Cumplimiento Normativo

GDPR: Nuestro Compromiso

Esta sección detalla cómo aplicamos activamente el Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD) en el diseño de los procesos y servicios de STVAN.

1. Principios de Privacidad desde el Diseño

  • Minimización de datos: El chatbot cualificador y el asistente recopilan únicamente nombre, contacto y horario disponible, limitando el tratamiento a lo estrictamente necesario.
  • Privacidad por defecto (Art. 25 RGPD): Nuestra arquitectura aísla y separa la base de conocimiento inmobiliario/regional de los datos identificativos del cliente y del lead.
  • Limitación de finalidad: Los datos personales captados nunca se revenden ni se reutilizan para entrenar modelos de IA comerciales de terceros.

2. Transparencia sobre Inteligencia Artificial (AI Act)

STVAN utiliza inteligencia artificial (modelos LLM ejecutados sobre Google Cloud Vertex AI) para optimizar la cualificación conversacional. De conformidad con el Artículo 50 del Reglamento de IA de la UE (Reglamento UE 2024/1689), el sistema identifica de forma clara a los usuarios que están interactuando con un agente conversacional inteligente.

En ningún caso la IA toma decisiones unilaterales que afecten de forma significativa al usuario: la decisión final de intermediación y las ofertas comerciales asociadas son evaluadas y decididas siempre por una persona de la agencia inmobiliaria correspondiente.

3. Relación contractual con Agencias (Encargado de Tratamiento)

En los servicios prestados a agencias inmobiliarias independientes, STVAN actúa en calidad de **Encargado del Tratamiento (Art. 28 RGPD)**. Dicha relación se documenta mediante un contrato formal que garantiza las medidas de seguridad técnicas, la limitación de accesos, los subencargados autorizados, la asistencia mutua en brechas de seguridad y la destrucción o devolución de los datos al concluir la relación contractual.

4. Medidas de seguridad y Brechas de datos

STVAN implementa controles de seguridad técnicos (como cifrado TLS de extremo a extremo, minimización y auditorías de acceso). Disponemos de un protocolo interno de respuesta ante incidentes para notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas ante cualquier brecha de seguridad que represente un riesgo para los derechos y libertades de las personas.

5. Contacto para ejercicio de derechos

Para cualquier consulta relativa a la protección de datos o si deseas ejercer tus derechos legales de acceso, rectificación, supresión u oposición, puedes escribirnos directamente a:

📧 stvansolutions@gmail.com