Política de Privacidad

Última actualización: 7 de abril de 2026

1. Responsable del tratamiento

Denominación: UniqBrokers

Email de contacto: uniqbrokers@gmail.com

Sitio web: www.uniqbrokers.com

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos de lo siguiente:

2. Datos personales que recogemos

Recogemos los siguientes datos personales a través de nuestro sitio web:

  • Datos identificativos: nombre completo, dirección de correo electrónico, número de teléfono.
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia, cookies (véase nuestra Política de Cookies).
  • Datos relativos a la solicitud: marca, modelo, variante del vehículo deseado, presupuesto, preferencias de motorización, año mínimo, kilometraje máximo.
  • Datos de comunicación: mensajes enviados a través del chat interno de la plataforma.
  • Datos de autenticación: credenciales de acceso (email y contraseña cifrada) o datos proporcionados por proveedores de inicio de sesión social (Google OAuth).

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

a) Gestión de solicitudes de vehículos

Tramitar su solicitud de búsqueda de vehículo, realizar el seguimiento del proceso de compra y mantenerle informado del estado de su pedido.

Base jurídica: Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD).

b) Comunicación con el cliente

Responder a sus consultas, gestionar el chat de la solicitud y enviarle notificaciones por correo electrónico sobre actualizaciones de estado.

Base jurídica: Ejecución de un contrato (Art. 6.1.b RGPD) e interés legítimo (Art. 6.1.f RGPD).

c) Gestión de cuentas de usuario

Crear y mantener su cuenta de usuario, permitir el acceso al área de cliente y gestionar la autenticación.

Base jurídica: Ejecución de un contrato (Art. 6.1.b RGPD).

d) Mejora del servicio y análisis

Analizar el uso del sitio web para mejorar la experiencia del usuario, detectar errores técnicos y optimizar nuestros servicios.

Base jurídica: Interés legítimo (Art. 6.1.f RGPD).

e) Cumplimiento legal

Cumplir con las obligaciones legales aplicables, incluyendo la legislación fiscal y mercantil.

Base jurídica: Cumplimiento de una obligación legal (Art. 6.1.c RGPD).

4. Plazo de conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y para determinar las posibles responsabilidades derivadas de dicha finalidad:

  • Datos de solicitudes: durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales de prescripción (5 años conforme al Art. 1964 del Código Civil).
  • Datos de cuenta de usuario: mientras la cuenta permanezca activa. Tras la solicitud de baja, se bloquearán durante los plazos legales aplicables.
  • Datos de navegación y cookies: según lo establecido en nuestra Política de Cookies.
  • Datos fiscales y contables: 6 años (Art. 30 del Código de Comercio).

5. Destinatarios de los datos

Sus datos personales podrán ser comunicados a los siguientes destinatarios:

  • Supabase Inc. (proveedor de infraestructura y base de datos) — servidores ubicados en la UE. Tratamiento amparado por las garantías del RGPD.
  • Vercel Inc. (proveedor de alojamiento web) — con cláusulas contractuales tipo aprobadas por la Comisión Europea para transferencias internacionales.
  • Resend Inc. (proveedor de servicios de correo electrónico transaccional) — para el envío de notificaciones por email.
  • Google LLC (autenticación OAuth) — únicamente cuando el usuario elija iniciar sesión con Google. Solo se reciben nombre y dirección de correo electrónico.
  • Groq Inc. (proveedor de inteligencia artificial) — los mensajes enviados al chatbot de asistencia pueden ser procesados por este proveedor. No se envían datos personales identificativos adicionales.
  • Administraciones Públicas: cuando exista obligación legal de comunicación.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo, decisiones de adecuación o consentimiento explícito).

6. Derechos del interesado

De conformidad con el RGPD y la LOPD-GDD, usted tiene derecho a:

Derecho de Acceso

Conocer qué datos personales tratamos sobre usted.

Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos.

Derecho de Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios.

Derecho de Oposición

Oponerse al tratamiento de sus datos en determinadas circunstancias.

Derecho de Limitación

Solicitar la limitación del tratamiento en los casos previstos legalmente.

Derecho de Portabilidad

Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.

Para ejercer cualquiera de estos derechos, puede dirigirse a uniqbrokers@gmail.com indicando su nombre completo, el derecho que desea ejercer y una copia de su documento de identidad.

Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

7. Medidas de seguridad

Hemos adoptado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, incluyendo:

  • Cifrado de datos en tránsito mediante protocolo HTTPS/TLS.
  • Contraseñas almacenadas con hash criptográfico (bcrypt) — nunca en texto plano.
  • Políticas de seguridad a nivel de fila (Row Level Security) en la base de datos para garantizar que cada usuario solo acceda a sus propios datos.
  • Cabeceras de seguridad HTTP: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.
  • Limitación de tasa (rate limiting) en las API para prevenir abusos.
  • Validación y saneamiento de todas las entradas del usuario para prevenir ataques XSS e inyección.
  • Acceso restringido a los datos administrativos mediante autenticación y autorización basada en roles.

8. Datos de menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recogemos deliberadamente datos personales de menores de 14 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, le rogamos que nos contacte para proceder a su eliminación inmediata.

9. Redes sociales

UniqBrokers puede tener presencia en redes sociales (Instagram, TikTok, etc.). El tratamiento de los datos de los usuarios que interactúen con nuestros perfiles se regirá por las condiciones de uso y políticas de privacidad de cada red social. Le recomendamos revisar la configuración de privacidad de sus perfiles.

10. Modificaciones de la política de privacidad

Nos reservamos el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de nuestra práctica empresarial. En caso de cambios sustanciales, se lo notificaremos a través de nuestro sitio web o por correo electrónico.

11. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos en: uniqbrokers@gmail.com