This privacy policy applies to Verificar Digital, S.L. (CIF B-XXXXXXXX, in incorporation), a Spanish limited liability company based in Valencia, Spain, trading under the name Verificar.ai. We are the data controller for the personal data described in this notice. You can contact us about anything in this policy at contact us.
Esta política de privacidad se aplica a Verificar Digital, S.L. (CIF B-XXXXXXXX, en constitución), sociedad limitada española con sede en Valencia, España, que opera bajo la marca comercial Verificar.ai. Somos responsables del tratamiento de los datos personales descritos en este aviso. Puede contactar con nosotros en contact us.
| Category | Categoría | Specific data | Datos concretos | Source | Origen |
|---|---|---|---|---|---|
| Order details | Pedido | Name, email, phone (optional), language preference, property address, free-text notes | Nombre, email, teléfono (opcional), idioma, dirección de la finca, notas en texto libre | You (order form) | Usted (formulario) |
| Property documents | Documentos | Nota Simple PDF, escritura, IBI receipts, community certificate (where uploaded) | Nota Simple PDF, escritura, recibos IBI, certificado de comunidad (cuando se suben) | You (upload) | Usted (subida) |
| Registry data | Datos registrales | Owner names and NIE/DNI, charges, mortgages, cadastral references, planning info | Nombres y NIE/DNI de titulares, cargas, hipotecas, referencias catastrales, información urbanística | Land Registry, Catastro (via catastro-api.es) | Registro de la Propiedad, Catastro (vía catastro-api.es) |
| Payment data | Datos de pago | Stripe transaction reference, billing country (we do not store card numbers) | Referencia de transacción Stripe, país de facturación (no almacenamos números de tarjeta) | Stripe | Stripe |
| Technical data | Datos técnicos | IP address, browser type, device type, referrer URL, audit log of actions in your account | IP, navegador, dispositivo, URL de origen, registro de acciones en su cuenta | Your browser | Su navegador |
We do not collect special categories of data (Article 9 GDPR) — no health, ethnicity, religion, political views, biometric data, etc.
No recogemos categorías especiales de datos (Art. 9 RGPD) — sin datos de salud, etnia, religión, opiniones políticas, datos biométricos, etc.
| Purpose | Finalidad | Legal basis | Base jurídica | GDPR Art. | Art. RGPD |
|---|---|---|---|---|---|
| Producing and delivering the report you ordered | Producir y entregar el informe contratado | Contract performance | Ejecución contractual | 6.1.b | 6.1.b |
| Accessing public Land Registry and Catastro data | Acceso a datos públicos del Registro y Catastro | Legitimate interest | Interés legítimo | 6.1.f | 6.1.f |
| Processing payments | Procesamiento de pagos | Contract performance | Ejecución contractual | 6.1.b | 6.1.b |
| Issuing invoices and tax records | Emisión de facturas y registros fiscales | Legal obligation | Obligación legal | 6.1.c | 6.1.c |
| Customer support and account management | Atención al cliente y gestión de cuenta | Contract performance | Ejecución contractual | 6.1.b | 6.1.b |
| Service improvement (anonymous statistics only) | Mejora del servicio (solo estadísticas anonimizadas) | Legitimate interest | Interés legítimo | 6.1.f | 6.1.f |
| Service updates to existing customers | Actualizaciones a clientes existentes | Legitimate interest (with opt-out) | Interés legítimo (con opt-out) | 6.1.f | 6.1.f |
| Defending against legal claims | Defensa frente a reclamaciones | Legitimate interest | Interés legítimo | 6.1.f | 6.1.f |
We use AI models (provided by Anthropic PBC) to extract information from registry documents and generate the narrative content of your report. This is partially automated processing under Article 22 GDPR.
Usamos modelos de IA (de Anthropic PBC) para extraer información de documentos registrales y generar el contenido narrativo de su informe. Es un tratamiento parcialmente automatizado conforme al Art. 22 RGPD.
Important: the report itself does not produce legal effects on you and does not significantly affect you in a similar manner — it is informational analysis based on public data. You make all decisions about the property purchase yourself, normally with a lawyer's advice. Therefore the safeguards of Art. 22.1 GDPR do not apply.
Importante: el informe no produce efectos jurídicos en usted ni le afecta significativamente de modo similar — es un análisis informativo basado en datos públicos. Usted toma todas las decisiones sobre la compra, normalmente con asesoramiento de un abogado. Por tanto no aplican las salvaguardas del Art. 22.1 RGPD.
You can always request human review of the report content by emailing contact us. If we find an error of interpretation, we reissue the corrected report at no extra cost. Anthropic does not use your data to train its models.
Puede solicitar revisión humana del contenido escribiendo a contact us. Si encontramos un error de interpretación, reemitimos la versión corregida sin coste. Anthropic no usa sus datos para entrenar sus modelos.
The following processors handle data on our behalf, each bound by a data processing agreement under Art. 28 GDPR:
Los siguientes encargados tratan datos en nuestro nombre, vinculados mediante contrato bajo el Art. 28 RGPD:
We do not share your data with third parties for their own marketing purposes. We do not sell personal data.
No compartimos sus datos con terceros para su propio marketing. No vendemos datos personales.
Some of our processors are located outside the European Economic Area (specifically the United States). When we transfer data internationally, we rely on Standard Contractual Clauses (SCCs) approved by the European Commission, supplementary measures (encryption in transit and at rest), and where applicable the EU-US Data Privacy Framework adequacy decision. You can request a copy of the safeguards in place by writing to us.
Algunos encargados están fuera del Espacio Económico Europeo (concretamente Estados Unidos). Cuando transferimos datos internacionalmente nos basamos en Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, medidas suplementarias (cifrado en tránsito y en reposo) y, cuando aplique, la decisión de adecuación del Marco UE-EEUU de Privacidad de Datos. Puede solicitar copia de las garantías por escrito.
After these periods, we delete the data or fully anonymise it. You can request earlier deletion subject to our legal retention obligations.
Transcurridos estos plazos, eliminamos o anonimizamos los datos. Puede solicitar supresión anticipada con sujeción a obligaciones legales.
Registry and Catastro documents contain personal data of people other than you — typically the current owner of the property. We process that data under legitimate interest (Art. 6.1.f GDPR), solely to inform your due-diligence decision, in line with the 1998 DGRN instruction prohibiting individualised registry databases, and for the same retention periods that apply to the underlying documents. Third parties whose data appears in your report have the same rights as you (set out in section 9), exercisable directly against us.
Los documentos registrales y catastrales contienen datos personales de terceros — habitualmente el titular registral. Tratamos esos datos bajo interés legítimo (Art. 6.1.f RGPD), únicamente para informar su decisión de due diligence, conforme a la Instrucción de 17 de febrero de 1998 de la DGRN que prohíbe bases individualizadas, y por los mismos plazos aplicables a los documentos. Los terceros tienen los mismos derechos descritos en el apartado 9, ejercitables directamente ante nosotros.
Under GDPR and LOPDGDD, you have the right to:
Conforme al RGPD y la LOPDGDD, tiene derecho a:
To exercise any right, email contact us. We respond within one month (extendable to two months in complex cases). The first response is always free.
Para ejercer cualquier derecho, escriba a contact us. Respondemos en un mes (ampliable a dos en casos complejos). La primera respuesta es siempre gratuita.
We implement technical and organisational measures appropriate to the risk: encryption in transit (TLS 1.2+) and at rest, role-based access control, two-factor authentication for administrative access, scheduled automatic deletion of documents per retention policy, audit logs, and encrypted backups with periodic restoration testing. We never store payment card numbers — Stripe handles that end-to-end.
Aplicamos medidas técnicas y organizativas apropiadas al riesgo: cifrado en tránsito (TLS 1.2+) y en reposo, control de acceso basado en roles, doble factor para acceso administrativo, eliminación programada y automática conforme a la política de retención, registros de auditoría y copias de seguridad cifradas con pruebas de restauración periódicas. No almacenamos números de tarjeta — eso lo gestiona Stripe íntegramente.
If we suffer a personal data breach that poses a risk to your rights, we will notify the AEPD within 72 hours (Art. 33 GDPR), notify affected users without undue delay if the risk is high (Art. 34 GDPR), and document the breach internally with corrective measures.
Si sufrimos una violación de seguridad que suponga riesgo para sus derechos, notificaremos a la AEPD en 72 horas (Art. 33 RGPD), notificaremos a los usuarios afectados sin demora si el riesgo es alto (Art. 34 RGPD) y documentaremos internamente la violación con medidas correctoras.
We use only strictly necessary cookies for language preference and session security. We do not use analytics or advertising cookies. See our Cookie Policy for full detail.
Solo usamos cookies estrictamente necesarias para idioma y seguridad de sesión. No usamos cookies analíticas ni publicitarias. Detalle completo en nuestra Política de Cookies.
Our services are directed exclusively at adults (over 18). We do not knowingly collect data from minors. If you believe a minor has provided us data without parental authorisation, please contact us at contact us for immediate deletion.
Nuestros servicios se dirigen exclusivamente a mayores de 18 años. No recogemos datos de menores conscientemente. Si tiene conocimiento de que un menor nos ha facilitado datos sin autorización parental, contáctenos en contact us para supresión inmediata.
We update this policy as our processing activities or applicable law evolve. The version and date at the top reflect the current notice. For material changes affecting active customers, we notify by email at least 30 days before the change takes effect, where feasible.
Actualizamos esta política según evolucionen nuestras actividades o la normativa. Los cambios materiales que afecten a clientes activos se notifican por email al menos 30 días antes de su entrada en vigor, cuando sea factible.
For anything related to this policy or your personal data, contact us at contact us. If you are not satisfied with our response, you can complain to the AEPD or to your local EU/EEA data protection authority. For more technical detail on our compliance posture, see our RGPD page.
Para cualquier cuestión sobre esta política o sus datos personales, contacte con contact us. Si no queda satisfecho con nuestra respuesta, puede reclamar ante la AEPD o su autoridad local UE/EEE. Para detalle técnico de nuestro cumplimiento, consulte nuestra página RGPD.