← Volver
KORA-PRO

Política de Privacidad

Última actualización: mayo de 2026

En KORA-PRO nos comprometemos a proteger y respetar tu privacidad. Esta política explica cómo recogemos, usamos y protegemos tus datos personales cuando utilizas nuestra plataforma de subastas inmobiliarias, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

1. Responsable del tratamiento

  • Razón social: KORA-PRO S.L. [NIF pendiente de confirmar]
  • Domicilio social: [Dirección legal pendiente de confirmar]
  • Email de contacto: privacidad@kora-pro.es
  • Web: https://kora-pro.es

2. Datos que recogemos

2.1 Datos que nos proporcionas directamente

  • Nombre y apellidos
  • Dirección de email
  • Número de teléfono
  • Contraseña (almacenada cifrada con bcrypt; nunca en texto plano)
  • Datos de la tarjeta bancaria — gestionados exclusivamente por Stripe, Inc., que actúa como encargado del tratamiento. KORA-PRO nunca almacena datos de tarjeta.

2.2 Datos generados por el uso de la plataforma

  • Historial de pujas y subastas en las que has participado
  • Dirección IP y datos técnicos del dispositivo (navegador, sistema operativo)
  • Fecha y hora de acceso
  • Registros de actividad (logs) conservados por motivos de seguridad

3. Finalidad y base jurídica del tratamiento

FinalidadBase jurídica
Gestión del acceso y cuenta de usuarioEjecución de contrato (art. 6.1.b RGPD)
Tramitación de pujas, depósitos y adjudicacionesEjecución de contrato (art. 6.1.b RGPD)
Emisión de facturas y cumplimiento fiscalObligación legal (art. 6.1.c RGPD)
Envío de notificaciones de la subasta (email, SMS)Interés legítimo y consentimiento (art. 6.1.f / 6.1.a RGPD)
Prevención del fraude y seguridad de la plataformaInterés legítimo (art. 6.1.f RGPD)
Estadísticas internas de uso (anonimizadas)Interés legítimo (art. 6.1.f RGPD)

4. Destinatarios y transferencias internacionales

Tus datos pueden ser comunicados a los siguientes encargados del tratamiento, con los que mantenemos contratos de protección de datos (DPA) conforme al RGPD:

  • Stripe, Inc. (EE.UU.) — procesador de pagos. Transferencia cubierta por Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea. Política de privacidad: stripe.com/es/privacy.
  • Resend, Inc. (EE.UU.) — envío de emails transaccionales. Transferencia cubierta por SCCs.
  • Twilio, Inc. (EE.UU.) — envío de SMS. Transferencia cubierta por SCCs.
  • Proveedor de hosting — infraestructura de servidores en la Unión Europea.

No cedemos datos a terceros con fines comerciales ni publicitarios. No realizamos transferencias internacionales fuera de los encargados listados.

5. Plazos de conservación

  • Cuenta activa: mientras mantengas tu cuenta o solicites la baja.
  • Facturas y datos fiscales: 5 años desde la emisión (obligación Hacienda).
  • Datos de pujas y subastas adjudicadas: 5 años (prescripción civil).
  • Logs de acceso: 12 meses, con fines de seguridad.
  • Datos de tarjeta: gestionados por Stripe según su política; KORA-PRO no los conserva.

6. Tus derechos

De acuerdo con el RGPD y la LOPD-GDD, puedes ejercer en cualquier momento los siguientes derechos escribiendo a privacidad@kora-pro.es con copia de tu DNI/NIE:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que suspendamos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Revocación del consentimiento: retirar el consentimiento dado en cualquier momento, sin efecto retroactivo.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento de tus datos vulnera la normativa vigente.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción accidental:

  • Comunicaciones cifradas mediante TLS/HTTPS.
  • Contraseñas almacenadas con hash bcrypt (factor de coste 12).
  • Tokens JWT con tiempo de expiración corto y almacenados en cookies HttpOnly.
  • Acceso a la base de datos restringido por roles y autenticación.
  • Copias de seguridad diarias cifradas.

8. Cookies

Esta plataforma utiliza exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (sesión de usuario, tokens de autenticación). No utilizamos cookies de seguimiento ni publicitarias.

Las cookies utilizadas son:

  • access_token — token JWT de sesión. Expira en 15 minutos.
  • refresh_token — token de renovación de sesión. Expira en 7 días.

Al ser cookies técnicas necesarias, no es obligatorio obtener consentimiento para su uso conforme al art. 22.2 de la Ley 34/2002 (LSSI-CE).

9. Modificaciones de esta política

Podemos actualizar esta política en cualquier momento para adaptarla a cambios legales o del servicio. Las modificaciones significativas se comunicarán por email con al menos 15 días de antelación. La versión vigente siempre estará disponible en esta página.

10. Contacto

Para cualquier consulta sobre esta política o el ejercicio de tus derechos, contáctanos en: privacidad@kora-pro.es

Aviso legalAcceder al panel