Data Protection and Privacy Policy

    Data controller: The entity responsible for the treatment of the data is Doinn, SA, headquartered at Av. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, in Portugal, with the number of NIPC and TIN: PT5135333354, and anyone interested can contact it through the following email address: hello@doinn.co

    Scope: This policy is applicable to all the personal data collected by Doinn or on its behalf, in the context of various interactions with data subjects, in person or via digital means.


  1. Recogida, registro y uso de datos personales:

    Doinn online intermediation platform is destined to be used by business users - regardless them being service providers or service buyers such as property managers - acting for purposes within their businesses. Data being collected and processed by the Doinn online mediation platform are mostly non-personal data such as legal persons name, tax number and contact data or features and address of properties - business units managed by these legal persons. However, Doinn may collect and process personal data as well, such as name and contact data of natural persons.

    The data will be collected and recorded accordingly, lawfully and for the purposes described below:

    1. Cookies and tracking - The cookies used by DOINN S.A can be consulted in the Cookie Policy and in no case are personal data collected.
    2. Data for service provision: The personal data collected by DOINN S.A are automatically processed and are intended for the management of USER’s service orders, execution of the services and requests for support. The collection and processing of personal data is also intended for its use for contacts by DOINN S.A for the purposes of:
      • Asegurar el funcionamiento normal del servicio contratado, concretamente proporcionando datos para su gestión, pago y facturación;
      • Comunicar intervenciones programadas, reportar problemas y / u otras situaciones de relevancia y / o impacto en sus servicios o vías de apoyo;
      • Promover la comunicación requerida por contrato, utilizando la forma, a tal efecto, estipulada (Condiciones Generales de prestación del servicio);
      • Envío de cuestionarios de calidad cuya cumplimentación el usuario puede rechazar libremente.
      For the purposes listed in this point data is processed for the performance of a contract or in order to take steps at the request of the data subject prior to entering into a contract
    3. SOPORTE AL USUARIO - Cualquier dato personal que nos sea enviado discrecionalmente por correo electrónico, teléfono o chat en vivo será tratado con seguridad viable y adecuada al medio en el que se nos transmite. Sin embargo, y con el fin de garantizar la privacidad de los datos personales, lo instamos a que se evite enviar datos personales a través de estos canales. Si el suministro de datos personales es necesario, se debe advertir que, en estas formas de contacto, siempre existe una mayor exposición al riesgo. El tratamiento de estos datos se rige por esta POLÍTICA DE PRIVACIDAD. Para ejercitar el derecho de supresión de las comunicaciones o informar cualquier situación de riesgo o vulneración de la seguridad de los datos, contáctenos en el correo electrónico dpo@doinn.co , indicando el nombre / código / fecha / hora / medio / de las comunicaciones que desea que se olviden. También le recordamos que cualquier dirección de correo electrónico que permita identificar a una persona física se considera un dato personal, por lo que si deseas que tu contacto sea olvidado asegúrate de informarnos en los términos anteriores, evitando incluso ofrecer más datos a través de suscripciones, firmas de correo electrónico personalizadas u otras vías.
    4. Response to commercial contacts - Upon request of the data owner, a commercial proposal can be prepared using the data provided and collected for that purpose, in these cases the commercial proposal will be stored in a proper place protected with firewall, antivirus & antimalware, enabling secure access by SSL certificate, VPN authentication and other appropriate technical measures, as well as restricted and scaled access privileges. For the purpose outlined in this point data is processed for the performance of a contract or in order to take steps at the request of the data subject prior to entering into a contract.
    5. Contact data management for commercial purposes: Data, including personal data such as name, position, email address used for professional activities or phone number used for professional activities, of potential Doinn users are collected through publicly available data basis, data basis purchased in commercial transactions from legal persons subject to the application of GDPR or as a result of the exchange of contact data in the form of business card of similar in the context of business events. For the purpose outlined in this point data is processed based on the legitimate interests pursued by the controller or, in the case of the exchange of contact data, the consent of the data subject.
    6. Verificación de Legitimidad y Fraude - Con el fin de verificar la titularidad legítima, alteración de correo electrónico autorizado, confirmación de datos fiscales o investigación de fraude, DOINN SA podrá solicitar al USUARIO que proporcione elementos adicionales sobre su identidad, como comprobante de domicilio, número identificación u otro. En estos casos, DOINN SA se compromete a recaudar el mínimo necesario para:
      • Asegurar que es el legítimo titular de los servicios que se reclama en el contrato de prestación de servicios que este último estaba obligado a suscribir;
      • Garantizar la veracidad fiscal exigida por la legislación fiscal -
      • Descartar la posibilidad de suscripción fraudulenta o que se configure ante la práctica de ilícitos con el fin de salvaguardar los derechos de DOINN SA y de terceros.

      These data will be collected through normal support routes. For the purposes listed in this point, data is processed bases on the need for compliance with legal obligation and/or legitimate interests pursued by the controller

    7. Formularios de contacto los contacto - todos formularios desde las páginas online de DOINN SA recopilarán los datos de contacto necesarios para que podamos responderle, así como a todos aquellos que son discrecionales en el correo electrónico / formulario. Este formulario se integrará en nuestro servidor de correo electrónico con acceso seguro mediante certificado SSL y otras medidas técnicas adecuadas, así como privilegios de acceso restringido y escalonado. Para garantizar la privacidad de los datos personales, le recomendamos que evite enviar datos personales a través de estos canales. Si el suministro de datos personales parece insuperable, se debe advertir que, en estas formas de contacto, siempre existe una mayor exposición al riesgo. Para solicitar la supresión de las comunicaciones, en esta situación, o para informar cualquier situación de riesgo o violación de la seguridad de los datos, envíe un correo electrónico a dpo@doinn.co e indique la fecha / hora / dirección de correo electrónico de las comunicaciones. que quiere que sean olvidados. También recordamos que cualquier dirección de correo electrónico que permita identificar a una persona física se considera un dato personal, por lo que si deseas que tu contacto sea olvidado asegúrate de informarnos en los términos anteriores, evitando incluso ofrecer más datos a través de suscripciones, firmas personalizadas u otras vías.
    8. Recruitment - If you send a spontaneous application for the email address rh@doinn.co or cv@doinn.co, or respond to a job offer, know that all CVs and personal data collected through this route will be integrated and stored on our email server with secure access by SSL certificate and other appropriate technical measures, as well as privileges restricted and staggered access. Regarding spontaneous applications, personal data is processed based on the consent of the data subject. All applications that are not of interest are eliminated after evaluation within the period of up to 12 months after being received by the controller. Regarding ongoing recruitment processes, personal data is processed in order to take steps at the request of the data subject prior to entering into a contract or based on legitimate interests pursued by the controller (e.g. when accessing personal data displayed on Linkedin) and stored for the duration of the recruitment process only. All applications that are not of interest are eliminated after evaluation.
    9. Redes sociales - todas las interacciones que tienen lugar en las redes sociales de DOINN SA, así como el intercambio en las redes sociales de contenido difundido a través de los sitios web y blogs de DOINN SA, se rigen por la política de privacidad de la empresa que proporciona el recurso utilizado para compartir o Interacción.
    10. Commercial communication - Direct marketing emails can be sent to data subjects, based on the legitimate interests pursued by the controller (when data subjects are registered users of the Doinn platform) or data subject’s consent (including contact data exchanged on fairs and events). Data subject has the right to opt out of direct marketing and can do it easily by clicking on the “unsubscribe” button at the bottom of the email received.
    11. Direcciones IP - La dirección IP cuando su uso o identificación aislada no permite identificar a su titular o el lugar donde se realiza una determinada acción no puede ser considerado dato privado.

  2. Cumplimiento de la base de datos:

    Los datos facilitados pueden integrarse en una base de datos, y su tratamiento es automatizado, organizado y mantenido directamente por DOINN SA de acuerdo con las leyes de protección de datos.


  3. Rectificación, portabilidad y eliminación de los datos facilitados
    1. Data access and rectification - Under the terms of the applicable legislation, the user has the right to access and rectify their data, so DOINN S.A therefore offers the USER permanent access to their data, thus enabling their rectification at all times. The accessibility of the USER to his data is guaranteed through a reserved area, duly protected, first by mandatory authentication and then by an SSL certificate, other appropriate technical measures, in order, thus, to guarantee that the USER's personal data are safe from unauthorized access by third parties. TIn this reserved area, the USER will be able to update his / her personal data, except for the general email and the Tax number, the first because it is the only authenticator that legitimately entitles its user as owner of the services and the second to guarantee fiscal veracity.
    2. Data maintenance time and Deletion - DOINN SA is committed to keeping your data properly protected with firewall, antivirus & antimalware, enabling them to have secure access by SSL certificate, in some cases authentication by VPN and other appropriate technical measures, as well as restricted and staggered access privileges. In case of active services, forgetting will only be carried out when the contractual obligations of DOINN S.A to you are extinguished, therefore, DOINN S.A will continue to provide the service until its termination. DOINN SA has no direct relationship with individuals whose personal data is provided, processed or obtained by Suppliers of DOINN SA. Individuals who seek to access, correct, alter or delete inaccurate data should direct their consultation to the Supplier’s data controller.
    3. Supresión y copias de seguridad - una vez finalizado el servicio, se responderá su solicitud de supresión, sin embargo, el contenido de la copia de seguridad persistirá durante el tiempo definido en la política de copia de seguridad. Estos datos son, por seguridad y privacidad, almacenados, no procesados, con acceso restringido y justificado y solo serán usados ​​en caso de que exista una necesidad insuperable de reemplazar una copia de seguridad que incluya sus datos.
    4. Supresión y Eliminación - En el ejercicio de la razonabilidad, evaluando los datos que recabamos en vista de las obligaciones contractuales y la defensa de sus legítimos intereses, así como el cumplimiento de la ley, principalmente la ley fiscal, DOINN SA evita la supresión o alteración de los datos. disponiendo, a su vez, la restricción de su acceso y / o tratamiento con el fin de preservarlo como prueba de su interés legítimo. Estos datos se almacenan, no se procesan y su acceso es restringido y justificado. Así, siempre que exista un interés legítimo en salvaguardar sus derechos o los de terceros, DOINN SA llevará a cabo la acción de supresión antes de su disposición. la supresión significa mover todos los datos a un archivo de acceso reservado, sin autorización excepto por razones justificadas y para ser registrados. Para cumplir con la ley fiscal, la supresión puede durar hasta un máximo de 12 años, después de los cuales se eliminarán los datos. Tus datos se mantendrán fuera de la supresión durante un plazo máximo de ocho años tras la inactividad total, no obstante, podrán ser trasladados en cualquier momento siempre y cuando ejercites el derecho de supresión. Para todos los datos personales que surjan de las comunicaciones, se deberá ejercitar su derecho identificándose vía correo electrónico a dpo@doinn.co identificando el DNI / fecha / hora / medio / correo electrónico para que puedan ser identificados y olvidados.
    5. Portability: DOINN S.A allows you to export all your personal data, and you can request it by email addressed to hello@doinn.co

  4. Seguridad y uso de su información

    Seguridad en almacenamiento y acceso: Los datos personales que DOINN SA recoge están debidamente protegidos con firewall, antivirus y antimalware, lo que les permite tener acceso seguro mediante certificado SSL, en algunos casos con autenticación VPN y otras medidas técnicas adecuadas, así como privilegios de acceso restringidos y escalonado, entre otras medidas técnicas.


  5. Envío o cesión de información:
    1. Compromiso: DOINN SA se compromete a no vender ni alquilar a terceros ningún dato personal enviado por los usuarios de nuestro sitio web, sin perjuicio de hacerlo con la autorización del usuario o cuando sea legalmente obligado.
    2. Legal Obligations: DOINN S.A may access, preserve and share USER information with companies, organizations, governmental entities or individuals external to DOINN S.A, for being in good faith believing that the law so requires. To provide specific services that depend on third parties: DOINN S.A may have to send confidentially the personal data it collects to external service providers, namely to enable the provision of certain services. Since these partners are based in the EU and, therefore, in compliance with the privacy laws in force, or when they are from outside the EU they also declare their compliance.
    3. Gestión empresarial, fiscalidad y estadísticas: Además de compartir información con los proveedores de servicios de forma confidencial, como se describe anteriormente, DOINN SA puede compartir con terceros, de forma contractualmente estipulada como confidencial, diversa información agregada en categorías, con datos personales aislados y no direccionables, obtenidos a través de encuestas a clientes para fines estadísticos, análisis de campañas de marketing, respuesta a requerimientos para la prestación de servicios subcontratados, auditorías financieras y fiscales, de calidad, seguridad, etc.

  6. Perfil y decisiones automatizadas:

    En DOINN SA no existe un tratamiento de datos automatizado, incluido la definición de perfiles que producen decisiones.


  7. Privacidad en el diseño y por defecto:

    DOINN SA asegura que, en la medida de lo requerido y factible, se han adoptado y organizado las medidas técnicas adecuadas para proteger los datos personales contra la destrucción, alteración y / o difusión accidental o ilícita.

    Cualquier violación a la privacidad de los datos personales será evaluada e informada en un plazo de 72 horas a la entidad competente de la AEPD, así como al (los) titular (es) de los datos de acuerdo con el proceso de gestión de incidentes de seguridad y privacidad establecido.

    Si encuentra algún riesgo o inconsistencia en el manejo de los datos personales de DOINN SA, debe alertarnos a dpo@doinn.co y siempre podrá presentar una queja ante AEPD - Agencia Española de protección de Datos.


  8. Pagos:

    DOINN SA toma todas las precauciones necesarias para garantizar la protección de la información recabada del USUARIO y garantiza que todos los datos de pago ingresados ​​son encriptados automáticamente utilizando tecnología SSL-Secure Sockets Layer, con el fin de garantizar la total seguridad en los pagos. Para verificar que la información se transmite de forma segura, tenga en cuenta que junto a la URL aparecerá la imagen de un candado cerrado, lo que indica que la conexión es segura.

    DOINN SA no almacena datos de pago. Los datos facilitados por el USUARIO para realizar pagos, es decir, los relacionados con tarjetas de crédito, nunca son almacenados por DOINN SA, siendo utilizados únicamente en el procesamiento de la transacción, que se realiza desde una página bancaria segura. y con tecnologías adecuadas para asegurar que no haya riesgo. Así, no solo podemos garantizar que los datos del CONTRATANTE no estén expuestos a ningún intento de intrusión, es decir, al no almacenar datos de pago podemos garantizar que, in extremis, si hubiera un acceso ilegítimo, este nunca pondría en peligro el acceso a datos de pago.


  9. Límites de aplicabilidad:

    Esta Política de Privacidad no aplica a datos personales o información que puedan ser enviados o recopilados por sitios de terceros alojados en la infraestructura de DOINN SA.

    Con respecto a dichos datos, DOINN SA solo será un procesador y responderá sólo como tal y por lo tanto le recuerda que las políticas de privacidad de dichos sitios terceros deben ser evaluados por el USUARIO antes de enviar sus datos personales.

    También debe tenerse en cuenta que nuestra responsabilidad, como procesadores, termina con la seguridad de la infraestructura, por lo que cualquier incidente de seguridad y privacidad que se origine en vulnerabilidades del código de USUARIO, plugins, cuentas de correo electrónico comprometidas, correos infectados u otros archivos de cualquier contenido del USUARIO, será responsabilidad del gestor de contenidos quien deberá vigilarlos para actuar de forma preventiva ante una posible vulnerabilidad o actuar como reacción a la incidencia en los términos recomendados por la legislación aplicable en materia de privacidad y tratamiento de datos personales.


  10. Legislación:

    Esta política de privacidad respeta lo dispuesto en la legislación aplicable en materia de privacidad y tratamiento de datos personales. En este sentido, podrá ser revisado en todo momento por cambios en la normativa legal que lo sustente, así como las recomendaciones de las entidades, nacionales e internacionales, competentes en la materia.

    Cuando se produzcan cambios en esta política de privacidad que modifiquen su versión, el USUARIO será notificado a través de correo electrónico general.