¡Mejorar ya!

Política de Privacidad

Última actualización: 27 de octubre de 2025
Versión: 1.0

 

1. RESPONSABLE DEL TRATAMIENTO

Identidad: ZEEGUROS PLATFORM, S.L.
CIF: B19866508
Domicilio: Calle Carlos Cervera 14, Bajo, 46006 Valencia, España
Email de contacto: [email protected]
Email de privacidad: [email protected]
Sitio web: https://zeeguros.com

 

2. COMPROMISO CON LA PRIVACIDAD

En Zeeguros respetamos tu privacidad y nos comprometemos a proteger tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD).

Esta Política explica de forma clara y transparente:

  • Qué datos recogemos
  • Para qué los usamos
  • Con quién los compartimos
  • Cuáles son tus derechos
  • Cómo protegemos tu información

 

3. DATOS PERSONALES QUE RECOGEMOS

3.1. Datos de Identificación y Contacto

  • Nombre y apellidos
  • Email
  • Teléfono móvil
  • Dirección postal
  • Fecha de nacimiento
  • DNI/NIE

3.2. Datos de Seguros

  • Tipo de seguro (vehículo, hogar, vida, salud, etc.)
  • Compañía aseguradora actual
  • Número de póliza
  • Fecha de vencimiento
  • Coberturas contratadas
  • Prima actual
  • Historial de siniestros (si lo proporcionas para mejorar ofertas)

3.3. Datos de Vehículos (para seguros de auto)

  • Matrícula
  • Marca y modelo
  • Año de fabricación
  • Tipo de combustible
  • Uso del vehículo (particular, profesional)

3.4. Datos de Propiedad (para seguros de hogar)

  • Dirección del inmueble
  • Tipo de vivienda (piso, casa, etc.)
  • Superficie
  • Año de construcción
  • Sistemas de seguridad

3.5. Datos de Navegación y Técnicos

  • Tipo de navegador y versión
  • Sistema operativo
  • Cookies y tecnologías similares (ver Política de Cookies)
  • Dispositivo usado (móvil, tablet, ordenador)
  • Ubicación aproximada (basada en IP)

3.6. Datos de Uso de la Plataforma

  • Subastas creadas
  • Ofertas recibidas y aceptadas
  • Brokers contactados
  • Valoraciones y reseñas
  • Preferencias de comunicación

3.7. Datos de Autenticación

  • Contraseña (almacenada con cifrado bcrypt)
  • Token de sesión
  • Proveedor OAuth (si usas Google Sign-In)
  • Verificación de dos factores (si activas 2FA)

 

4. FINALIDADES DEL TRATAMIENTO Y BASES LEGALES

4.1. EJECUCIÓN DEL CONTRATO (Art. 6.1.b RGPD)

Finalidad: Prestación del servicio de intermediación de seguros

Usamos tus datos para:

  • Crear y gestionar tu cuenta de usuario
  • Publicar tus necesidades de seguro a brokers certificados
  • Facilitar el sistema de subastas
  • Conectarte con brokers seleccionados
  • Procesar tu elección de oferta
  • Coordinar la contratación con el broker ganador

Datos tratados: Todos los de las secciones 3.1 a 3.6

Plazo de conservación: Mientras uses activamente Zeeguros + 6 años desde la última actividad (obligaciones fiscales y contables)

4.2. COMUNICACIONES TRANSACCIONALES (Art. 6.1.b RGPD)

Finalidad: Envío de comunicaciones esenciales para el servicio

Estas comunicaciones son OBLIGATORIAS y NO PUEDES DARTE DE BAJA mientras uses Zeeguros:

  • Confirmación de registro y verificación de email
  • Notificaciones de nuevas pujas en tus subastas
  • Alertas de próximas renovaciones (90 días antes del vencimiento)
  • Confirmación de adjudicación de subasta
  • Actualizaciones sobre el estado de tus renovaciones
  • Comunicaciones de seguridad (cambios de contraseña, accesos sospechosos)
  • Notificaciones sobre cambios sustanciales en Términos o Política de Privacidad

Base legal: Ejecución del contrato (Art. 6.1.b RGPD)

Datos tratados: Nombre, email, teléfono, datos de subastas

Plazo de conservación: Mientras uses el servicio + 6 años

Canales: Email (principal), notificaciones push, WhatsApp, SMS (solo para seguridad)

4.3. COMUNICACIONES COMERCIALES – INTERÉS LEGÍTIMO (Art. 6.1.f RGPD)

IMPORTANTE: ESTRATEGIA DE OPT-OUT CON INTERÉS LEGÍTIMO

Finalidad: Envío de comunicaciones de valor añadido relacionadas con seguros

Base legal: Interés legítimo (Art. 6.1.f RGPD)

Hemos realizado el Test de Ponderación de Intereses (Balancing Test) exigido por el RGPD, concluyendo que:

Nuestro interés legítimo: Mantener una relación comercial de valor con nuestros usuarios, ofreciendo contenido educativo, consejos y ofertas relevantes sobre seguros.

Tu expectativa razonable: Como usuario de una plataforma de seguros, es razonable esperar recibir información relacionada con el sector que te ayude a ahorrar y mejorar tus coberturas.

Minimización del impacto:

  • Frecuencia limitada (máximo 2 emails comerciales/semana)
  • Contenido relevante y personalizado
  • Derecho de oposición fácil y efectivo (opt-out en cada email)
  • No compartimos tus datos con terceros para sus propias campañas

Tipos de comunicaciones comerciales que enviaremos:

  • Newsletter mensual con consejos sobre seguros y ahorro
  • Ofertas exclusivas de brokers certificados de Zeeguros
  • Promociones especiales y descuentos
  • Contenido educativo (guías, webinars, artículos, etc)
  • Invitaciones a eventos relacionados con seguros
  • Encuestas de satisfacción (máximo 2/año)
  • Novedades y nuevas funcionalidades de la plataforma

SUSCRIPCIÓN POR DEFECTO (OPT-OUT)

Al registrarte, quedarás AUTOMÁTICAMENTE SUSCRITO a comunicaciones comerciales. Esto significa:

  • Comenzarás a recibir nuestras newsletters y ofertas
  • Puedes DARTE DE BAJA en cualquier momento sin justificación
  • Tu baja NO afecta a las comunicaciones transaccionales
  • Tu baja NO afecta a tu cuenta ni al servicio

CÓMO DARTE DE BAJA (OPT-OUT)

Puedes ejercer tu derecho de oposición (Art. 21 RGPD) en cualquier momento mediante:

  1. Enlace automático: Clic en «Darse de baja» al pie de cualquier email comercial
  2. Perfil de usuario: zeeguros.com → Ajustes → Preferencias de comunicación
  3. Email directo: [email protected] con asunto «BAJA COMUNICACIONES»

Plazo de efectividad: Máximo 48 horas desde tu solicitud

Datos tratados: Nombre, email, preferencias de seguros, historial de actividad en Zeeguros

Plazo de conservación:

  • Si te das de baja: Supresión inmediata de listas de marketing
  • Si no te das de baja: Mientras uses el servicio + 6 meses tras última actividad

Importante: Si te das de baja de marketing, seguirás recibiendo comunicaciones transaccionales esenciales (Art. 6.1.b RGPD).

4.4. CUMPLIMIENTO DE OBLIGACIONES LEGALES (Art. 6.1.c RGPD)

Finalidad: Cumplir con normativas españolas y europeas

  • Conservación de facturas y documentos fiscales (6 años)
  • Colaboración con autoridades judiciales o administrativas
  • Prevención de blanqueo de capitales (si aplicase en el futuro)
  • Cumplimiento de normativa de seguros (Ley 20/2015 de Ordenación del Sector Asegurador)

Datos tratados: Todos los necesarios según la obligación legal específica

Plazo de conservación: El exigido por cada normativa (generalmente 6 años)

4.5. MEJORA DEL SERVICIO Y ANALÍTICA (Art. 6.1.f RGPD)

Finalidad: Análisis estadístico para mejorar Zeeguros

  • Métricas de uso de la plataforma (páginas más visitadas, funcionalidades más usadas)
  • Análisis de conversión (cuántos usuarios completan subastas)
  • Detección de errores técnicos y problemas de usabilidad
  • Optimización del sistema de matching entre usuarios y brokers
  • A/B testing de nuevas funcionalidades

Base legal: Interés legítimo (Art. 6.1.f RGPD)

Datos tratados: Datos de navegación, uso de plataforma, preferencias (anonimizados cuando es posible)

Plazo de conservación: 24 meses (datos agregados pueden conservarse indefinidamente)

4.6. ATENCIÓN AL CLIENTE Y SOPORTE TÉCNICO (Art. 6.1.b RGPD)

Finalidad: Resolver tus consultas, incidencias y reclamaciones

  • Respuesta a emails enviados a [email protected]
  • Soporte técnico para problemas de acceso o uso
  • Gestión de reclamaciones
  • Tramitación de ejercicio de derechos RGPD

Datos tratados: Nombre, email, teléfono, contenido de las consultas

Plazo de conservación: 3 años desde la resolución (posibles reclamaciones posteriores).

 

5. DESTINATARIOS DE TUS DATOS

5.1. Brokers Certificados de Zeeguros

¿Qué datos compartimos?

Cuando creas una subasta, los brokers que pueden pujar ven:

  • Tu nombre y apellidos
  • Tu email (solo tras adjudicación)
  • Tu teléfono (solo tras adjudicación)
  • Datos del seguro que quieres renovar
  • Datos del vehículo/propiedad asegurada

¿Cuándo?

  • Durante la subasta: Solo ven datos del seguro (sin tus datos personales)
  • Tras adjudicación: El broker ganador obtiene acceso completo

Base legal:

  • Ejecución del contrato (Art. 6.1.b RGPD)
  • Consentimiento explícito al crear la subasta

Responsabilidad: Cada broker es responsable independiente del tratamiento posterior de tus datos

5.2. Proveedores de Servicios Tecnológicos

Categoría: Encargados de tratamiento (Art. 28 RGPD)

Compartimos datos con proveedores que nos ayudan a operar Zeeguros:

  • Oracle Cloud (hosting y despliegue) – Regiones europeas (Alemania, Países Bajos, Suiza, UK)
  • Supabase (base de datos y autenticación) – Regiones europeas (Irlanda, Frankfurt, Londres)
  • Brevo (envío de emails transaccionales) – Francia, UE
  • Google Analytics (analítica web) – USA, transferencia UE-USA con cláusulas tipo
  • Stripe (procesamiento de pagos de brokers, no de usuarios) – USA, transferencia UE-USA protegida

Garantías:

  • Contratos de encargado de tratamiento firmados
  • Certificaciones ISO 27001 o equivalentes
  • Transferencias internacionales protegidas (cláusulas tipo UE)

5.3. NO Compartimos Tus Datos Con

  • Empresas de marketing de terceros
  • Data brokers o agregadores de datos
  • Redes sociales (salvo que uses Google Sign-In)
  • Anunciantes para targeting
  • Ninguna entidad fuera del propósito descrito

 

Importante: Zeeguros NUNCA vende tus datos personales a terceros.

 

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

Proveedores dentro de la UE: Oracle Cloud, Supabase y Brevo operan exclusivamente en regiones del Espacio Económico Europeo (EEE), garantizando el cumplimiento total del RGPD sin transferencias internacionales.

Proveedores fuera del EEE: Algunos servicios están ubicados en Estados Unidos:

Google Analytics (USA)

  • Mecanismo de transferencia: Cláusulas Contractuales Tipo de la Comisión Europea + EU-US Data Privacy Framework
  • Garantías adicionales: Minimización de datos, anonimización de IPs, controles de acceso estrictos
  • Finalidad: Análisis estadístico y mejora del servicio

Stripe (USA)

  • Mecanismo de transferencia: Cláusulas Contractuales Tipo + Certificación PCI-DSS nivel 1
  • Garantías adicionales: Encriptación end-to-end, auditorías de seguridad periódicas
  • Importante: Solo procesa datos de pagos de brokers, NO de usuarios finales de la plataforma

Decisión de Adecuación: Confiamos en las decisiones de adecuación de la UE cuando están disponibles, como el EU-US Data Privacy Framework adoptado en julio de 2023.

 

7. MEDIDAS DE SEGURIDAD

Implementamos medidas técnicas y organizativas conforme al Art. 32 RGPD:

Seguridad Técnica

  • Cifrado TLS 1.3 en todas las comunicaciones
  • Contraseñas cifradas con bcrypt (factor de trabajo 12)
  • Tokens de sesión con expiración automática
  • Protección contra ataques CSRF y XSS
  • Firewall de aplicación web (WAF)
  • Copias de seguridad diarias cifradas
  • Monitorización de seguridad 24/7

Seguridad Organizativa

  • Acceso a datos limitado por roles (RBAC)
  • Logs de auditoría de accesos
  • Política de contraseñas seguras para empleados
  • Formación anual en protección de datos
  • Protocolo de respuesta ante brechas de seguridad

Evaluaciones de Impacto: Realizamos DPIA (Data Protection Impact Assessments) para tratamientos de alto riesgo.

 

8. CONSERVACIÓN DE DATOS

Principio de Minimización: Solo conservamos datos el tiempo estrictamente necesario.

Tipo de DatosPlazo de Conservación
Cuenta activaMientras uses Zeeguros
Cuenta inactiva sin subastas2 años → Supresión automática
Cuenta inactiva con subastas6 años (obligaciones fiscales) → Supresión
Historial de subastas6 años desde la última subasta
Comunicaciones transaccionales1 año desde envío
Comunicaciones comerciales (si no opt-out)6 meses tras última actividad
Consultas de soporte3 años desde resolución
Datos de navegación y cookies24 meses
Logs de seguridad90 días

Eliminación: Tras expirar el plazo, tus datos son eliminados de forma segura e irreversible.

 

9. TUS DERECHOS RGPD

Como usuario, tienes los siguientes derechos sobre tus datos personales:

9.1. Derecho de Acceso (Art. 15 RGPD)

Puedes solicitar una copia de todos los datos que tenemos sobre ti en formato electrónico estructurado.

9.2. Derecho de Rectificación (Art. 16 RGPD)

Puedes corregir datos inexactos o incompletos directamente desde tu perfil o solicitándonoslo.

9.3. Derecho de Supresión – «Derecho al Olvido» (Art. 17 RGPD)

Puedes solicitar la eliminación de tus datos cuando:

  • Ya no sean necesarios para los fines para los que fueron recogidos
  • Retires tu consentimiento (cuando sea la base legal)
  • Te opongas al tratamiento basado en interés legítimo
  • Se hayan tratado ilícitamente

Excepciones: No podemos eliminar datos si:

  • Son necesarios para cumplir obligaciones legales (ej: facturas 6 años)
  • Son necesarios para reclamaciones legales en curso

9.4. Derecho de Oposición (Art. 21 RGPD)

Tienes derecho a oponerte al tratamiento de tus datos basado en interés legítimo, incluyendo:

  • Comunicaciones comerciales (opt-out): Efectivo en 48h
  • Perfilado y decisiones automatizadas: No realizamos decisiones automatizadas con efectos legales

9.5. Derecho de Limitación (Art. 18 RGPD)

Puedes solicitar que «congelemos» el tratamiento de tus datos mientras:

  • Verificamos la exactitud de datos que has impugnado
  • Evaluamos tu solicitud de oposición
  • Mantenemos datos necesarios para reclamaciones legales

9.6. Derecho de Portabilidad (Art. 20 RGPD)

Puedes recibir tus datos en formato JSON estructurado y transmitirlos a otro responsable.

Datos portables:

  • Perfil de usuario
  • Historial de subastas y ofertas
  • Preferencias y configuración

9.7. Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22 RGPD)

Declaración: Zeeguros NO toma decisiones automatizadas con efectos legales o que te afecten significativamente. Todas las adjudicaciones de subastas requieren tu acción explícita.

9.8. Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento anterior.

 

10. CÓMO EJERCER TUS DERECHOS

Formulario online: zeeguros.com/ejercer-derechos (próximamente)

Email: [email protected]
Asunto: «EJERCICIO DE DERECHOS RGPD – [Nombre del Derecho]»

Incluye:

  • Nombre completo
  • Email registrado en Zeeguros
  • Descripción del derecho que ejerces
  • Copia de DNI/NIE (para verificación de identidad)

 

Correo postal:
ZEEGUROS PLATFORM, S.L.
Calle Carlos Cervera 14, Bajo
46006 Valencia, España

Plazo de respuesta: 1 mes desde recepción (ampliable a 3 meses en casos complejos, con notificación previa)

Coste: GRATUITO (salvo solicitudes manifiestamente infundadas o excesivas)

 

11. RECLAMACIONES

Si consideras que el tratamiento de tus datos vulnera el RGPD, tienes derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

Recomendación: Antes de reclamar, contacta con nosotros en [email protected] para resolver el problema amistosamente.

 

12. MENORES DE EDAD

Zeeguros NO está dirigido a menores de 18 años. No recogemos intencionadamente datos de menores.

Si detectamos que un menor ha proporcionado datos sin consentimiento parental, eliminaremos su cuenta y datos inmediatamente.

Si eres padre/madre y descubres que tu hijo ha creado una cuenta, contacta: [email protected]

 

13. ACTUALIZACIONES DE ESTA POLÍTICA

Zeeguros puede actualizar esta Política de Privacidad para reflejar:

  • Cambios en nuestras prácticas de tratamiento
  • Nuevas funcionalidades de la plataforma
  • Actualizaciones normativas
  • Recomendaciones de autoridades de protección de datos

Cambios sustanciales

  • Notificación por email con 30 días de antelación
  • Requerirá nueva aceptación explícita
  • Histórico de versiones disponible en: zeeguros.com/politica-privacidad/historial

Cambios menores (correcciones, aclaraciones)

  • Actualización de «Última actualización» en esta página
  • Uso continuado implica aceptación.

 

14. CONTACTO Y DELEGADO DE PROTECCIÓN DE DATOS

Para cualquier consulta relacionada con privacidad y protección de datos:

Email de privacidad: [email protected]
Email general: [email protected]
Dirección postal: Calle Carlos Cervera 14, Bajo, 46006 Valencia, España

 

 

Fecha de última actualización: 27 de octubre de 2025
Versión vigente: 1.0

Esta Política de Privacidad complementa y debe leerse junto con nuestros términos y condiciones.