Consentimientos versionados
Cada usuario tiene timestamp de aceptación de Términos, Privacidad, Marketing y Terceros. Guardamos la versión exacta de la política a la que consintió (consentPolicyVersion).
Seguridad y cumplimiento
El cumplimiento normativo, integrado por defecto.
Cada decisión de diseño en FixrOS se piensa primero desde la ley. RGPD, LOPDGDD, LPH-2025, SEPA, monitorio Art. 21. Así de serio. Sin parches, sin "lo añadimos en la próxima versión".
Habla con compliance
Protección de datos
RGPD y LOPDGDD, hasta el último detalle
Consentimiento versionado, audit trail completo, pseudonimización por defecto, derecho al olvido y portabilidad. Todo lo que la AEPD revisaría en una inspección, ya está hecho.
Audit trail completo
Cada acceso a datos personales se registra en AuditLog: quién, qué, cuándo, sobre qué identidad. Categorización: login, cambio de permisos, acceso PII, exportación.
Pseudonimización por defecto
El chat vecino-vecino usa etiquetas de vivienda ("3ºB") en lugar de nombres reales. Para descubrir la identidad, hace falta solicitud de contacto explícita y aceptada.
Derecho al olvido
Soft-delete de identidades (deletedAt) y anonimización automática tras el periodo legal de retención. Cumplimos Art. 17 RGPD sin perder integridad referencial.
Portabilidad de datos
Exportación JSON completa de todos los datos personales del usuario, en cualquier momento, en formato legible por máquina. Art. 20 RGPD cubierto.
Cifrado de credenciales sensibles
Las contraseñas IMAP / POP / SMTP de la Bandeja Email se cifran con cifrado autenticado fuerte estándar de la industria antes de persistir en BD. Nunca se devuelven al cliente, ni en respuesta de API.
Anti-tampering del AuditLog · hash chain SHA-256
Cada entrada del registro de auditoría incluye el hash SHA-256 de la entrada anterior, formando una cadena inmutable. Cualquier alteración retroactiva de un registro rompe la cadena y es detectable inmediatamente.
TSA: anclaje notarial con sello de tiempo
El registro de auditoría de FixrOS (AuditLog) usa una cadena de hashes SHA-256 anti-tampering. Periódicamente, el hash raíz se ancla en una TSA (Time Stamp Authority) reconocida, obteniendo un sello de tiempo con validez jurídica. La integridad del historial es verificable por cualquier tercero.
LPH-2025
Motor legal LPH integrado
No es una hoja Excel con cuentas. Es un motor legal real que aplica la Ley 49/1960 (con la reforma 10/2022 y modificaciones 2025). Mayorías cualificadas, voto presunto, monitorio Art. 21, certificado Art. 9.1.e: todo automatizado.
Cálculo automático de mayorías
1/2, 3/5, 2/3 o unanimidad según tipo de acuerdo. Doble cómputo (coeficientes ponderados + propietarios). El sistema marca aprobado/rechazado conforme a la LPH.
Plazos legales controlados
15 días de antelación de convocatoria, 6 días Art. 16 LPH, recordatorios automáticos. El sistema bloquea convocar fuera de plazo y avisa al administrador.
Voto presunto Art. 17.8
La asistencia sin emisión expresa de voto computa como apoyo al acuerdo, conforme al Art. 17.8 LPH. El sistema lo aplica automáticamente al cierre de cada votación.
Acta legal con artículos LPH
Acta generada con referencia a los artículos aplicables, firma digital del presidente y secretario, y plazo de impugnación Art. 18 calculado y mostrado en la propia acta.
Monitorio Art. 21 automático
Cuando un deudor cumple los criterios legales, FixrOS genera la documentación completa del procedimiento monitorio del Art. 21 LPH lista para presentar en Juzgado.
Certificado de deuda Art. 9.1.e
Generación en 1 clic del certificado de deuda regulado por el Art. 9.1.e LPH, con sello del administrador y validez para transmisión de la vivienda.
Snapshot de morosos pre-junta
Al convocar la junta se congela el listado de morosos privados de voto. Si un moroso paga entre la convocatoria y la junta, su exclusión sigue siendo legalmente defendible porque el snapshot está datado y firmado.
Portal de siniestros
Cumplimiento normativo en siniestros
El portal de siniestros de FixrOS cumple la regulación específica del sector asegurador: archivo legal de expedientes, verificación de corredurías ante el DGSFP y control de acceso auditado por perfil.
Ley 50/1980: archivo de siniestros 5 años
Los expedientes de siniestros cerrados se archivan en almacenamiento de solo lectura durante un mínimo de 5 años, conforme al art. 23 de la Ley 50/1980 del Contrato de Seguro. El acceso queda restringido a roles autorizados con registro en el audit log.
Ley 6/2020: corredurías DGSFP
Las corredurías de seguros que acceden al portal de siniestros deben estar registradas en el DGSFP (Ley 6/2020 reguladora de la distribución de seguros y reaseguros privados), con responsabilidad civil profesional vigente. FixrOS verifica y registra el número de inscripción DGSFP antes de activar el acceso.
Único en el sector
Derecho a la desconexión digital · Art. 88 LOPDGDD
El administrador de fincas no recibe chats de vecinos fuera de su jornada laboral. Lo respetamos por ley y por sentido común. Único en el sector proptech español.
Horario laboral configurable
Slots semanales por día, ausencias programadas, zona horaria. Cada administrador define su propia jornada y FixrOS la respeta sin excepciones para chats ordinarios.
Cola digest fuera de horario
Los chats no urgentes se acumulan en cola y llegan en UN solo push resumen al inicio del siguiente turno. Ni 30 vibraciones a las 22:00, ni el lunes a las 7:00.
Las críticas siempre llegan
SLA crítico (<4h), presupuestos pendientes de firma, asignaciones nuevas y juntas convocadas atraviesan la desconexión digital. La ley no impide que se notifique una emergencia.
Cumplimiento Art. 88 explícito
No es un setting que el administrador tenga que descubrir: viene activo por defecto y FixrOS lo justifica documentalmente como medida del Art. 88 LOPDGDD ante una inspección.
¿Necesitas el documento técnico de seguridad?
Te enviamos por correo el dossier completo: contrato de encargado del tratamiento, registro de actividades, medidas técnicas y organizativas, y resultados de auditorías recientes. El mismo día.