Expertos inmobiliarios Sobre nosotros FAQ Blog lista de precios de servicios
Cuenta Registro Conectarse
4globalestate

Protección de la privacidad (GDPR)

Política de protección de datos personales (GDPR)

del portal 4GlobalEstate

Versión: 1.1
Fecha de entrada en vigor: 1. 5. 2026
Responsable del tratamiento de datos personales: 4DEIVIA Systems s.r.o.

Artículo I – Identificación del responsable del tratamiento

El responsable del tratamiento de datos personales es el Operador del portal 4GlobalEstate:

Dato Valor
Nombre / Nombre y Apellido 4DEIVIA Systems s.r.o.
Domicilio Stodolní 849/4, 743 01 Bílovec, Česká republika
CUIT 29483930
Número de IVA CZ29483930
Buzón de datos 7nfi7et
Correo electrónico de contacto [email protected]

Artículo II – Qué datos personales procesamos

2.1 Datos de registro e identificación

Anunciante privado (B2C): mínimo para el funcionamiento de la cuenta — especialmente correo electrónico para la verificación de la cuenta. El nombre, el teléfono ni la dirección de facturación no son requeridos para la publicación de anuncios privados.

Agencia inmobiliaria / Anunciante B2B: además, número de identificación fiscal, nombre de la empresa, dirección de facturación e información de los agentes en la medida necesaria para la relación contractual y la facturación.

2.2 Datos del anuncio y contacto en el anuncio

Anuncio privado: en el detalle del anuncio no hay un formulario de consulta centralizado con el nombre y el teléfono del interesado. El anunciante puede voluntariamente indicar un método de contacto fuera del Portal (por ejemplo, Signal, Telegram, Threema) — estos datos los publica él mismo y la comunicación se realiza fuera del Portal entre él y el interesado; el Operador no almacena el contenido de dicha comunicación.

Anuncio de agencia inmobiliaria: en el contacto del anuncio se pueden publicar los datos de la agencia (teléfono, correo electrónico, etc.). El interesado puede contactar a la agencia mediante el formulario de consulta en el Portal — véase el apartado 2.5.

2.3 Contenido de los anuncios:

  • Textos, fotografías, parámetros técnicos de las propiedades
  • Traducciones guardadas de la descripción del anuncio (se generan a pedido del usuario a través de la API de traducción automática — ver art. IV párr. 2)

2.4 Datos de pago:

  • Registros de pagos realizados (fecha, monto, estado, método de pago)
  • Para pagos con tarjeta, el Operador no almacena los números de las tarjetas de pago — estos son procesados exclusivamente por pasarelas de pago integradas (Stripe, PayU, Revolut Business Gateway)
  • Para pagos en criptomoneda, solo almacenamos el hash de transacción, el identificador de la moneda, el monto y el estado del pago en nuestra infraestructura (sin acceso a las claves privadas del usuario)

2.5 Consultas sobre anuncios de agencias inmobiliarias (solo para agencias inmobiliarias, no para anuncios privados)

Si un interesado completa un formulario en un anuncio de una agencia inmobiliaria, procesamos el nombre, el correo electrónico, opcionalmente el teléfono y el texto del mensaje solo con el fin de enviarlo inmediatamente por correo electrónico al agente / agencia inmobiliaria y una breve confirmación al interesado. No almacenamos el contenido de la consulta en la base de datos del Portal — en el anuncio solo se incrementa el número total de consultas enviadas (sin datos personales del interesado), que la agencia inmobiliaria ve en las estadísticas del anuncio.

2.6 Datos técnicos:

  • Dirección IP
  • Registros de acceso al Portal (loggers)
  • Cookies en el alcance definido por la Política de Cookies

Artículo III – Fines del procesamiento y base legal

La base legal se indica de acuerdo con el art. 6 párr. 1 del Reglamento GDPR — en la tabla siempre se indica la letra (a, b, c o f) en la que se basa dicho propósito según la ley:

  • letra a) — consentimiento del interesado
  • letra b) — cumplimiento del contrato
  • letra c) — cumplimiento de una obligación legal
  • letra f) — interés legítimo del responsable del tratamiento
Propósito del procesamiento Fundamento jurídico Art. 6 párr. 1 GDPR
Gestión de la cuenta de usuario y de la publicidad Cumplimiento del contrato inc. b)
Envío de facturas y documentación fiscal Cumplimiento de una obligación legal inc. c)
Notificación sobre el estado del anuncio (aviso de 72h) Cumplimiento del contrato inc. b)
Prevención de fraudes, spam y verificación de identidad B2B Interés legítimo inc. f)
Filtrado de bots y protección de la integridad de las estadísticas Interés legítimo inc. f)
Estadísticas agregadas de visualización de anuncios (huella anónima del visitante) Interés legítimo inc. f)
Envío de la consulta a la inmobiliaria (formulario en el anuncio de la inmobiliaria) Cumplimiento del contrato / interés legítimo inciso b) / f)

La comunicación del interesado con un anunciante privado fuera del Portal (Signal, Telegram, Threema, etc.) no está en la tabla — El Operador no es el controlador del contenido de los mensajes, solo permite la visualización del contacto que el anunciante elija.

Artículo IV – Destinatarios y subprocesadores

4.1 Transferencia de datos personales (cuenta, pagos, operación)

Los datos de registro e identificación del art. II, párr. 2.1, los metadatos de pago del párr. 2.4, las solicitudes del párr. 2.5 (transferencia a la inmobiliaria) y los datos técnicos del párr. 2.6 pueden ser transferidos a los siguientes subprocesadores:

Subprocesador Propósito Domicilio
Stripe, Inc. (stripe.com) Procesamiento de pagos con tarjeta (global / multidivisa) EE. UU. (cláusulas contractuales estándar)
PayU S.A. (payu.cz) Procesamiento de pagos con tarjeta (mercados locales / regionales) Polonia / UE (según el producto)
Revolut Ltd (Revolut Business Gateway) Procesamiento de pagos con tarjeta en EUR, PLN, USD UE / Reino Unido (según el producto)
Hetzner Online GmbH Operación de infraestructura de servidores Finlandia
Operador (procesamiento interno) Registro de hashes de transacciones de criptomonedas y estado de pagos en la blockchain Finlandia

A las pasarelas de pago solo se transmiten los datos necesarios para realizar el pago (típicamente correo electrónico para confirmación, monto y moneda del pago, identificador del pedido). Los datos de la tarjeta de pago son procesados exclusivamente por las pasarelas correspondientes y el Operador no tiene acceso a ellos. En el caso de las criptomonedas, no procesamos las claves privadas del usuario, solo el hash de la transacción y los metadatos necesarios para vincular el pago con el anuncio.

4.2 Traducción de descripciones de anuncios (IA) — sin datos de la cuenta de usuario

Google Ireland Limited (API de traducción automática Gemini, Google Cloud) se utiliza exclusivamente para la traducción voluntaria del texto del título y la descripción del anuncio, que el usuario inicia en el detalle del anuncio. A la API de traducción automática no enviamos datos de registro ni del perfil: ningún correo electrónico, teléfono, nombre, número de identificación fiscal ni dirección de facturación.

Técnicamente, solo se envía a la API el texto del título y la descripción de la propiedad (y los códigos de idioma de origen y destino). El resultado de la traducción se almacena en la base de datos del Portal. Las traducciones de textos estáticos de la interfaz del portal se realizan fuera de la operación (herramientas internas del administrador) y no contienen datos personales de visitantes ni anunciantes.

Nota: Si el anunciante insertara un dato de contacto en la descripción, este podría aparecer en el texto de la descripción incluso fuera de la cuenta; el Operador no envía automáticamente dicho texto para su traducción y recomienda incluir los contactos en los campos estructurados del anuncio, no en la descripción.

Artículo V – Flujo de datos personales (diagrama de datos)

Anunciante (cuenta + anuncio)
        │
        ▼
4GlobalEstate (administrador)
        │
        ├──► Hosting ──────────────────────────── datos personales de la cuenta, registros
        │
        ├──► Stripe / PayU / Revolut ── pagos con tarjeta
        │
        ├──► Evidencia interna ─────────────────── hash de transacción de criptomonedas
        │
        └──► Google (API Gemini — solo al hacer clic en „Traducir“)
                    └── solo texto del título y descripción del anuncio, no correo electrónico / teléfono de la cuenta

Artículo VI – Cookies y almacenamiento del navegador

6.1 El Portal utiliza cookies y también localStorage (almacenamiento del lado del dispositivo) en el navegador. No utilizamos cookies de terceros para publicidad, remarketing ni servicios como Google Analytics. Actualmente no hay una barra de cookies para cookies de marketing o analíticas de terceros en el Portal — por lo tanto, no hay nada que "aprobar" en las categorías que el Portal no implementa.

6.2 Cookies que el Portal realmente almacena:

Nombre (orientativo) Propósito Validez típica
sessionid Inicio de sesión, seguridad de la sesión, o favoritos en la sesión para usuarios no registrados Hasta el final de la sesión / según el navegador
csrftoken Protección de formularios (CSRF) Según el navegador
django_language Recordar el idioma de interfaz seleccionado hasta 365 días
ge_preferred_fiat Recordar la moneda fiduciaria seleccionada (mercado extranjero ROW) hasta 365 días
g4e_vid Diferenciación anónima del visitante para estadísticas agregadas de visualización de anuncios (sin perfilado para publicidad) hasta 365 días
geo_banner_dismissed Recordar el cierre del banner informativo geográfico 7 días

6.3 Anuncios favoritos para usuarios no registrados se almacenan principalmente en el localStorage del navegador (no en una cookie de marketing). Después de iniciar sesión, los favoritos se pueden sincronizar con la cuenta en la base de datos del Operador.

6.4 Idioma y moneda para usuarios registrados — las preferencias se pueden guardar en el perfil de la cuenta (base de datos). Para mayor comodidad y para visitantes sin cuenta, el Portal utiliza simultáneamente las cookies django_language y ge_preferred_fiat; para usuarios registrados, estas cookies no son técnicamente necesarias si la preferencia se mantiene en el perfil. El inicio de sesión como tal requiere una cookie de sesión (sessionid).

6.5 Si en el futuro implementamos la medición de tráfico de terceros o cookies de marketing, añadiremos el consentimiento informado (opt-in) y la configuración de cookies; hasta entonces, solo se aplican las categorías mencionadas anteriormente.

Artículo VII – Eliminación de la cuenta y cuánto tiempo conservamos los datos

La eliminación de la cuenta de usuario se realiza exclusivamente mediante solicitud enviada por correo electrónico a la dirección del Operador (). Tras verificar la identidad del solicitante, eliminaremos la cuenta, el inicio de sesión, el perfil y los anuncios del funcionamiento del Portal — el usuario no podrá volver a iniciar sesión y no verá sus datos en la interfaz. No conservamos la cuenta completa "durante tres años más" — eso no correspondería a una eliminación.[email protected]

Qué puede permanecer excepcionalmente fuera del Portal (por ley o contabilidad, no una base de datos de cuentas común):

Qué Por qué
Facturas y comprobantes fiscales Si nos ha pagado, debemos archivarlos por 10 años (ley de contabilidad). Se trata de un documento contable, no de una cuenta activa en el Portal.
Copias de seguridad del servidor Las copias técnicas se sobrescriben con el tiempo (normalmente en 30 días).
Registros (IP) Seguridad operativa, máx. 12 meses.

Artículo VIII – Derechos de los interesados

Como interesado, tiene los siguientes derechos:

  • Derecho de acceso – tiene derecho a solicitar una copia de los datos personales procesados.
  • Derecho de rectificación – tiene derecho a solicitar la rectificación de datos personales inexactos.
  • Derecho de supresión ("derecho al olvido") – tras la eliminación de la cuenta, eliminaremos los datos del Portal; las únicas excepciones son las obligaciones del Artículo VII (por ejemplo, archivo de facturas).
  • Derecho a la limitación del tratamiento – tiene derecho a solicitar la limitación del tratamiento en los casos establecidos por la ley.
  • Derecho a la portabilidad – tiene derecho a obtener sus datos en un formato legible por máquina.
  • Derecho a oponerse – tiene derecho a oponerse al procesamiento basado en un interés legítimo.
  • Derecho a retirar el consentimiento – tiene derecho a retirar el consentimiento para el procesamiento en cualquier momento (cookies, etc.).

Forma de ejercer los derechos: Las solicitudes deben enviarse electrónicamente a la dirección . Responderemos a la solicitud en un plazo de 30 días a partir de su recepción.[email protected]

Autoridad de supervisión: Si considera que el procesamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una queja ante la Oficina de Protección de Datos Personales (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Artículo IX – Seguridad

9.1 El Operador ha adoptado medidas técnicas y organizativas para proteger los datos personales, en particular:

  • Transferencia de datos cifrada (HTTPS/TLS)
  • Acceso a datos personales solo a personas autorizadas
  • Seudonimización de registros técnicos

Artículo X – Disposiciones finales

10.1 Estas Políticas pueden ser actualizadas periódicamente. El usuario será informado de los cambios por correo electrónico o mediante una notificación en el Portal.

10.2 Estas Políticas de privacidad entran en vigor el 1 de mayo de 2026.