Política de Privacidad
Última actualización: 9 de febrero de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
- Responsable: Roomaways SL
- NIF/CIF: B09802539
- Domicilio: Calle Xinorlet 3, El Campello, 03560, Alicante
- Email: roomaways@gmail.com
- Teléfono: +34 634 23 94 77
2. Datos personales que recogemos
Dependiendo de la interacción del usuario con nuestra plataforma, podemos recoger los siguientes datos:
Registro de cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
- Teléfono de contacto (opcional)
Perfil de estudiante
- Fecha de nacimiento
- Género
- País de origen
- Universidad
- Documento de identidad (tipo y número)
Proceso de reserva
- Fechas de entrada y salida
- Datos de pago (procesados por Stripe, no almacenamos datos de tarjetas)
Navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de navegación
- Cookies (ver nuestra Política de Cookies)
3. Finalidades del tratamiento
Tratamos sus datos personales con las siguientes finalidades:
- Gestión de usuarios: Crear y administrar su cuenta en la plataforma.
- Gestión de reservas: Procesar solicitudes de reserva, pagos y comunicaciones relacionadas.
- Comunicaciones: Enviar notificaciones sobre el estado de reservas, confirmaciones de pago y comunicaciones esenciales del servicio.
- Mejora del servicio: Analizar el uso de la plataforma para mejorar la experiencia del usuario.
- Cumplimiento legal: Cumplir con obligaciones legales y fiscales aplicables.
4. Base legal del tratamiento
La base legal para el tratamiento de sus datos es:
- Consentimiento: Al registrarse y aceptar estas condiciones (art. 6.1.a RGPD).
- Ejecución de contrato: Para la prestación del servicio de intermediación en el alquiler de habitaciones (art. 6.1.b RGPD).
- Interés legítimo: Para la mejora de nuestros servicios y prevención de fraude (art. 6.1.f RGPD).
- Obligación legal: Para el cumplimiento de obligaciones fiscales y legales (art. 6.1.c RGPD).
5. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes terceros, que actúan como encargados del tratamiento:
- Stripe, Inc.: Procesamiento de pagos con tarjeta. Stripe cumple con el estándar PCI DSS. Política de privacidad de Stripe.
- Vercel, Inc.: Alojamiento del sitio web. Política de privacidad de Vercel.
- Cloudinary Ltd.: Almacenamiento y gestión de imágenes. Política de privacidad de Cloudinary.
- Resend, Inc.: Envío de correos electrónicos transaccionales. Política de privacidad de Resend.
No se realizarán transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE) sin las garantías adecuadas. Los proveedores mencionados que operan fuera del EEE cuentan con cláusulas contractuales tipo aprobadas por la Comisión Europea o están adheridos al Marco de Privacidad de Datos UE-EE.UU.
6. Periodo de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron:
- Datos de cuenta: Mientras se mantenga la relación con el usuario. Tras la baja, se conservarán bloqueados durante los plazos legales.
- Datos de reservas: 5 años desde la finalización del contrato (obligaciones fiscales).
- Datos de facturación: 6 años (Código de Comercio).
7. Derechos del usuario
De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
- Acceso: Conocer si se están tratando sus datos y obtener una copia.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación: Solicitar la limitación del tratamiento en determinados casos.
- Portabilidad: Recibir sus datos en un formato estructurado y transmitirlos a otro responsable.
Para ejercer estos derechos, puede contactarnos en roomaways@gmail.com, indicando su nombre, apellidos y una copia de su documento de identidad.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento de sus datos no es adecuado.
8. Medidas de seguridad
Roomaways SL adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:
- Cifrado de contraseñas mediante algoritmos seguros (bcrypt).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Procesamiento de pagos delegado a Stripe (certificado PCI DSS).
- Autenticación de dos factores (2FA) para cuentas de administración.
- Control de acceso basado en roles.
- Registro de auditoría de cambios en el sistema.
9. Modificaciones de la política
Roomaways SL se reserva el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios significativos, se notificará a los usuarios a través del sitio web o por correo electrónico.