Registro de encargados del tratamiento y destinatarios de los datos

Lista de encargados del tratamiento y destinatarios a los que domilinko recurre para el tratamiento de sus datos personales, en el sentido del artículo 28 del RGPD.

Última actualización: 6 de julio de 2026

1. Objeto

El presente registro enumera los encargados del tratamiento y los destinatarios de los datos personales en el sentido del artículo 28 del Reglamento (UE) 2016/679 (RGPD) a los que Espero-Soft Informatiques SRL, que explota la plataforma domilinko, recurre para prestar sus servicios.

Un encargado del tratamiento es una entidad que trata datos personales por cuenta de domilinko, sobre la base de instrucciones documentadas y de un contrato de encargo del tratamiento conforme al artículo 28 del RGPD. Los destinatarios son entidades a las que pueden comunicarse datos en el marco de la ejecución de los servicios.

Este registro complementa y debe leerse conjuntamente con nuestra Política de privacidad, que detalla las finalidades, las bases jurídicas y sus derechos relativos al tratamiento de sus datos personales.

2. Alojamiento, OVHcloud

Finalidad: alojamiento de la infraestructura y de la plataforma domilinko (servidores, bases de datos, ejecución de la aplicación).

Encargado del tratamiento: OVHcloud (OVH SAS).

Ubicación: Francia, Unión Europea.

Garantías: los datos se alojan dentro de la Unión Europea. No es necesaria ninguna transferencia fuera de la UE para el alojamiento. OVHcloud está vinculada por un contrato de encargo del tratamiento conforme al artículo 28 del RGPD.

3. Almacenamiento de archivos, Amazon Web Services (AWS S3)

Finalidad: almacenamiento seguro de documentos y archivos (documentos de identidad en el marco del KYC, documentos del expediente de alquiler del inquilino, certificado de eficiencia energética (EPC/PEB), fotos de las viviendas y de los estados de lugar contradictorios, documentos contractuales y documentos generados).

Encargado del tratamiento: Amazon Web Services (Amazon Web Services EMEA SARL), servicio Amazon S3.

Ubicación: Unión Europea, región de Irlanda (eu-west-1).

Garantías: los archivos se almacenan en una región situada dentro de la Unión Europea. El acceso a los archivos se realiza mediante enlaces firmados de duración limitada. AWS está vinculada por un contrato de encargo del tratamiento conforme al artículo 28 del RGPD.

4. Pago, Stripe

Finalidad: tratamiento de los pagos de las estancias de corta duración, de las suscripciones de los propietarios y de los gastos de expediente de los inquilinos, gestión de las fianzas de corta duración (retención bancaria / preautorización) y de los pagos a los propietarios, así como la prevención del fraude. La plataforma no percibe ninguna renta de los contratos de arrendamiento de larga duración.

Encargado del tratamiento: Stripe (Stripe Payments Europe, Ltd. para el Espacio Económico Europeo y Stripe, Inc. en los Estados Unidos).

Ubicación: Unión Europea (Irlanda) y Estados Unidos.

Garantías: Stripe actúa como encargado del tratamiento y, para determinadas operaciones de pago, como responsable del tratamiento independiente en virtud de sus obligaciones reglamentarias. Las transferencias a Stripe, Inc. en los Estados Unidos se rigen por las cláusulas contractuales tipo de la Comisión Europea (CCT) y por la certificación de Stripe en virtud del EU-US Data Privacy Framework.

5. Cartografía y geocodificación, Google Maps

Finalidad: visualización de mapas y geocodificación de las direcciones de los inmuebles. En las páginas públicas solo se muestra un punto de localización deliberadamente difuminado (unos 300 m): la dirección exacta del inmueble nunca se hace pública.

Encargado del tratamiento: Google Maps Platform (Google LLC).

Ubicación: Estados Unidos.

Garantías: las transferencias a Google LLC en los Estados Unidos se rigen por las cláusulas contractuales tipo de la Comisión Europea (CCT) y por la certificación de Google en virtud del EU-US Data Privacy Framework.

6. Envío de correos electrónicos transaccionales

Finalidad: envío de correos electrónicos transaccionales y de notificación (confirmación de cuenta, restablecimiento de contraseña, confirmaciones de reserva, notificaciones de mensajería y alertas).

Encargado del tratamiento: un proveedor de correos transaccionales (identidad facilitada a petición), mediante un servicio SMTP.

Ubicación: la ubicación del prestador se facilita a petición.

Garantías: el prestador estará vinculado por un contrato de encargo del tratamiento conforme al artículo 28 del RGPD. En caso de transferencia fuera de la Unión Europea, esta se regirá por las cláusulas contractuales tipo y, en su caso, por el EU-US Data Privacy Framework.

7. Verificación de identidad / KYC

Finalidad: verificación de la identidad de los inquilinos y de los propietarios (control de los documentos de identidad) en el marco del proceso de conocimiento del cliente (KYC) y de la lucha contra el fraude.

Encargado del tratamiento: un proveedor de verificación de identidad (KYC) (identidad facilitada a petición).

Ubicación: la ubicación del prestador se facilita a petición.

Garantías: el prestador estará vinculado por un contrato de encargo del tratamiento conforme al artículo 28 del RGPD. En caso de transferencia fuera de la Unión Europea, esta se regirá por las cláusulas contractuales tipo y, en su caso, por el EU-US Data Privacy Framework.

8. Garantías y marco contractual

Cada encargado del tratamiento está vinculado a domilinko por un contrato de encargo del tratamiento conforme al artículo 28 del RGPD, que impone en particular tratar los datos únicamente siguiendo instrucciones documentadas, garantizar la confidencialidad de las personas autorizadas a tratar los datos, aplicar medidas técnicas y organizativas de seguridad apropiadas y asistir a domilinko en el cumplimiento de sus obligaciones.

Las transferencias de datos personales fuera de la Unión Europea se rigen conforme a los artículos 44 y siguientes del RGPD, mediante las cláusulas contractuales tipo adoptadas por la Comisión Europea y, en su caso, la certificación de los prestadores afectados en virtud del EU-US Data Privacy Framework.

El recurso a un subencargado del tratamiento por parte de uno de nuestros encargados está sujeto a autorización previa y a la aplicación de garantías equivalentes.

9. Actualización de la lista

La presente lista puede evolucionar en función de los prestadores a los que recurra domilinko. Toda modificación sustancial (adición o sustitución de un encargado del tratamiento) será objeto de información previa a las personas afectadas.

Usted dispone de un derecho de oposición, por motivos relacionados con su situación particular, al recurso a un nuevo encargado del tratamiento. Este derecho puede ejercerse contactándonos en la dirección dpo@domilinko.com.

10. Contacto y ejercicio de los derechos

Para cualquier cuestión relativa al presente registro, a los encargados del tratamiento o al ejercicio de sus derechos (acceso, rectificación, supresión, limitación, oposición, portabilidad), puede contactar con nuestro delegado de protección de datos en la dirección dpo@domilinko.com.

Para cualquier otra solicitud relativa a los servicios, puede escribir a info@domilinko.com. Asimismo, dispone del derecho a presentar una reclamación ante la Autoridad de Protección de Datos (APD/GBA) belga.

11. Derecho aplicable y litigios

Las presentes condiciones se rigen por el derecho belga. A falta de resolución amistosa, todo litigio será competencia exclusiva de los tribunales belgas.

¿Una pregunta sobre este documento?

Nuestro equipo está disponible para ayudarle.