Sus datos.
Seguros. Al más alto nivel.
Alojamiento en la UE. Cifrado AES-256. Conforme al RGPD. Para que no tenga que preocuparse.
La seguridad empieza antes del primer clic dentro.
Houselinc está construido para información sensible e importante — desde datos de perfil y registros de seguros hasta documentos de inmuebles, datos financieros y facturas. El inicio de sesión seguro y la autenticación de doble factor ayudan a proteger el acceso desde el principio.
Cree su cuenta, verifique su identidad, active la autenticación de doble factor y entre en una plataforma diseñada en torno a una organización consciente de la privacidad.
Proteja cada inicio de sesión con un segundo paso de verificación.
Su información se almacena con cifrado robusto en reposo y en tránsito.
Sus datos nunca se venden, comparten ni se utilizan para publicidad.
Usted decide quién ve qué — control total sobre el uso compartido y los permisos.
01¿Dónde se almacenan mis datos?
¿Dónde se almacenan mis datos?
Sus datos residen en Fráncfort (Alemania), en la región de Google Cloud europe-west3. Las funciones de procesamiento se ejecutan en la región europea europe-west1 (Bélgica). En operación normal, sus contenidos no salen de la UE.
Utilizamos Google Cloud / Firebase como infraestructura. El tratamiento es conforme al RGPD bajo Cláusulas Contractuales Tipo y el Marco UE-EE. UU. de Privacidad de Datos.
¿Dónde se almacenan mis datos?
Sus datos residen en Fráncfort (Alemania), en la región de Google Cloud europe-west3. Las funciones de procesamiento se ejecutan en la región europea europe-west1 (Bélgica). En operación normal, sus contenidos no salen de la UE.
Utilizamos Google Cloud / Firebase como infraestructura. El tratamiento es conforme al RGPD bajo Cláusulas Contractuales Tipo y el Marco UE-EE. UU. de Privacidad de Datos.
02¿Pueden los empleados de Houselinc leer mis contenidos?
¿Pueden los empleados de Houselinc leer mis contenidos?
Para datos altamente sensibles — NIF, IBAN, capitulaciones matrimoniales, notificaciones tributarias, certificados de nacimiento — no. Están cifrados de extremo a extremo: la clave reside en su dispositivo (Secure Enclave / Llavero de iCloud) y en nuestros servidores solo vemos texto cifrado ilegible.
Para los campos operativamente necesarios (dirección, importes, categorías), aplicamos un acceso estricto en función de la necesidad de conocer, con revisión a cuatro ojos y auditorías mensuales del registro de accesos. Todo el personal está vinculado por un NDA y recibe formación periódica.
¿Pueden los empleados de Houselinc leer mis contenidos?
Para datos altamente sensibles — NIF, IBAN, capitulaciones matrimoniales, notificaciones tributarias, certificados de nacimiento — no. Están cifrados de extremo a extremo: la clave reside en su dispositivo (Secure Enclave / Llavero de iCloud) y en nuestros servidores solo vemos texto cifrado ilegible.
Para los campos operativamente necesarios (dirección, importes, categorías), aplicamos un acceso estricto en función de la necesidad de conocer, con revisión a cuatro ojos y auditorías mensuales del registro de accesos. Todo el personal está vinculado por un NDA y recibe formación periódica.
03¿Cómo se protegen mis datos frente a ataques?
¿Cómo se protegen mis datos frente a ataques?
- En tránsito: TLS 1.3 en todas las conexiones.
- En reposo: AES-256 con claves gestionadas por el cliente (CMEK).
- Campos altamente sensibles: cifrado zero-knowledge adicional con su clave personal.
- Recuperación: Point-in-Time Recovery (ventana móvil de 7 días).
- Validación externa: test de penetración anual y programa continuo de bug bounty.
¿Cómo se protegen mis datos frente a ataques?
- En tránsito: TLS 1.3 en todas las conexiones.
- En reposo: AES-256 con claves gestionadas por el cliente (CMEK).
- Campos altamente sensibles: cifrado zero-knowledge adicional con su clave personal.
- Recuperación: Point-in-Time Recovery (ventana móvil de 7 días).
- Validación externa: test de penetración anual y programa continuo de bug bounty.
04¿Lee Houselinc mis correos?
¿Lee Houselinc mis correos?
Si conecta un buzón, recibimos únicamente acceso de solo lectura vía OAuth 2.0 (alcance gmail.readonly) — no podemos enviar, modificar ni eliminar mensajes. Su bandeja de entrada no se duplica; solo procesamos lo que usted activa. Puede ver y desconectar la cuenta vinculada en cualquier momento con un clic.
¿Lee Houselinc mis correos?
Si conecta un buzón, recibimos únicamente acceso de solo lectura vía OAuth 2.0 (alcance gmail.readonly) — no podemos enviar, modificar ni eliminar mensajes. Su bandeja de entrada no se duplica; solo procesamos lo que usted activa. Puede ver y desconectar la cuenta vinculada en cualquier momento con un clic.
05¿Puede Houselinc acceder a mi cuenta bancaria?
¿Puede Houselinc acceder a mi cuenta bancaria?
No. Si se utiliza una conexión bancaria, se realiza exclusivamente a través de un proveedor PSD2 autorizado (AISP) como Servicio de Información sobre Cuentas de solo lectura. El inicio de pagos (PISP) está técnicamente excluido. Su consentimiento expira cada 90 días y debe renovarlo usted mismo.
¿Puede Houselinc acceder a mi cuenta bancaria?
No. Si se utiliza una conexión bancaria, se realiza exclusivamente a través de un proveedor PSD2 autorizado (AISP) como Servicio de Información sobre Cuentas de solo lectura. El inicio de pagos (PISP) está técnicamente excluido. Su consentimiento expira cada 90 días y debe renovarlo usted mismo.
06¿Qué ocurre con mis datos cuando cancelo?
¿Qué ocurre con mis datos cuando cancelo?
La cancelación activa un proceso en dos fases conforme al art. 17 RGPD:
- Plazo de gracia de 30 días — la cuenta queda bloqueada pero recuperable si cambia de opinión.
- Después, borrado definitivo — incluidas las copias de seguridad y los registros de proveedores. Recibe una confirmación de borrado por correo electrónico.
Antes del borrado puede exportar en cualquier momento todos sus datos como paquete JSON y PDF (art. 20 RGPD).
¿Qué ocurre con mis datos cuando cancelo?
La cancelación activa un proceso en dos fases conforme al art. 17 RGPD:
- Plazo de gracia de 30 días — la cuenta queda bloqueada pero recuperable si cambia de opinión.
- Después, borrado definitivo — incluidas las copias de seguridad y los registros de proveedores. Recibe una confirmación de borrado por correo electrónico.
Antes del borrado puede exportar en cualquier momento todos sus datos como paquete JSON y PDF (art. 20 RGPD).
07¿Se venden mis datos a terceros?
¿Se venden mis datos a terceros?
No — y está excluido contractualmente. Houselinc no hace perfilado, no hace publicidad y no vende datos. Nuestros subencargados son únicamente proveedores técnicos (infraestructura en la nube, procesamiento de IA, notificaciones push, envío de newsletter), todos bajo Contratos de Tratamiento de Datos según el art. 28 RGPD. La lista completa y versionada se publica en nuestra web.
¿Se venden mis datos a terceros?
No — y está excluido contractualmente. Houselinc no hace perfilado, no hace publicidad y no vende datos. Nuestros subencargados son únicamente proveedores técnicos (infraestructura en la nube, procesamiento de IA, notificaciones push, envío de newsletter), todos bajo Contratos de Tratamiento de Datos según el art. 28 RGPD. La lista completa y versionada se publica en nuestra web.
08¿Cómo se protegen los documentos altamente sensibles (NIF, capitulaciones matrimoniales, IBAN)?
¿Cómo se protegen los documentos altamente sensibles (NIF, capitulaciones matrimoniales, IBAN)?
Estos campos reciben el nivel de protección más alto: cifrado zero-knowledge con una clave que nunca abandona su dispositivo. Ni siquiera nosotros podemos descifrar estos datos — para nosotros, en almacenamiento son texto cifrado.
Para consultar estos campos se requiere un segundo paso de autenticación (biometría o PIN). Importante: su frase de recuperación se genera una sola vez durante el alta — guárdela bien, porque solo usted puede restaurar el acceso con ella.
¿Cómo se protegen los documentos altamente sensibles (NIF, capitulaciones matrimoniales, IBAN)?
Estos campos reciben el nivel de protección más alto: cifrado zero-knowledge con una clave que nunca abandona su dispositivo. Ni siquiera nosotros podemos descifrar estos datos — para nosotros, en almacenamiento son texto cifrado.
Para consultar estos campos se requiere un segundo paso de autenticación (biometría o PIN). Importante: su frase de recuperación se genera una sola vez durante el alta — guárdela bien, porque solo usted puede restaurar el acceso con ella.
09¿Dónde procesa la IA mis contenidos y se utilizan para entrenarla?
¿Dónde procesa la IA mis contenidos y se utilizan para entrenarla?
El procesamiento por IA se utiliza actualmente solo para el reconocimiento de facturas (OCR / extracción de datos). El proveedor es Anthropic (Claude). Está garantizado contractualmente que sus datos no se utilizan para entrenamiento y se conservan como máximo 30 días con fines de Trust & Safety.
Antes de cualquier procesamiento por IA, la app le muestra qué archivo se envía a dónde y puede rechazarlo. Para los datos zero-knowledge se requiere además una aprobación específica por archivo.
¿Dónde procesa la IA mis contenidos y se utilizan para entrenarla?
El procesamiento por IA se utiliza actualmente solo para el reconocimiento de facturas (OCR / extracción de datos). El proveedor es Anthropic (Claude). Está garantizado contractualmente que sus datos no se utilizan para entrenamiento y se conservan como máximo 30 días con fines de Trust & Safety.
Antes de cualquier procesamiento por IA, la app le muestra qué archivo se envía a dónde y puede rechazarlo. Para los datos zero-knowledge se requiere además una aprobación específica por archivo.
10¿Se me notificará si se produce un incidente de seguridad?
¿Se me notificará si se produce un incidente de seguridad?
Sí. Seguimos los arts. 33 y 34 del RGPD: notificación al regulador en un plazo de 72 horas y aviso sin demora a los usuarios afectados en caso de riesgo elevado. Esto se operativiza mediante:
- Un plan documentado de respuesta a incidentes, ensayado dos veces al año.
- Una página de estado pública en status.houselinc.com.
- Una tubería probada de notificación por correo electrónico a clientes.
- Detección de anomalías en el acceso a datos con alertas activas.
¿Se me notificará si se produce un incidente de seguridad?
Sí. Seguimos los arts. 33 y 34 del RGPD: notificación al regulador en un plazo de 72 horas y aviso sin demora a los usuarios afectados en caso de riesgo elevado. Esto se operativiza mediante:
- Un plan documentado de respuesta a incidentes, ensayado dos veces al año.
- Una página de estado pública en status.houselinc.com.
- Una tubería probada de notificación por correo electrónico a clientes.
- Detección de anomalías en el acceso a datos con alertas activas.
Última actualización: mayo de 2026 · ¿Preguntas? Escríbanos a privacy@houselinc.com
Sus datos permanecen en Europa.
Todos los datos se almacenan exclusivamente en servidores certificados ISO 27001 en Fráncfort (Alemania). Sin accesos externos, sin riesgos.
Cifrado como en un banco.
Transmisión con TLS 1.2+, datos en reposo protegidos con AES-256. Ningún empleado de Houselinc tiene acceso no autorizado a sus documentos.
Sus datos le pertenecen.
Exportación completa posible en cualquier momento. Al cancelar, sus datos se eliminan dentro de los plazos legales.
lleve consigo los momentos. no los documentos.