Última actualización: abril 2026
Política de Privacidad
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es DoorLine, con domicilio en Madrid, España. Puedes contactarnos en privacidad@doorline.ai.
2. Datos que recogemos
Recogemos los siguientes datos según tu interacción con DoorLine:
- Datos de cuenta: nombre, dirección de email, contraseña cifrada, número de teléfono (opcional).
- Perfil de búsqueda: preferencias de vivienda que compartes con Lara (zona, presupuesto, tipo de inmueble, etc.).
- Conversaciones con Lara: los mensajes que intercambias con el agente de IA para personalizar tu búsqueda.
- Datos de uso: páginas visitadas, interacciones con la plataforma, preferencias de idioma.
- Datos de pago: procesados directamente por Stripe; DoorLine no almacena datos de tarjeta.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (búsqueda de vivienda) | Ejecución de contrato |
| Matching con propietarios | Ejecución de contrato |
| Comunicaciones de servicio | Interés legítimo |
| Mejora del servicio y análisis | Interés legítimo |
| Comunicaciones comerciales | Consentimiento |
| Cumplimiento de obligaciones legales | Obligación legal |
4. IA y tratamiento automatizado
DoorLine utiliza sistemas de inteligencia artificial (Lara y Enzo) para facilitar la búsqueda de vivienda y el matching entre inquilinos y propietarios. En cumplimiento del Reglamento de IA de la UE (AI Act), te informamos de que:
- Interactúas con un sistema de IA, no con una persona humana.
- Las recomendaciones de Lara se basan en tus preferencias declaradas y datos de mercado disponibles.
- Ninguna decisión que te afecte de forma significativa se toma de forma exclusivamente automatizada sin posibilidad de revisión humana.
- Puedes solicitar explicación de cualquier recomendación en cualquier momento.
5. Terceros y transferencias
Compartimos datos con los siguientes tipos de terceros, siempre con las garantías adecuadas:
- Anthropic (EE. UU.): subencargado del modelo de IA que alimenta a Lara y Enzo. La transferencia a EE. UU. se ampara en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Anthropic actúa únicamente como procesador bajo nuestras instrucciones y no usa tus datos para entrenar sus modelos sin consentimiento explícito.
- Supabase: base de datos y autenticación, alojada en la UE (región eu-west). Tus datos en reposo nunca salen del territorio europeo.
- Stripe: procesador de pagos certificado PCI DSS Nivel 1. DoorLine no almacena datos de tarjeta.
- Vercel: infraestructura de alojamiento y CDN. Los datos de sesión se procesan en regiones EU cuando es posible.
- PostHog (UE): analítica de producto con residencia en la UE. Solo se activa si aceptas todas las cookies.
No vendemos tus datos a terceros ni los cedemos para publicidad.
6. Tus derechos (RGPD)
Tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos incorrectos.
- Supresión: solicitar que eliminemos tus datos ("derecho al olvido").
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición: oponerte a determinados tratamientos.
- Limitación: solicitar que restrinjamos el tratamiento.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@doorline.ai. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
7. Conservación de datos
Conservamos tus datos mientras tu cuenta esté activa o durante el tiempo necesario para cumplir las finalidades descritas. Tras la eliminación de tu cuenta, los datos se conservan el tiempo mínimo exigido por obligaciones legales (generalmente 5 años para datos contables y fiscales) y se eliminan transcurrido ese plazo.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), almacenamiento mínimo de PII, control de acceso basado en roles (RLS), autenticación multifactor (MFA) y registro de auditoría de accesos. Los datos de los usuarios se almacenan en servidores ubicados en España y la Unión Europea.
Disponemos de un programa de divulgación coordinada de vulnerabilidades (CVD). Si detectas un problema de seguridad en nuestra plataforma, te rogamos que nos lo comuniques de forma responsable a través de privacidad@doorline.ai o mediante nuestro fichero security.txt. En caso de brecha de seguridad que afecte tus datos, te notificaremos en el plazo que exige el RGPD (72 horas).
9. Menores
DoorLine no está dirigido a menores de 16 años. No recogemos conscientemente datos de menores. Si detectas que un menor ha facilitado datos sin consentimiento parental, contacta con nosotros para proceder a su eliminación.
10. Cambios en esta política
Podemos actualizar esta política periódicamente. Te notificaremos los cambios significativos por email o mediante aviso en la plataforma. La fecha de "última actualización" en la cabecera refleja siempre la versión vigente.