx a partir del contenido del proyecto.
  • Conversión de formatos (HEIC a JPG, etc.).

Estos procesamientos son transformaciones técnicas sobre los datos aportados, no constituyen una toma de decisión basada únicamente en tratamientos automatizados que produzca efectos jurídicos o afecte significativamente al interesado en el sentido del artículo 22 RGPD.

Los análisis financieros, recomendaciones e informes son elaborados y revisados por los analistas humanos de Dezisio, apoyándose puntualmente en herramientas tecnológicas. La decisión final sobre los contenidos analíticos no se delega en sistemas automatizados.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a la pérdida, el acceso no autorizado o el uso indebido. Entre otras:

  • Cifrado en tránsito (HTTPS / TLS) en todas las comunicaciones.
  • Cifrado en reposo cuando lo proporciona el sub-encargado de almacenamiento.
  • Control de acceso por roles, con aislamiento estricto entre cuentas de cliente.
  • Separación de entornos (desarrollo, pre-producción, producción).
  • Copias de seguridad regulares.
  • Revisión periódica de la postura de seguridad de los sub-encargados.
  • Trazabilidad y registro de los accesos administrativos a información del cliente.

En caso de violación de seguridad que afecte a tus datos, te lo comunicaremos sin dilación indebida y, en cualquier caso, dentro de las 72 horas siguientes a haber tenido constancia, conforme al artículo 33 RGPD.

10. Menores de edad

El servicio está dirigido a personas mayores de 18 años o a representantes legales de empresas. No recogemos intencionadamente datos de menores de 14 años. Si tienes constancia de que un menor nos ha facilitado datos sin la autorización adecuada, por favor comunícanoslo a hello@dezisio.com.

11. Cambios en la política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Cuando los cambios sean sustanciales, te lo comunicaremos por correo electrónico o mediante un aviso destacado en el Sitio Web. La fecha de última actualización aparece al inicio de este documento.

12. Documentos relacionados