Política de Privacidad
Última actualización: 19 de mayo de 2026
Responsable del Tratamiento
BrokTool es el responsable del tratamiento de tus datos personales. Razón social y domicilio pendientes de publicar. Para ejercer tus derechos ARCO o consultas relativas a privacidad, escribinos a privacidad@broktool.com.
1. Datos que Recolectamos
Recolectamos las siguientes categorías de datos personales, según el rol que tengas en la plataforma:
- Identidad
- Correo electrónico, nombre, apellido. Para brokers también solicitamos fecha de nacimiento.
- Contacto
- Teléfono y WhatsApp en formato internacional.
- Pago
- Identificador de cliente en Stripe y referencias a tus suscripciones. Los datos completos de tarjeta no se almacenan en BrokTool; los maneja Stripe bajo estándares PCI-DSS.
- Profesional (rol BROKER)
- Foto de perfil, descripción, empresa, sitio web, ciudad, redes sociales (LinkedIn, Instagram, Facebook, YouTube, TikTok), horarios de atención, zonas de cobertura, documentos o certificaciones que decidas subir.
- Inmuebles cargados por el broker
- Dirección completa con número exterior e interior, código postal, latitud y longitud (geolocalización exacta), fotos del interior y exterior, descripción, precio, características, links a portales. Datos del Owner asociado (nombre, contacto).
- Prospectos cargados por el broker
- Nombre, contacto, presupuesto, tipo de financiamiento (recursos propios, crédito hipotecario, INFONAVIT, otro), tipo de aval, zona de interés con coordenadas, características deseadas del inmueble.
- Citas
- Fecha, hora, ubicación de la cita, datos de contacto de la otra parte (incluyendo company, phone, email y URL de portal externo cuando aplica).
- Datos técnicos
- Dirección IP, user-agent del navegador, token FCM para notificaciones push, cookies de sesión (NextAuth JWT), eventos de error capturados con fines de monitoreo.
2. Cómo Usamos tus Datos
Usamos tus datos para: (i) operar y mantener la plataforma; (ii) procesar pagos y administrar suscripciones; (iii) enviar notificaciones operativas por email o push (confirmaciones de cita, recordatorios, cambios de estado); (iv) responder consultas y brindar soporte; (v) prevenir fraude y abuso; (vi) cumplir obligaciones legales; (vii) mejorar el producto mediante el análisis de uso agregado y anónimo. No vendemos tus datos personales a terceros.
3. Base Legal del Tratamiento
Tratamos tus datos sobre tres bases: tu consentimiento (al aceptar esta política), la ejecución del contrato (los Términos de Uso, necesarios para brindarte el servicio), y nuestro interés legítimo (operar, asegurar y mejorar la plataforma). Para usuarios sujetos al GDPR (Unión Europea) o normativas equivalentes, contás con los derechos adicionales que esas regulaciones te otorgan.
4. Compartición con Terceros
Para operar BrokTool dependemos de los siguientes proveedores. Cada uno recibe únicamente los datos estrictamente necesarios para su función.
| Proveedor | Datos que recibe | Propósito |
|---|---|---|
| Stripe / Stripe Connect | Email, nombre, identificadores internos (userId, tenantId), datos de tarjeta (manejados por Stripe bajo PCI-DSS). | Procesar pagos y comisiones. |
| AWS S3 + CloudFront | Fotos de propiedades, avatares, documentos. | Almacenamiento y entrega via CDN. |
| AWS SES | Nombres y direcciones de email, cuerpo de los emails enviados. | Envío de notificaciones por correo. |
| Sentry | Stack traces, breadcrumbs de navegación, identificador de usuario y email vinculado al error (configuración actual sendDefaultPii: true). | Monitoreo de errores y performance. |
| Firebase Cloud Messaging | Token FCM del dispositivo, cuerpo de la notificación push. | Envío de notificaciones push a la app mobile. |
| Google Maps + Geocoding | Direcciones ingresadas, búsquedas, coordenadas. | Validar direcciones y mostrar mapas. |
| EasyBroker | API key del usuario, datos de propiedades y fotos. | Sincronización bidireccional opt-in. |
| MercadoLibre | OAuth tokens, datos de propiedades y fotos. | Publicación y sincronización opt-in. |
| Beleta | Token, datos de propiedades. | Sincronización hacia el portal Beleta. |
| Twilio | Números de teléfono, contenido de SMS (cuando se utilice). | Envío de mensajes SMS. |
| Apple In-App Purchases | Recibos de compra, identificadores de transacción. | Verificación de suscripciones desde iOS. |
5. Retención de Datos
Hoy aplicamos eliminación lógica (soft-delete): cuando borrás un registro, queda marcado como inactivo y deja de aparecer en la app, pero la información subyacente se conserva por razones de auditoría y continuidad operativa. No tenemos hoy un proceso automatizado de eliminación definitiva por antigüedad. Si querés que tus datos sean borrados de forma definitiva (right to be forgotten), podés solicitarlo escribiendo a privacidad@broktool.com y procesaremos tu solicitud manualmente.
6. Tus Derechos (ARCO)
De acuerdo con la LFPDPPP tenés derecho a: (i) Acceder a tus datos personales, (ii) Rectificarlos cuando sean inexactos, (iii) Cancelar su tratamiento cuando creas que no es necesario o se obtuvo indebidamente, y (iv) Oponerte a usos específicos. Adicionalmente podés retirar tu consentimiento en cualquier momento. Para ejercer cualquiera de estos derechos escribinos a privacidad@broktool.com indicando tu identidad y el derecho que querés ejercer; respondemos en máximo 20 días hábiles.
7. Cookies y Seguimiento
BrokTool usa cookies estrictamente necesarias para mantener tu sesión iniciada (cookie NextAuth con JWT firmado). En el navegador también cargamos Sentry, que puede usar cookies o almacenamiento local para correlacionar errores con la sesión. Hoy no usamos Google Analytics, Mixpanel, Hotjar ni servicios similares de tracking publicitario.
8. Transferencias Internacionales
Algunos de nuestros proveedores procesan datos fuera de México: AWS (servidores en us-east-2, Ohio, Estados Unidos), Stripe (Estados Unidos), Sentry (Estados Unidos), Firebase (Estados Unidos y Unión Europea). Estos proveedores cuentan con marcos legales que ofrecen un nivel adecuado de protección. Al usar BrokTool consentís estas transferencias.
9. Menores de Edad
BrokTool está destinado exclusivamente a personas mayores de 18 años. No recolectamos intencionadamente datos de menores. Si detectamos una cuenta de un menor sin autorización parental verificable, la suspenderemos y eliminaremos sus datos. Si sos padre, madre o tutor y creés que tu hijo nos ha proporcionado datos, escribinos a privacidad@broktool.com.
10. Medidas de Seguridad
Implementamos: contraseñas hasheadas con bcrypt (10 rounds), comunicación HTTPS de extremo a extremo, autenticación basada en tokens JWT firmados, control de acceso por roles y por tenant (RBAC), backups periódicos, monitoreo de errores y eventos de seguridad. Ningún sistema es 100% seguro; si detectamos una brecha que afecte tus datos personales te lo notificaremos sin demora indebida conforme a la normativa aplicable.
11. Cambios a esta Política
Podemos actualizar esta política. Cuando los cambios sean materiales, te avisaremos por correo electrónico y/o un aviso destacado en la app al menos 15 días antes. La versión vigente siempre estará disponible en esta página con su fecha de última actualización.
12. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos ARCO: privacidad@broktool.com.