Política de Privacidad
1. Privacidad de un vistazo
Información general
La siguiente información ofrece una visión general de lo que ocurre con sus datos personales cuando visita este sitio web.
2. Recogida de datos en este sitio web
¿Quién es responsable de la recogida de datos?
El tratamiento de datos en este sitio web lo realiza el operador del sitio web:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Delegado de Protección de Datos
El nombramiento de un Delegado de Protección de Datos no es actualmente necesario según el §38 BDSG, ya que menos de 20 personas participan regularmente en el tratamiento automatizado de datos personales. Para consultas: support@roofcheck.ai
3. Sus derechos
Conforme al RGPD, usted tiene los siguientes derechos: acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación del tratamiento (Art. 18), portabilidad de datos (Art. 20) y oposición (Art. 21). Puede ejercer estos derechos en cualquier momento de forma gratuita contactando con support@roofcheck.ai. Esto se basa en los Art. 15–21 RGPD.
Utilice nuestro portal de autoservicio RGPD para ejercer sus derechos directamente en línea: Portal RGPD →
También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 RGPD). Autoridad competente: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Alemania.
4. Herramientas de análisis y de terceros
Google Solar API
Utilizamos Google Solar API para el análisis de superficies de tejados y potencial solar. Los datos de ubicación se transmiten a Google. https://policies.google.com/privacy
Mapbox
Utilizamos Mapbox para la visualización de mapas y geocodificación. https://www.mapbox.com/legal/privacy
Sentry
Utilizamos Sentry para el registro de errores (Art. 6(1)(f) RGPD). Proveedor: Functional Software, Inc., San Francisco, EE. UU.
Plausible Analytics
Utilizamos Plausible Analytics para un análisis respetuoso con la privacidad. Medición sin cookies, sin almacenamiento de IP. Proveedor: Plausible Insights OÜ, Estonia (UE). https://plausible.io/data-policy
Google Analytics
Utilizamos Google Analytics (Google Ireland Limited) para análisis estadísticos. Base jurídica: consentimiento (Art. 6(1)(a) RGPD). Google LLC está certificada bajo el EU-U.S. Data Privacy Framework.
Google Gemini AI
Utilizamos Google Gemini API para análisis basados en IA. No se transmiten datos personales — solo datos técnicos de análisis (superficie del tejado, orientación, ubicación). Art. 6(1)(f) RGPD. https://policies.google.com/privacy
Brevo (Envío de correos)
Utilizamos Brevo (anteriormente Sendinblue) para correos transaccionales. Proveedor: Sendinblue GmbH, Berlín, Alemania (UE). Art. 6(1)(a)+(b) RGPD. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Motor PDF de código abierto)
Utilizamos Gotenberg para generar el Dossier de Protección UE como documento PDF. Los datos de análisis se convierten en documentos PDF localmente en el servidor. Sin transferencia externa de datos — Gotenberg funciona como contenedor Docker en el mismo servidor. Base jurídica: Art. 6(1)(b) RGPD (ejecución de contrato).
Redis (Base de datos en memoria de código abierto)
Utilizamos Redis para almacenamiento temporal de datos: limitación de velocidad, gestión de sesiones y caché. Las direcciones IP y los datos de sesión se almacenan temporalmente (máx. 24h). Redis funciona como contenedor Docker en el mismo servidor — sin transferencia externa de datos. Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en la seguridad del sistema).
Análisis de embudo y telemetría operativa
Si ha aceptado la categoría de cookies "Análisis", registramos 9 pasos anónimos del embudo (p. ej. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) para analizar abandonos. Guardamos un identificador de sesión aleatorio (`rc_session_id` en localStorage), el evento, opcionalmente país y tipo de tejado. No almacenamos nombre, e-mail, IP ni dirección.
Base jurídica: Art. 6(1)(a) RGPD (consentimiento) en relación con §25(1) TTDSG. Puede retirar su consentimiento en cualquier momento mediante el banner de cookies; el seguimiento cesa inmediatamente y los datos de embudo se eliminan automáticamente tras 90 días (Art. 5(1)(e) RGPD).
rc_session_id (localStorage) — ID anónima de sesión de embudo, 90 días; sólo con consentimiento de análisis
Notificaciones operativas del sistema vía Telegram
Para supervisión operativa interna (fallos de trabajos, salud del contenedor, alertas de nuevo lead) enviamos notificaciones meramente identificativas a un canal privado de Telegram del operador (Telegram FZ-LLC, Emiratos Árabes Unidos). Las notificaciones de leads incluyen SOLO sufijo de ID, país, área postal (3 caracteres), tipo de tejado y estado — nunca nombre, e-mail ni dirección completa. Base jurídica: Art. 6(1)(f) RGPD. Transferencia a tercer país conforme al Art. 49(1)(d) RGPD o sólo identificadores seudonimizados.
Monitorización de buzón (IMAP)
Las respuestas a support@roofcheck.ai se consultan cada 5 minutos mediante IMAP en Hostinger (NL/UE), se categorizan (aseguradora, medios, socio) y se reenvían remitente + asunto como notificación operativa a nuestro canal interno de Telegram. El contenido permanece en el buzón Hostinger (UE). Base jurídica: Art. 6(1)(f) RGPD.
Encargados del tratamiento (Resumen DPA)
| Proveedor | Finalidad | Sede | DPA | Base jurídica |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodatos, análisis IA y estadísticas web | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Visualización de mapas | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | Envío de correos | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Registro de errores | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hosting e infraestructura | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Estadísticas web | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | Generación de PDF (Dossier de Protección) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Limitación de velocidad, gestión de sesiones, caché | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | Análisis con IA (evaluación solar, detección de daños, enriquecimiento de leads). El contenido del prompt puede incluir datos maestros (código postal, e-mail, descripción del daño) y datos de imagen. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | Respaldo EU-first durante caída de Gemini: Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Ambos alojados en el endpoint Mistral.ai en Francia (sin transferencia a terceros países). El provider-pinning fuerza el enrutamiento EU. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Respaldo de último recurso (Claude Opus 4.7) cuando ambos niveles de Mistral fallan. El contenido del prompt puede incluir datos maestros y datos de imagen. Alojado en EE.UU. bajo Cláusulas Contractuales Tipo (Módulo 2). | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Capa de enrutamiento puro sin almacenamiento — reenvía solicitudes a los niveles superiores (Mistral / Anthropic). OpenRouter no almacena contenido del prompt. Transmisión cifrada por TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Alertas operativas del sistema a canal admin interno (sólo identificador, sin nombre/e-mail/dirección) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places y Solar API
Utilizamos Google Maps Platform para la geolocalización y análisis de superficies de tejado y potencial solar. Los siguientes datos se transmiten a Google:
- Dirección IP del usuario
- Datos de dirección y ubicación introducidos
- Coordenadas geográficas
Base jurídica: Art. 6(1)(b)+(f) RGPD. Google está certificada bajo el EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Alojamiento
Este sitio web está alojado externamente. Los datos personales se almacenan en los servidores del proveedor.
6. Contacto
Para consultas sobre protección de datos, contáctenos en:
support@roofcheck.ai
Tratamiento de datos para la verificación del estado de protección
Si consiente la verificación del estado de protección en el formulario de análisis, se procesarán los siguientes datos personales:
- Nombre
- Dirección de correo electrónico
- Datos clave del análisis (ubicación, superficie del tejado, capacidad estimada)
Destinatarios: Empresas solares y socios de seguros que trabajan conforme al RGPD, exclusivamente para la verificación del estado de protección.
Base jurídica: Art. 6(1)(a) RGPD (consentimiento). Revocación: En cualquier momento por correo a support@roofcheck.ai.
Nota: El consentimiento no es requisito para utilizar los análisis solares gratuitos o los informes de protección.
Plazos de conservación
- Análisis solares: 24 meses desde la creación, luego eliminación automática.
- Datos de leads (con consentimiento): Hasta la revocación, máximo 36 meses.
- Registros del servidor: 30 días, luego eliminación automática.
- Cookies funcionales: 12 meses (idioma, país).
- Cookies de análisis (Plausible): Sin cookies permanentes — medición sin cookies.
Alojamiento e infraestructura
Este sitio web funciona en servidores de Hostinger International Ltd., Países Bajos. Centro de datos: Fráncfort, Alemania.
Todos los datos personales se procesan y almacenan exclusivamente en servidores dentro de la Unión Europea (Art. 44 y ss. RGPD).
Calidad de datos y mejora continua
RoofCheck.AI es una herramienta de protección al consumidor en constante evolución. Mejoramos continuamente la calidad de nuestros análisis mediante conexiones directas con instituciones públicas y proveedores de datos reconocidos.
A partir de: abril 2026