Política de Privacidad
Última actualización: [FECHA_ACTUALIZACION]
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
- Responsable: [NOMBRE_TITULAR]
- NIF/CIF: [NIF_CIF]
- Domicilio: [DOMICILIO_FISCAL]
- Email: [EMAIL_CONTACTO]
- Teléfono: [TELEFONO_CONTACTO]
2. Datos personales que recogemos
Dependiendo de la interacción del usuario con nuestra plataforma, podemos recoger los siguientes datos:
Registro de cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
- Teléfono de contacto (opcional)
Perfil de estudiante
- Fecha de nacimiento
- Género
- País de origen
- Universidad
- Documento de identidad (tipo y número)
Proceso de reserva
- Fechas de entrada y salida
- Datos de pago (procesados por Stripe, no almacenamos datos de tarjetas)
Navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de navegación
- Cookies (ver nuestra Política de Cookies)
3. Finalidades del tratamiento
Tratamos sus datos personales con las siguientes finalidades:
- Gestión de usuarios: Crear y administrar su cuenta en la plataforma.
- Gestión de reservas: Procesar solicitudes de reserva, pagos y comunicaciones relacionadas.
- Comunicaciones: Enviar notificaciones sobre el estado de reservas, confirmaciones de pago y comunicaciones esenciales del servicio.
- Mejora del servicio: Analizar el uso de la plataforma para mejorar la experiencia del usuario.
- Cumplimiento legal: Cumplir con obligaciones legales y fiscales aplicables.
4. Base legal del tratamiento
La base legal para el tratamiento de sus datos es:
- Consentimiento: Al registrarse y aceptar estas condiciones (art. 6.1.a RGPD).
- Ejecución de contrato: Para la prestación del servicio de intermediación en el alquiler de habitaciones (art. 6.1.b RGPD).
- Interés legítimo: Para la mejora de nuestros servicios y prevención de fraude (art. 6.1.f RGPD).
- Obligación legal: Para el cumplimiento de obligaciones fiscales y legales (art. 6.1.c RGPD).
5. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes terceros, que actúan como encargados del tratamiento:
- Stripe, Inc.: Procesamiento de pagos con tarjeta. Stripe cumple con el estándar PCI DSS. Política de privacidad de Stripe.
- Vercel, Inc.: Alojamiento del sitio web. Política de privacidad de Vercel.
- Cloudinary Ltd.: Almacenamiento y gestión de imágenes. Política de privacidad de Cloudinary.
- Resend, Inc.: Envío de correos electrónicos transaccionales. Política de privacidad de Resend.
No se realizarán transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE) sin las garantías adecuadas. Los proveedores mencionados que operan fuera del EEE cuentan con cláusulas contractuales tipo aprobadas por la Comisión Europea o están adheridos al Marco de Privacidad de Datos UE-EE.UU.
6. Periodo de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron:
- Datos de cuenta: Mientras se mantenga la relación con el usuario. Tras la baja, se conservarán bloqueados durante los plazos legales.
- Datos de reservas: 5 años desde la finalización del contrato (obligaciones fiscales).
- Datos de facturación: 6 años (Código de Comercio).
7. Derechos del usuario
De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
- Acceso: Conocer si se están tratando sus datos y obtener una copia.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación: Solicitar la limitación del tratamiento en determinados casos.
- Portabilidad: Recibir sus datos en un formato estructurado y transmitirlos a otro responsable.
Para ejercer estos derechos, puede contactarnos en [EMAIL_CONTACTO], indicando su nombre, apellidos y una copia de su documento de identidad.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento de sus datos no es adecuado.
8. Medidas de seguridad
[NOMBRE_TITULAR] adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:
- Cifrado de contraseñas mediante algoritmos seguros (bcrypt).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Procesamiento de pagos delegado a Stripe (certificado PCI DSS).
- Autenticación de dos factores (2FA) para cuentas de administración.
- Control de acceso basado en roles.
- Registro de auditoría de cambios en el sistema.
9. Modificaciones de la política
[NOMBRE_TITULAR] se reserva el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios significativos, se notificará a los usuarios a través del sitio web o por correo electrónico.