Legal
Política de privacidad
POLÍTICA DE PRIVACIDAD
Versión 1.0
Última actualización: julio de 2026.
1. RESPONSABLE DEL TRATAMIENTO
DOMATE TECHNOLOGIES, SOCIEDAD LIMITADA
CIF: B88853718
Domicilio social: Carrer Font del Moreno 26, Alcoy (Alicante), 03801
Inscrita en el Registro Mercantil de Alicante, Hoja A-206706, Inscripción 1. Identificador único de sociedad (IRUS): 1000476067168 — EUID: ES03026.000673115.
Administrador: Arnau Bernabeu Corbí
Contacto de privacidad: privacy@domateapp.com
2. DATOS PERSONALES TRATADOS Y FINALIDADES
doMate trata los siguientes datos personales con las finalidades indicadas:
DATOS DE IDENTIFICACIÓN Y CUENTA
— Nombre y apellidos: identificación del usuario y prestación del servicio.
— Nombre de usuario (@handle): identificación pública dentro de la plataforma.
— Dirección de correo electrónico: autenticación, verificación de cuenta y comunicaciones transaccionales del servicio.
— Foto de perfil (avatar): representación visual en la plataforma.
— Fecha de nacimiento: verificación del requisito de edad mínima (16 años) y visualización de la edad en el perfil.
— NIF o CIF (exclusivamente para propietarios profesionales — agencias): verificación de identidad profesional y correcta emisión de facturas.
DATOS DE PERFIL DE CONVIVENCIA (OPCIONALES, prestados con consentimiento del usuario)
— Género: campo opcional de autopresentación en el perfil. Indicarlo es totalmente voluntario y no se utiliza para ningún fin: no interviene en algoritmos de filtrado, recomendación, emparejamiento ni exclusión de otros usuarios.
— Tipo de ocupación y detalle: autopresentación y ayuda en la valoración de compatibilidad de convivencia.
— Hábitos de vida (nivel de limpieza, ruido, horarios, mascotas, tabaco): cálculo de puntuación de afinidad de convivencia entre usuarios. No actúan como criterio de exclusión absoluta de ningún usuario.
DATOS DE UBICACIÓN
— Zona o barrio de búsqueda (geolocalización aproximada): presentación de pisos y compañeros relevantes en el área del usuario. doMate nunca recoge geolocalización precisa en tiempo real ni accede a la ubicación GPS del dispositivo de forma continua o sin acción explícita del usuario.
— Geocodificación de la ubicación: si el usuario opta por «usar mi ubicación» o selecciona un punto en el mapa, sus coordenadas aproximadas se envían al servicio de geocodificación del sistema operativo del dispositivo para convertirlas en una dirección legible. Este envío solo se produce por acción explícita del usuario. La búsqueda de direcciones por texto únicamente transmite el término introducido para su conversión en coordenadas, sin datos que identifiquen al usuario. Véase la sección 5.
DATOS DE COMUNICACIÓN Y CONTENIDO
— Mensajes de chat: prestación del servicio de comunicación entre usuarios dentro de la plataforma.
— Fotografías de galería personal y de pisos: visualización en el perfil y en los anuncios publicados en la plataforma.
Sobre el almacenamiento y la seguridad de los mensajes de chat:
— Los mensajes se almacenan en servidores seguros gestionados por Google Cloud / Firebase.
— Se protegen mediante cifrado en tránsito (TLS) y cifrado en reposo a nivel de infraestructura (Google Cloud / Firebase).
— El equipo de doMate puede acceder a los mensajes cuando resulte necesario para moderar contenido y atender los reportes o denuncias presentados por otros usuarios.
— El contenido de los mensajes enviados por un usuario se elimina cuando ese usuario elimina su cuenta (ver sección 10). De este modo, cuando cualquiera de los participantes de una conversación elimina su cuenta, sus mensajes dejan de estar disponibles. El registro anonimizado del mensaje puede conservarse para preservar la integridad del intercambio con las demás partes.
DATOS DE USO Y SEGURIDAD
— Token de notificaciones push (FCM): envío de notificaciones sobre actividad relevante en la plataforma (nuevos mensajes, solicitudes, respuestas a reservas). Se elimina automáticamente si el dispositivo deja de ser válido.
— Logs de auditoría de seguridad: prevención de fraude, resolución de disputas y cumplimiento legal.
— Historial de solicitudes y reservas: gestión del servicio, resolución de disputas y generación de valoraciones.
— Registros de consentimiento legal: versión y fecha de aceptación de los documentos legales en el momento del registro.
DATOS DE PAGO (aplicables únicamente cuando se activen los servicios de pago en una versión futura)
— Histórico de transacciones y estado de suscripción: gestión del servicio de pago y emisión de facturas.
— Los datos completos de tarjeta de crédito o débito son gestionados exclusivamente por Stripe Payments Europe, Limited. doMate no almacena en ningún momento el número completo de tarjeta, CVV ni datos equivalentes.
3. BASE LEGAL DEL TRATAMIENTO
— Datos de identificación, ubicación aproximada, mensajes, historial de actividad y tokens de notificaciones: ejecución del contrato de uso del servicio (art. 6.1.b RGPD).
— Género, hábitos de convivencia, galería y ocupación: consentimiento explícito del usuario (art. 6.1.a RGPD). Puedes retirar este consentimiento en cualquier momento editando tu perfil o eliminando tu cuenta.
— Notificaciones push: consentimiento explícito solicitado por el sistema operativo del dispositivo (art. 6.1.a RGPD). Puedes revocar este consentimiento desde los ajustes de notificaciones del dispositivo.
— Logs de auditoría, detección de fraude y seguridad de la plataforma: interés legítimo en la integridad del servicio (art. 6.1.f RGPD).
— Registros de consentimiento legal y datos de facturación: cumplimiento de obligaciones legales (art. 6.1.c RGPD).
4. PLAZOS DE CONSERVACIÓN
— Perfil, preferencias e historial de actividad: durante el tiempo que la cuenta permanezca activa. Tras la eliminación de cuenta, los datos se borran o anonimizan en un plazo máximo de 30 días (ver sección 10).
— Mensajes de chat: los mensajes se anonimizan automáticamente al eliminar la cuenta. El historial anonimizado puede conservarse hasta 2 años desde el envío para preservar la integridad del intercambio con otras partes.
— Valoraciones: máximo 5 años desde su creación.
— Logs de auditoría de seguridad: máximo 3 años.
— Registros de consentimiento RGPD: 3 años desde la revocación o eliminación de cuenta.
— Datos de facturación: 5 años, conforme al artículo 30 del Código de Comercio y la normativa fiscal vigente.
5. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO
doMate cuenta con los siguientes proveedores que actúan como encargados del tratamiento conforme al art. 28 RGPD:
a) Google Ireland Limited
Gordon House, Barrow Street, Dublín 4, Irlanda.
Servicios: Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Firebase Cloud Messaging y análisis automatizado de imágenes para moderación de contenido.
Los datos se almacenan y procesan principalmente en servidores ubicados dentro de la Unión Europea. En caso de que algún subproceso implique un tratamiento fuera del Espacio Económico Europeo, dicho tratamiento se ampara en las garantías previstas por el RGPD (cláusulas contractuales tipo de la Comisión Europea).
Más información: https://firebase.google.com/support/privacy
b) Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublín 2, Irlanda.
Servicio: procesamiento de pagos y emisión de facturas para usuarios con plan de pago (aplicable cuando se activen los servicios de pago).
Solo accede a los datos estrictamente necesarios para procesar pagos y cumplir con obligaciones fiscales.
Más información: https://stripe.com/privacy
c) Resend, Inc.
2261 Market Street, San Francisco, California, Estados Unidos.
Servicio: envío de correos electrónicos transaccionales del servicio (verificación de cuenta, restablecimiento de contraseña y notificaciones relacionadas con la cuenta). Recibe únicamente la dirección de correo electrónico del destinatario y el contenido del mensaje transaccional; no accede a ningún otro dato del perfil.
Al tratarse de un proveedor con sede en Estados Unidos, la transferencia internacional de datos se ampara en las cláusulas contractuales tipo de la Comisión Europea.
Más información: https://resend.com/legal/privacy-policy
d) Geocodificación del sistema operativo (Apple Inc. en iOS / Google LLC en Android)
Cuando el usuario opta por «usar mi ubicación» o selecciona un punto en el mapa, las coordenadas aproximadas se envían al servicio de geocodificación del sistema operativo del dispositivo para convertirlas en una dirección legible. Este tratamiento lo realiza el proveedor del sistema operativo conforme a su propia política de privacidad (Apple: https://www.apple.com/legal/privacy — Google: https://policies.google.com/privacy).
No se venden ni ceden datos a terceros con fines comerciales ni publicitarios.
6. MODERACIÓN DE CONTENIDO Y DECISIONES AUTOMATIZADAS (ART. 22 RGPD)
doMate utiliza sistemas automatizados para garantizar la seguridad e integridad de la plataforma. En todos los casos descritos a continuación existe una fase de revisión humana, y el usuario puede contestar cualquier decisión escribiendo a privacy@domateapp.com.
a) Moderación de imágenes
Las fotografías publicadas en la plataforma son analizadas automáticamente para detectar contenido explícito o inapropiado. Si el sistema identifica contenido potencialmente infractor:
— Las imágenes afectadas quedan suspendidas temporalmente (no visibles para otros usuarios).
— Recibirás una notificación en la app informándote de que tus imágenes están en revisión.
— Un revisor humano del equipo de doMate analizará el contenido en un plazo máximo de 72 horas.
— Si el revisor determina que el contenido no infringe las normas, las imágenes se restauran sin consecuencias adicionales.
— Si confirma la infracción, las imágenes se eliminan de forma permanente y la cuenta puede ser suspendida.
b) Detección automatizada de patrones de fraude en valoraciones
El sistema analiza periódicamente el comportamiento de los usuarios para detectar indicios de manipulación del sistema de valoraciones: reservas de corta duración repetidas entre los mismos participantes, velocidad anormal en la recepción o emisión de valoraciones, o acumulación de avisos por actividad sospechosa. Si el sistema detecta una combinación de múltiples indicadores graves:
— La cuenta puede quedar suspendida de forma cautelar y temporal.
— Recibirás una notificación en la app indicando el motivo.
— El equipo de doMate revisará manualmente el caso.
En ambos supuestos, puedes contestar la decisión, solicitar explicación o pedir revisión adicional enviando un correo a privacy@domateapp.com con tu nombre de usuario. doMate responderá en un plazo máximo de 5 días hábiles.
La suspensión cautelar es una medida temporal de seguridad, no una sanción definitiva.
7. DERECHOS DEL USUARIO
Conforme al RGPD y la LOPDGDD, tienes derecho a:
— Acceso: obtener confirmación de si tratamos datos tuyos y recibir una copia de los mismos.
— Rectificación: corregir datos inexactos o incompletos.
— Supresión ("derecho al olvido"): solicitar la eliminación de tus datos. Para la eliminación completa, usa la función "Eliminar cuenta" en los ajustes de la app (ver sección 10).
— Limitación: solicitar la restricción del tratamiento en los supuestos previstos por el RGPD.
— Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
— Oposición: oponerte al tratamiento basado en interés legítimo.
— No ser objeto de decisiones automatizadas con efectos significativos sin revisión humana.
Para ejercer cualquiera de estos derechos, escribe a privacy@domateapp.com indicando el derecho que deseas ejercer y tu nombre de usuario. Responderemos en un plazo máximo de 30 días naturales. Si consideras que tu solicitud no ha sido atendida correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. SEGURIDAD
doMate aplica medidas técnicas y organizativas adecuadas para proteger tus datos personales: cifrado en tránsito (TLS 1.2+), cifrado en reposo a nivel de infraestructura (Google Cloud / Firebase), autenticación con verificación de correo electrónico, control de acceso basado en roles, validación de datos en el servidor, limitación de tasa de peticiones y logs de auditoría para acciones administrativas.
En caso de violación de seguridad que afecte a tus datos personales y suponga un riesgo para tus derechos y libertades, doMate notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tenga conocimiento del incidente, y comunicará el incidente a los usuarios afectados sin demora indebida.
9. MENORES DE EDAD
doMate requiere una edad mínima de 16 años para registrarse. Aunque la Ley Orgánica 3/2018 (LOPDGDD) sitúa en 14 años la edad a partir de la cual el menor puede prestar su consentimiento para el tratamiento de sus datos, doMate establece como requisito propio un mínimo de 16 años para el uso del servicio.
No tratamos conscientemente datos de menores de 16 años. Si detectamos que un usuario es menor de 16 años, eliminaremos su cuenta de forma inmediata. Si eres padre, madre o tutor legal y crees que un menor de 16 años ha creado una cuenta, contáctanos en privacy@domateapp.com.
10. ELIMINACIÓN DE CUENTA Y DERECHO AL OLVIDO
Puedes eliminar tu cuenta en cualquier momento desde Ajustes > Seguridad > Eliminar cuenta. La eliminación activa automáticamente el siguiente proceso:
— Tus mensajes de chat quedan anonimizados en todos los hilos en los que participaste.
— Tus fotografías (avatar, galería personal, imágenes de pisos) se eliminan de los servidores de almacenamiento.
— Tu perfil, solicitudes pendientes y preferencias se eliminan de la base de datos.
— Tu nombre de usuario queda liberado.
— Tu cuenta de autenticación se elimina de forma permanente e irreversible.
Los datos que doMate esté legalmente obligado a conservar se mantendrán durante el plazo exigido y únicamente para esa finalidad: los datos de facturación (si eres usuario de pago) durante 5 años, y los logs de auditoría de seguridad, de forma anonimizada, hasta 3 años.
11. COOKIES
doMate es una aplicación móvil nativa que no utiliza cookies de rastreo ni de publicidad. Los sitios web auxiliares de la plataforma (share.domateapp.com) utilizan exclusivamente las cookies técnicas estrictamente necesarias para el funcionamiento del servicio. No se utilizan cookies de análisis, seguimiento de terceros ni publicidad comportamental.
12. CAMBIOS EN ESTA POLÍTICA
doMate puede actualizar esta política para reflejar cambios en el servicio o en la normativa vigente. Los cambios significativos se notificarán mediante un aviso en la app. Si el cambio afecta a la base legal del tratamiento, se solicitará un nuevo consentimiento. La versión de los documentos aceptada en el registro queda registrada en los sistemas de doMate. La versión actualizada entrará en vigor a los 30 días de su publicación, salvo que la normativa exija un plazo distinto.