Remmit

Acuerdo de Encargado del Tratamiento de Datos Personales

Última actualización: 5 de abril de 2026

Partes

RESPONSABLE DEL TRATAMIENTO(en adelante, "el Responsable" o "el Cliente"):

La persona fisica o juridica que contrata los servicios de la plataforma Remmit y que, en el ejercicio de su actividad profesional inmobiliaria, determina los fines y medios del tratamiento de los datos personales de sus clientes, leads y contactos comerciales.

ENCARGADO DEL TRATAMIENTO(en adelante, "el Encargado" o "Remmit"):

Jean Paul Feuillet, con NIE Z2101570L, con domicilio en Madrid (España), operando como empresario individual (autonomo), titular de la plataforma tecnologica Remmit accesible en https://remmit.app.

Correo electronico de contacto para cuestiones de proteccion de datos: [email protected]

1. Objeto del encargo del tratamiento

Mediante el presente acuerdo, el Responsable encarga a Remmit el tratamiento de datos personales necesario para la prestacion del servicio de gestion integral de relaciones con clientes (CRM) especializado en el sector inmobiliario, que incluye:

a) Gestion de leads y contactos comerciales: recepcion, registro, organizacion, calificacion y seguimiento de personas interesadas en los servicios inmobiliarios del Responsable.

b) Comunicaciones multicanal: recepcion y envio de mensajes a traves de WhatsApp Business API, Instagram Direct Messages, Facebook Messenger y correo electronico, por cuenta del Responsable.

c) Asistencia mediante inteligencia artificial: procesamiento automatizado de conversaciones con leads para su calificacion, recomendacion de inmuebles, programacion de citas y seguimiento, actuando siempre por cuenta y bajo las instrucciones configuradas por el Responsable.

d) Gestion de citas y visitas: programacion, recordatorios y seguimiento de visitas a inmuebles.

e) Gestion de propiedades e inmuebles: almacenamiento y organizacion de la cartera inmobiliaria del Responsable, incluyendo la generacion de descripciones mediante inteligencia artificial.

f) Analisis e informes: generacion de estadisticas agregadas, metricas de rendimiento y recomendaciones basadas en la actividad del Responsable.

g) Copiloto de inteligencia artificial (KAI): asistente conversacional que ayuda al Responsable en la gestion de su actividad, con acceso a los datos almacenados en la plataforma.

Concrecion de los tratamientos a realizar:

  • Recogida (a traves de los canales de comunicacion integrados y formularios web)
  • Registro
  • Organizacion y estructuracion
  • Conservacion
  • Modificacion
  • Consulta
  • Extraccion
  • Comunicacion por transmision (envio de mensajes al lead por cuenta del Responsable)
  • Cotejo e interconexion (cruces entre demandas de leads y propiedades)
  • Limitacion
  • Supresion y destruccion

2. Identificacion de la informacion afectada

Para la ejecucion del servicio, el Responsable pone a disposicion de Remmit las siguientes categorias de datos personales:

2.1. Datos de los leads y contactos comerciales del Responsable

  • Datos identificativos: nombre, apellidos, numero de telefono, direccion de correo electronico.
  • Datos de preferencias inmobiliarias: presupuesto minimo y maximo, numero de habitaciones deseadas, zona preferida, tipo de operacion (compra/alquiler), calendario de busqueda, situacion actual de vivienda, disponibilidad de financiacion, motivo de busqueda, tenencia de mascotas.
  • Datos de interaccion: contenido de las conversaciones mantenidas a traves de los canales integrados (WhatsApp, Instagram, Facebook Messenger, correo electronico, formulario web), historial de mensajes, estado de la conversacion.
  • Datos de actividad: citas programadas y realizadas, visitas a inmuebles, valoraciones post-visita, historial de interacciones con la plataforma.
  • Datos derivados del tratamiento automatizado: puntuacion de calificacion del lead (score 0-100), resumenes generados por inteligencia artificial, nivel de completitud de la captacion de datos, estado en el pipeline comercial.

2.2. Datos de los agentes y usuarios del Responsable

  • Datos identificativos: nombre, apellidos, correo electronico, numero de telefono.
  • Datos profesionales: rol dentro de la organizacion, preferencias de notificacion.
  • Datos de acceso: credenciales de autenticacion (contraseña almacenada de forma cifrada), registros de acceso (IP, user agent, fechas de login).

2.3. Categorias de interesados y bases legales orientativas

La siguiente tabla identifica las categorias de interesados cuyos datos son tratados a traves de la plataforma, los tipos de datos personales correspondientes, y la base legal orientativa que habitualmente ampara el tratamiento. La determinacion definitiva de la base legal aplicable corresponde en todo caso al Responsable.

Categoria de interesadoTipos de datos personalesBase legal orientativa
Leads (contactos comerciales potenciales)Nombre y apellidos, numero de telefono, direccion de correo electronico, canal de origen, contenido de mensajes y consultas, preferencias inmobiliarias, fecha y hora de contacto, estado del lead en el pipeline, historial de interacciones, puntuacion de calificacion (score), resumenes generados por IAInteres legitimo del Responsable (art. 6.1.f RGPD) o consentimiento (art. 6.1.a RGPD)
Propietarios de inmueblesNombre y apellidos, numero de telefono, direccion de correo electronico, datos del inmueble (direccion, caracteristicas, fotografias), condiciones de encargo, historial de comunicaciones, notas del agenteEjecucion contractual (art. 6.1.b RGPD) entre el Responsable y el propietario
Clientes (compradores o inquilinos)Nombre y apellidos, numero de telefono, direccion de correo electronico, historial de visitas a inmuebles, datos de la transaccion inmobiliaria, valoraciones post-visita, historial de comunicacionesEjecucion contractual (art. 6.1.b RGPD) y consentimiento (art. 6.1.a RGPD)
Contactos via canales de comunicacionNumero de telefono (WhatsApp), nombre de usuario (Instagram, Facebook), direccion de correo electronico, contenido de mensajes, archivos adjuntos, metadatos de comunicacion (fecha, hora, canal, estado de entrega y lectura)Interes legitimo (art. 6.1.f RGPD) o consentimiento (art. 6.1.a RGPD)
Usuarios de la plataforma (agentes y empleados del Responsable)Nombre y apellidos, correo electronico, numero de telefono, rol, credenciales de acceso (cifradas), registros de acceso (IP, user agent, fechas de login), preferencias de notificacionEjecucion contractual (art. 6.1.b RGPD) entre el Responsable y su empleado o colaborador

2.4. Datos especialmente protegidos

La plataforma Remmit NO esta diseñada para tratar categorias especiales de datos personales en el sentido del articulo 9 del RGPD (datos de salud, origen racial o etnico, opiniones politicas, convicciones religiosas, orientacion sexual, datos biometricos o geneticos). El Responsable se compromete a no introducir datos de estas categorias en la plataforma. Si Remmit detecta la presencia de datos especialmente protegidos en las conversaciones procesadas, no realizara ningun tratamiento especifico sobre los mismos mas alla de su almacenamiento como parte del flujo normal de la conversacion.

3. Duracion

El presente acuerdo tiene la misma duracion que la relacion contractual de prestacion de servicios entre el Responsable y Remmit, formalizadas a traves de los Terminos y Condiciones del Servicio.

El acuerdo se mantendra vigente mientras exista cualquier dato personal del Responsable en los sistemas de Remmit, incluso si la suscripcion ha finalizado, hasta que se complete la devolucion o supresion de los datos conforme a lo establecido en la clausula 4.p del presente acuerdo.

4. Obligaciones del encargado del tratamiento

Remmit y todo su personal se obligan a:

a) Finalidad exclusiva

Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusion, unicamente para las finalidades descritas en la clausula 1 del presente acuerdo. En ningun caso Remmit utilizara los datos para fines propios, incluyendo pero no limitandose a la comercializacion de servicios propios al Responsable, la elaboracion de perfiles comerciales con fines ajenos al servicio, o la cesion o venta de datos a terceros.

b) Instrucciones del Responsable

Tratar los datos de acuerdo con las instrucciones del Responsable. Las instrucciones principales del Responsable se configuran a traves del panel de ajustes de la plataforma (configuracion de IA, configuracion de canales, plantillas de mensajes, horarios de disponibilidad y reglas de automatizacion). Remmit tratara los datos exclusivamente conforme a estas instrucciones configuradas.

Si Remmit considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposicion en materia de proteccion de datos de la Union Europea o de los Estados miembros, Remmit informara inmediatamente al Responsable a traves del correo electronico asociado a su cuenta.

c) Registro de actividades de tratamiento

Llevar por escrito un registro de todas las categorias de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga:

  1. El nombre y los datos de contacto de Remmit y de cada Responsable por cuenta del cual actue.
  2. Las categorias de tratamientos efectuados por cuenta de cada Responsable.
  3. Las transferencias de datos personales a terceros paises u organizaciones internacionales, incluida la identificacion de dichos paises y la documentacion de garantias adecuadas.
  4. Una descripcion general de las medidas tecnicas y organizativas de seguridad adoptadas.

d) Deber de confidencialidad

Remmit garantiza que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. Remmit mantendra a disposicion del Responsable la documentacion acreditativa del cumplimiento de esta obligacion.

El deber de confidencialidad se mantendra incluso despues de que finalice la relacion contractual.

e) No comunicacion a terceros

No comunicar los datos a terceras personas, salvo que cuente con la autorizacion expresa del Responsable o cuando sea necesario para la prestacion del servicio a traves de los subencargados autorizados conforme a la clausula 4.f del presente acuerdo.

Si Remmit estuviera obligada legalmente, por el Derecho de la Union Europea o de un Estado miembro, a transferir datos a un tercero, informara al Responsable de dicha exigencia legal de manera previa, salvo que tal derecho lo prohiba por razones importantes de interes publico.

f) Subcontratacion (subencargados del tratamiento)

El Responsable autoriza de forma general a Remmit a recurrir a otros encargados del tratamiento (subencargados) para la prestacion de servicios auxiliares necesarios para el funcionamiento de la plataforma.

A la fecha de entrada en vigor del presente acuerdo, los subencargados autorizados son los que figuran en el Anexo I del presente documento.

Remmit informara al Responsable, mediante comunicacion por correo electronico con una antelacion minima de treinta (30) dias naturales, de la incorporacion de cualquier nuevo subencargado o de la sustitucion de alguno de los existentes, dando asi al Responsable la oportunidad de oponerse a dichos cambios. Si el Responsable no manifiesta su oposicion en el plazo de quince (15) dias naturales desde la recepcion de la comunicacion, se entendera aceptada la incorporacion o sustitucion del subencargado.

En caso de oposicion justificada del Responsable, Remmit procurara ofrecer una alternativa razonable. Si no fuera posible, el Responsable podra resolver el contrato de prestacion de servicios sin penalizacion.

En todo caso, cada subencargado estara sujeto a las mismas obligaciones de proteccion de datos que las establecidas en el presente acuerdo, formalizadas mediante contrato escrito. En caso de incumplimiento por parte del subencargado, Remmit seguira siendo plenamente responsable ante el Responsable en lo referente al cumplimiento de las obligaciones.

g) Asistencia en el ejercicio de derechos de los interesados

Cuando un interesado (lead o contacto del Responsable) ejerza ante Remmit los derechos de acceso, rectificacion, supresion, oposicion, limitacion del tratamiento, portabilidad de datos o a no ser objeto de decisiones individualizadas automatizadas, Remmit lo comunicara al Responsable por correo electronico en un plazo maximo de dos (2) dias laborables desde la recepcion de la solicitud, acompañando la solicitud original y cualquier informacion relevante para su resolucion.

Corresponde al Responsable atender y dar respuesta a las solicitudes de ejercicio de derechos en los plazos establecidos por el RGPD. Remmit colaborara en lo que sea necesario para facilitar dicha respuesta, incluyendo la provision de los datos solicitados o la ejecucion de las operaciones tecnicas necesarias (supresion, exportacion, rectificacion) en los sistemas de la plataforma.

Remmit facilitara al Responsable herramientas dentro de la plataforma para la exportacion y supresion de datos de leads, conforme a lo dispuesto en la pagina de eliminacion de datos.

h) Derecho de informacion

Corresponde al Responsable facilitar el derecho de informacion a los interesados en el momento de la recogida de sus datos. Remmit facilita esta obligacion mediante la inclusion configurable de textos informativos en los canales integrados (formulario web, mensajes automaticos iniciales).

Cuando la inteligencia artificial de Remmit se comunique con un lead por cuenta del Responsable, se identificara como un asistente virtual o sistema automatizado, conforme a lo establecido en el Reglamento Europeo de Inteligencia Artificial (AI Act), salvo que el Responsable desactive expresamente esta funcionalidad asumiendo la responsabilidad de dicha decision.

i) Notificacion de violaciones de seguridad de los datos

Remmit notificara al Responsable, sin dilacion indebida y en cualquier caso en un plazo maximo de cuarenta y ocho (48) horas desde que tenga conocimiento de la misma, cualquier violacion de la seguridad de los datos personales a su cargo, a traves del correo electronico asociado a la cuenta del Responsable.

La notificacion incluira, como minimo y en la medida en que la informacion este disponible:

  1. Descripcion de la naturaleza de la violacion, incluyendo, cuando sea posible, las categorias y el numero aproximado de interesados afectados y de registros de datos afectados.
  2. Nombre y datos de contacto del punto de contacto de Remmit para obtener mas informacion.
  3. Descripcion de las posibles consecuencias de la violacion.
  4. Descripcion de las medidas adoptadas o propuestas para remediar la violacion y mitigar sus posibles efectos negativos.

Si no fuera posible facilitar toda la informacion simultaneamente, se facilitara de manera gradual sin dilacion indebida.

Corresponde al Responsable, como responsable del tratamiento, la notificacion de la violacion a la Autoridad de Proteccion de Datos y, en su caso, a los interesados afectados. Remmit prestara toda la colaboracion necesaria para dichas comunicaciones.

j) Evaluaciones de impacto y consultas previas

Remmit asistira al Responsable en la realizacion de evaluaciones de impacto relativas a la proteccion de datos, cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la informacion a disposicion de Remmit.

Asimismo, Remmit asistira al Responsable en la realizacion de consultas previas a la Agencia Española de Proteccion de Datos u otra autoridad de control competente, cuando proceda.

k) Formacion

Remmit garantiza la formacion necesaria en materia de proteccion de datos personales de las personas autorizadas para tratar datos personales en el marco de la prestacion del servicio.

l) Demostracion del cumplimiento y auditorias

Remmit pondra a disposicion del Responsable toda la informacion necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente acuerdo.

Remmit permitira y contribuira a la realizacion de auditorias, incluidas inspecciones, realizadas por el Responsable o por otro auditor autorizado por este, con sujecion a las siguientes condiciones:

  1. Las auditorias se realizaran con un preaviso razonable de al menos treinta (30) dias naturales.
  2. Se llevaran a cabo durante el horario laboral habitual y de manera que se minimice la interrupcion de las operaciones de Remmit.
  3. El Responsable o el auditor designado suscribiran un acuerdo de confidencialidad respecto a la informacion tecnica y comercial de Remmit a la que puedan acceder durante la auditoria.
  4. Los costes de la auditoria seran asumidos por el Responsable, salvo que la auditoria revele un incumplimiento material por parte de Remmit.

m) Medidas de seguridad

Remmit implantara las medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que incluyen:

Medidas tecnicas:

  1. Cifrado en transito: todas las comunicaciones entre el usuario y la plataforma, entre los componentes internos de la plataforma, y entre la plataforma y los servicios de terceros, se realizan mediante protocolos cifrados (TLS 1.2 o superior).
  2. Cifrado en reposo: los datos almacenados en la base de datos PostgreSQL estan protegidos mediante cifrado en reposo proporcionado por el proveedor de infraestructura. Las copias de seguridad estan igualmente cifradas.
  3. Cifrado de credenciales: las contraseñas de los usuarios se almacenan mediante funciones de hash criptograficas unidireccionales.
  4. Autenticacion segura: sistema de autenticacion basado en tokens JWT con renovacion automatica, bloqueo de cuenta tras intentos fallidos consecutivos, y politicas de contraseña robustas.
  5. Aislamiento de datos (multi-tenancy): arquitectura de aislamiento logico que garantiza que cada organizacion accede exclusivamente a sus propios datos, implementada a nivel de modelo de datos, consultas y API.
  6. Validacion de integridad en webhooks: verificacion criptografica (HMAC-SHA256) de todas las comunicaciones entrantes de servicios de terceros (Meta, Stripe).
  7. Control de acceso basado en roles: sistema de permisos que restringe el acceso a los datos segun el rol del usuario dentro de la organizacion.
  8. Registro de auditoria: registro automatizado de accesos, operaciones sensibles y eventos de seguridad, con informacion de IP, user agent y timestamp.
  9. Cabeceras de seguridad HTTP: implementacion de Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options y Strict-Transport-Security (HSTS).
  10. Limitacion de tasa (rate limiting): proteccion contra abuso mediante limitacion de peticiones por usuario y por organizacion.
  11. Copias de seguridad: copias de seguridad automatizadas de la base de datos con periodicidad diaria y retencion conforme a las politicas del proveedor de infraestructura.

Medidas organizativas:

  1. Compromiso de confidencialidad formalizado con todo el personal con acceso a datos personales.
  2. Acceso a los sistemas de produccion limitado al personal estrictamente necesario mediante el principio de minimo privilegio.
  3. Procedimiento documentado de respuesta ante incidentes de seguridad.
  4. Revision periodica de las medidas de seguridad y de los accesos a los sistemas.

n) Tratamiento mediante inteligencia artificial

Remmit utiliza modelos de inteligencia artificial de terceros (actualmente, modelos de la familia Claude de Anthropic, PBC) para la prestacion de las funcionalidades de asistente conversacional (ConversationEngine) y copiloto (KAI). En relacion con este tratamiento:

  1. Los datos personales de los leads (nombre, preferencias, historial de conversacion) se envian a la API de Anthropic exclusivamente para generar respuestas contextualizadas en el marco de la conversacion activa.
  2. Anthropic, conforme a sus condiciones de servicio para clientes API comerciales, no utiliza los datos enviados a traves de su API para entrenar sus modelos de inteligencia artificial.
  3. Los datos se transmiten de forma cifrada (TLS) y no se almacenan de forma persistente en los sistemas de Anthropic mas alla del tiempo necesario para procesar la solicitud, salvo los periodos de retencion de seguridad establecidos en su politica.
  4. Las respuestas generadas por la inteligencia artificial se almacenan en los sistemas de Remmit como parte del historial de conversacion.
  5. El Responsable puede desactivar la funcionalidad de inteligencia artificial en cualquier momento a traves del panel de configuracion de la plataforma, tanto de forma global como por conversacion individual.

o) Transferencias internacionales de datos

Para la prestacion del servicio, Remmit recurre a subencargados cuyos servidores o centros de procesamiento pueden estar ubicados fuera del Espacio Economico Europeo. Las transferencias internacionales se realizan con las siguientes garantias:

  1. Estados Unidos: las transferencias a subencargados establecidos en EE.UU. se amparan en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) cuando el subencargado este certificado bajo dicho marco, o en las Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea mediante Decision de Ejecucion (UE) 2021/914 en los demas casos. A la fecha de entrada en vigor de este acuerdo, todos los subencargados excepto Anthropic, PBC estan certificados bajo el EU-US Data Privacy Framework. Las transferencias a Anthropic se amparan en las SCCs incorporadas en su Data Processing Addendum comercial.
  2. En todo caso, Remmit verificara que el subencargado ofrece garantias adecuadas conforme al Capitulo V del RGPD antes de realizar cualquier transferencia.

El detalle de las transferencias internacionales y las garantias aplicables se recoge en el Anexo I del presente acuerdo.

p) Destino de los datos al finalizar la prestacion

Una vez finalizada la relacion contractual, por cualquier causa:

  1. Periodo de gracia: Remmit mantendra los datos del Responsable accesibles durante un periodo de treinta (30) dias naturales desde la fecha de finalizacion del contrato, durante el cual el Responsable podra exportar sus datos a traves de las herramientas de la plataforma.
  2. Supresion: transcurrido el periodo de gracia sin que el Responsable haya solicitado la devolucion de los datos, Remmit procedera a la supresion definitiva de todos los datos personales del Responsable y de cualquier copia existente en sus sistemas, en un plazo maximo de treinta (30) dias adicionales.
  3. Certificacion: una vez completada la supresion, Remmit emitira un certificado de destruccion que remitira al Responsable al correo electronico asociado a su cuenta.
  4. Excepcion de conservacion: no obstante lo anterior, Remmit podra conservar una copia de los datos debidamente bloqueados mientras puedan derivarse responsabilidades de la ejecucion de la prestacion, y en todo caso durante los plazos de prescripcion legalmente establecidos. Estos datos bloqueados no seran objeto de tratamiento alguno mas alla de su puesta a disposicion de las autoridades judiciales o administrativas competentes.
  5. Datos de facturacion: los datos necesarios para el cumplimiento de obligaciones fiscales y contables se conservaran durante los plazos legalmente establecidos, con independencia de la finalizacion del contrato.

5. Obligaciones del responsable del tratamiento

Corresponde al Responsable:

  1. Garantizar que dispone de base legal suficiente para el tratamiento de los datos personales que introduce en la plataforma Remmit, incluyendo, cuando sea necesario, el consentimiento de los interesados.
  2. Informar a los interesados del tratamiento de sus datos y de la existencia de decisiones automatizadas, conforme a los articulos 13, 14 y 22 del RGPD.
  3. Configurar adecuadamente las instrucciones de tratamiento a traves del panel de ajustes de la plataforma, incluyendo la configuracion de la inteligencia artificial, los horarios de disponibilidad, las plantillas de mensajes y las reglas de automatizacion.
  4. No introducir en la plataforma categorias especiales de datos personales (articulo 9 RGPD) ni datos relativos a condenas e infracciones penales (articulo 10 RGPD).
  5. Atender en tiempo y forma las solicitudes de ejercicio de derechos de los interesados que le sean comunicadas por Remmit.
  6. Realizar, cuando proceda, una evaluacion de impacto relativa a la proteccion de datos de las operaciones de tratamiento realizadas a traves de la plataforma.
  7. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte de Remmit, incluyendo la supervision del tratamiento.
  8. Comunicar a Remmit cualquier circunstancia relevante que pueda afectar al tratamiento de los datos, incluyendo cambios en las finalidades del tratamiento o en las categorias de datos tratados.
  9. No utilizar la plataforma para el envio de comunicaciones comerciales no solicitadas (spam) ni para tratamientos de datos que infrinjan la normativa vigente.

6. Responsabilidad

6.1. Remmit respondera de los daños y perjuicios causados por el tratamiento cuando haya actuado al margen o en contra de las instrucciones legitimas del Responsable, o cuando haya incumplido las obligaciones que el RGPD establece especificamente para los encargados del tratamiento.

6.2. Remmit quedara exenta de responsabilidad si demuestra que no es responsable del hecho que haya causado los daños y perjuicios, conforme a lo dispuesto en el articulo 82 del RGPD.

6.3. Remmit se compromete a indemnizar y mantener indemne al Responsable frente a cualquier reclamacion, sancion administrativa o daño que se derive directamente de un incumplimiento por parte de Remmit de las obligaciones establecidas en el presente acuerdo o en el RGPD.

6.4. La responsabilidad total acumulada de Remmit conforme al presente acuerdo se limitara en los terminos establecidos en la seccion 11 de los Terminos y Condiciones del Servicio. En particular, dicha responsabilidad no podra exceder el importe total abonado por el Responsable en los doce (12) meses anteriores al hecho causante de la responsabilidad. Durante periodos de prueba o fase beta en los que no se haya realizado pago alguno, la responsabilidad maxima de Remmit se limita a cero euros (0 EUR).

6.5. Las limitaciones de responsabilidad previstas en esta clausula no se aplicaran en caso de dolo o negligencia grave por parte de Remmit, ni en los supuestos en que la ley imperativa no permita la limitacion o exclusion de responsabilidad.

7. Legislacion aplicable y jurisdiccion

El presente acuerdo se rige por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD), y la demas normativa europea y española aplicable en materia de proteccion de datos personales.

Para la resolucion de cualquier controversia derivada del presente acuerdo, las partes se someten a los Juzgados y Tribunales de la ciudad de Madrid (España), con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

8. Modificaciones

Remmit podra actualizar el presente acuerdo para adaptarlo a cambios normativos, a la incorporacion de nuevos subencargados, o a modificaciones en los servicios prestados.

Cualquier modificacion sera notificada al Responsable a traves del correo electronico asociado a su cuenta y a traves de la plataforma, con una antelacion minima de treinta (30) dias naturales a su entrada en vigor.

El uso continuado de la plataforma tras la entrada en vigor de las modificaciones se entendera como aceptacion de las mismas. Si el Responsable no esta de acuerdo con las modificaciones, podra resolver el contrato conforme a lo establecido en los Terminos y Condiciones del Servicio.

Anexo I — Lista de subencargados del tratamiento

La siguiente tabla recoge los subencargados del tratamiento autorizados a la fecha de entrada en vigor del presente acuerdo:

SubencargadoServicio prestadoDatos tratadosUbicacionGarantias
Anthropic, PBCProcesamiento de lenguaje natural mediante IA (modelos Claude)Nombre del lead, historial de conversacion, preferencias inmobiliarias, datos de propiedadesEstados UnidosClausulas contractuales tipo (SCCs) — Decision UE 2021/914
Railway Corp.Alojamiento de infraestructura backend (servidores, PostgreSQL, Redis)Todos los datos almacenados en la plataformaEE.UU. / UEEU-US Data Privacy Framework / SCCs
Cloudinary Ltd.Almacenamiento y procesamiento de archivos multimediaImagenes y archivos cargados por el Responsable o recibidos de leadsEE.UU. / UEEU-US Data Privacy Framework / SCCs
Resend, Inc.Envio de correos electronicos transaccionalesDireccion de correo electronico, nombre, contenido del emailEstados UnidosEU-US Data Privacy Framework / SCCs
Stripe, Inc.Procesamiento de pagos y gestion de suscripcionesDatos de facturacion del Responsable. No accede a datos de leadsEstados UnidosEU-US Data Privacy Framework / SCCs
Meta Platforms, Inc.Infraestructura de mensajeria (WhatsApp, Instagram, Facebook)Numero de telefono, nombre de perfil, contenido de mensajesEE.UU. / UEEU-US Data Privacy Framework / SCCs
Vercel, Inc.Alojamiento de la aplicacion frontendDatos de sesion del usuario. No almacena datos de leadsEE.UU. / CDN globalEU-US Data Privacy Framework / SCCs
Cloudflare, Inc.Gestion de DNS y proteccion de redDirecciones IP, metadatos de conexion. No accede al contenidoRed global distribuidaEU-US Data Privacy Framework / SCCs

Remmit se compromete a mantener actualizada esta lista y a notificar al Responsable cualquier cambio conforme al procedimiento establecido en la clausula 4.f del presente acuerdo.

Anexo II — Medidas de seguridad especificas para el tratamiento mediante IA

En relacion con el tratamiento de datos personales mediante modelos de inteligencia artificial, Remmit implementa las siguientes medidas adicionales:

  1. Minimizacion de datos en prompts: los datos personales enviados a la API de Anthropic se limitan a los estrictamente necesarios para generar una respuesta contextualizada. No se envian datos de identificacion fiscal, financieros ni credenciales del Responsable.
  2. No entrenamiento: Remmit utiliza la API comercial de Anthropic, que conforme a sus condiciones de servicio no utiliza los datos de las solicitudes API para entrenar o mejorar sus modelos.
  3. Retencion limitada: los datos enviados a Anthropic no se almacenan de forma persistente en sus sistemas mas alla de lo necesario para el procesamiento de la solicitud y los periodos de retencion de seguridad y prevencion de abuso.
  4. Supervision humana: el Responsable mantiene en todo momento la capacidad de desactivar la inteligencia artificial (tanto globalmente como por conversacion individual), revisar las respuestas generadas, y corregir o complementar las interacciones del asistente virtual con los leads.
  5. Transparencia: cuando la inteligencia artificial se comunica con un lead, se identifica como sistema automatizado conforme al Reglamento Europeo de Inteligencia Artificial, salvo instruccion expresa del Responsable.
  6. Registro de actividad: todas las interacciones con la API de inteligencia artificial se registran en el sistema de observabilidad de Remmit (AILog), incluyendo la fecha, el tipo de tarea, el modelo utilizado, los tokens consumidos y el resultado.
  7. Limitacion de uso: el uso de la inteligencia artificial esta sujeto a los limites del plan contratado por el Responsable, lo que actua como mecanismo de control del volumen de datos procesados.

Anexo III — Instrucciones documentadas del Responsable

De conformidad con el articulo 28.3.a) del RGPD, el Responsable instruye a Remmit para que realice las siguientes operaciones de tratamiento:

InstruccionDescripcion
Almacenamiento de datosAlmacenar los datos personales introducidos por el Responsable en la base de datos de la plataforma Remmit, incluyendo datos de leads, propietarios, clientes, inmuebles y usuarios de la organizacion.
Gestion de comunicacionesRecibir, almacenar y poner a disposicion del Responsable los mensajes recibidos y enviados a traves de WhatsApp Business API, Instagram Direct, Facebook Messenger y correo electronico. Enviar mensajes por cuenta del Responsable a traves de dichos canales.
Procesamiento mediante IAEnviar los datos estrictamente necesarios a la API del proveedor de inteligencia artificial para generar respuestas automatizadas en conversaciones con leads, sugerencias al agente mediante el copiloto, calificacion de leads, generacion de descripciones de inmuebles y analisis de actividad.
Calificacion automatizadaCalcular y actualizar la puntuacion de calificacion (score) de cada lead en base a los datos de interaccion, preferencias y actividad, con el fin de facilitar la priorizacion comercial del Responsable.
Generacion de informesProcesar y agregar datos para generar estadisticas, metricas de rendimiento, recomendaciones e informes analiticos dentro de la plataforma.
Cruces de demandasComparar las demandas de busqueda de los leads con las propiedades disponibles del Responsable y notificar las coincidencias relevantes.
Recordatorios y seguimientosEnviar recordatorios automaticos de citas (24h por email, 1h por WhatsApp) y seguimientos post-visita por cuenta del Responsable conforme a la configuracion establecida.
Copias de seguridadRealizar copias de seguridad periodicas de los datos del Responsable para garantizar su disponibilidad y recuperacion ante incidentes.
Portabilidad de datosA solicitud del Responsable, exportar los datos personales en formato CSV, JSON u otro formato estructurado y de lectura mecanica.
Supresion de datosA instruccion del Responsable o a la finalizacion del contrato, eliminar de forma segura e irreversible los datos personales y sus copias, conforme a lo establecido en la clausula 4.p del presente acuerdo.

Cualquier instruccion adicional o modificacion de las instrucciones anteriores se realizara a traves del panel de configuracion de la plataforma o mediante comunicacion escrita al Encargado en [email protected].

Ultima actualizacion: 5 de abril de 2026

Para cualquier consulta relacionada con el presente acuerdo, puede contactar con Remmit en: [email protected]