Política de Privacidad

[REQUIRES LAWYER REVIEW]Esta Política de Privacidad es una estructura provisional basada en la información exigida por el Art. 13 RGPD. El texto final debe revisarlo un abogado de protección de datos antes de producción.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.3, §16

[REQUIRES LAWYER REVIEW]Gestionar la solicitud del usuario, revisar sus criterios de búsqueda y preparar una respuesta manual por WhatsApp o email.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.1, §1.3

[REQUIRES LAWYER REVIEW]Solicitar ofertas a concesionarios profesionales usando criterios de búsqueda anonimizados al inicio, sin compartir nombre, email o teléfono hasta que el usuario elija una oferta concreta y lo confirme.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §2.3, §2.4, §2.6

[REQUIRES LAWYER REVIEW]Enviar comunicaciones comerciales solo cuando el usuario haya marcado el consentimiento opcional de marketing.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §3.2, §5.3

[REQUIRES LAWYER REVIEW]Mantener registros de consentimiento, actividad y auditoría necesarios para demostrar la trazabilidad del servicio.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.5, §2.5, §8.5

[REQUIRES LAWYER REVIEW]La base jurídica prevista para gestionar la solicitud es la aplicación de medidas precontractuales a petición del usuario.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.1

[REQUIRES LAWYER REVIEW]La comunicación de criterios de búsqueda a concesionarios profesionales se apoya en el consentimiento separado de data_sharing_consent, y la comunicación de datos de contacto a un concesionario concreto requiere una confirmación posterior del usuario.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.1, §1.2, §2.6, §5.2, §5.4

[REQUIRES LAWYER REVIEW]El envío de comunicaciones comerciales se apoya en el consentimiento opcional de marketing_consent.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.2, §3.2, §5.3

[REQUIRES LAWYER REVIEW]Los datos tratados incluyen identificación y contacto, criterios de búsqueda del coche, presupuesto, preferencias de financiación, datos de entrega de coche usado si el usuario los facilita, comentarios libres, consentimientos, IP, user-agent y trazas de auditoría.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.3, §1.5, §17

[REQUIRES LAWYER REVIEW]Los concesionarios profesionales reciben inicialmente criterios de búsqueda anonimizados. Los datos de contacto solo se comparten con un concesionario específico si el usuario selecciona una oferta concreta y confirma que quiere ser contactado.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §2.1, §2.3, §2.4, §2.6

[REQUIRES LAWYER REVIEW]La postura de responsable independiente de cada concesionario una vez recibe datos personales requiere revisión legal y debe coordinarse con el Dealer Participation Agreement.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §2.1, §2.2, §16

[REQUIRES LAWYER REVIEW]La lista final de proveedores tecnológicos y encargados o responsables relacionados debe verificarse antes de publicación, incluyendo Railway, Resend, Sentry y Plausible si siguen formando parte de producción.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §17

[REQUIRES LAWYER REVIEW]Los leads activos se conservan hasta 2 años desde la última interacción mientras la conversación siga abierta.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §8.1

[REQUIRES LAWYER REVIEW]Los leads cerrados como vendidos conservan datos comerciales por el periodo fiscal o legal que confirme el abogado/gestor; la anonimización de PII después de 1 año requiere validación final.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §8.2

[REQUIRES LAWYER REVIEW]Los leads cerrados como perdidos se anonimizarán después de 6 meses salvo consentimiento de marketing vigente, con un máximo pendiente de revisión legal.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §8.3

[REQUIRES LAWYER REVIEW]Los leads fuera de zona o no accionados se anonimizarán después de 90 días.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §8.4

[REQUIRES LAWYER REVIEW]Los eventos de auditoría se mantienen para trazabilidad, pero los campos con PII deben quedar depurados cuando se anonimice el lead.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §8.5

[REQUIRES LAWYER REVIEW]El usuario puede solicitar acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento escribiendo a privacidad@<DOMAIN>.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §9.1, §9.4, §9.5, §9.6, §9.7, §9.8, §9.9

[REQUIRES LAWYER REVIEW]El flujo interno previsto reconoce la solicitud en 72 horas y responde en 30 días, ampliables con motivo cuando proceda.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §9.1, §9.3

[REQUIRES LAWYER REVIEW]La retirada del consentimiento debe ser tan sencilla como otorgarlo y debe detener el tratamiento basado en consentimiento desde ese momento.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.6, §9.9

[REQUIRES LAWYER REVIEW]El usuario puede presentar una reclamación ante la Agencia Española de Protección de Datos en https://www.aepd.es si considera que no se han atendido sus derechos o que el tratamiento no es correcto.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §9.11

[REQUIRES LAWYER REVIEW]Los campos necesarios para gestionar la solicitud se tratan como obligatorios. Los campos de marketing y comentarios adicionales se tratan como opcionales según el formulario final.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §1.2, §1.3, §5.1, §5.2, §5.3

[REQUIRES LAWYER REVIEW]En v1 no hay decisiones automatizadas ni scoring automático de leads. Si se añade lógica automatizada en el futuro, se revisará esta política y se evaluará si procede una DPIA.Referencia interna: LEGAL_COMPLIANCE_CHECKLIST.md §9.10, §11.3