---
title: "Política de privacidad de Prestamus | RGPD y LOPDGDD"
description: "Cómo Prestamus trata tus datos según el RGPD y la LOPDGDD: responsable, finalidades, base jurídica, plazos, destinatarios y tus derechos."
canonical: "https://prestamus.es/legales/privacidad/"
---

[Inicio](https://prestamus.es/)/ [Legal](https://prestamus.es/legales/)/ Política de privacidad       LEGAL Privacidad · RGPD y LOPDGDD  Política de privacidad. Cómo Prestamus trata tus datos según el RGPD y la LOPDGDD: responsable, finalidades, base jurídica, plazos, destinatarios y tus derechos.  Última actualización **08 de mayo de 2026** Versión **1** En vigor Idioma: **Español**       Ir a sección... 01 · Responsable del tratamiento02 · Datos personales que tratamos03 · Finalidades del tratamiento y base jurídica04 · Destinatarios de los datos05 · Transferencias internacionales06 · Plazos de conservación07 · Derechos del interesado08 · Seguridad de los datos09 · Tratamiento de datos de menores10 · Modificaciones de esta política      Esta política explica qué datos recogemos, para qué los usamos, con qué base jurídica, durante cuánto tiempo y a quién los comunicamos. Detalla también los **derechos que tienes como titular de los datos** conforme al RGPD y a la LOPDGDD, y cómo ejercerlos. Responsable del tratamiento
En cumplimiento del artículo 13 del **Reglamento (UE) 2016/679 (RGPD)** y del artículo 11 de la **Ley Orgánica 3/2018 (LOPDGDD)**, se identifica al responsable del tratamiento de los datos personales recogidos a través de este sitio web.

ResponsablePrestamus (marca comercial)
Razón socialPendiente de publicación
CIF / NIFPendiente
DomicilioPendiente de publicación
Correo de privacidad[privacidad@prestamus.com](mailto:privacidad@prestamus.com)
Correo general[hola@prestamus.com](mailto:hola@prestamus.com)
Delegado de Protección de DatosNo designado por no concurrir los supuestos del art. 37 RGPD. Las consultas se atienden directamente desde el correo de privacidad.

Cuando se cierre el alta formal de la sociedad, los datos pendientes se actualizan en este apartado y en el [aviso legal](https://prestamus.es/legales/aviso-legal/). La condición de responsable del tratamiento no cambia.
Datos personales que tratamos
Recogemos las siguientes categorías de datos personales en función del momento de la relación contigo.
Al usar la calculadora de cuota y el formulario de contacto

**Datos identificativos:** nombre y apellidos.
**Datos de contacto:** teléfono, correo electrónico.
**Datos económicos de la solicitud:** importe que necesitas, plazo de devolución, motivo del préstamo.
**Datos del inmueble:** tipo (vivienda, local, nave, suelo), ciudad, código postal, valor estimado de tasación, estado (libre o con hipoteca activa) y, si procede, capital pendiente de la hipoteca actual.
**Comentario opcional:** texto libre que decidas aportar.
**Datos técnicos automáticos:** dirección IP del dispositivo, navegador y sistema operativo, fuente de tráfico (parámetros UTM), página de aterrizaje, referrer y marca temporal de la solicitud.

Al avanzar a expediente formal de préstamo
Para evaluar la viabilidad y formalizar el préstamo se exige documentación adicional, en cumplimiento de la Ley 5/2019 (LCCI) y la Ley 10/2010 de prevención del blanqueo de capitales:

DNI o NIE en vigor del titular y, si aplica, del cotitular o avalista.
Justificación de ingresos (nóminas, declaración de la renta, certificados de pensión, documentación de autónomo).
Nota simple actualizada del Registro de la Propiedad sobre el inmueble en garantía.
Si hay hipoteca activa: certificado de saldo pendiente del prestamista actual.
Documentación adicional necesaria para la evaluación de solvencia: situación laboral, otros préstamos vigentes, situación familiar.

Datos sensibles
**Como regla general no tratamos categorías especiales de datos** del artículo 9 del RGPD (datos de salud, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, datos biométricos identificativos, vida sexual u orientación sexual). Si excepcionalmente fuera necesario tratar algún dato sensible para cumplir con obligaciones legales (por ejemplo, evaluaciones de solvencia que requieran información médica), se solicita consentimiento explícito específico y se aplican medidas de seguridad reforzadas.
Finalidades del tratamiento y base jurídica
Tratamos los datos para las siguientes finalidades, cada una con su base jurídica del artículo 6 del RGPD:

Finalidad
Base jurídica
Plazo
Estado

**Estudio orientativo**
Calcular cuota orientativa, devolver estudio firme por escrito, gestionar el expediente.
Ejecución de medidas precontractuales (art. 6.1.b RGPD)
2 años desde última interacción si no firma
Activo

**Ejecución del contrato**
Tramitar la operación hasta firma ante notario y gestiones post-firma.
Ejecución del contrato (art. 6.1.b RGPD)
Vigencia del contrato + 10 años
Activo

**Cumplimiento normativo**
Identificación, evaluación de solvencia, prevención de blanqueo, deberes contables y fiscales.
Obligación legal (art. 6.1.c RGPD)
10 años (Ley 10/2010 PBC)
Activo

**Defensa jurídica**
Atender reclamaciones, ejercer o defender derechos en procedimientos administrativos o judiciales.
Interés legítimo (art. 6.1.f RGPD)
Plazo de prescripción aplicable
Activo

**Comunicaciones comerciales**
Información sobre productos, recordatorios y novedades relacionadas con tu solicitud.
Consentimiento expreso (art. 6.1.a RGPD)
Hasta retirada, con renovación cada 2 años
Opcional

**Estadísticas web**
Análisis agregado de uso del sitio (cookies analíticas).
Consentimiento (art. 6.1.a RGPD)
14-24 meses según cookie
Opcional

i

No tomamos decisiones automatizadas con efectos jurídicos
El cálculo dla calculadora de cuota es una **estimación matemática orientativa**. La decisión sobre la viabilidad de tu operación la toma siempre una persona del equipo después de revisar la documentación y la garantía. No aplicamos algoritmos de scoring automatizado que determinen por sí solos si se concede o no el préstamo.

Destinatarios de los datos
Los datos se comunican a los siguientes destinatarios cuando es necesario para las finalidades descritas:
Prestamistas regulados
Cuando avanzas a expediente formal, los datos relevantes se comunican al prestamista regulado al que se asigna la operación. Es esencial para que pueda evaluar la solvencia y firmar el préstamo. Los prestamistas son siempre entidades inscritas en los registros que la normativa española exige (Registro de Prestamistas del Banco de España u otros registros sectoriales).
Notaría, gestoría y profesionales del expediente
La firma se hace ante notario que tú elijas. Los profesionales que intervienen en la operación reciben los datos estrictamente necesarios para sus actuaciones:

**Notario:** recibe la documentación precontractual completa por vía telemática segura, conforme al artículo 14.1.g de la Ley 5/2019.
**Sociedad de tasación homologada:** datos del inmueble y del titular para la tasación independiente.
**Gestoría coordinada:** datos para tramitación de impuestos y registro.
**Registro de la Propiedad:** datos de la operación para inscripción registral.

Administraciones públicas y autoridades competentes
Cuando una norma lo exige se comunican datos a:

Agencia Tributaria.
Banco de España (Servicio de Reclamaciones, supervisión).
AEPD (resolución de reclamaciones sobre privacidad).
SEPBLAC (Servicio Ejecutivo de Prevención del Blanqueo de Capitales) en cumplimiento de la Ley 10/2010.
Juzgados, tribunales y fuerzas y cuerpos de seguridad cuando lo requieran motivadamente.
Autoridades de consumo.

Solo se comunican los datos estrictamente necesarios para cumplir cada obligación legal.
Encargados del tratamiento
Trabajamos con proveedores tecnológicos que actúan como **encargados de tratamiento** bajo contrato firmado conforme al artículo 28 del RGPD. Cada encargado trata los datos siguiendo nuestras instrucciones documentadas y nunca para finalidades propias. Categorías de encargados:

Proveedor de hosting y CDN (Cloudflare).
Plataforma de envío de correos transaccionales y comerciales.
Herramienta de gestión documental del expediente.
Asesoría contable y fiscal.

Transferencias internacionales
Nuestros sistemas operan principalmente en la **Unión Europea**. Algunos servicios técnicos (CDN, métricas) pueden implicar transferencia a terceros países en momentos puntuales.

i

Garantías aplicables a transferencias internacionales
Cuando hay transferencia fuera del Espacio Económico Europeo se aplican las garantías exigidas por los artículos 44 a 50 del RGPD: **decisión de adecuación de la Comisión Europea** cuando exista, **Cláusulas Contractuales Tipo** aprobadas por la Comisión y, cuando proceda, medidas suplementarias de seguridad conforme a las recomendaciones del Comité Europeo de Protección de Datos.
Puedes solicitar copia de las garantías aplicables escribiendo a `privacidad@prestamus.com`.

Plazos de conservación

Categoría de dato
Plazo
Norma aplicable

Datos dla calculadora de cuota sin solicitud formalizada
2 años desde la última interacción
Art. 5.1.e RGPD · principio de limitación

Datos de cliente con contrato firmado
10 años desde la finalización de la relación
Art. 25 Ley 10/2010 (PBC)

Datos contables y fiscales
6 años desde el último asiento
Art. 30 Código de Comercio

Datos para comunicaciones comerciales
Hasta retirada del consentimiento
Art. 7 RGPD · revisión cada 2 años

Datos para defensa jurídica
Plazo de prescripción de la acción
Código Civil y Ley 1/2000 LEC

Datos técnicos / cookies
14-24 meses según tipo
Política de cookies

Una vez transcurrido el plazo, los datos se **bloquean** (se conservan a disposición exclusiva de jueces, tribunales y autoridades competentes durante el plazo de prescripción de las acciones que pudieran derivarse del tratamiento) y, vencidas las prescripciones, se suprimen.
Derechos del interesado
Como titular de los datos tienes los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

**Acceso (art. 15 RGPD):** saber qué datos tuyos tratamos y obtener copia.
**Rectificación (art. 16):** corregir datos inexactos o completar datos incompletos.
**Supresión (art. 17):** solicitar el borrado cuando proceda. No aplica a datos cuyo tratamiento esté cubierto por una obligación legal de conservación.
**Limitación del tratamiento (art. 18):** que los datos no se traten activamente durante una controversia.
**Portabilidad (art. 20):** recibir tus datos en formato estructurado y de uso común.
**Oposición (art. 21):** oponerte al tratamiento basado en interés legítimo y, sin necesidad de motivación, al envío de comunicaciones comerciales.
**No ser objeto de decisiones automatizadas (art. 22):** con efectos jurídicos significativos. No las aplicamos.
**Retirar el consentimiento (art. 7.3):** en cualquier momento cuando el tratamiento se base en consentimiento.

Cómo ejercer los derechos
Envía un correo a `privacidad@prestamus.com` indicando:

El derecho que ejerces (acceso, rectificación, supresión, etc.).
Tu nombre y un dato que permita identificarte como titular (DNI/NIE, número de expediente).
Copia de tu DNI o NIE en vigor para acreditar la identidad.
Dirección de correo o postal donde recibir la respuesta.

Atendemos la solicitud en el **plazo máximo de 1 mes** (ampliable hasta 2 meses adicionales si la complejidad lo justifica), conforme al artículo 12.3 del RGPD. La respuesta es gratuita salvo solicitudes manifiestamente infundadas o excesivas (artículo 12.5).

!

Reclamación ante la AEPD
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar reclamación ante la **Agencia Española de Protección de Datos**: [aepd.es](https://www.aepd.es/). Es la autoridad de control competente en España.
Recomendamos dirigirte primero al responsable del tratamiento; muchas reclamaciones se resuelven sin necesidad de acudir a la AEPD.

Seguridad de los datos
Aplicamos las medidas técnicas y organizativas exigidas por el artículo 32 del RGPD, considerando el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
Medidas implementadas

**Cifrado en tránsito** (HTTPS/TLS) en todo el sitio.
**Cifrado en almacenamiento** de las bases de datos de expedientes.
**Control de accesos por roles** (RBAC), con principio de mínimo privilegio.
**Registro de operaciones** sobre datos sensibles para trazabilidad.
**Copia de seguridad** periódica con cifrado y plan de recuperación documentado.
**Contratos de encargado de tratamiento** con todos los proveedores conforme al art. 28 RGPD.
**Procedimiento de notificación de brechas** conforme a los artículos 33 y 34 RGPD.

Brechas de seguridad
Si se produce una brecha de seguridad que pueda afectar a tus derechos, aplicamos el siguiente protocolo:

**Notificación a la AEPD** sin dilación indebida y, en lo posible, en el plazo de **72 horas** desde que tuviéramos conocimiento, conforme al artículo 33 RGPD.
**Comunicación al interesado** sin dilación indebida cuando exista alta probabilidad de impacto en sus derechos, conforme al artículo 34 RGPD.
**Documentación interna** de la brecha, su impacto y las medidas adoptadas para mitigar consecuencias y prevenir recurrencia.

Tratamiento de datos de menores
No dirigimos servicios a menores de edad. Conforme al artículo 7 de la LOPDGDD:

**Menores de 14 años:** no tratamos sus datos. Si detectamos un alta indebida, los datos se suprimen.
**Mayores de 14 años pero menores de 18:** pueden otorgar consentimiento, salvo en operaciones que la legislación civil reserva a los representantes legales. En préstamos hipotecarios, la firma exige plena capacidad de obrar (mayoría de edad o emancipación con asistencia legal).

Modificaciones de esta política
La política de privacidad se actualiza cuando cambia la legislación aplicable, las características del servicio o las finalidades del tratamiento. La fecha de última actualización aparece en la cabecera del documento. Los cambios sustanciales que afecten al alcance o a la base jurídica del tratamiento se notifican por correo electrónico a clientes con expediente abierto con un mínimo de **15 días naturales** de antelación a la entrada en vigor.  ¿Tienes dudas sobre este documento? 
Si necesitas aclaraciones sobre el contenido, escríbenos al correo legal.
                    Respondemos en un plazo máximo de 5 días hábiles. Si tu consulta es sobre
                    tratamiento de datos personales, dirígete a `privacidad@prestamus.com`.
  [hola@prestamus.com](mailto:hola@prestamus.com) [privacidad@prestamus.com](mailto:privacidad@prestamus.com) [Procedimiento de reclamaciones](https://prestamus.es/legales/reclamaciones/)       Otros *documentos legales*. Las seis páginas que componen el cuerpo legal del proyecto. Léelas con atención: forman parte del contrato implícito al usar este sitio y sus servicios.  [Documento Aviso legal Datos identificativos del titular, condiciones de uso del sitio y marco legal aplicable. Ver detalle](https://prestamus.es/legales/aviso-legal/)[Estás viendo Privacidad Cómo tratamos tus datos personales conforme al RGPD y la LOPDGDD: finalidades, base, plazos y derechos. Página actual](https://prestamus.es/legales/privacidad/)[Documento Cookies Qué cookies usa este sitio, qué datos recogen y cómo gestionar tu consentimiento. Ver detalle](https://prestamus.es/legales/cookies/)[Documento FIPRE Información precontractual general sobre los préstamos con garantía hipotecaria. Ver detalle](https://prestamus.es/legales/fipre/)[Documento Reclamaciones Cómo presentar una queja, plazos de respuesta y vías administrativas externas. Ver detalle](https://prestamus.es/legales/reclamaciones/)[Documento Política editorial Cómo redactamos: fuentes citadas, revisión, correcciones y postura sobre IA generativa. Ver detalle](https://prestamus.es/legales/politica-editorial/)