PrediaVolver

Política de Privacidad

Última actualización: 2026-06-25

1. Responsable del tratamiento

Predia es el responsable del tratamiento de los datos personales que recolecta a través de www.getpredia.com y sus subdominios. La Plataforma es operada por Federico Mario Spatzner Gerner, persona física, titular de la cédula de identidad uruguaya N° 4.901.831-3, con domicilio en Yamandú Rodríguez 1539, Montevideo, República Oriental del Uruguay, bajo el nombre comercial “Predia”. Contacto: hola@getpredia.com / federico.spatzner@gmail.com.

Esta política se rige por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data de la República Oriental del Uruguay y su decreto reglamentario N° 414/009. Respecto de los datos de los Clientes y de sus Usuarios, Predia actúa como responsable del tratamiento; respecto de los datos de terceros que el Cliente carga en el marco de su actividad inmobiliaria, Predia actúa como encargado del tratamiento, conforme a lo establecido en la cláusula 2.3.

2. Datos que recolectamos

2.1 Datos del Cliente (titular de la cuenta)

Nombre, email, teléfono.

Datos de la organización: nombre de la inmobiliaria, RUT, dirección comercial.

Configuración de marca (logo, colores) para la funcionalidad white-label.

Datos de la facturación necesarios para procesar el pago de la suscripción.

2.2 Datos cargados por el Cliente sobre terceros

El Cliente, en el ejercicio de su actividad inmobiliaria, carga en la Plataforma datos personales de terceros (inquilinos, propietarios, garantes, compradores, prospectos):

Nombre, apellido, cédula de identidad o documento equivalente.

Email, teléfono(s), dirección.

Documentos relacionados con contratos (recibos de sueldo, fotocopia de cédula, garantías, etc.).

Información financiera de los contratos (montos de alquiler, pagos, deudas).

2.3 Cláusula de indemnidad

En relación a los Datos cargados sobre terceros, el Cliente asume de forma exclusiva la calidad de Responsable del Tratamiento. El Cliente es responsable único de obtener el consentimiento libre, expreso e informado de estos terceros (inquilinos, propietarios, garantes, compradores y prospectos), así como de garantizar que cuenta con una base legal válida de acuerdo al Artículo 9 de la Ley N° 18.331. El Cliente mantendrá plenamente indemne a Predia frente a cualquier reclamo, denuncia, inspección, procedimiento sancionatorio o sanción económica impuesta por la Unidad Reguladora y de Control de Datos Personales (URCDP) u otras autoridades competentes, derivada del incumplimiento de esta obligación. Predia actúa como encargado del tratamiento en relación a estos datos.

2.4 Datos técnicos

Dirección IP, tipo de navegador, sistema operativo (logs de seguridad).

Cookies técnicas necesarias para mantener la sesión y configuraciones.

Eventos de uso (logins, acciones realizadas) para auditoría y soporte.

3. Finalidad del tratamiento

Predia trata los datos personales únicamente con las siguientes finalidades:

  • Prestar el servicio contratado (gestión inmobiliaria multi-tenant).
  • Procesar pagos de la suscripción.
  • Enviar comunicaciones operativas: notificaciones del sistema, alertas, recordatorios.
  • Cumplir con obligaciones legales (conservación de registros, requerimientos judiciales).
  • Mejorar la Plataforma (analíticas agregadas y anonimizadas).
  • Atender consultas, reclamos y solicitudes de soporte.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines publicitarios.

4. Base legal del tratamiento

  • Consentimiento del Cliente al registrarse y aceptar estos Términos.
  • Ejecución del contrato de servicio.
  • Interés legítimo para prevención de fraude, seguridad de la plataforma y mejoras del servicio.
  • Obligación legal cuando aplique (requerimientos judiciales, fiscales).

5. Plazos de conservación

  • Datos de la cuenta activa: mientras dure la relación contractual.
  • Tras cancelación de la cuenta: los datos se mantienen accesibles por 90 días para permitir exportación, y luego se eliminan de los sistemas productivos.
  • Backups encriptados: hasta 12 meses adicionales para continuidad operativa.
  • Datos contables y fiscales: hasta 10 años conforme a la normativa uruguaya.
  • Logs técnicos y de auditoría: hasta 24 meses.

6. Destinatarios — proveedores subcontratados

Para prestar el servicio, Predia comparte datos con los siguientes encargados del tratamiento, todos sujetos a contratos de procesamiento de datos:

  • Vercel Inc. (Estados Unidos) — hosting.
  • Supabase (Estados Unidos / Singapur) — base de datos y autenticación.
  • Resend Inc. (Estados Unidos) — envío de emails transaccionales.
  • Groq Inc. (Estados Unidos) — procesamiento con IA (los prompts NO se usan para entrenar modelos).
  • Google LLC — Gemini (Estados Unidos) — procesamiento con IA de texto, visión e imágenes (los datos NO se usan para entrenar modelos).
  • Sentry (Estados Unidos) — monitoreo de errores técnicos.
  • Upstash (Estados Unidos) — rate limiting.
  • Mercado Pago (Argentina/Uruguay) — procesamiento de pagos de suscripción.
  • PostHog (Estados Unidos) — analítica de uso de la plataforma (datos anonimizados; NO almacena contenido de Datos del Cliente).

Cuando el Cliente habilite integraciones opcionales con terceros (por ejemplo, Mercado Libre, Meta —Facebook e Instagram—, Google Calendar o proveedores de WhatsApp), dichos terceros recibirán y tratarán los datos necesarios para la funcionalidad conforme a sus propias políticas de privacidad, sobre las que Predia no tiene control. La activación de cada integración es voluntaria y queda bajo la responsabilidad del Cliente.

7. Transferencia internacional de datos

Algunos de nuestros proveedores tienen sus servidores en Estados Unidos u otros países fuera de Uruguay. Estas transferencias se realizan al amparo de cláusulas contractuales tipo y bajo las garantías técnicas y organizacionales que dichos proveedores ofrecen (cifrado en tránsito y en reposo, accesos auditados, certificaciones ISO 27001 / SOC 2). El Cliente, en su calidad de Responsable del Tratamiento de los datos de terceros, autoriza y otorga mandato expreso a Predia para celebrar en su nombre y representación los contratos de procesamiento de datos y Cláusulas Contractuales Tipo (CCT) necesarias con los sub-procesadores internacionales listados en la Cláusula 6, garantizando así el cumplimiento estricto de las Resoluciones dictadas por la Unidad Reguladora y de Control de Datos Personales (URCDP) en materia de transferencias internacionales.

8. Medidas de seguridad

Predia implementa las siguientes medidas técnicas y organizacionales:

  • Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
  • Cifrado en reposo: base de datos y archivos cifrados.
  • Aislamiento multi-tenant: Row-Level Security (RLS) a nivel de base de datos garantiza que ningún cliente puede acceder a datos de otro.
  • Autenticación: magic link y/o OAuth con proveedores reconocidos.
  • Control de accesos: sistema de roles granular (OWNER/ADMIN/AGENT/ACCOUNTANT/VIEWER).
  • Auditoría: logs de cambios críticos y accesos administrativos.
  • Rate limiting: contra abuso y ataques de fuerza bruta.
  • Monitoreo continuo: Sentry detecta errores en tiempo real.
  • Backups automáticos diarios de la base de datos.

9. Derechos de los titulares (Derechos ARCO)

Toda persona cuyos datos personales se traten mediante la Plataforma tiene los derechos de Acceso, Rectificación, Cancelación y Oposición reconocidos por la Ley N° 18.331. Para ejercer estos derechos, escribir a hola@getpredia.com con documento que acredite identidad.

9.1 Plazo de respuesta por solicitud

Predia tramitará las solicitudes de los titulares de conformidad con los plazos legales establecidos en el Artículo 14 de la Ley N° 18.331 y el Decreto N° 414/009. Específicamente, las solicitudes de Acceso serán respondidas dentro del plazo máximo de cinco (5) días hábiles desde su presentación formal. Por su parte, las solicitudes de Rectificación, Actualización, Inclusión o Supresión/Cancelación se resolverán dentro de los cinco (5) días hábiles siguientes a la presentación de la solicitud o, en su defecto, conforme a los términos y prórrogas reglamentarias que disponga la Unidad Reguladora y de Control de Datos Personales (URCDP).

Si el titular considera que su solicitud no fue atendida correctamente, puede presentar un reclamo ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de AGESIC: gub.uy/unidad-reguladora-control-datos-personales.

10. Cookies

Predia utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio: cookies de sesión, de configuración (idioma, tema) y del portal externo (recordar PIN). No utilizamos cookies de publicidad ni perfilado. Predia utiliza PostHog para analítica de uso de la plataforma (datos anonimizados y agregados; no se utiliza para publicidad ni para entrenar modelos de IA).

11. Menores de edad

Predia es un servicio B2B dirigido a profesionales del rubro inmobiliario y no está pensado para menores de edad. No recolectamos conscientemente datos de menores de 18 años. Si detectamos que se ha cargado información de un menor sin consentimiento de sus tutores, procederemos a su eliminación.

12. Notificación de brechas de seguridad

En caso de una brecha de seguridad que pudiera afectar los datos personales tratados, Predia notificará al Cliente afectado y a la URCDP en los plazos y condiciones previstos por la normativa y regulaciones aplicables.

13. Modificaciones a esta política

Predia puede actualizar esta política. Los cambios sustanciales serán notificados por email con treinta (30) días de anticipación. La fecha de “Última actualización” al inicio de este documento refleja la versión vigente.

14. Disposiciones específicas para usuarios de la Unión Europea (GDPR)

Si usted se encuentra en la Unión Europea (UE), el Espacio Económico Europeo (EEE) o el Reino Unido, los siguientes términos adicionales aplican a nuestro tratamiento de sus datos personales bajo el RGPD (GDPR):

14.1 Bases legales para el tratamiento

Tratamos sus datos bajo las siguientes bases establecidas en el Artículo 6 del GDPR:

  • Consentimiento: para el envío de comunicaciones de soporte o marketing no esenciales (Art. 6.1.a).
  • Ejecución Contractual: para proveerle el acceso técnico e infraestructura de la Plataforma Predia (Art. 6.1.b).
  • Interés Legítimo: para garantizar la seguridad de la red, mitigar ataques de denegación de servicio (DDoS) y prevenir fraudes comerciales (Art. 6.1.f).

14.2 Derechos adicionales del GDPR

Además de los derechos ARCO ya listados en la Cláusula 9 de esta política, los titulares de datos en la UE cuentan con los siguientes derechos específicos:

  • Derecho a la Portabilidad de los Datos: derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica (facilitado a través de nuestras herramientas de exportación a Excel/PDF).
  • Derecho a la Limitación del Tratamiento: derecho a solicitar que suspendamos temporalmente el procesamiento de sus datos bajo escenarios específicos descritos en el Art. 18 del GDPR.
  • Derecho a no ser objeto de decisiones automatizadas: Predia declara que no realiza perfilados automatizados ni toma decisiones con efectos jurídicos basados puramente en algoritmos o inteligencia artificial sin intervención humana.

14.3 Autoridad de control

Si considera que el tratamiento de sus datos personales infringe el GDPR, tiene el derecho de presentar una reclamación ante la Autoridad de Control local de su lugar de residencia, trabajo o lugar de la supuesta infracción en la UE.

14.4 Representante en la UE

De conformidad con el Artículo 27 del GDPR, si el volumen de operaciones o tratamiento de datos de ciudadanos de la UE adquiere una escala regular y no puramente ocasional, Predia designará un Representante en la Unión Europea, cuyos datos de contacto serán actualizados y publicados de forma inmediata en esta sección.

15. Uso de datos obtenidos de las APIs de Google (Limited Use)

Cuando el Cliente conecta de forma voluntaria su cuenta de Google (por ejemplo, la integración con Google Calendar), Predia solicita acceso únicamente a los siguientes alcances (scopes):

  • https://www.googleapis.com/auth/calendar.events — para crear, leer y actualizar los eventos de visitas y recordatorios que el propio Cliente agenda dentro de Predia.
  • https://www.googleapis.com/auth/userinfo.email y https://www.googleapis.com/auth/userinfo.profile — para identificar la cuenta de Google conectada y mostrar a qué calendario se sincroniza.

El uso y la transferencia que Predia hace de la información recibida de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios de las API de Google, incluidos sus requisitos de Uso Limitado (Limited Use). En particular, Predia declara que:

  • Solo utiliza los datos de Google para proveer y mejorar las funciones visibles para el usuario de la integración (sincronización de calendario).
  • No transfiere los datos de Google a terceros, salvo lo estrictamente necesario para prestar el servicio, por motivos de seguridad, o para cumplir con la ley.
  • No utiliza los datos de Google con fines publicitarios ni los vende.
  • No permite que personas lean los datos de Google, salvo que el usuario lo consienta expresamente, sea necesario por seguridad (p. ej. investigar abusos), lo exija la ley, o se trate de datos agregados y anonimizados utilizados para operaciones internas.

Declaración oficial (English): Predia’s use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

El Cliente puede revocar este acceso en cualquier momento desde la configuración de integraciones de Predia o desde la página de permisos de su cuenta de Google.

16. Contacto

Para consultas sobre esta política, ejercicio de derechos ARCO o cualquier asunto relacionado con protección de datos personales: hola@getpredia.com.

Predia · www.getpredia.com · Montevideo, Uruguay · Última actualización: 2026-06-25