Términos y Condiciones de Uso

1. Información General

Las presentes Condiciones Generales de Uso (en adelante, las “Condiciones”) regulan el acceso y uso del sitio web https://www.nestra.es y de la plataforma tecnológica (en adelante, la “Plataforma”) operada por Nestra Housing Tech, S.L. (en adelante, “Nestra”), sociedad de nacionalidad española con CIF B-75960047, con domicilio social en C/ Fray Vicente Nicolás 27, 07800 Ibiza (Illes Balears), e inscrita en el Registro Mercantil de Illes Balears.

Para cualquier comunicación con Nestra: hola@nestra.es (atención general), legal@nestra.es (consultas contractuales) y privacidad@nestra.es (protección de datos).

El acceso a determinadas áreas de la Plataforma requiere la creación de una cuenta y la aceptación expresa de estas Condiciones, mediante mecanismo de aceptación (click-wrap) o mediante la firma del contrato de servicios correspondiente. La aceptación implica el consentimiento pleno e incondicional a estas Condiciones por parte del Cliente y de los usuarios que actúen bajo su cuenta.

La versión vigente en cada momento es la publicada en la Plataforma. El régimen de modificación se regula en la cláusula 15.

2. Definiciones

A los efectos de estas Condiciones, los siguientes términos tendrán el significado que se indica:

• “Plataforma”: el conjunto del sitio web, software, modelos de IA, APIs, contenidos y servicios SaaS que Nestra pone a disposición del Cliente.
• “Cliente”: persona física o jurídica que contrata los Servicios con Nestra. Puede ser, entre otros, un promotor inmobiliario, una gestora, una constructora, una socimi, una entidad financiera, un asesor profesional, un inversor o cualquier otra entidad o profesional que contrate la Plataforma. La condición de Cliente no requiere tener la consideración de promotor.
• “Usuario”: persona física que accede a la Plataforma, ya sea como administrador, empleado o colaborador del Cliente, como Customer Hub User, o como cualquier otro perfil habilitado por el Cliente.
• “Customer Hub User”: persona física a la que el Cliente da acceso al portal del comprador/propietario, con el fin de gestionar la relación postventa, seguimiento de obra, personalización de la vivienda y cualquier otra funcionalidad del Customer Hub o portal del Owner.
• “Servicios”: las funcionalidades descritas en la cláusula 3 y cualesquiera otras que Nestra incorpore en el futuro.
• “Servicios IA”: las funcionalidades de la Plataforma basadas en inteligencia artificial generativa, incluyendo los agentes conversacionales de Nestra para análisis urbanístico, viabilidad, riesgos y otras funcionalidades relacionadas.
• “Tokens”: la unidad de consumo prepago para acceder a los Servicios IA conforme a la cláusula 5.
• “Datos del Cliente”: cualquier dato, contenido, información, documento, plano, imagen u otro material que el Cliente o sus Usuarios introduzcan o generen en la Plataforma.
• “Outputs IA”: los resultados generados por los Servicios IA en respuesta a las consultas del Usuario.

3. Servicios

La Plataforma es un software en modalidad SaaS dirigido a profesionales y empresas con interés en el sector inmobiliario residencial en España. Los Servicios incluyen, sin carácter limitativo:

• Gestión de promociones: digitalización de procesos de promoción inmobiliaria, gestión de unidades, ventas y comercialización.
• Customer Hub / Portal del Owner: portal dirigido a los compradores y propietarios para la gestión de su relación con el Cliente durante las fases de obra, entrega y postventa, incluyendo, sin limitación: consulta de información de la unidad y planos, seguimiento de obra (timeline, hitos, actualizaciones), gestión de incidencias y tickets, módulo de personalización de acabados, módulo de postventa y cualesquiera otras funcionalidades que Nestra incorpore en el futuro al ámbito del Customer Hub.
• Análisis urbanístico mediante IA: consultas sobre normativa urbanística, estudios de cabida, análisis de viabilidad, estudio de riesgos, entre otras muchas funcionalidades directamente relacionadas, todo con una serie de agentes de IA de Nestra, y gestionados por el Cliente a través de conversación en lenguaje natural.
• Funcionalidades adicionales que Nestra incorpore en el futuro, sujetas a estas Condiciones o a condiciones específicas que se comuniquen con la suficiente antelación.

Nestra presta los Servicios en modalidad cloud (SaaS). El acceso a determinadas funcionalidades, en particular los Servicios IA, está condicionado a la existencia de saldo de Tokens conforme a la cláusula 5.

Esfuerzos de disponibilidad. Nestra realizará esfuerzos comerciales razonables para mantener la disponibilidad de la Plataforma, sin que ello constituya garantía contractual de disponibilidad ininterrumpida ni de ausencia de errores.

4. Usuarios y Acceso

4.1. Categorías de usuarios

Pueden acceder a la Plataforma:

• El Cliente y los Usuarios autorizados por éste (administradores, empleados, colaboradores, proveedores).
• Los Customer Hub Users (compradores y propietarios) a los que el Cliente dé acceso al portal del Owner.
• Cualesquiera otros perfiles habilitados por el Cliente conforme a las funcionalidades de gestión de usuarios de la Plataforma.

4.2. Capacidad

Los Usuarios deben tener la capacidad legal necesaria para utilizar los Servicios. Con carácter general se requiere ser mayor de edad. En caso de Customer Hub Users menores de edad o sin plena capacidad de obrar, el acceso se realizará a través de su representante legal, quien aceptará estas Condiciones en su nombre y será responsable del uso que se realice.

4.3. Credenciales y acceso

El Usuario es responsable de la custodia de sus credenciales y del uso de los enlaces mágicos (magic links), códigos OTP y cualquier otro mecanismo de autenticación. El Usuario debe notificar inmediatamente a Nestra cualquier acceso no autorizado a su cuenta.

4.4. Accesos de soporte

Para la prestación del soporte técnico, la resolución de incidencias y el cumplimiento de obligaciones contractuales, personal autorizado y limitado de Nestra puede, mediante procedimientos internos auditados y con trazabilidad, acceder a determinados recursos de la cuenta del Cliente cuando sea estrictamente necesario para resolver un incidente o cumplir una obligación contractual. Esta actividad se realiza siguiendo las instrucciones del Cliente como Responsable del Tratamiento (cláusula 9 y Anexo I).

5. Sistema de Tokens y Facturación

5.1. Funcionamiento del sistema de Tokens

El acceso a los Servicios IA se gestiona mediante un sistema de Tokens prepago (“Tokens Nestra”). Cada interacción con los Servicios IA consume un número de Tokens en función del volumen y complejidad del procesamiento. La equivalencia entre operaciones y consumo de Tokens se publica en la Plataforma y puede ser actualizada por Nestra.

5.2. Adquisición de Tokens

Los Tokens se adquieren mediante pago anticipado en la Plataforma. Nestra ofrece dos modalidades:

• Tokens de suscripción: incluidos en el plan de suscripción contratado por el Cliente. Los Tokens de suscripción caducan al final de cada periodo mensual de suscripción, sin posibilidad de acumulación al periodo siguiente.
• Tokens top-up (recarga puntual): adquiridos puntualmente como complemento al saldo de suscripción. Los Tokens top-up tienen un periodo de validez de seis (6) meses desde la fecha de adquisición, transcurrido el cual caducarán automáticamente.

Los Tokens no consumidos a la fecha de su caducidad se pierden automáticamente.

5.3. Precios, IVA y moneda

Los precios se expresan en euros (EUR). Salvo indicación expresa en contrario, los precios publicados se entienden con el IVA aplicable conforme a la normativa vigente incluido. Cualquier impuesto o gravamen distinto del IVA será de cuenta del Cliente cuando legalmente proceda.

5.4. Pasarela de pago

Los pagos se procesan a través de Stripe (Stripe Payments Europe Ltd. y/o Stripe, Inc.), proveedor con quien Nestra mantiene una relación de subencargo de tratamiento. Los datos de tarjeta y medios de pago no son almacenados por Nestra y se gestionan exclusivamente por Stripe conforme a sus propias condiciones y política de privacidad.

5.5. Facturación

Nestra emitirá factura electrónica por cada compra de Tokens y por cada cuota de suscripción, conforme al RD 1619/2012 y demás normativa aplicable. El Cliente facilitará y mantendrá actualizados sus datos fiscales en la Plataforma. Las facturas se pondrán a disposición del Cliente en su cuenta y, en su caso, se enviarán a la dirección de correo electrónico facilitada.

5.6. Saldo compartido en una organización

El saldo de Tokens es titularidad del Cliente (organización) y puede ser consumido por cualquiera de los Usuarios autorizados. El Cliente es responsable del uso que sus Usuarios hagan del saldo. Nestra ofrece herramientas de control y reporte de consumo en la propia Plataforma.

5.7. Prohibición de reventa de Tokens

Los Tokens son personales del Cliente y no son transferibles, cedibles, revendibles ni canjeables por dinero o por cualquier otra contraprestación, salvo autorización expresa por escrito de Nestra.

5.8. Modificación del precio del Token

Nestra podrá modificar el precio de los Tokens y los planes de suscripción con un preaviso mínimo de quince (15) días naturales mediante publicación en la Plataforma o comunicación al Cliente. Los nuevos precios no afectarán a los Tokens ya adquiridos antes de la entrada en vigor de la modificación, que conservarán su valor y vigencia conforme a las condiciones aplicables en el momento de su compra.

5.9. No reembolso

En ningún caso los Tokens adquiridos serán reembolsables, ni en caso de caducidad, ni en caso de no consumo, ni en caso de terminación o resolución del contrato por causa imputable al Cliente. La pérdida del saldo de Tokens caducado o no consumido no genera derecho a indemnización ni compensación.

5.10. Consumos anómalos

El Cliente podrá solicitar la revisión de consumos que considere anómalos contactando con legal@nestra.es en un plazo máximo de noventa (90) días desde la fecha del consumo. Si Nestra confirma que el consumo se ha producido por error técnico imputable a Nestra, restituirá los Tokens correspondientes.

5.11. Saldo insuficiente

Cuando el saldo de Tokens del Cliente sea insuficiente para completar una operación, el sistema informará al Usuario y suspenderá temporalmente el acceso a los Servicios IA hasta la recarga. Las funcionalidades no vinculadas al consumo de Tokens permanecerán operativas.

5.12. Suspensión por impago

En caso de impago de cualquier importe debido (cuotas de suscripción, recargas o cualquier otra contraprestación) por un plazo superior a quince (15) días desde su vencimiento, Nestra podrá suspender el acceso a la Plataforma previa notificación al Cliente, sin perjuicio del derecho a resolver el contrato y a reclamar las cantidades adeudadas.

6. Uso Permitido

El Cliente y sus Usuarios se comprometen a:

• Utilizar la Plataforma exclusivamente para actividades lícitas relacionadas con la finalidad de los Servicios.
• Introducir datos exactos, completos y actualizados, y obtener todas las autorizaciones necesarias para que Nestra los trate.
• No realizar usos ilícitos, fraudulentos o contrarios a la buena fe ni a estas Condiciones.
• No intentar acceder a zonas restringidas de la Plataforma, eludir mecanismos de seguridad ni realizar ingeniería inversa, descompilación, desensamblado, scraping automatizado, web scraping, extracción masiva de contenidos o cualquier técnica análoga dirigida al software, las APIs o los modelos de IA de la Plataforma.
• No utilizar los Outputs IA, ni el contenido publicado en la Plataforma, para entrenar, ajustar o evaluar modelos de inteligencia artificial de terceros que compitan con los Servicios.
• No introducir en la Plataforma virus, código malicioso, datos manifiestamente ilícitos ni contenidos que vulneren derechos de terceros.

7. Propiedad Intelectual e Industrial

7.1. Titularidad de Nestra

Todos los derechos de propiedad intelectual e industrial sobre la Plataforma, el software, los modelos de inteligencia artificial, los algoritmos, las bases de datos, los diseños gráficos, los signos distintivos y cualquier otro elemento de la Plataforma corresponden a Nestra Housing Tech, S.L. o a sus licenciantes. La denominación “Nestra” se utiliza como marca y nombre comercial; en la actualidad Nestra está realizando los trámites de protección registral correspondientes.

7.2. Licencia de uso

Nestra concede al Cliente una licencia de uso no exclusiva, intransferible, limitada al periodo de vigencia del contrato y al ámbito territorial pactado, para acceder y utilizar los Servicios conforme a estas Condiciones. La licencia no transmite ningún derecho de propiedad sobre el software ni sobre los modelos subyacentes.

7.3. Datos del Cliente

La titularidad de los Datos del Cliente y de los contenidos que el Cliente y sus Usuarios introduzcan en la Plataforma corresponde al Cliente o a los terceros que correspondan. El Cliente garantiza que dispone de todos los derechos y autorizaciones necesarios sobre los Datos del Cliente y los Outputs derivados.

7.4. Licencia recíproca a Nestra

El Cliente otorga a Nestra una licencia mundial, no exclusiva, gratuita y limitada en el tiempo a la prestación de los Servicios, para alojar, copiar, transmitir, procesar, mostrar y comunicar los Datos del Cliente en la medida estrictamente necesaria para prestar los Servicios, atender el soporte, garantizar la seguridad, realizar copias de respaldo y cumplir las obligaciones legales aplicables. Esta licencia se extingue al término del contrato, salvo en los aspectos necesarios para cumplir obligaciones legales (p. ej. conservación contable o fiscal) o para los procesos de devolución/supresión previstos en la cláusula 14.

7.5. Outputs IA

Los Outputs IA generados por la Plataforma se ponen a disposición del Cliente bajo licencia de uso no exclusiva, para los fines profesionales del Cliente. La metodología, los algoritmos, los prompts, los modelos y cualquier elemento subyacente permanecen como propiedad exclusiva de Nestra. El Cliente se compromete a indicar que los Outputs han sido generados mediante IA cuando los comunique a terceros, en cumplimiento del Reglamento (UE) 2024/1689 (cláusula 8.5).

8. Servicios de Inteligencia Artificial — Condiciones Específicas

La Plataforma incorpora funcionalidades de inteligencia artificial generativa, prestadas a través de los agentes conversacionales de Nestra para análisis urbanístico, viabilidad, riesgos y otras funcionalidades relacionadas. El uso de estos Servicios IA implica la aceptación de las siguientes condiciones específicas.

8.1. Naturaleza de los resultados

Los análisis, modelos financieros, estimaciones de costes, proyecciones de rentabilidad, recomendaciones y cualquier otro Output generado por los Servicios IA tienen carácter meramente informativo y orientativo. No constituyen:

• Asesoramiento de inversión, financiero, fiscal, jurídico o urbanístico profesional.
• Valoración oficial de inmuebles ni tasación homologada conforme a la Orden ECO/805/2003.
• Informe técnico vinculante ante ninguna Administración Pública.
• Garantía de rentabilidad, viabilidad o adecuación a la normativa urbanística aplicable.

El Cliente es el único responsable de las decisiones que adopte basándose en los Outputs IA, y debe contrastarlos con profesionales cualificados (arquitectos, abogados, asesores fiscales, tasadores homologados, etc.) antes de adoptar decisiones de inversión, contratación o negocio.

8.2. Limitaciones técnicas y alucinaciones

El Cliente reconoce y acepta que:

• Los modelos de IA generativa pueden producir resultados inexactos, incompletos o inventados con apariencia de veracidad (fenómeno conocido como “alucinación”).
• Los Outputs dependen de la calidad y exactitud de los datos aportados por el Usuario; datos incorrectos producirán Outputs incorrectos.
• La normativa urbanística española varía por municipio y se actualiza con frecuencia; Nestra no garantiza que la información normativa esté en todo momento actualizada.
• Los precios de mercado y los costes de construcción utilizados como referencia son estimaciones basadas en fuentes públicas y datos históricos, y pueden diferir de los valores reales.

8.3. Modelos financieros generados

Los modelos financieros y hojas de cálculo en formato Excel u otros formatos generados por los Servicios IA se basan en las hipótesis introducidas por el Usuario y en parámetros de referencia de Nestra. El Cliente es responsable de validar todas las hipótesis del modelo antes de utilizarlo. Nestra no garantiza que los modelos estén libres de errores de cálculo, y recomienda al Cliente verificar los resultados con sus asesores.

8.4. Uso de las interacciones para la mejora del servicio

Las consultas, prompts, conversaciones e interacciones del Usuario con los Servicios IA, así como las valoraciones y feedback, podrán ser utilizadas por Nestra para operar, mantener, evaluar y mejorar los Servicios, incluyendo el ajuste, evaluación, supervisión y desarrollo de modelos y prompts. Nestra adopta medidas razonables para minimizar el tratamiento de datos personales y para proteger la información confidencial del Cliente, pero no garantiza la anonimización completa de los contenidos ni que la información introducida no pueda influir en futuras versiones del servicio. El Cliente debe abstenerse de introducir en los Servicios IA información estrictamente confidencial o categorías especiales de datos personales que no sean necesarias para la consulta.

El Cliente puede solicitar limitaciones adicionales sobre el uso de sus interacciones contactando con privacidad@nestra.es; Nestra evaluará la solicitud caso por caso conforme a las restricciones técnicas y contractuales aplicables.

8.5. Cumplimiento del AI Act

Nestra cumple con las obligaciones que le corresponden como proveedor y/o desplegador de sistemas de IA conforme al Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (“AI Act”), incluyendo, en particular, los deberes de transparencia del artículo 50:

• Los Usuarios son informados de que están interactuando con un sistema de inteligencia artificial.
• Los Outputs generados artificialmente se identifican como tales en la Plataforma.
• Cuando el Cliente comunique los Outputs a terceros (por ejemplo, en informes a inversores o socios), se compromete a indicar de forma clara que han sido generados con la asistencia de inteligencia artificial.

8.6. Modelos de terceros

Los Servicios IA se prestan utilizando modelos propios de Nestra y/o modelos de terceros proveedores (LLM providers). La lista vigente de proveedores se publica en el Anexo II.

9. Privacidad y Protección de Datos

9.1. Política de Privacidad

El tratamiento de datos personales realizado por Nestra como responsable del tratamiento (p. ej. datos de la cuenta del Cliente, datos de facturación, datos de soporte, datos de visitantes web) se rige por la Política de Privacidad, que forma parte integrante de estas Condiciones.

9.2. Política de Cookies

El uso de cookies y tecnologías análogas se rige por la Política de Cookies.

9.3. Tratamiento por cuenta del Cliente (encargado de tratamiento)

Cuando, en el marco del uso de la Plataforma, Nestra trate datos personales por cuenta del Cliente (p. ej. datos de Customer Hub Users, datos de unidades, datos contenidos en tickets), Nestra actuará como encargado del tratamiento y el Cliente como responsable del tratamiento, en los términos del artículo 28 RGPD. Las condiciones específicas del encargo se regulan en el Anexo I — Acuerdo de Encargado de Tratamiento (DPA), que forma parte integrante de estas Condiciones y resulta aplicable desde el inicio de la prestación de los Servicios.

9.4. Subencargados (subprocesadores)

Nestra está autorizada por el Cliente a recurrir a los subencargados que se relacionan en el Anexo II — Lista de Subencargados. Nestra notificará con un preaviso razonable cualquier incorporación o sustitución de subencargados, pudiendo el Cliente oponerse fundadamente conforme al Anexo I.

9.5. Notificación de brechas de seguridad

Nestra notificará al Cliente sin dilación indebida y, en cualquier caso, en un plazo máximo de 48 horas desde que tenga conocimiento de una violación de la seguridad de los datos personales tratados por cuenta del Cliente, conforme al artículo 33 RGPD. La notificación incluirá, en la medida en que sea posible: la naturaleza de la brecha, las categorías y número aproximado de interesados afectados, las posibles consecuencias y las medidas adoptadas o propuestas. Nestra colaborará con el Cliente en el cumplimiento de las obligaciones de notificación a la autoridad de control y, en su caso, a los interesados.

9.6. Transferencias internacionales

Algunos subencargados pueden tratar datos personales fuera del Espacio Económico Europeo. Las transferencias se realizan amparadas en decisiones de adecuación, cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea u otros mecanismos legalmente válidos, conforme se detalla en el Anexo II.

9.7. Delegado de Protección de Datos

Para cualquier consulta sobre protección de datos: privacidad@nestra.es.

10. Confidencialidad y Feedback

10.1. Confidencialidad

La información a la que las partes accedan con motivo de la relación contractual tendrá carácter confidencial y no podrá ser comunicada a terceros sin autorización expresa, salvo obligación legal o requerimiento de autoridad competente.

10.2. Feedback

El feedback (sugerencias, valoraciones, ideas) que los Usuarios aporten sobre la Plataforma podrá ser utilizado libremente por Nestra para mejorar los Servicios, sin generar derecho a compensación, siempre que dicho feedback no contenga datos personales identificables ni información confidencial del Cliente.

11. Comunicaciones de la Plataforma

11.1. Comunicaciones transaccionales

Nestra envía a los Usuarios comunicaciones electrónicas de naturaleza transaccional, necesarias para la ejecución del contrato y la prestación de los Servicios. Estas comunicaciones se realizan con base legal en la ejecución contractual (art. 6.1.b RGPD) y pueden incluir, entre otras:

• Códigos OTP y enlaces mágicos para autenticación y firma digital.
• Notificaciones de creación, asignación, cambio de estado y comentarios en tickets de incidencias.
• Notificaciones de envío y revisión de evidencias en tickets.
• Notificaciones de aceptación o rechazo de asignaciones a contratistas.
• Notificaciones del módulo de seguimiento de obra (nuevas actualizaciones publicadas y cambios de estado de hitos).
• Resúmenes periódicos (digests) diarios, semanales y mensuales de actividad.
• Notificaciones del módulo de personalización y postventa.
• Comunicaciones relacionadas con la facturación y el saldo de Tokens.

11.2. Canales

Las comunicaciones se envían por correo electrónico y, en determinados casos (p. ej. asignación de tickets a contratistas), por WhatsApp a través del proveedor Twilio.

11.3. Preferencias de notificación

Cada Usuario puede configurar sus preferencias de notificación dentro de la Plataforma, decidiendo qué tipos de comunicaciones desea recibir. Determinadas comunicaciones esenciales para la seguridad y la ejecución del servicio (p. ej. códigos OTP, notificaciones de facturación, alertas de seguridad) no son desactivables.

11.4. Comunicaciones comerciales

Nestra no envía comunicaciones comerciales o promocionales sin el consentimiento previo del Usuario o sin amparo en el artículo 21.2 LSSI-CE (relación contractual previa para productos o servicios similares). En todo caso, el Usuario puede oponerse al envío de comunicaciones comerciales contactando con privacidad@nestra.es o utilizando el enlace de baja incluido en cada comunicación.

12. Disponibilidad y Soporte

Nestra realizará esfuerzos comerciales razonables para mantener la disponibilidad de la Plataforma, sin que ello constituya garantía contractual de disponibilidad ininterrumpida. La Plataforma puede sufrir interrupciones programadas para tareas de mantenimiento, actualización o seguridad, así como interrupciones imprevistas.

El soporte técnico se prestará a través del canal habilitado en la Plataforma o mediante el correo hola@nestra.es, con los niveles y tiempos de respuesta que, en su caso, se hayan pactado en el contrato de servicios.

13. Limitación de Responsabilidad e Indemnidad

13.1. Limitación de responsabilidad de Nestra

Nestra no será responsable de los daños indirectos, lucro cesante, pérdida de oportunidades, daños reputacionales ni daños derivados de la inexactitud de los datos aportados por el Cliente o sus Usuarios, ni de las decisiones que estos adopten basándose en los Outputs IA. La responsabilidad agregada de Nestra frente al Cliente, por cualquier concepto y durante toda la vigencia del contrato, queda limitada al importe efectivamente abonado por el Cliente a Nestra durante los doce (12) meses anteriores al hecho que origine la responsabilidad.

Las anteriores limitaciones no aplican en supuestos de dolo, negligencia grave, daños a las personas o cualesquiera otros supuestos en los que la responsabilidad no sea legalmente excluible o limitable.

13.2. Indemnidad del Cliente

El Cliente mantendrá indemne a Nestra frente a cualquier reclamación, sanción, daño o perjuicio (incluidos los costes razonables de defensa) derivados de: (i) el incumplimiento por parte del Cliente o de sus Usuarios de estas Condiciones; (ii) la falta de base legal o autorización para los Datos del Cliente introducidos en la Plataforma; (iii) el uso indebido de los Outputs IA frente a terceros; (iv) la infracción de derechos de terceros causada por los Datos del Cliente.

13.3. Indemnidad de Nestra

Nestra defenderá al Cliente frente a reclamaciones de terceros que aleguen que el uso de la Plataforma conforme a estas Condiciones infringe derechos de propiedad intelectual o industrial de dicho tercero, asumiendo los costes razonables y, en su caso, las indemnizaciones que se impongan por sentencia firme, dentro de los límites establecidos en la cláusula 13.1.

14. Duración, Suspensión y Terminación

14.1. Duración

La duración del contrato es la pactada entre las partes en el contrato de servicios o en las condiciones particulares aplicables al plan contratado.

14.2. Suspensión

Nestra podrá suspender el acceso a la Plataforma en caso de (i) impago conforme a la cláusula 5.12; (ii) incumplimiento grave de estas Condiciones; (iii) requerimiento de autoridad competente; o (iv) riesgo grave para la seguridad de la Plataforma o de terceros.

14.3. Terminación

Cualquiera de las partes podrá resolver el contrato por incumplimiento grave de la otra, previo requerimiento con plazo razonable para subsanar.

14.4. Efectos de la terminación — devolución y supresión de datos

Tras la terminación del contrato, Nestra pondrá a disposición del Cliente, durante un plazo de treinta (30) días naturales, una funcionalidad de exportación o un mecanismo razonable para descargar los Datos del Cliente. Transcurrido dicho plazo, Nestra procederá a la supresión definitiva de los Datos del Cliente en un plazo adicional de noventa (90) días naturales, salvo en lo que sea necesario conservar para el cumplimiento de obligaciones legales (contables, fiscales, defensa frente a reclamaciones), en cuyo caso los datos se mantendrán bloqueados durante los plazos legalmente exigibles.

14.5. Tokens

La terminación del contrato no genera derecho a reembolso de los Tokens no consumidos, conforme a la cláusula 5.9.

15. Modificación de las Condiciones

Nestra podrá modificar las presentes Condiciones cuando sea necesario por motivos legales, técnicos, de seguridad, de evolución de los Servicios o de organización. Las modificaciones se notificarán al Cliente por correo electrónico y mediante publicación en la Plataforma con un preaviso mínimo de treinta (30) días naturales respecto a su entrada en vigor, salvo que la modificación sea exigida por norma imperativa o por razones urgentes de seguridad, en cuyo caso podrá tener efecto inmediato.

Cuando la modificación sea sustancial y resulte desfavorable para el Cliente, éste podrá resolver el contrato sin penalización dentro del plazo de preaviso, conservando, en su caso, el derecho a la devolución de los importes pagados por anticipado y no consumidos por servicios distintos de los Tokens (que se rigen por la cláusula 5.9).

El uso continuado de la Plataforma una vez transcurrido el plazo de preaviso implica la aceptación de las nuevas Condiciones.

16. Misceláneas

16.1. Fuerza mayor

Ninguna parte será responsable por incumplimientos derivados de causas de fuerza mayor o caso fortuito (incluyendo, sin limitación, interrupciones de servicios de telecomunicaciones, ciberataques masivos, fallos de proveedores cloud, conflictos armados, pandemias, decisiones gubernamentales) que estén fuera de su control razonable y no puedan ser previstas o evitadas con la diligencia debida.

16.2. Cesión del contrato

El Cliente no podrá ceder su posición contractual ni los derechos derivados de estas Condiciones sin el consentimiento previo y escrito de Nestra. Nestra podrá ceder su posición contractual o los derechos derivados de estas Condiciones a sociedades de su grupo o en el marco de operaciones de reorganización societaria, fusión, escisión, venta de activos o de unidades de negocio, notificándolo al Cliente con antelación razonable. Si la cesión perjudica de modo sustancial al Cliente, éste podrá resolver el contrato sin penalización en los treinta (30) días siguientes a la notificación.

16.3. Independencia de cláusulas

Si alguna cláusula de estas Condiciones fuera declarada nula o ineficaz por autoridad competente, dicha declaración no afectará a la validez del resto de cláusulas, que mantendrán su plena vigencia. La cláusula nula se entenderá sustituida por aquella otra que, siendo válida, persiga la misma finalidad económica.

16.4. Notificaciones

Las notificaciones entre las partes se realizarán por correo electrónico, en castellano, a las direcciones que cada parte haya designado: por parte del Cliente, las indicadas en la Plataforma o en el contrato de servicios; por parte de Nestra, legal@nestra.es para asuntos contractuales y privacidad@nestra.es para asuntos de protección de datos.

16.5. Uso del logo del Cliente como referencia

Salvo oposición expresa del Cliente comunicada por escrito a legal@nestra.es, Nestra podrá citar el nombre y logo del Cliente como referencia comercial en sus materiales de marketing, web corporativa y comunicaciones a inversores, sin desvelar información confidencial sobre el contenido de los proyectos.

16.6. Cumplimiento normativo, anticorrupción y antiblanqueo

Cada parte se compromete a cumplir con la normativa aplicable, incluida la legislación en materia de prevención del blanqueo de capitales y financiación del terrorismo (Ley 10/2010), prevención de la corrupción y régimen de sanciones internacionales. Cada parte garantiza que ni ella ni sus administradores se encuentran incluidos en listas de sanciones internacionales aplicables.

16.7. Versión vinculante

En caso de divergencia entre versiones lingüísticas de estas Condiciones, prevalecerá la versión en español como única vinculante.

17. Resolución de Controversias y Ley Aplicable

17.1. Resolución amistosa

Antes de iniciar cualquier acción judicial, las partes se comprometen a intentar la resolución amistosa de cualquier controversia derivada de estas Condiciones durante un plazo razonable de al menos treinta (30) días naturales desde la notificación escrita de la controversia.

17.2. Ley aplicable

Estas Condiciones se rigen por la legislación española.

17.3. Jurisdicción

Para la resolución de cualquier controversia que no haya podido resolverse amistosamente, las partes, cuando ambas tengan la condición de empresarios o profesionales y resulte legalmente válida la sumisión expresa, se someten a los Juzgados y Tribunales de Barcelona, con renuncia a cualquier otro fuero que pudiera corresponderles.

17.4. Fuero del consumidor

Lo dispuesto en la cláusula 17.3 se entenderá sin perjuicio del fuero del consumidor establecido en el TRLGDCU, cuando alguna de las partes (en particular, los Customer Hub Users que no actúen en el marco de una actividad profesional) tenga la condición legal de consumidor y usuario. En tal caso, el consumidor podrá acudir a los tribunales de su domicilio. Asimismo, los consumidores residentes en la Unión Europea pueden acceder a la plataforma de Resolución de Litigios en Línea de la Comisión Europea (ec.europa.eu/consumers/odr).

Anexo I — Acuerdo de Encargado de Tratamiento (DPA)

Este Anexo I forma parte integrante de las Condiciones y regula las condiciones del tratamiento de datos personales que Nestra Housing Tech, S.L. (“Encargado”) realiza por cuenta del Cliente (“Responsable”), conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Objeto

Tratamiento de datos personales por parte de Nestra como Encargado, en la medida estrictamente necesaria para la prestación de los Servicios contratados por el Responsable.

2. Duración

El presente acuerdo es aplicable durante toda la vigencia de la relación contractual entre el Cliente y Nestra, así como durante los plazos posteriores necesarios para la devolución/supresión de datos y la atención de obligaciones legales.

3. Naturaleza y finalidad del tratamiento

Alojamiento, almacenamiento, procesamiento, organización, consulta, comunicación, transmisión, copia de seguridad y supresión de datos personales, con la única finalidad de prestar los Servicios y conforme a las instrucciones documentadas del Responsable (las cuales se entienden contenidas en estas Condiciones, en el contrato de servicios y en las funcionalidades configuradas por el Cliente en la Plataforma).

4. Tipo de datos personales tratados

Con carácter no limitativo, los datos personales tratados pueden incluir: datos identificativos (nombre, apellidos, NIF/NIE), datos de contacto (correo electrónico, teléfono, dirección postal), datos profesionales y de relación contractual con el Responsable, datos de la unidad inmobiliaria asociada al interesado, datos contenidos en tickets de incidencias y comunicaciones, datos de uso de la Plataforma y, en su caso, imágenes de la unidad o documentos aportados por el interesado o el Responsable.

5. Categorías de interesados

Trabajadores y colaboradores del Responsable, compradores y propietarios (Customer Hub Users), proveedores y contratistas, y cualquier otro tercero cuyos datos el Responsable decida tratar a través de la Plataforma.

6. Obligaciones del Encargado

Nestra:

• Tratará los datos únicamente conforme a las instrucciones documentadas del Responsable, incluyendo en lo que respecta a transferencias internacionales, salvo que esté obligada a otra cosa por normativa aplicable.
• Garantizará que el personal autorizado para tratar los datos se ha comprometido a respetar la confidencialidad o está sujeto a la obligación legal de hacerlo.
• Adoptará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 RGPD.
• Asistirá al Responsable, cuando sea posible, para que pueda atender las solicitudes de ejercicio de derechos por parte de los interesados (acceso, rectificación, supresión, limitación, portabilidad, oposición y decisiones automatizadas), poniendo a disposición las funcionalidades de la Plataforma necesarias para ello.
• Asistirá al Responsable en el cumplimiento de las obligaciones de los artículos 32 a 36 RGPD (seguridad, notificación de brechas y evaluaciones de impacto).
• Notificará al Responsable cualquier violación de la seguridad de datos personales sin dilación indebida y, en cualquier caso, en un plazo máximo de 48 horas desde su conocimiento, conforme a la cláusula 9.5 de las Condiciones.
• A elección del Responsable, suprimirá o devolverá los datos personales al término de la prestación, conforme a la cláusula 14.4 de las Condiciones.
• Pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento de sus obligaciones, y permitirá la realización de auditorías por el Responsable o por un tercero autorizado, en los términos previstos en el apartado 8 de este Anexo.

7. Subencargados

El Responsable autoriza al Encargado a recurrir a los subencargados relacionados en el Anexo II y a los que en el futuro se incorporen, conforme al régimen de notificación previsto en la cláusula 9.4. El Encargado responderá del cumplimiento por parte de los subencargados de las obligaciones del artículo 28 RGPD.

8. Auditoría

El Responsable podrá auditar el cumplimiento por parte del Encargado de las obligaciones de este Anexo, mediante: (i) acceso a la documentación y certificaciones de seguridad que el Encargado mantenga; (ii) cuestionarios escritos; o (iii) en su caso, auditorías in situ realizadas por el Responsable o por un auditor externo cualificado, con preaviso razonable mínimo de treinta (30) días naturales, durante el horario laboral, sin afectar a la prestación de los Servicios y bajo deber de confidencialidad. Las auditorías in situ tendrán una periodicidad máxima anual, salvo que se hayan producido incidentes graves de seguridad.

9. Transferencias internacionales

Las transferencias internacionales de datos personales se realizarán únicamente cuando exista un mecanismo válido conforme al Capítulo V del RGPD (decisión de adecuación, cláusulas contractuales tipo, etc.), tal como se detalla en el Anexo II.

10. Responsabilidad

El régimen de responsabilidad de Nestra frente al Cliente por incumplimiento de este Anexo se sujeta a los límites establecidos en la cláusula 13 de las Condiciones.

Anexo II — Lista de Subencargados (Subprocesadores)

La siguiente lista refleja los subencargados con los que Nestra cuenta a la fecha de versión de estas Condiciones para la prestación de los Servicios. La lista vigente y actualizada se publica también en /subprocesadores y se notifica al Cliente con preaviso razonable cuando se incorporen o sustituyan subencargados.

A los efectos de este Anexo, se distinguen dos módulos de la Plataforma: el Customer Hub (portal del Owner, postventa, tickets, seguimiento de obra y módulos asociados) y la Solución de IA (plot analysis y agentes conversacionales de Nestra para análisis urbanístico, viabilidad, riesgos y otras funcionalidades relacionadas). Algunos subencargados se utilizan en ambos módulos.

Infraestructura, base de datos y hosting

Inteligencia artificial

Pagos

Correo electrónico transaccional y autenticación federada

Procesamiento de voz

Cartografía, geocodificación y datos catastrales

Tipografía y recursos web

Analítica e integraciones internas

Notas de transparencia. Todos los datos personales tratados en el módulo Customer Hub residen en infraestructura europea (Supabase sobre AWS eu-west-1, Brevo en Francia). Para la Solución de IA, los datos residen en infraestructura europea (Supabase sobre AWS eu-central-1) salvo en lo necesario para los servicios prestados desde EE. UU. (Anthropic, Resend, Google, Amplitude, Vercel, Notion), que se realizan amparados en CCT y, cuando aplica, en el Data Privacy Framework.