Duetri
Legal

Política de privacidad

Última actualización: mayo de 2026

Aviso: Esta es la Política de Privacidad de la Plataforma Duetri / Atrium (app.duetri.com). Es distinta de la política del sitio corporativo duetri.com, que regula únicamente la web pública.

Versión 1.0 · Última actualización: 29 de mayo de 2026

1 · Quién es responsable de tus datos

La presente política se aplica a la plataforma Duetri / Atrium accesible en app.duetri.com (en adelante, "la Plataforma").

El responsable de la Plataforma es Duetri SL (sociedad en constitución a la fecha de esta versión), con NIF [pendiente], domicilio social en [pendiente] y correo electrónico contacto@duetri.com.

2 · Tu rol y el de Duetri según cómo accedes a la Plataforma

La Plataforma la usan dos tipos de personas, y la responsabilidad sobre los datos cambia según el caso. Conviene que conozcas esta distinción, porque determina a quién dirigir tus consultas.

Caso 1 — Eres usuario del despacho de administración (owner, admin, member, viewer)

Tu despacho (administrador de fincas) ha contratado Atrium para gestionar comunidades. Cuando entras en la Plataforma para hacer tu trabajo:

  • Sobre los datos de tu cuenta de usuario (tu nombre, tu email de acceso, tu contraseña, tus logs de sesión, los datos de soporte que nos envías): Duetri es Responsable. Esta política te explica qué hacemos con ellos.
  • Sobre los datos de las comunidades, propietarios y vecinos que gestionas (cuotas, incidencias, actas, etc.): tu despacho es el Responsable y Duetri actúa como Encargado del Tratamiento por su cuenta, según el contrato DPA firmado. Para consultas sobre esos datos, dirígete a tu despacho.

Caso 2 — Eres propietario o vecino y accedes al portal del vecino

El despacho que administra tu comunidad te ha dado acceso a Atrium para que consultes información sobre tu vivienda, te comuniques con el administrador, veas convocatorias y otros aspectos análogos.

  • Sobre los datos de tu cuenta de acceso al portal (tu email de login, tu contraseña, logs de sesión, cookies técnicas): Duetri es Responsable y esta política te aplica.
  • Sobre los datos relativos a tu vivienda, tu comunidad, cuotas, derramas, etc.: el Responsable es el despacho administrador que te dio el acceso. Para solicitar acceso, rectificación, supresión u oposición sobre esos datos, dirígete a tu administrador. Si no puedes localizarlo, puedes escribirnos a contacto@duetri.com y haremos de puente.

3 · Qué datos tratamos en calidad de Responsable y para qué

A continuación se detallan los datos que Duetri trata en calidad de Responsable, es decir, los datos directamente vinculados a tu cuenta de usuario en la Plataforma.

3.1 · Datos de cuenta y autenticación

| Concepto | Detalle | |---|---| | Qué tratamos | Nombre, apellidos, dirección de correo electrónico, contraseña (almacenada cifrada con hash), preferencias de idioma e interfaz, rol asignado dentro de la Plataforma. | | Para qué | Permitirte acceder a la Plataforma, verificar tu identidad, recuperar tu contraseña y gestionar tu sesión. | | Base jurídica | Ejecución del contrato suscrito con el despacho cliente o, en el caso de vecinos, ejecución del servicio de portal. | | Conservación | Mientras tu cuenta esté activa. Tras la baja, los datos se conservan bloqueados durante los plazos legales aplicables y después se suprimen. |

3.2 · Datos técnicos y de seguridad

| Concepto | Detalle | |---|---| | Qué tratamos | Dirección IP, identificador de sesión, fechas y horas de acceso, navegador, sistema operativo, acciones realizadas en la Plataforma (registros de auditoría), errores técnicos generados durante el uso. | | Para qué | Garantizar la seguridad de la Plataforma, prevenir accesos no autorizados, diagnosticar incidencias, mantener un rastro de auditoría conforme a buenas prácticas de seguridad. | | Base jurídica | Interés legítimo en la seguridad del servicio y, en su caso, cumplimiento de obligaciones legales (por ejemplo, registro de actividad ante incidentes). | | Conservación | Hasta 24 meses para registros generales de actividad. Los registros relativos a incidentes de seguridad se conservan durante el plazo necesario para su análisis y gestión, y hasta la prescripción de eventuales responsabilidades. |

3.3 · Datos de soporte y comunicación con Duetri

| Concepto | Detalle | |---|---| | Qué tratamos | El contenido de los tickets, mensajes o correos que nos envías solicitando ayuda, junto con la información necesaria para responderte (tu identidad como remitente, capturas de pantalla que adjuntes, etc.). | | Para qué | Atender tus consultas, resolver incidencias, mejorar la calidad del servicio. | | Base jurídica | Ejecución del contrato y, en su caso, interés legítimo en mejorar el producto. | | Conservación | Hasta 36 meses tras la resolución del ticket. |

3.4 · Datos de facturación (solo para clientes y representantes del despacho)

| Concepto | Detalle | |---|---| | Qué tratamos | Razón social, NIF, domicilio fiscal, datos del representante legal, datos de cuenta bancaria para el mandato SEPA, historial de facturas y pagos. | | Para qué | Emitir facturas, gestionar cobros por domiciliación SEPA, cumplir con obligaciones contables y fiscales. | | Base jurídica | Ejecución del contrato y cumplimiento de obligaciones legales (normativa fiscal, mercantil y de servicios de pago). | | Conservación | Durante el tiempo necesario para la prestación del servicio y, a continuación, durante los plazos legales aplicables (6 años para facturación según el Código de Comercio, plazos fiscales correspondientes). |

3.5 · Funcionalidades de inteligencia artificial (cuando las utilizas)

| Concepto | Detalle | |---|---| | Qué tratamos | El contenido de las consultas que realizas al asistente Scriba o a otras funcionalidades de IA, junto con el contexto del tenant necesario para responder (recuentos agregados, documentos seleccionados para OCR, etc.). | | Para qué | Prestar la funcionalidad de IA solicitada (consulta, redacción asistida, OCR, clasificación). | | Base jurídica | Ejecución del servicio. | | Quién puede usarla | Estas funcionalidades solo están disponibles para usuarios con rol de gestión del despacho (owner, admin, member). Los roles viewer y vecino no pueden invocar la IA. | | Conservación | El procesamiento por el modelo de IA es puntual (se envía la consulta y se recibe la respuesta). La consulta y su respuesta pueden conservarse asociadas al historial del usuario que la realizó, dentro de la Plataforma, durante el tiempo en que sea útil para el servicio. | | Subprocesador | El modelo es proporcionado por Anthropic PBC (Estados Unidos). Las consultas no se utilizan para entrenar modelos de Anthropic, conforme a las condiciones contractuales vigentes con dicho proveedor. |

4 · Cookies y tecnologías similares

La Plataforma utiliza cookies estrictamente necesarias para su funcionamiento:

  • Cookies de sesión y autenticación: imprescindibles para mantener tu sesión iniciada, verificar tu identidad y proteger tu cuenta frente a accesos no autorizados.
  • Cookies técnicas de preferencia: recuerdan ajustes de interfaz (tema claro/oscuro, idioma).
  • Cookies de seguridad: protección frente a CSRF (Cross-Site Request Forgery) y otras amenazas análogas.

Estas cookies no requieren tu consentimiento previo conforme a la guía de la AEPD. No utilizamos cookies de marketing, publicidad de terceros ni rastreo entre sitios.

Si en el futuro incorporáramos cookies que requirieran consentimiento (por ejemplo, analítica de producto identificable), habilitaríamos un banner de gestión antes de instalarlas y actualizaríamos la presente política.

5 · Con quién compartimos tus datos

5.1 · Subprocesadores que prestan apoyo técnico al servicio

Para prestar el servicio utilizamos los proveedores tecnológicos enumerados en la página duetri.com/legal/subprocesadores (lista actualizada). Todos ellos están vinculados por contratos que garantizan el cumplimiento del RGPD.

A título informativo, los subprocesadores principales son:

| Proveedor | Servicio | Localización | |---|---|---| | Neon Inc. | Base de datos | Frankfurt (UE) | | Railway Corp. | Hosting de la aplicación | Países Bajos (UE) | | Anthropic PBC | Modelos de IA | Estados Unidos (con Cláusulas Contractuales Tipo) | | Resend Inc. | Correo transaccional | UE / EEUU | | Sentry | Monitorización técnica | UE |

5.2 · Comunicaciones a terceros por obligación legal

Podemos comunicar tus datos cuando exista una obligación legal (requerimientos judiciales, requerimientos de la Agencia Tributaria, requerimientos de fuerzas y cuerpos de seguridad debidamente fundamentados, etc.). En esos casos, comunicaremos exclusivamente lo legalmente exigible.

5.3 · Comunicaciones derivadas de operaciones societarias

En caso de fusión, escisión, venta de unidad de negocio o reestructuración de Duetri, los datos podrán transmitirse al adquirente, informándote previamente.

5.4 · Lo que no hacemos

No vendemos tus datos. No los cedemos a terceros para marketing. No los compartimos con redes sociales ni con plataformas publicitarias.

6 · Transferencias internacionales de datos

Como regla general, los datos se procesan en la Unión Europea (Frankfurt, Alemania, y EU West).

Las funcionalidades de IA implican el procesamiento por Anthropic PBC en Estados Unidos, al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión (UE) 2021/914) y, en su caso, del Data Privacy Framework mientras la decisión de adecuación esté vigente.

El correo transaccional gestionado por Resend puede implicar transferencias a Estados Unidos con las mismas garantías.

Puedes solicitar copia de las garantías aplicadas escribiéndonos a contacto@duetri.com.

7 · Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, entre las que destacan:

  • Cifrado en tránsito (TLS 1.2 o superior) y cifrado en reposo (AES-256) de la base de datos.
  • Autenticación individual con política de contraseñas robusta y doble factor (2FA) disponible, activable por el usuario.
  • Principio de mínimo privilegio en los accesos.
  • Aislamiento estricto entre clientes (multi-tenant con Row-Level Security en base de datos).
  • Copias de seguridad diarias con retención conforme al plan de infraestructura vigente.
  • Registros de actividad y monitorización continua.
  • Procedimiento documentado de gestión de incidentes y notificación de brechas.

Pese a estas medidas, ninguna plataforma puede garantizar seguridad absoluta. En caso de brecha que afecte a tus datos personales, cumpliremos con las obligaciones legales de notificación.

8 · Tus derechos

Como persona interesada, puedes ejercer los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando retires tu consentimiento.
  • Oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
  • Limitación: solicitar que limitemos el tratamiento mientras se verifica una rectificación o una oposición.
  • Portabilidad: recibir tus datos en formato estructurado para transmitirlos a otro responsable.
  • Revocar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento, sin efectos retroactivos.

8.1 · Cómo ejercerlos

Escribe a contacto@duetri.com indicando el derecho que quieres ejercer y, si es necesario, adjuntando un documento que acredite tu identidad. Responderemos en un plazo máximo de un mes, prorrogable dos meses más si la complejidad de la solicitud lo justifica.

8.2 · Importante: derechos sobre datos de tu comunidad

Si eres propietario, vecino o miembro de una comunidad y tu solicitud se refiere a datos relativos a tu vivienda, recibos, deudas, comunicados o cualquier información gestionada por tu administrador, debes dirigirte a tu administrador de fincas (que es el Responsable de esos datos), no a Duetri. Si no puedes localizarle o no obtienes respuesta, escríbenos y haremos de puente.

8.3 · Reclamación ante la autoridad de control

Si consideras que no hemos respondido adecuadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es.

9 · Menores de edad

La Plataforma está dirigida a profesionales (despachos de administración de fincas) y a personas adultas titulares de viviendas en comunidades gestionadas. No está diseñada para recoger datos de menores de 14 años. Si detectamos que se han recogido datos de menores sin la autorización adecuada, los suprimiremos sin demora.

10 · Cambios en esta política

Podemos actualizar la presente política para adaptarla a cambios normativos, evolución del servicio o nuevas funcionalidades. Cuando los cambios sean sustanciales, te informaremos por correo electrónico o mediante aviso destacado en la Plataforma con preaviso razonable antes de su entrada en vigor.

La versión vigente y su fecha de actualización siempre estarán disponibles en app.duetri.com/legal/privacidad.

11 · Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales:

Duetri SL (en constitución) · Correo electrónico: contacto@duetri.com · Web: https://duetri.com