1. Responsable del Tratamiento

Responsable del tratamiento: Livra Technologies Ltd

Nombre comercial: Livra

Dirección: 17 Beaulands Close, Cambridge, CB41JA, Reino Unido

Email de contacto: hello@livra.uk

Email para privacidad: privacy@livra.uk

Delegado de Protección de Datos (DPD): No aplicable en la actualidad. En caso de designarse, se comunicará en esta política.

2. Datos Personales que Recogemos

Recogemos datos personales en función del uso que haces de la aplicación.

2.1 Datos de registro y cuenta

Nombre y apellidos.

Dirección de correo electrónico.

País de residencia.

Número de teléfono, si lo facilitas.

Credenciales de acceso gestionadas por nuestro proveedor de autenticación. No almacenamos la contraseña en texto plano en nuestros sistemas.

2.2 Datos de las propiedades

Dirección y localización de los inmuebles

Características del inmueble, como superficie, número de habitaciones o tipo de propiedad

Valor estimado del inmueble

Fotografías del inmueble, si las subes a la aplicación

2.3 Datos financieros

Ingresos y gastos asociados a cada propiedad

Importes de contratos de alquiler

Facturas y justificantes subidos por el usuario

Datos de rentabilidad, métricas financieras y flujo de caja calculados por la aplicación

2.4 Datos de terceros introducidos por el usuario

El usuario puede introducir datos personales de terceros, por ejemplo inquilinos, proveedores o contactos relacionados con una propiedad.

Respecto de esos datos, el usuario es responsable de contar con una base legal válida para tratarlos y de informar a los interesados cuando sea necesario conforme al RGPD.

Livra trata esos datos para prestar el servicio solicitado por el usuario.

2.5 Datos de suministros y proveedores

Compañías suministradoras

Datos de contratos de suministros

Facturas o documentos asociados

Fechas de vencimiento, renovación o revisión de contratos

2.6 Datos de uso y técnicos

Dirección IP

Dispositivo y sistema operativo

Versión de la aplicación

Datos de sesión, autenticación y seguridad

Identificadores de dispositivo

Datos técnicos necesarios para detectar errores, medir rendimiento y mantener la seguridad del servicio

En la landing web, si aceptas las herramientas de análisis, también podemos recoger eventos como páginas vistas, salida de página, web vitals, idioma o región seleccionados, cambios de facturación, clics en CTAs y el estado del formulario de lista de espera mediante PostHog.

2.7 Datos de pago

Los pagos y la gestión de suscripciones se tramitan a través de proveedores externos, como RevenueCat y las tiendas de aplicaciones correspondientes.

Livra no almacena datos completos de tarjetas de pago.

Solo conserva la información necesaria para gestionar la suscripción, como el identificador de la suscripción, el plan contratado, el estado de la suscripción y el proveedor de pago o suscripción.

3. Finalidad del Tratamiento y Base Legal

3.1 Prestación del servicio

Base legal: Ejecución de un contrato (Art. 6.1.b RGPD).

Tratamos tus datos para:

crear y gestionar tu cuenta

gestionar propiedades, contratos, documentos, suministros, alertas y datos introducidos en la aplicación

generar informes, métricas, recordatorios y funcionalidades asociadas al servicio

gestionar el acceso a planes, suscripciones y funcionalidades de pago

3.2 Mejora del producto, rendimiento y seguridad

Base legal: Interés legítimo (Art. 6.1.f RGPD), salvo cuando sea necesario solicitar consentimiento, por ejemplo para determinadas cookies o herramientas de analítica en la web.

Tratamos datos técnicos y de uso para:

analizar el funcionamiento de la aplicación

mejorar funcionalidades y experiencia de usuario

detectar errores, incidencias técnicas y problemas de rendimiento

prevenir abusos y mantener la seguridad del servicio

Cuando sea posible, estos tratamientos se realizan sobre datos agregados o seudonimizados, de forma que no permitan la identificación directa del usuario.

3.3 Comunicaciones y soporte

Base legal: Ejecución de un contrato (Art. 6.1.b RGPD) e interés legítimo (Art. 6.1.f RGPD).

Podemos tratar tus datos para:

enviarte comunicaciones relacionadas con el servicio, como alertas, recordatorios, avisos de seguridad, cambios relevantes o información sobre tu cuenta

responder a tus solicitudes de soporte técnico

gestionar incidencias, consultas o comunicaciones necesarias para el uso de la aplicación

3.4 Comunicaciones comerciales

Base legal: Consentimiento (Art. 6.1.a RGPD).

Podremos enviarte comunicaciones sobre nuevas funcionalidades, ofertas o contenido relevante relacionado con Livra únicamente si has dado tu consentimiento previo.

Puedes retirar este consentimiento en cualquier momento desde la configuración de tu cuenta o enviando un email a privacy@livra.uk.

3.5 Cumplimiento legal

Base legal: Obligación legal (Art. 6.1.c RGPD).

Podemos tratar y conservar determinados datos cuando sea necesario para:

cumplir obligaciones legales, fiscales, contables o regulatorias aplicables

conservar registros mínimos relacionados con suscripciones, pagos o facturación cuando resulte legalmente exigible.

atender requerimientos de autoridades competentes cuando exista una obligación legal para ello

4. Plazo de Conservación de los Datos

Conservaremos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política de Privacidad, salvo que exista una obligación legal que exija conservarlos durante un plazo superior.

Los plazos aplicables son los siguientes:

Datos de cuenta y propiedades: se conservarán mientras tu cuenta esté activa o mientras sean necesarios para prestar el servicio.

Datos financieros introducidos por el usuario: se conservarán mientras permanezcan asociados a la cuenta o hasta que el usuario los elimine, salvo obligación legal de conservación.

Datos de suscripción y facturación: se conservarán durante los plazos exigidos por la normativa fiscal, contable o mercantil aplicable.

Datos de uso, técnicos y seguridad: se conservarán durante el tiempo necesario para analizar el funcionamiento del servicio, resolver incidencias, prevenir abusos y cumplir obligaciones legales.

Datos de terceros introducidos por el usuario: se conservarán mientras el usuario mantenga dichos datos en Livra o hasta que solicite su eliminación, salvo obligación legal de conservación.

Copias de seguridad: algunos datos pueden permanecer temporalmente en copias de seguridad durante un período limitado, hasta su eliminación conforme a nuestros ciclos internos de backup.

5. Con Quién Compartimos tus Datos

Livra no vende tus datos personales a terceros bajo ninguna circunstancia.

Podemos compartir datos personales únicamente con proveedores que nos ayudan a prestar, mantener, proteger y mejorar el servicio, como:

Supabase, para autenticación, infraestructura de base de datos y almacenamiento de archivos

RevenueCat y, cuando proceda, las tiendas de aplicaciones o proveedores de pago correspondientes, para la gestión de suscripciones y pagos

proveedores de email transaccional, para notificaciones, alertas y comunicaciones de servicio

proveedores de analítica, cuando corresponda y conforme a la base legal aplicable, incluyendo PostHog para la medición de uso de la landing web cuando exista consentimiento

proveedores de monitorización técnica, seguridad y gestión de errores

Estos proveedores actúan, según corresponda, como encargados del tratamiento y están sujetos a acuerdos de protección de datos conformes con el RGPD. En determinados casos, algunos proveedores pueden actuar como responsables independientes, por ejemplo ciertos proveedores de pago o tiendas de aplicaciones.

Todos nuestros proveedores son seleccionados atendiendo a criterios de seguridad y privacidad, y deben tratar los datos conforme a las instrucciones aplicables y a la normativa de protección de datos.

6. Transferencias Internacionales de Datos

Algunos proveedores pueden tratar datos personales fuera del Espacio Económico Europeo (EEE). Cuando esto ocurra, adoptaremos las garantías adecuadas conforme al RGPD, incluyendo, cuando proceda, decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea, medidas complementarias u otros mecanismos legalmente válidos.

7. Tus Derechos

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

Derecho de acceso: Puedes solicitar información sobre si tratamos tus datos personales y obtener una copia de dichos datos.

Derecho de rectificación: puedes solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión: puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos, entre otros supuestos legalmente previstos.

Derecho a la limitación del tratamiento: puedes solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.

Derecho a la portabilidad: puedes solicitar recibir tus datos en un formato estructurado, de uso común y lectura mecánica, cuando sea técnicamente posible y legalmente aplicable.

Derecho de oposición: puedes oponerte al tratamiento de tus datos cuando esté basado en nuestro interés legítimo.

Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.

Derecho a no ser objeto de decisiones automatizadas: tienes derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre ti o te afecten significativamente de forma similar.

Para ejercer cualquiera de estos derechos, puedes escribir a privacy@livra.uk con el asunto “Ejercicio de derechos RGPD”, indicando tu nombre, el email asociado a tu cuenta y el derecho que deseas ejercer.

Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, salvo que la normativa permita ampliar dicho plazo en casos complejos.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración, destrucción o divulgación accidental.

Estas medidas pueden incluir, entre otras:

cifrado de datos en tránsito mediante TLS/HTTPS

uso de proveedores de autenticación seguros y gestión protegida de credenciales

almacenamiento seguro de sesiones y tokens en el dispositivo

autenticación de dos factores cuando esté disponible

control de accesos bajo el principio de mínimo privilegio

monitorización técnica y gestión de errores

medidas de seguridad sobre almacenamiento de archivos y base de datos

En caso de una brecha de seguridad que pueda suponer un riesgo para tus derechos y libertades, actuaremos conforme a la normativa aplicable y, cuando proceda, notificaremos la brecha a la autoridad competente y/o a los usuarios afectados.

9. Menores de Edad

Livra no está dirigida a menores de 18 años.

No recogemos conscientemente datos personales de menores de 18 años. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin la autorización correspondiente de sus padres, madres o tutores legales, puedes contactarnos en privacy@livra.uk y adoptaremos las medidas oportunas, incluida la eliminación de dichos datos cuando corresponda.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares en nuestra web y, en su caso, en la aplicación. En la landing, la analítica con PostHog solo se activa si el usuario la acepta mediante el banner de cookies.

Para más información sobre las cookies y tecnologías de seguimiento que utilizamos, sus finalidades, bases legales y opciones de configuración, consulta nuestra Política de Cookies disponible en la web. También puedes reabrir el banner desde la opción “Configurar cookies” en la landing para revisar tu elección.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en Livra, en nuestras prácticas de tratamiento de datos o en la normativa aplicable.

Cuando los cambios sean relevantes, te informaremos mediante un aviso destacado en la aplicación, por email o por otros medios razonables antes de que entren en vigor.

La fecha de la última actualización se indicará al inicio de esta Política de Privacidad.

12. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes contactarnos en:

Email: privacy@livra.uk

Dirección postal: 17 Beaulands Close, Cambridge, CB41JA, Reino Unido

1. Data Controller

Controller: Livra Technologies Ltd

Trading name: Livra

Address: 17 Beaulands Close, Cambridge, CB41JA, United Kingdom

Contact email: hello@livra.uk

Privacy email: privacy@livra.uk

Livra is the trading name used by Livra Technologies for the provision of the application and related services.

Data Protection Officer (DPO): Not currently appointed. If a DPO is appointed in the future, their details will be included in this Privacy Policy.

2. Personal Data We Collect

We collect personal data depending on how you use the application.

2.1 Account and registration data

We may collect:

Full name

Email address

Country of residence

Phone number, where provided

Login credentials managed by our authentication provider. We do not store your password in plain text in our systems.

2.2 Property data

We may collect data relating to properties that you add to Livra, including:

Property address and location;

Property characteristics, such as size, number of rooms and type of property;

Estimated property value, where entered by the user;

Property photographs, where uploaded to the app

2.3 Financial data

We may collect financial information entered by the user, including:

Income and expenses associated with each property;

Rental contract amounts;

Invoices, receipts and supporting documents uploaded by the user;

Profitability data, financial metrics and cashflow calculated by the app

2.4 Third-party data entered by the user

The user may enter personal data relating to third parties, such as tenants, suppliers or contacts related to a property.

In relation to such third-party data, the user is responsible for having a valid lawful basis to process it and for providing any required privacy information to the relevant individuals, where required under UK GDPR.

Livra processes such data in order to provide the service requested by the user.

2.5 Utilities and supplier data

We may collect information relating to utilities and suppliers, including:

Utility companies or service providers

Utility contract data

Invoices or associated documents

Contract renewal, expiry or review dates

2.6 Usage and technical data

We may collect technical and usage data, including:

IP address

Device type and operating system

App version

Session, authentication and security data

Device identifiers

Technical data necessary to detect errors, measure performance and maintain the security of the service

On the landing page, if you accept analytics, we may also collect events such as page views, page leaves, web vitals, selected language or region, billing changes, CTA clicks, and waitlist form status through PostHog.

2.7 Payment data

Payments and subscription management are processed through external providers, such as RevenueCat and the relevant app stores.

Livra does not store full card details.

We may store:

Subscription identifier

Plan selected

Subscription status

Payment or subscription provider

3. Purpose of Processing and Lawful Basis

3.1 Providing the service

Lawful basis: performance of a contract under Article 6(1)(b) UK GDPR.

We process your data to:

create and manage your account;

manage properties, contracts, documents, utilities, alerts and data entered into the application;

generate reports, metrics, reminders and features associated with the service;

manage access to plans, subscriptions and paid features.

3.2 Product improvement

Lawful basis: legitimate interests under Article 6(1)(f) UK GDPR, unless consent is required, for example for certain website cookies or analytics tools.

We process data to:

analyse the performance and operation of the application;

improve features and user experience;

detect errors, technical issues and performance problems;

prevent abuse and maintain the security of the service.

Where possible, these activities are carried out using aggregated or pseudonymised data, in a way that does not directly identify users.

3.3 Communications and support

Lawful basis: performance of a contract and legitimate interests under Articles 6(1)(b) and 6(1)(f) UK GDPR.

We process your data to:

send communications related to the service, such as alerts, reminders, security notices, important updates or information about your account;

respond to technical support requests;

manage incidents, queries or communications necessary for the use of the application.

3.4 Marketing communications

Lawful basis: consent under Article 6(1)(a) UK GDPR, and where applicable PECR.

We may send you communications about new features, offers or relevant content related to Livra only if you have given your prior consent or where otherwise permitted by law.

You may withdraw your consent at any time from your account settings or by emailing privacy@livra.uk.

3.5 Legal compliance

Lawful basis: legal obligation under Article 6(1)(c) UK GDPR.

We may process and retain certain data where necessary to:

comply with applicable legal, tax, accounting or regulatory obligations;

retain minimum records relating to subscriptions, payments or billing where legally required;

comply with requests from competent authorities where there is a legal obligation to do so.

4. Data Retention

We will keep personal data only for as long as necessary to fulfil the purposes described in this Privacy Policy, unless a longer retention period is required by law.

The applicable retention periods are:

Account and property data: kept while your account remains active or while necessary to provide the service.

Financial data entered by the user: kept while it remains associated with the account or until the user deletes it, unless a legal retention obligation applies.

Subscription and billing data: kept for the periods required under applicable tax, accounting or company law.

Usage, technical and security data: kept for as long as necessary to analyse the operation of the service, resolve incidents, prevent abuse and comply with legal obligations.

Third-party data entered by the user: kept while the user maintains such data in Livra or until deletion is requested, unless legal retention obligations apply.

Backups: some data may remain temporarily in backups for a limited period until deleted in accordance with our internal backup cycles.

5. Who We Share Your Data With

Livra does not sell personal data to third parties.

We may share personal data only with providers that help us provide, maintain and improve the service. These providers act, where applicable, as processors and are subject to data protection agreements in accordance with UK GDPR.

These providers may include:

Supabase, for authentication, database infrastructure and file storage;

RevenueCat and, where applicable, the relevant app stores or payment providers, for subscription and payment management;

transactional email providers, for notifications, alerts and service communications;

analytics providers, where applicable and in accordance with the relevant lawful basis, including PostHog for landing page analytics where consent has been given;

technical monitoring, security and error management providers.

These providers act, where applicable, as processors and are subject to data protection agreements in accordance with UK GDPR. In certain cases, some providers may act as independent controllers, for example certain payment providers or app stores.

All providers are selected taking into account security and privacy standards and must process personal data in accordance with the applicable instructions and data protection laws.

6. International Data Transfers

Some providers may process personal data outside the United Kingdom.

Where this happens, we will ensure that appropriate safeguards are in place under UK GDPR, including, where applicable:

UK adequacy regulations;

the International Data Transfer Agreement (“IDTA”);

the UK Addendum to the EU Standard Contractual Clauses;

supplementary measures; or

other legally valid transfer mechanisms.

Where required, we will also carry out a transfer risk assessment.

7. Your Rights

Under UK GDPR, you may have the following rights in relation to your personal data:

Right of access: you can ask whether we process your personal data and request a copy of that data.

Right to rectification: you can ask us to correct inaccurate or incomplete data.

Right to erasure: you can ask us to delete your personal data where it is no longer needed for the purposes for which it was collected, or in other legally applicable circumstances.

Right to restriction of processing: you can ask us to restrict the processing of your data in certain circumstances.

Right to data portability: you can ask to receive your data in a structured, commonly used and machine-readable format, where technically possible and legally applicable.

Right to object: you can object to processing based on our legitimate interests.

Right to withdraw consent: where processing is based on consent, you can withdraw that consent at any time. This does not affect the lawfulness of processing carried out before withdrawal.

Right not to be subject to automated decision-making: you have the right not to be subject to decisions based solely on automated processing that produce legal effects concerning you or similarly significantly affect you.

To exercise any of these rights, you can email privacy@livra.uk with the subject line “UK GDPR rights request”, indicating your name, the email associated with your account and the right you wish to exercise.

We will respond within one month of receiving your request, unless the law allows us to extend this period in complex cases.

You also have the right to complain to the Information Commissioner’s Office (“ICO”) if you believe that we have not handled your data properly.

8. Security

We apply appropriate technical and organisational measures to protect personal data against unauthorised access, loss, alteration, destruction or accidental disclosure.

These measures may include:

encryption of data in transit using TLS/HTTPS;

use of secure authentication providers and protected credential management;

secure storage of sessions and tokens on the device;

two-factor authentication where available;

access controls based on the principle of least privilege;

technical monitoring and error management;

security measures for file storage and databases.

In the event of a personal data breach that may pose a risk to your rights and freedoms, we will act in accordance with applicable law and, where required, notify the ICO and/or affected users.

9. Children

Livra is not directed at individuals under 18 years old.

We do not knowingly collect personal data from individuals under 18. If you become aware that a minor has provided us with personal data without the appropriate authorisation from their parent or legal guardian, you can contact us at privacy@livra.uk and we will take appropriate steps, including deletion of the data where required.

10. Cookies and Tracking Technologies

We use cookies and similar technologies on our website and, where applicable, in the application. On the landing page, PostHog analytics is only activated if the user accepts it through the cookie banner.

For more information about the cookies and tracking technologies we use, their purposes, lawful bases and configuration options, please see our Cookie Policy available on the website. You can also reopen the banner from the “Cookie settings” option on the landing page to review your choice.

11. Changes to This Policy

We may update this Privacy Policy to reflect changes in Livra, our data processing practices or applicable law.

Where changes are material, we will inform you by a prominent notice in the application, by email or by other reasonable means before they take effect.

The date of the latest update will be indicated at the beginning of this Privacy Policy.

12. Contact Us

For any questions about this Privacy Policy or the processing of your personal data, you can contact us at:

Email: privacy@livra.uk

Postal address: xxx