GDPR — SiDomus

1¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés: General Data Protection Regulation), formalmente conocido como Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, es la norma europea de referencia en materia de protección de datos personales. Entró en vigor el 25 de mayo de 2018 y es directamente aplicable en todos los Estados miembros de la Unión Europea.

El GDPR aplica a SiDomus por dos razones principales:

SiDomus presta servicios a usuarios ubicados en España, Estado miembro de la Unión Europea, lo que activa la aplicación extraterritorial del reglamento (Art. 3.2 GDPR).
La plataforma trata datos personales de ciudadanos y residentes en la UE en el contexto de la oferta de servicios digitales, independientemente de dónde se encuentren ubicados los servidores o la empresa.

Esta página explica cómo SiDomus cumple con las obligaciones del GDPR, qué datos trata, con qué base jurídica, y cómo los usuarios en la UE pueden ejercer sus derechos.

Privacy by Design y Privacy by Default — Art. 25 GDPR

SiDomus se compromete con la privacidad por diseño (Privacy by Design) y la privacidad por defecto (Privacy by Default) según el artículo 25 del GDPR. Esto significa que la protección de datos personales se integra desde el diseño de cada funcionalidad, que la configuración por defecto siempre es la más restrictiva posible, y que solo se tratan los datos estrictamente necesarios para cada finalidad específica.

2Responsable del tratamiento

El responsable del tratamiento de los datos personales de los usuarios de SiDomus es:

Denominación: SiDomus / Sourtech
Correo electrónico de contacto: [email protected]
Sitio web: sidomus.com

A efectos del GDPR, existe además la figura del corresponsable del tratamiento. Cada administrador de consorcio que contrata y utiliza SiDomus actúa como corresponsable del tratamiento de los datos personales de sus vecinos y usuarios del consorcio, en tanto determina los fines y medios del tratamiento en el contexto de su actividad administrativa.

Nota para administradores: Al incorporar vecinos a la plataforma, el administrador actúa como corresponsable del tratamiento de esos datos personales conforme al artículo 26 GDPR. Recomendamos que los administradores cuenten con una política de privacidad propia hacia los consorcistas que haga referencia al uso de SiDomus como herramienta tecnológica de gestión.

3Datos personales que tratamos

SiDomus trata las siguientes categorías de datos personales en el contexto de la prestación del servicio:

Datos identificativos: nombre, apellido, dirección de correo electrónico, fotografía de perfil (avatar), nombre de usuario.
Datos de contacto: número de teléfono, correo electrónico de contacto (puede diferir del email de autenticación, especialmente en usuarios de Apple Sign-In).
Datos de ubicación en el consorcio: unidad funcional, piso/departamento, consorcio al que pertenece el usuario.
Datos técnicos: dirección IP de acceso, token de dispositivo para notificaciones push (FCM), tipo y versión del sistema operativo, logs de actividad en la plataforma.
Contenido generado por el usuario: mensajes internos del consorcio, reclamos con sus fotografías adjuntas, comentarios, publicaciones en la comunidad (tablón de anuncios), documentos cargados.
Datos de autenticación: credenciales de acceso gestionadas a través de Firebase Authentication (Google, Apple o email/contraseña). SiDomus no almacena contraseñas en texto plano.

SiDomus no trata categorías especiales de datos según el artículo 9 GDPR (datos de salud, biométricos, religiosos, políticos, de origen étnico, etc.) de forma intencionada. En caso de que un usuario incluya datos sensibles en mensajes o reclamos de forma voluntaria, dicho contenido está sujeto a las mismas salvaguardas que el resto de los datos personales.

4Base jurídica del tratamiento

El artículo 6 del GDPR exige que todo tratamiento de datos personales cuente con una base jurídica válida. A continuación se detalla la base aplicable a cada tipo de dato tratado por SiDomus:

Tipo de dato	Base jurídica	Artículo GDPR
Datos de cuenta y perfil (nombre, email, unidad, foto)	Ejecución de un contrato en el que el interesado es parte	Art. 6.1.b
Notificaciones push (token de dispositivo)	Consentimiento del interesado, otorgado de forma explícita en la configuración de la app	Art. 6.1.a
Logs de actividad y datos técnicos (IP, sesiones)	Interés legítimo del responsable para garantizar la seguridad y el funcionamiento del servicio	Art. 6.1.f
Datos fiscales y de facturación	Cumplimiento de una obligación legal aplicable al responsable	Art. 6.1.c
Contenido generado (mensajes, reclamos, fotos)	Ejecución del contrato; el tratamiento es necesario para prestar las funcionalidades contratadas	Art. 6.1.b
Comunicaciones de marketing y novedades	Consentimiento explícito del interesado, revocable en cualquier momento	Art. 6.1.a

Interés legítimo (Art. 6.1.f): Cuando SiDomus se basa en el interés legítimo como base jurídica, realiza una evaluación de equilibrio para asegurarse de que dicho interés no prevalece sobre los derechos y libertades fundamentales del interesado. El interesado tiene derecho a oponerse a este tratamiento en cualquier momento.

5Transferencias internacionales de datos

Al operar SiDomus con servidores e infraestructura en distintos países, los datos personales de los usuarios pueden ser transferidos y procesados fuera del Espacio Económico Europeo (EEE). A continuación se detalla cada transferencia y la garantía aplicable:

Argentina: Los servidores principales de SiDomus se encuentran en Argentina. La Comisión Europea reconoció a Argentina como país con nivel adecuado de protección de datos (Decisión 2003/490/CE), lo que permite la transferencia sin necesidad de garantías adicionales conforme al artículo 45 GDPR.
Firebase Authentication y Cloud Messaging (Google LLC, EE.UU.): Utilizamos Firebase para la autenticación de usuarios y el envío de notificaciones push. Google LLC es signataria del Data Privacy Framework (DPF) — el acuerdo sucesor del Privacy Shield, validado por la Comisión Europea mediante Decisión de adecuación del 10 de julio de 2023 (Art. 45 GDPR). Adicionalmente, el procesamiento de datos de Firebase está regulado por las Cláusulas Contractuales Tipo (SCCs) incluidas en el acuerdo de procesamiento de datos de Google Cloud.
Ecuador y Perú: SiDomus opera en estos países, los cuales no cuentan actualmente con una decisión de adecuación de la Comisión Europea. Para usuarios en la UE cuyos datos sean procesados en estos contextos, se aplican Cláusulas Contractuales Tipo (SCCs) como garantía conforme al artículo 46.2.c del GDPR.

Derecho a obtener copia de las garantías: Podés solicitar una copia de las garantías aplicables a las transferencias internacionales enviando un correo a [email protected] con el asunto "GDPR - Transferencias".

6Derechos de los interesados

El GDPR reconoce a los usuarios un conjunto amplio de derechos sobre sus datos personales. Podés ejercer cualquiera de ellos enviando un correo electrónico a [email protected] con el asunto "GDPR - [nombre del derecho]" (por ejemplo: "GDPR - Acceso").

Art. 15

Derecho de Acceso

Obtener confirmación de si se tratan tus datos personales, y en caso afirmativo, recibir una copia de los mismos junto con información sobre el tratamiento.

Asunto: "GDPR - Acceso"

Art. 16

Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos que SiDomus tenga sobre vos. Muchos datos pueden actualizarse directamente desde tu perfil en la app.

Asunto: "GDPR - Rectificación"

Art. 17

Derecho de Supresión

También conocido como "derecho al olvido". Solicitar la eliminación de tus datos personales cuando ya no sean necesarios, hayas retirado el consentimiento o te opongas al tratamiento.

Asunto: "GDPR - Supresión"

Art. 18

Derecho de Limitación

Solicitar que se restrinja el tratamiento de tus datos mientras se verifica su exactitud, se evalúa una oposición o cuando el tratamiento es ilícito pero preferís la limitación a la supresión.

Asunto: "GDPR - Limitación"

Art. 20

Derecho de Portabilidad

Recibir los datos que nos proporcionaste en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento.

Asunto: "GDPR - Portabilidad"

Art. 21

Derecho de Oposición

Oponerte en cualquier momento al tratamiento de tus datos basado en el interés legítimo (Art. 6.1.f) o para fines de marketing directo. SiDomus dejará de tratar los datos salvo motivos legítimos imperiosos.

Asunto: "GDPR - Oposición"

Art. 22

Derecho a no ser objeto de decisiones automatizadas

No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de tus datos —incluida la elaboración de perfiles— que produzcan efectos jurídicos o te afecten significativamente. SiDomus no toma decisiones automatizadas con efectos jurídicos sobre sus usuarios. Sin embargo, podés ejercer este derecho si considerás que alguna funcionalidad podría implicar este tipo de tratamiento.

Asunto: "GDPR - Decisiones automatizadas"

Ejercer tus derechos GDPR

Escribinos a [email protected] indicando el derecho que querés ejercer y tu identidad. Respondemos en el plazo legal de 30 días.

7Plazos de respuesta

Conforme al artículo 12 del GDPR, SiDomus se compromete a responder todas las solicitudes de ejercicio de derechos dentro de los plazos establecidos:

Plazo estándar

30 días calendario

Desde la recepción de la solicitud completa, incluyendo verificación de identidad del solicitante.

Prórroga en casos complejos

+2 meses adicionales

Prorrogable por 2 meses más cuando el caso sea complejo o implique múltiples solicitudes simultáneas, con notificación previa dentro del primer mes.

Si la solicitud fuera manifiestamente infundada o excesiva, SiDomus podrá cobrar una tasa razonable o negarse a actuar, siempre explicando los motivos y comunicando el derecho a presentar reclamación ante la autoridad de control.

Para verificar tu identidad al ejercer un derecho, podremos solicitarte información adicional que permita confirmar que sos la persona a la que pertenecen los datos (por ejemplo, el correo con el que estás registrado en SiDomus).

8Reclamaciones ante la autoridad de control

Si considerás que el tratamiento de tus datos personales vulnera el GDPR, tenés derecho a presentar una reclamación ante la autoridad de control de tu Estado miembro sin perjuicio de cualquier otro recurso administrativo o judicial.

🇪🇸

España — Agencia Española de Protección de Datos (AEPD)

Para usuarios en España, la autoridad de control competente es la AEPD. Podés presentar una reclamación a través de su sede electrónica o de forma presencial.
Sitio oficial: www.aepd.es · Teléfono: 900 293 220

🇪🇺

Otros Estados miembros de la UE

Si residís en otro país de la Unión Europea, podés dirigirte a la autoridad de protección de datos de tu Estado miembro. El Comité Europeo de Protección de Datos (EDPB) mantiene un directorio de todas las autoridades nacionales disponible en edpb.europa.eu.

Antes de presentar una reclamación ante la autoridad de control, te invitamos a contactarnos directamente en [email protected] para intentar resolver la situación de forma ágil.

9Delegado de Protección de Datos (DPO)

El artículo 37 del GDPR establece la obligación de designar un Delegado de Protección de Datos (DPO, por sus siglas en inglés) en tres supuestos:

Cuando el responsable sea un organismo o autoridad pública.
Cuando las actividades principales impliquen un seguimiento habitual y sistemático de interesados a gran escala.
Cuando las actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos (Art. 9) o de datos relativos a condenas e infracciones penales (Art. 10).

SiDomus no encuadra en ninguno de estos supuestos: no es un organismo público, no realiza seguimiento sistemático a gran escala de interesados con fines de perfilado, ni trata categorías especiales de datos de forma principal. Por lo tanto, no está obligado a designar un DPO según el artículo 37 GDPR.

¿Preguntas sobre privacidad y GDPR? Aunque no contamos con un DPO formal, todas las consultas relacionadas con el GDPR, protección de datos y privacidad pueden dirigirse a [email protected] con el asunto "GDPR". Nos comprometemos a responder con la misma diligencia que si contáramos con un delegado designado.

10Actualizaciones de esta política

SiDomus puede actualizar esta página periódicamente para reflejar cambios en la legislación aplicable, novedades en las funcionalidades del servicio o modificaciones en las prácticas de tratamiento de datos.

Cuando se produzcan cambios relevantes, notificaremos a los usuarios afectados con al menos 15 días de antelación mediante:

Un aviso destacado en el panel de administración web y en la app móvil al iniciar sesión.
Un correo electrónico a la dirección registrada en la cuenta.

La fecha de "Última actualización" indicada al inicio de este documento siempre refleja la versión vigente. Las versiones anteriores de esta política están disponibles bajo solicitud enviando un correo a [email protected] con el asunto "GDPR - Versión anterior".

Versión actual: Mayo 2026. Esta política se complementa con la Política de Privacidad general de SiDomus, que contiene información adicional sobre retención de datos, seguridad y los derechos reconocidos por la legislación argentina (Ley N° 25.326).