LEVAREA

Política de Privacidad

LEVAREA SOLUCIONES DIGITALES, S.L.

Última actualización: mayo de 2026

1. Responsable del tratamiento

  • Responsable: LEVAREA SOLUCIONES DIGITALES, S.L.
  • CIF: B26609917
  • Domicilio: Calle Atenas, nº 2, local F, 28224 Pozuelo de Alarcón, Madrid
  • Datos registrales: Inscrita en el Registro Mercantil de Madrid, Hoja M-876362, inscripción 1ª de fecha 27 de enero de 2026
  • Contacto general: hola@levarea.io
  • Contacto en materia de privacidad: privacidad@levarea.io

LEVAREA no está obligada actualmente a designar Delegado de Protección de Datos conforme al art. 37 RGPD. Si en el futuro lo designa, sus datos de contacto se publicarán en esta política.

2. Datos personales que tratamos

Los datos que LEVAREA trata dependen del rol con el que cada persona se relaciona con la plataforma:

2.1. Comunidades de propietarios y propietarios

  • Datos identificativos: nombre y apellidos, DNI/NIF, correo electrónico, teléfono.
  • Datos de la comunidad o del aparato: dirección del edificio, número de ascensores, características técnicas básicas y número RAE cuando exista.
  • Datos económicos: cuando proceda, datos fiscales y bancarios necesarios para la facturación y el cobro del contrato de mantenimiento que se adjudique a través de la Plataforma.
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y tiempo de sesión.

2.2. Administradores de fincas

  • Datos identificativos y de contacto profesional: nombre, apellidos, correo electrónico, teléfono profesional.
  • Datos profesionales: número de colegiado cuando aplique, denominación del despacho.
  • Datos de las fincas gestionadas: direcciones, ascensores asociados, histórico de solicitudes.

2.3. Empresas mantenedoras

  • Datos de la entidad: razón social, CIF, domicilio social, datos registrales, número de inscripción en el Registro Integrado Industrial como empresa conservadora.
  • Datos del personal de contacto: nombre, apellidos, cargo, correo electrónico, teléfono.
  • Datos profesionales: certificaciones, zona geográfica, capacidad operativa.
  • Datos comerciales y económicos: ofertas presentadas, contratos formalizados, valoraciones recibidas, datos bancarios y fiscales para la facturación de los servicios de LEVAREA.

2.4. Empresas instaladoras

  • Datos de la entidad: razón social, CIF, domicilio social, datos registrales.
  • Datos del personal autorizado para operar en la Plataforma.
  • Datos de las instalaciones dadas de alta y de las oportunidades de mantenimiento creadas.

2.5. Organismos de Control Autorizados (OCA)

  • Datos identificativos y de acreditación: razón social, CIF, número de acreditación ENAC y autorización por la administración competente.
  • Datos del personal técnico autorizado a operar en la Plataforma.
  • Datos relativos a las inspecciones que se gestionen a través de LEVAREA.

3. Finalidades del tratamiento y bases jurídicas

Finalidad Base jurídica Plazo de conservación
Alta, gestión de la cuenta y mantenimiento de la relación de servicio Ejecución contractual (art. 6.1.b RGPD) Vigencia de la cuenta + plazo de prescripción (5 años, art. 1964 Código Civil)
Tramitación de RFQs, recepción de ofertas y comparador Medidas precontractuales (art. 6.1.b RGPD) Mientras dure el proceso y, después, plazo de prescripción
Formalización y firma electrónica del contrato a través de Yousign Ejecución contractual (art. 6.1.b RGPD) Vigencia del contrato + plazo de prescripción
Comunicación a la empresa mantenedora adjudicataria de los datos del titular del ascensor Ejecución contractual (art. 6.1.b RGPD) y obligación legal del titular (art. 6.1.c RGPD: RD 355/2024) Permanece en la mantenedora como responsable autónomo
Facturación, cobros, pagos y cumplimiento de obligaciones contables y fiscales Ejecución contractual (art. 6.1.b) y obligación legal (art. 6.1.c RGPD): Código de Comercio, LGT, Ley del IVA Mínimo 6 años (Código de Comercio); obligaciones fiscales hasta la prescripción del derecho de la Administración (4 años, art. 66 LGT)
Comunicación al órgano competente en materia de Industria de la CCAA Obligación legal (art. 6.1.c RGPD: RD 355/2024 y Ley 21/1992) Conforme a la normativa autonómica receptora
Gestión de inspecciones reglamentarias a través de la OCA designada Obligación legal (art. 6.1.c RGPD: RD 355/2024) Conforme al RD 355/2024 y a la política de la OCA
Verificación de identidad y credenciales de empresas mantenedoras Interés legítimo (art. 6.1.f RGPD) y obligación legal (art. 6.1.c RGPD) Mientras la cuenta esté activa
Comunicaciones del servicio (notificaciones, alertas, vencimientos) Ejecución contractual (art. 6.1.b RGPD) Mientras la cuenta esté activa
Comunicaciones comerciales de LEVAREA Consentimiento (art. 6.1.a RGPD) y, en su caso, relación contractual previa (art. 21.2 LSSI) Hasta retirada del consentimiento o ejercicio del derecho de oposición
Mejora de la Plataforma con datos agregados o anonimizados Interés legítimo (art. 6.1.f RGPD) Lo estrictamente necesario
Atención de consultas, soporte y reclamaciones Ejecución contractual (art. 6.1.b) e interés legítimo (art. 6.1.f RGPD) Lo necesario para resolver la consulta + plazo de prescripción
Cumplimiento de requerimientos de autoridades Obligación legal (art. 6.1.c RGPD) Conforme a la norma que origine la obligación

4. Categorías de destinatarios. Cesiones y encargados

LEVAREA solo comparte datos personales con terceros cuando existe una base jurídica que lo legitime. La distinción entre encargado del tratamiento (proveedor que trata datos por cuenta de LEVAREA) y cesionario (tercero que pasa a tratar los datos como responsable autónomo) es jurídicamente relevante: en el primer caso existe un contrato del art. 28 RGPD; en el segundo, el tercero asume sus propias obligaciones bajo el RGPD.

4.1. Yousign SAS — firma electrónica cualificada (encargado del tratamiento)

LEVAREA utiliza la solución de firma electrónica de YOUSIGN SAS (sociedad domiciliada en Francia) para que el cliente y la empresa mantenedora firmen electrónicamente el contrato de mantenimiento dentro del flujo de la Plataforma. Yousign está incluida en la lista de proveedores cualificados de servicios de confianza (QTSP) de la Comisión Europea conforme al Reglamento eIDAS y emite sus propios certificados de firma electrónica.

Calificación: Yousign actúa como encargado del tratamiento de LEVAREA. La relación se rige por un contrato de encargado del tratamiento conforme al art. 28 RGPD.

Datos comunicados: nombre, apellidos, NIF, correo electrónico y, en su caso, teléfono móvil de las personas firmantes; dirección IP utilizada en el momento de la firma; copia del documento a firmar y registro de evidencias asociadas.

Localización: los servidores de Yousign están en la Unión Europea (Francia). No se produce transferencia internacional de datos.

4.2. Empresa mantenedora adjudicataria del contrato (cesión)

Cuando el cliente acepta una oferta y se inicia el flujo de firma del contrato, LEVAREA comunica a la empresa mantenedora adjudicataria los datos estrictamente necesarios para la formalización y ejecución del contrato de mantenimiento.

Calificación: cesión de datos. La empresa mantenedora pasa a ser responsable autónomo del tratamiento respecto del contrato suscrito.

Base jurídica: art. 6.1.b RGPD (ejecución contractual) y art. 6.1.c RGPD (cumplimiento de las obligaciones derivadas del RD 355/2024 y de la Ley 21/1992 de Industria).

Datos comunicados: identificación del titular del ascensor (nombre o razón social y NIF/CIF), domicilio del aparato, datos de la persona de contacto, datos técnicos del ascensor (número RAE, tipo, número de paradas), condiciones contractuales aceptadas y, en su caso, datos fiscales y bancarios para la facturación.

4.3. Tratamiento de datos fiscales y bancarios para la operación del contrato

LEVAREA trata datos fiscales (NIF/CIF, denominación, domicilio fiscal, datos para la repercusión del IVA) y bancarios (IBAN, datos del titular de la cuenta, mandato SEPA cuando proceda) en los siguientes escenarios:

  • Para la facturación de LEVAREA a sus clientes (compra de tokens, suscripciones y comisiones aplicables a la empresa mantenedora).
  • Para que la empresa mantenedora pueda facturar y cobrar el contrato de mantenimiento al titular del ascensor, cuando la facturación se canalice a través de la Plataforma o se inicie desde ella.
  • Para el cumplimiento de las obligaciones contables y fiscales (Código de Comercio, Ley General Tributaria, Ley del IVA).

Bases jurídicas: art. 6.1.b RGPD (ejecución contractual) y art. 6.1.c RGPD (obligaciones legales en materia contable, fiscal y mercantil). LEVAREA utiliza Stripe Payments Europe Ltd. (Irlanda) como pasarela de pago; cualquier sustitución se reflejará en la versión actualizada de esta política.

Conservación: las facturas se conservarán durante un mínimo de seis años (Código de Comercio); los datos asociados a obligaciones fiscales hasta la prescripción del derecho de la Administración para liquidar el tributo (cuatro años, art. 66 LGT).

4.4. Cesión al órgano competente en materia de Industria (CCAA)

El RD 355/2024 obliga a la empresa conservadora entrante a comunicar al órgano competente en materia de Industria de la Comunidad Autónoma el cambio de empresa mantenedora, así como a gestionar la inscripción y modificación del aparato en el Registro de Aparatos Elevadores (RAE).

Base jurídica: art. 6.1.c RGPD (cumplimiento de obligación legal derivada del RD 355/2024 y de la Ley 21/1992 de Industria).

Datos comunicados: identificación del titular, domicilio del aparato, número RAE, datos técnicos del ascensor, datos de la empresa mantenedora entrante y, en su caso, saliente, y demás información requerida por la administración receptora.

4.5. Cesión al Organismo de Control Autorizado (OCA)

Conforme al RD 355/2024, las inspecciones periódicas reglamentarias deben realizarse por un OCA independiente. Cuando una inspección se gestiona a través de LEVAREA, la Plataforma facilita la comunicación de los datos necesarios al OCA designado por el titular.

Base jurídica: art. 6.1.c RGPD (cumplimiento de la obligación legal del titular prevista en el RD 355/2024) y, cuando proceda, art. 6.1.b RGPD (ejecución del encargo de inspección).

Datos comunicados: identificación del titular, domicilio del aparato, datos técnicos del ascensor, número RAE, histórico de mantenimiento y datos del personal designado para acompañar a la inspección.

4.6. Otros encargados del tratamiento al servicio de LEVAREA

LEVAREA recurre a proveedores cuidadosamente seleccionados que tratan datos por cuenta de LEVAREA en calidad de encargados del tratamiento (art. 28 RGPD). Los proveedores principales son:

  • Amazon Web Services EMEA SARL (Luxemburgo) — infraestructura cloud. Servidores en regiones de la Unión Europea.
  • Yousign SAS (Francia) — firma electrónica cualificada (apartado 4.1).
  • Stripe Payments Europe Ltd. (Irlanda) — pasarela de pago.
  • Proveedores de email transaccional y herramientas de soporte.

La lista actualizada está disponible a través de privacidad@levarea.io.

4.7. Otras comunicaciones por obligación legal

LEVAREA podrá comunicar datos a Jueces, Tribunales, Ministerio Fiscal, Fuerzas y Cuerpos de Seguridad del Estado y demás autoridades cuando exista un requerimiento legal o judicial que así lo exija.

5. Transferencias internacionales

Como regla general, los datos personales que trata LEVAREA se alojan en servidores ubicados en la Unión Europea. Cuando, excepcionalmente, sea necesario realizar una transferencia internacional, LEVAREA se asegurará de que existe una decisión de adecuación de la Comisión Europea (como, actualmente, el EU-U.S. Data Privacy Framework para determinados destinatarios estadounidenses) o, en su defecto, garantías adecuadas conforme al Capítulo V del RGPD, e informará de ello en esta política.

6. Decisiones automatizadas y elaboración de perfiles

LEVAREA no toma decisiones automatizadas con efectos jurídicos significativos sobre las personas usuarias en el sentido del artículo 22 del RGPD. Los procesos de matching entre RFQ y empresas mantenedoras se basan en criterios objetivos (provincia, tipo de ascensor, plan contratado) y no producen, por sí solos, efectos jurídicos relevantes para la persona usuaria, que conserva en todo momento la decisión final sobre la oferta a aceptar.

7. Derechos de las personas interesadas

Las personas usuarias tienen los siguientes derechos sobre sus datos personales:

  • Acceso: conocer qué datos personales tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación cuando ya no sean necesarios o concurra alguna de las causas del art. 17 RGPD.
  • Limitación: solicitar la limitación del tratamiento en los supuestos del art. 18 RGPD.
  • Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Oposición: oponerse al tratamiento basado en interés legítimo o a las comunicaciones comerciales.
  • Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos: privacidad@levarea.io. LEVAREA responderá en el plazo máximo de un mes, ampliable a dos meses adicionales cuando la complejidad o el número de solicitudes lo exija.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), preferiblemente tras haber contactado previamente con LEVAREA.

8. Medidas de seguridad y notificación de brechas

LEVAREA ha adoptado las medidas técnicas y organizativas exigidas por el art. 32 RGPD para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado en tránsito (TLS/SSL) y en reposo.
  • Control de acceso basado en roles y autenticación segura.
  • Registros de auditoría sobre acciones críticas.
  • Copias de seguridad y recuperación, segregación de entornos.
  • Evaluaciones periódicas y formación del personal.

En caso de producirse una violación de la seguridad que entrañe un riesgo para los derechos y libertades de las personas interesadas, LEVAREA notificará la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas conforme al art. 33 RGPD y, cuando proceda, también a las personas afectadas conforme al art. 34 RGPD.

9. Modificaciones

Esta política podrá actualizarse para adaptarla a nuevas funcionalidades, a la incorporación de nuevos encargados o a cambios normativos. Cualquier modificación sustantiva se comunicará con antelación razonable a través de la Plataforma y por correo electrónico cuando proceda. La versión vigente se identifica con la fecha indicada al inicio del documento.