Política de Privacidad — MiraTuZona Partners

Última actualización: 9 de abril de 2026

Esta política describe cómo MiraTuZona trata los datos personales de los profesionales registrados en MiraTuZona Partners y, separadamente, los datos de los consumidores que llegan a esos profesionales a través de la plataforma. Para la política del sitio principal dirigido a consumidores, consulta miratuzona.com/privacidad.html.

1. Responsable del tratamiento

Titular: RIZOS INVESTMENTS LTD
Domicilio social: Efesou 9, Paralimni 5280, Famagusta, Chipre
Correo electrónico: info@miratuzona.com

RIZOS INVESTMENTS LTD está establecida en Chipre. La autoridad de control principal en virtud del mecanismo de ventanilla única del RGPD (art. 56) es la Office of the Commissioner for Personal Data Protection de Chipre. Los profesionales registrados con residencia en España pueden adicionalmente reclamar ante la Agencia Española de Protección de Datos (AEPD).

2. Datos que recopilamos sobre los profesionales

a) Registro y autenticación por enlace mágico

Para registrarte como profesional necesitamos:

Dirección de correo electrónico — identificador principal de tu cuenta y canal por el que recibes los enlaces mágicos de acceso.
Dirección IP y User-Agent — registrados durante la solicitud del enlace mágico exclusivamente para limitar abusos (rate limiting). Conservados 30 días.
Marca de aceptación de los Términos del Servicio y de esta Política de Privacidad (timestamp).

b) Perfil profesional (durante el onboarding)

Nombre completo
Género (Sr./Sra.)
Foto de perfil (avatar)
Años de experiencia
Idiomas hablados

Aviso importante: tu nombre, foto, años de experiencia e idiomas son visibles públicamente a los consumidores que exploran tu zona en miratuzona.com. Esa visibilidad es el núcleo del servicio (los consumidores te conocen antes de contactar contigo). Si no quieres aparecer públicamente, no debes registrarte como profesional.

c) Organización y equipo

Nombre de la organización, sitio web, email de facturación y logotipo
Lista de miembros invitados (emails, rol, estado de la invitación)
Zonas reclamadas por la organización

d) Actividad en el panel

Fechas de creación, último inicio de sesión y actualización de la cuenta
Conversaciones mantenidas con consumidores (ver apartado siguiente)
Reseñas de zona publicadas (texto y estado de moderación)

3. Datos de consumidores que recibes como "leads"

Cuando un consumidor te envía una pregunta a través del chat de zona, recibes una vista limitada de su perfil para poder ayudarle:

Su nombre y foto de perfil
La zona o dirección que estaba consultando
Todas las respuestas de su cuestionario de estilo de vida (situación del hogar, presupuesto, prioridades, trabajo, coche, mascota, preferencias de comunidad y país de origen si las indicó)
Los mensajes que intercambía contigo dentro de la plataforma

Datos que NUNCA recibes sobre el consumidor:

Su dirección de correo electrónico
Cualquier dato personal del consumidor más allá de los listados arriba.

Toda la comunicación con el consumidor ocurre dentro de MiraTuZona Partners. Como profesional registrado, estás contractualmente obligado a:

Usar los datos recibidos únicamente para responder a la consulta concreta del consumidor.
No exportar, copiar ni almacenar estos datos fuera de la plataforma.
No contactar al consumidor por canales externos a MiraTuZona.
No usar estos datos para campañas comerciales, marketing masivo o cualquier finalidad distinta a la respuesta solicitada.
Cesar inmediatamente el tratamiento de estos datos si el consumidor revoca su consentimiento (lo notarás porque la conversación aparecerá marcada como "Acceso revocado" en tu panel).

Estas obligaciones forman parte del Acuerdo de Encargado del Tratamiento (DPA) integrado en los Términos del Servicio. Su incumplimiento es causa de suspensión inmediata de la cuenta y puede dar lugar a responsabilidades legales.

4. Finalidad del tratamiento

Los datos descritos arriba se utilizan para:

Crear y mantener tu cuenta de profesional y la de tu organización.
Mostrar tu perfil profesional (nombre, foto, experiencia, idiomas) a los consumidores que exploran las zonas que has reclamado.
Permitir que los consumidores te envíen consultas y que tú puedas responderlas.
Notificarte por correo electrónico cuando un consumidor te envía una pregunta nueva.
Prevenir el abuso del servicio (rate limiting, detección de actividad anómala).
Cumplir con obligaciones legales y atender requerimientos de autoridades competentes.

5. Base legal

Ejecución de contrato (art. 6.1.b RGPD): para la creación y gestión de tu cuenta profesional, la prestación del servicio y el envío de notificaciones transaccionales. Sin estos datos no podemos ofrecerte el servicio que has solicitado.
Interés legítimo (art. 6.1.f RGPD): para la prevención del abuso del servicio (registro de IP/User-Agent durante el rate limiting), así como para la moderación automática de las reseñas.
Obligación legal (art. 6.1.c RGPD): para la conservación de datos requerida por la normativa fiscal o por requerimientos de autoridades.

6. Encargados del tratamiento (proveedores)

Para prestar el servicio nos apoyamos en los siguientes encargados, todos ellos vinculados por contratos que cumplen los requisitos del art. 28 del RGPD:

Cloudflare, Inc. (EE. UU. / UE) — alojamiento, base de datos D1, almacenamiento R2 (avatares y logos), funciones serverless. Política de privacidad.
Resend, Inc. (EE. UU.) — envío de los enlaces mágicos de acceso y notificaciones de nuevas consultas. Política de privacidad.
Anthropic, PBC (EE. UU.) — modelo de lenguaje utilizado para la moderación automática de las reseñas de zona publicadas por los profesionales. Solo se le envía el texto de la reseña a moderar; no recibe ningún otro dato personal. Política de privacidad.

No vendemos datos personales de profesionales ni de consumidores a terceros.

7. Transferencias internacionales

Los proveedores anteriores están establecidos en Estados Unidos. Las transferencias se realizan amparadas en:

Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) para los proveedores certificados (Cloudflare).
Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea para los proveedores no certificados bajo el DPF (Resend, Anthropic).

8. Conservación de los datos

Perfil profesional y organización: mientras tu cuenta esté activa.
Cuentas eliminadas: cuando solicitas eliminar tu cuenta desde tu perfil, tus datos personales se marcan como eliminados de inmediato y se purgan de forma definitiva al cabo de 90 días. Las conversaciones que mantuviste con consumidores se anonimizan: tus mensajes permanecen en el historial pero el perfil del autor aparece como "Profesional eliminado".
Solicitudes de enlace mágico (IP / User-Agent): 30 días.
Conversaciones con consumidores: hasta 3 años desde el último mensaje intercambiado, salvo que el consumidor solicite su eliminación antes.
Logs de eventos del panel: hasta 12 meses.
Datos de facturación (cuando se introduzcan planes de pago): 6 años, conforme a la normativa fiscal española.

9. Tus derechos como profesional

De acuerdo con el RGPD tienes derecho a:

Acceso, rectificación y supresión de los datos personales que tenemos sobre ti.
Limitación y oposición al tratamiento en los supuestos previstos en el RGPD.
Portabilidad — recibir tus datos en un formato estructurado y de uso común.
Eliminar tu cuenta en cualquier momento desde la sección Perfil → Eliminar cuenta del panel. Si eres el único administrador de una organización, deberás promocionar a otro miembro a administrador o eliminar la organización primero.
Reclamar ante una autoridad de control — ante la Office of the Commissioner for Personal Data Protection en Chipre (autoridad principal) o ante la AEPD en España.

Para ejercer estos derechos puedes contactarnos en info@miratuzona.com. Atenderemos tu solicitud dentro del plazo máximo de un mes establecido por el RGPD.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger la información: comunicaciones siempre cifradas mediante HTTPS, sesiones gestionadas con cookies HttpOnly firmadas (JWT con HMAC-SHA256), enlaces mágicos de un solo uso con expiración corta, y registro de auditoría de eventos sensibles (creación y revocación de consentimientos, eliminación de cuenta).

11. Modificaciones

Podemos actualizar esta política para adaptarla a cambios legislativos o de funcionalidad. Cualquier modificación se publicará en esta página con la fecha de actualización correspondiente. Si los cambios afectan de manera sustancial a cómo tratamos tus datos, te lo notificaremos por correo electrónico.