Expertos inmobiliarios Sobre nosotros FAQ Blog lista de precios de servicios
Cuenta Registro Conectarse
4globalestate

Privacidad (GDPR)

Política de privacidad (GDPR)

del portal 4GlobalEstate

Versión: 1.1
Fecha de entrada en vigor: 1. 5. 2026
Responsable del tratamiento de datos personales: 4DEIVIA Systems s.r.o.

Artículo I – Identificación del responsable

El responsable del tratamiento de datos personales es el Operador del portal 4GlobalEstate:

Dato Valor
Nombre / Nombre completo 4DEIVIA Systems s.r.o.
Domicilio social Stodolní 849/4, 743 01 Bílovec, Česká republika
ID de empresa 29483930
RFC CZ29483930
Buzón de datos 7nfi7et
Correo electrónico de contacto [email protected]

Artículo II – Qué datos personales procesamos

2.1 Datos de registro e identificación

Anunciante privado (B2C): mínimo para el funcionamiento de la cuenta — especialmente correo electrónico para la verificación de la cuenta. El nombre, el teléfono ni la dirección de facturación no son requeridos para la publicación de anuncios privados.

Agencia inmobiliaria / Anunciante B2B: además, número de identificación fiscal, nombre de la empresa, dirección de facturación e información de los agentes en la medida necesaria para la relación contractual y la facturación.

2.2 Datos del anuncio y contacto en el anuncio

Anuncio privado: en el detalle del anuncio no hay un formulario de consulta centralizado con el nombre y teléfono del interesado. El anunciante puede voluntariamente indicar un método de contacto fuera del Portal (por ejemplo, Signal, Telegram, Threema) — esta información la publica él mismo y la comunicación se lleva a cabo fuera del Portal entre él y el interesado; el Operador no almacena el contenido de dicha comunicación.

Anuncio de agencia inmobiliaria: en el contacto del anuncio se pueden publicar los datos de la agencia inmobiliaria (teléfono, correo electrónico, etc.). El interesado puede contactar a la agencia inmobiliaria mediante el formulario de consulta en el Portal — ver párrafo 2.5.

2.3 Contenido de los anuncios:

  • Textos, fotografías, parámetros técnicos de las propiedades
  • Traducciones guardadas de la descripción del anuncio (generadas a petición del usuario a través de la API de traducción automática — véase el art. IV, párr. 2)

2.4 Datos de pago:

  • Registros de pagos realizados (fecha, monto, estado, método de pago)
  • Para pagos con tarjeta, el Operador no almacena los números de tarjeta de crédito — estos son procesados exclusivamente por pasarelas de pago integradas (Stripe, PayU, Revolut Business Gateway)
  • Para pagos en criptomoneda, solo almacenamos el hash de transacción, el identificador de la moneda, el monto y el estado del pago en nuestra infraestructura (sin acceso a las claves privadas del usuario)

2.5 Consultas sobre anuncios de agencias inmobiliarias (solo para agencias, no para anuncios privados)

Si un interesado completa un formulario en un anuncio de una agencia inmobiliaria, procesamos el nombre, correo electrónico, opcionalmente el teléfono y el texto del mensaje solo con el propósito de enviarlo inmediatamente por correo electrónico al agente / agencia inmobiliaria y una breve confirmación al interesado. No almacenamos el contenido de la consulta en la base de datos del Portal — en el anuncio solo se incrementa el número total de consultas enviadas (sin datos personales del interesado), que la agencia inmobiliaria ve en las estadísticas del anuncio.

2.6 Datos técnicos:

  • Dirección IP
  • Registros de acceso al Portal (loggers)
  • Cookies en el alcance definido por la Política de Cookies

Artículo III – Fines del procesamiento y base legal

La base legal se indica de acuerdo con art. 6 párr. 1 del Reglamento GDPR — en la tabla siempre se indica la letra (a, b, c o f) en la que se basa dicho propósito legalmente:

  • letra a) — consentimiento del interesado
  • letra b) — cumplimiento del contrato
  • letra c) — cumplimiento de una obligación legal
  • letra f) — interés legítimo del responsable del tratamiento
Finalidad del procesamiento Fundamento jurídico Artículo 6, párrafo 1 del RGPD
Gestión de cuenta de usuario y anuncios Cumplimiento del contrato letra b)
Envío de facturas y documentación fiscal Cumplimiento de una obligación legal letra c)
Notificación sobre el estado del anuncio (aviso de 72h) Cumplimiento del contrato letra b)
Prevención de fraudes, spam y verificación de identidad B2B Interés legítimo inciso f)
Filtrado de bots y protección de la integridad de las estadísticas Interés legítimo inciso f)
Estadísticas agregadas de visualización de anuncios (huella anónima del visitante) Interés legítimo inciso f)
Entrega de solicitud a la agencia inmobiliaria (formulario en el anuncio de la agencia inmobiliaria) Cumplimiento del contrato / interés legítimo inciso b) / f)

La comunicación del interesado con el anunciante privado fuera del Portal (Signal, Telegram, Threema, etc.) no está en la tabla — El Operador no es el administrador del contenido de los mensajes, solo permite la visualización del contacto que el anunciante elija.

Artículo IV – Destinatarios y subprocesadores

4.1 Transferencia de datos personales (cuenta, pagos, operación)

Los datos de registro e identificación del Artículo II, párrafo 2.1, los metadatos de pago del párrafo 2.4, las solicitudes del párrafo 2.5 (transferencia a la agencia inmobiliaria) y los datos técnicos del párrafo 2.6 pueden ser transferidos a los siguientes subprocesadores:

Subprocesador Propósito Domicilio social
Stripe, Inc. (stripe.com) Procesamiento de pagos con tarjeta (global / multimoneda) EE. UU. (cláusulas contractuales estándar)
PayU S.A. (payu.cz) Procesamiento de pagos con tarjeta (mercados locales / regionales) Polonia / UE (según el producto)
Revolut Ltd (Pasarela de Negocios Revolut) Procesamiento de pagos con tarjeta en EUR, PLN, USD UE / Reino Unido (según el producto)
Hetzner Online GmbH Operación de infraestructura de servidores Finlandia
Operador (procesamiento interno) Registro de hashes de transacciones de criptomonedas y estado de pagos en la cadena de bloques Finlandia

A las pasarelas de pago solo se transmiten los datos necesarios para realizar el pago (típicamente correo electrónico para confirmación, monto y moneda del pago, identificador de pedido). Los datos de la tarjeta de pago son procesados exclusivamente por las pasarelas correspondientes y el Operador no tiene acceso a ellos. Para las criptomonedas, no procesamos las claves privadas del usuario, solo el hash de la transacción y los metadatos necesarios para vincular el pago con el anuncio.

4.2 Traducción de descripciones de anuncios (IA) — sin datos de la cuenta de usuario

Google Ireland Limited (API de traducción automática Gemini, Google Cloud) se utiliza exclusivamente para la traducción voluntaria del texto del título y la descripción del anuncio, que el usuario inicia en los detalles del anuncio. No enviamos datos de registro ni de perfil a la API de traducción automática: ningún correo electrónico, teléfono, nombre, número de identificación fiscal ni dirección de facturación.

Técnicamente, solo se envía a la API el texto del título y la descripción de la propiedad (y los códigos de idioma de origen y destino). El resultado de la traducción se almacena en la base de datos del Portal. Las traducciones de textos estáticos de la interfaz del portal se realizan fuera de la operación (herramientas internas del administrador) y no contienen datos personales de visitantes ni anunciantes.

Nota: Si el anunciante insertara un dato de contacto en la descripción, este podría aparecer en el texto de la descripción incluso fuera de la cuenta; el Operador no envía automáticamente dicho texto para su traducción y recomienda incluir los contactos en los campos estructurados del anuncio, no en la descripción.

Artículo V – Flujo de datos personales (diagrama de datos)

Anunciante (cuenta + anuncio)
        │
        ▼
4GlobalEstate (administrador)
        │
        ├──► Hosting ──────────────────────────── datos personales de la cuenta, registros
        │
        ├──► Stripe / PayU / Revolut ── pagos con tarjeta
        │
        ├──► Evidencia interna ─────────────────── hash de transacción de criptomonedas
        │
        └──► Google (API Gemini — solo al hacer clic en „Traducir“)
                    └── solo texto del título y descripción del anuncio, no correo electrónico / teléfono de la cuenta

Artículo VI – Cookies y almacenamiento del navegador

6.1 El Portal utiliza cookies y también localStorage (almacenamiento del lado del dispositivo) en el navegador. No utilizamos cookies de terceros para publicidad, remarketing o servicios como Google Analytics. Actualmente no hay una barra de cookies para cookies de marketing o analíticas de terceros en el Portal, por lo que no hay nada que “aprobar” en las categorías que el Portal no implementa.

6.2 Las cookies que el Portal realmente almacena:

Nombre (aproximado) Propósito Validez típica
sessionid Inicio de sesión, seguridad de la sesión, o favoritos en la sesión para usuarios no registrados Hasta el final de la sesión / según el navegador
csrftoken Protección de formularios (CSRF) Según el navegador
django_language Recordar el idioma de interfaz seleccionado hasta 365 días
ge_preferred_fiat Recordar la moneda fiduciaria seleccionada (mercado extranjero ROW) hasta 365 días
g4e_vid Diferenciación anónima del visitante para estadísticas agregadas de visualización de anuncios (sin perfilado para publicidad) hasta 365 días
geo_banner_dismissed Recordar el cierre del banner informativo geográfico 7 días

6.3 Anuncios favoritos para usuarios no registrados se almacenan principalmente en el localStorage del navegador (no en una cookie de marketing). Después de iniciar sesión, los favoritos se pueden sincronizar con la cuenta en la base de datos del Operador.

6.4 Idioma y moneda para usuarios registrados — las preferencias se pueden guardar en el perfil de la cuenta (base de datos). Para mayor comodidad y para visitantes sin cuenta, el Portal utiliza simultáneamente las cookies django_language y ge_preferred_fiat; para usuarios registrados, estas cookies no son técnicamente necesarias si la preferencia se mantiene en el perfil. El inicio de sesión como tal requiere una cookie de sesión (sessionid).

6.5 Si en el futuro implementamos la medición de tráfico de terceros o cookies de marketing, añadiremos el consentimiento informado (opt-in) y la configuración de cookies; hasta entonces, solo se aplican las categorías mencionadas anteriormente.

Artículo VII – Eliminación de la cuenta y cuánto tiempo conservamos los datos

La eliminación de la cuenta de usuario se realiza exclusivamente mediante una solicitud enviada por correo electrónico a la dirección del Operador (). Tras verificar la identidad del solicitante, eliminaremos la cuenta, el inicio de sesión, el perfil y los anuncios del funcionamiento del Portal — el usuario no podrá volver a iniciar sesión y no verá sus datos en la interfaz. No conservamos la cuenta completa "durante tres años más" — eso no correspondería a una eliminación.[email protected]

Qué puede permanecer excepcionalmente fuera del Portal (ley o contabilidad, no una base de datos de cuentas regular):

Qué Por qué
Facturas y documentos fiscales Si nos ha pagado, debemos archivarlos por 10 años (ley de contabilidad). Se trata de un documento contable, no de una cuenta activa en el Portal.
Copias de seguridad del servidor Las copias técnicas se sobrescriben con el tiempo (normalmente en 30 días).
Registros (IP) Seguridad operativa, máx. 12 meses.

Artículo VIII – Derechos de los interesados

Como interesado, usted tiene los siguientes derechos:

  • Derecho de acceso – usted tiene derecho a solicitar una copia de los datos personales procesados.
  • Derecho de rectificación – usted tiene derecho a solicitar la rectificación de datos personales inexactos.
  • Derecho de supresión («derecho al olvido») – tras la eliminación de la cuenta, eliminaremos los datos del Portal; las únicas excepciones son las obligaciones del Artículo VII (por ejemplo, el archivo de facturas).
  • Derecho a la limitación del tratamiento – usted tiene derecho a solicitar la limitación del tratamiento en los casos establecidos por la ley.
  • Derecho a la portabilidad – tiene derecho a obtener sus datos en un formato legible por máquina.
  • Derecho a oponerse – tiene derecho a oponerse al procesamiento basado en un interés legítimo.
  • Derecho a retirar el consentimiento – tiene derecho a retirar el consentimiento para el procesamiento en cualquier momento (cookies, etc.).

Forma de ejercer los derechos: Envíe las solicitudes electrónicamente a la dirección . Responderemos a la solicitud en un plazo de 30 días a partir de su recepción.[email protected]

Autoridad de supervisión: Si considera que el procesamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una queja ante la Oficina para la Protección de Datos Personales (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Artículo IX – Seguridad

9.1 El operador ha adoptado medidas técnicas y organizativas para proteger los datos personales, en particular:

  • Transferencia de datos cifrada (HTTPS/TLS)
  • Acceso a datos personales solo para personas autorizadas
  • Seudonimización de registros técnicos

Artículo X – Disposiciones finales

10.1 Estas Políticas pueden ser actualizadas periódicamente. El usuario será informado de los cambios por correo electrónico o mediante una notificación en el Portal.

10.2 Estas Políticas de Privacidad entran en vigor el 1 de mayo de 2026.