Politica de Privacidad

Responsable del Tratamiento de Datos

Domi es una plataforma de bienes raices con sede en Costa Rica, responsable del tratamiento de sus datos personales.

Esta politica de privacidad se rige por la Ley 8968 - Ley de Proteccion de la Persona frente al Tratamiento de sus Datos Personales, y su reglamento. Nos comprometemos a proteger su privacidad y a tratar sus datos de conformidad con la legislacion costarricense vigente.

Datos que Recopilamos

• Informacion de cuenta

  Nombre, correo electronico y contrasena (almacenada de forma cifrada/hash).

• Informacion de perfil

  Datos adicionales que usted proporciona en su perfil de usuario, como numero de telefono, WhatsApp, biografia, idiomas, areas de servicio, enlaces a redes sociales e informacion de agente inmobiliario.

• Publicaciones de propiedades

  Informacion de los inmuebles que usted publica: fotos, descripciones, ubicacion (incluyendo coordenadas GPS), precio, datos legales (folio real, plano catastrado, estado legal, zona maritimo terrestre) y amenidades.

• Mensajes

  Mensajes enviados a traves de la plataforma entre compradores y vendedores, incluyendo hilos de respuesta y mensajes del sistema.

• Actividad de busqueda

  Historial de busquedas, filtros utilizados, propiedades visitadas, busquedas guardadas y alertas de precio configuradas.

• Datos de favoritos y comparaciones

  Propiedades guardadas como favoritas y seleccionadas para comparacion.

• Solicitudes de visita

  Solicitudes de visita a propiedades que usted envia o recibe, incluyendo fecha, hora y mensaje.

• Resenas

  Resenas y calificaciones que usted publica sobre otros usuarios de la plataforma.

• Suscripciones de notificaciones push

  Si usted habilita las notificaciones push, almacenamos su suscripcion de Web Push (endpoint del navegador y claves de cifrado) para enviarle notificaciones.

• Datos tecnicos

  Direcciones IP, tipo de navegador, cookies de sesion y datos de analitica recopilados mediante Google Analytics 4 (GA4).

Como Recopilamos sus Datos

• 1Registro de cuenta (formulario de registro o Google OAuth).
• 2Creacion y edicion de publicaciones de propiedades.
• 3Envio de mensajes y solicitudes de visita a traves de la plataforma.
• 4Uso de funciones de busqueda, filtros, favoritos, comparaciones, busquedas guardadas y alertas de precio.
• 5Publicacion de resenas sobre otros usuarios.
• 6Habilitacion de notificaciones push en su perfil.
• 7Cookies de sesion generadas automaticamente al iniciar sesion.
• 8Google Analytics 4 (GA4), que recopila datos anonimizados de navegacion y uso del sitio mediante cookies propias.

Finalidad del Tratamiento

• Proveer y mantener la plataforma de bienes raices.
• Conectar compradores y vendedores de propiedades en Costa Rica.
• Facilitar la comunicacion entre usuarios mediante mensajeria y solicitudes de visita.
• Moderar el contenido publicado para garantizar la calidad y veracidad de los listados.
• Generar estimaciones automatizadas del valor de propiedades (Modelo de Valoracion Automatizada - AVM) basadas en propiedades comparables.
• Proporcionar informacion de vecindario, incluyendo puntajes de caminabilidad, transporte, seguridad, riesgo de inundacion y amenidades cercanas.
• Mejorar la experiencia del usuario mediante analiticas de uso (Google Analytics 4).
• Garantizar la seguridad de la plataforma y prevenir el uso indebido.
• Enviar notificaciones relacionadas con su cuenta y actividad, incluyendo notificaciones push si estan habilitadas.

Comparticion de Datos con Terceros

Domi no vende sus datos personales a terceros.

Sus datos pueden ser compartidos en los siguientes contextos:

• Con otros usuarios como parte de las funciones de la plataforma (por ejemplo, un vendedor vera su nombre cuando le envie un mensaje, y sus resenas seran visibles publicamente).
• Google Cloud Platform (GCP): Utilizamos Google Cloud Run para alojar la plataforma y Google Cloud Storage (GCS) para almacenar las fotografias de propiedades que usted sube.
• Google Maps Platform: Utilizamos Google Maps y Google Places API para mostrar mapas, ubicaciones de propiedades y amenidades cercanas. Sus coordenadas de propiedad son enviadas a los servidores de Google.
• Google Analytics 4 (GA4): Recopilamos datos anonimizados de uso del sitio para mejorar la plataforma. Google procesa estos datos segun su propia politica de privacidad.
• Google OAuth: Si usted inicia sesion con Google, compartimos y recibimos datos de autenticacion con Google.
• Comision Nacional de Emergencias (CNE): Enviamos coordenadas de propiedades al servicio ArcGIS de la CNE para obtener datos de riesgo de inundacion.
• Banco Central de Costa Rica (BCCR) / Ministerio de Hacienda: Consultamos las APIs publicas del BCCR y Hacienda para obtener el tipo de cambio USD/CRC en tiempo real.
• Cuando sea requerido por ley o por autoridades competentes de Costa Rica.

Datos de Geolocalizacion

Cuando usted publica una propiedad, se requiere colocar un marcador en el mapa para registrar las coordenadas GPS de la propiedad. Estas coordenadas se utilizan para:

• Mostrar la ubicacion de la propiedad en el mapa.
• Filtrar propiedades por area geografica (viewport del mapa y herramienta de lazo).
• Calcular estimaciones de valor (AVM) basadas en propiedades comparables cercanas.
• Obtener datos de vecindario: amenidades cercanas (via Google Places API), riesgo de inundacion (via CNE ArcGIS), indice de seguridad (basado en datos publicos del OIJ) y tiempos de desplazamiento.

Decisiones Automatizadas

Domi utiliza un Modelo de Valoracion Automatizada (AVM) que genera estimaciones del valor de mercado de propiedades. Este modelo utiliza un algoritmo de ponderacion por distancia inversa (IDW) basado en propiedades comparables dentro de un radio de 5 km, con ajustes por edad, habitaciones y banos.

Estas estimaciones son meramente informativas y no constituyen una tasacion profesional. Se proporcionan niveles de confianza (alto, medio, bajo) basados en la cantidad de propiedades comparables disponibles.

Ningun dato personal es utilizado como criterio para decisiones automatizadas que afecten sus derechos.

Almacenamiento de Datos

Sus datos se almacenan en los siguientes servicios:

• Base de datos PostgreSQL alojada en Google Cloud Platform (region de Estados Unidos).
• Fotografias de propiedades almacenadas en Google Cloud Storage (GCS).
• Suscripciones de notificaciones push almacenadas en nuestra base de datos.

Cookies y Almacenamiento Local

• Cookies de sesion

  Utilizamos cookies de sesion para la autenticacion a traves de NextAuth. Estas cookies son esenciales para mantener su sesion activa.

• Cookies de Google Analytics

  Google Analytics 4 (GA4) establece cookies (_ga, _ga_*) para recopilar datos anonimizados de uso del sitio. Estas cookies son de analitica, no de publicidad.

• Preferencia de idioma

  Su preferencia de idioma (espanol/ingles) se almacena en localStorage de su navegador.

• Otros datos locales

  Tambien almacenamos en localStorage: propiedades visitadas recientemente, estado del cuestionario de bienvenida y consentimiento de cookies.

Para mas detalles, consulte nuestra Politica de Cookies. Politica de Cookies

Notificaciones Push

Si usted habilita las notificaciones push desde su perfil, almacenamos su suscripcion de Web Push en nuestros servidores. Esta suscripcion incluye un endpoint unico del navegador y claves de cifrado.

Las notificaciones push se envian para: solicitudes de visita recibidas, aprobacion o rechazo de listados por moderacion, y alertas de mensajes no leidos.

Puede deshabilitar las notificaciones push en cualquier momento desde su perfil. Al deshabilitarlas, la suscripcion se elimina de nuestros servidores.

Sus Derechos (Derechos ARCO)

De conformidad con la Ley 8968, usted tiene los siguientes derechos sobre sus datos personales:

Para ejercer cualquiera de estos derechos, contactenos a info@domicr.com. Responderemos a su solicitud dentro del plazo establecido por la ley.

Retencion de Datos

Los datos de su cuenta se conservan mientras su cuenta este activa en la plataforma.

Si solicita la eliminacion de su cuenta, procederemos a eliminar sus datos personales de nuestros sistemas, salvo aquella informacion que debamos conservar por obligaciones legales.

Los registros de seguridad (logs) y el registro de auditorias administrativas se conservan por un periodo limitado para proteger la plataforma contra actividades maliciosas.

Las suscripciones de notificaciones push se eliminan inmediatamente cuando usted las deshabilita o cuando se elimina su cuenta.

Medidas de Seguridad

• Contrasenas cifradas mediante algoritmos de hash seguros (bcrypt, nunca se almacenan en texto plano).
• Proteccion contra ataques CSRF (Cross-Site Request Forgery) en todas las rutas de mutacion.
• Limitacion de tasa (rate limiting) en todas las rutas de API para prevenir abusos.
• Comunicacion cifrada mediante HTTPS en toda la plataforma (HSTS habilitado).
• Validacion de archivos subidos mediante verificacion de bytes magicos (magic bytes) para prevenir la carga de archivos maliciosos.
• Cabeceras de seguridad: X-Content-Type-Options, X-Frame-Options (DENY), X-XSS-Protection, Referrer-Policy, Permissions-Policy.
• Politica de Seguridad de Contenido (CSP) restrictiva que limita los origenes de scripts, estilos, imagenes y conexiones.
• Acceso restringido a bases de datos y servidores. Panel de administracion protegido con verificacion de roles.
• Moderacion de contenido: todos los nuevos listados requieren aprobacion de un administrador antes de ser publicados.

Contacto

Si tiene preguntas sobre esta politica de privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en: