Marco de Privacidad de UpMarket

Esta página reúne dos partes importantes de nuestro marco de privacidad:

  • Aviso de Privacidad para Huéspedes – un resumen en lenguaje sencillo para huéspedes que se alojan en propiedades que utilizan UpMarket.
  • Política de Privacidad Completa – la política integral y legalmente conforme para clientes, reguladores y socios.

Los huéspedes deben leer principalmente el Aviso de Privacidad para Huéspedes, mientras que los gestores de propiedades, clientes empresariales y reguladores deben consultar la Política de Privacidad Completa.


Aviso de Privacidad para Huéspedes

Tu Privacidad Durante tu Estancia

Cuando te alojas en una propiedad que utiliza UpMarket, tus datos personales se tratan con cuidado y seguridad. Este aviso explica los puntos clave sobre tu privacidad. Para información completa, consulta nuestra Política de Privacidad completa más abajo.

¿Quién es el Responsable?

  • Tu anfitrión (hotel, gestor de propiedad) es el responsable del tratamiento de tus datos personales
  • UpMarket actúa como su encargado del tratamiento para gestionar tus datos de forma segura
  • Para ciertos fines (prevención de fraude, seguridad de la plataforma), UpMarket también puede actuar como responsable del tratamiento

Qué Datos Recopilamos

  • Tus datos de contacto (nombre, correo electrónico, teléfono)
  • Tu información de reserva (fechas, propiedad, número de reserva)
  • Tu documento de identidad, si lo exige la ley local (pasaporte, DNI)
  • Información sobre TODOS los huéspedes, incluidos niños, cuando lo exija la ley (ej.: España, Italia, Grecia)
  • Tus mensajes con el anfitrión (correo electrónico, SMS, aplicaciones de chat)
  • Tus preferencias y solicitudes (ej.: check-in anticipado, peticiones especiales, elecciones de servicios adicionales)
  • Datos técnicos cuando utilizas nuestros servicios digitales (dirección IP, tipo de dispositivo)

Por Qué los Recopilamos

  • Para registrar tu estancia ante las autoridades locales según lo exigido por ley (incluidos TODOS los huéspedes independientemente de la edad en muchos países)
  • Para gestionar tu reserva y check-in/check-out digital
  • Para permitir la comunicación con tu anfitrión
  • Para procesar pagos de forma segura
  • Para personalizar tu estancia con ofertas relevantes y recomendaciones locales
  • Para garantizar la seguridad de todos los huéspedes
  • Para atender solicitudes de atención al cliente y resolver disputas

Funcionalidades de IA y Personalización

Nuestra plataforma puede utilizar IA para:

  • Sugerir servicios o mejoras relevantes
  • Proporcionar respuestas automáticas a preguntas comunes
  • Ofrecer recomendaciones locales personalizadas

Cómo funciona: La personalización por IA utiliza los metadatos de tu reserva, interacciones previas con la propiedad y contexto de la propiedad. No utilizamos datos biométricos ni datos personales sensibles para la personalización.

Estas son funcionalidades opcionales. Puedes optar por no recibir personalización por IA en cualquier momento contactando a tu anfitrión o contactándonos directamente.

Durante Cuánto Tiempo los Conservamos

  • Documentos de identidad: Según lo exigido por la ley local (típicamente 12-24 meses en países de la UE, hasta 3 años en algunas jurisdicciones)
  • Datos de check-in: Mínimo de 90 días para fines operativos (atención al cliente, disputas, prevención de fraude), más tiempo si lo exige la ley
  • Datos de reserva: Hasta 24 meses para mejora del servicio y análisis
  • Comunicaciones: Hasta 24 meses, luego anonimizadas
  • Información de pago: 7 años para cumplimiento contable y fiscal

Con Quién los Compartimos

  • Tu anfitrión (la propiedad)
  • Proveedores de servicios de confianza para:
    • Alojamiento seguro y almacenamiento de datos
    • Procesamiento de pagos
    • Entrega de comunicaciones
  • Autoridades solo cuando lo exija legalmente

Nunca vendemos tus datos personales a nadie.

Cookies

Cuando utilizas nuestros servicios digitales:

  • Las cookies esenciales se utilizan para hacer funcionar el servicio
  • Las cookies opcionales (análisis, personalización) requieren tu consentimiento explícito
  • Nuestro banner de cookies proporciona opciones de aceptar todo, rechazar todo y preferencias granulares
  • Las cookies no esenciales están desactivadas por defecto hasta que des tu consentimiento

Puedes cambiar tus preferencias de cookies en cualquier momento a través de la configuración de cookies en nuestra plataforma.

Tus Derechos de Privacidad

Tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar cualquier error
  • Suprimir tus datos cuando ya no sean necesarios
  • Portabilidad de tus datos
  • Oponerte al marketing o funcionalidades automáticas
  • Retirar el consentimiento para tratamiento opcional

Cómo ejercer tus derechos:

  1. Primer paso: Contacta a tu anfitrión directamente para una resolución más rápida
  2. Si no se resuelve: Contacta a UpMarket en [email protected] - responderemos en 30 días

Transferencias Internacionales de Datos

Cuando tus datos necesitan procesarse fuera de la UE/EEE:

  • Nos basamos en decisiones de adecuación o Cláusulas Contractuales Tipo (CCT)
  • Aplicamos salvaguardias adicionales incluyendo cifrado, seudonimización y restricciones de acceso estrictas

Requisitos Jurisdiccionales

Diferentes países tienen diferentes requisitos legales para el registro de huéspedes:

  • España, Italia, Grecia, Portugal: Deben registrar a TODOS los huéspedes incluidos niños
  • Países Bajos, Alemania: Solo huéspedes adultos
  • Algunos países: Sin requisito de registro Cumplimos con las leyes locales dondequiera que estén ubicadas las propiedades.

Privacidad de Menores

Cuando menores de edad (menores de 18 años) se alojan en propiedades:

  • Requisitos legales: Muchos países (España, Italia, Grecia, etc.) nos exigen recopilar datos de identificación de TODOS los huéspedes, incluidos niños, para el registro policial
  • Datos recopilados: Solo lo que es legalmente exigido (típicamente nombre, fecha de nacimiento, número de documento)
  • Participación de los padres: Los padres/tutores deben proporcionar esta información durante el check-in
  • No hacemos marketing dirigido a niños ni recopilamos sus datos más allá de los requisitos legales

Contáctanos

Para preguntas sobre datos de huéspedes:

  1. Primero, contacta a tu anfitrión directamente
  2. Para soporte adicional: [email protected]

Para ejercer tus derechos de privacidad:
Correo electrónico: [email protected]

Nuestra Autoridad de Protección de Datos:
Países Bajos: Autoriteit Persoonsgegevens
Sitio web: autoriteitpersoonsgegevens.nl


Este aviso fue actualizado por última vez el 1 de enero de 2025.


Política de Privacidad Completa

UpMarket International B.V.
Fecha de Vigencia: 1 de enero de 2025
Versión: 1.0

1. Quiénes Somos

UpMarket International B.V. ("UpMarket", "nosotros", "nuestro") es una empresa registrada en los Países Bajos que proporciona servicios de automatización para negocios de hospitalidad.

Roles de Responsable/Encargado del Tratamiento:

  • Actuamos como encargado del tratamiento al gestionar datos de huéspedes en nombre de nuestros clientes (hoteles, gestores de propiedades), que siguen siendo los responsables del tratamiento de datos
  • Actuamos como responsable del tratamiento para:
    • Datos personales recopilados directamente de nuestros clientes empresariales
    • Datos de huéspedes procesados para nuestros propios fines legítimos (prevención de fraude, seguridad de la plataforma, mejora del servicio)

2. Información de Contacto

Dirección: Van Ostadestraat 306-3, 1073TX Ámsterdam, Países Bajos
Correo electrónico: [email protected]
Teléfono: +351 924 185 001
Autoridad de Control (UE): Autoriteit Persoonsgegevens – autoriteitpersoonsgegevens.nl
Delegado de Protección de Datos (Brasil – LGPD): [email protected]

Accesibilidad: Esta política está disponible en inglés. Formatos alternativos o traducciones están disponibles bajo solicitud contactando a [email protected].

3. Principio de Minimización de Datos

Recopilamos solo los datos personales mínimos necesarios para proporcionar nuestros servicios de manera efectiva. Revisamos regularmente nuestras prácticas de recopilación de datos para garantizar que no estamos recopilando información excesiva.

4. Categorías de Datos Personales Recopilados

Clientes (usuarios B2B): Credenciales de cuenta, información de contacto, detalles de facturación, solicitudes de soporte, análisis de uso.

Huéspedes (usuarios finales de propiedades):

  • Huéspedes adultos: Documentos de identificación completos, detalles de reserva, historial de comunicaciones, metadatos de pago, preferencias y datos de interacción a través de nuestro conserje de IA
  • Huéspedes menores: Datos de identificación limitados según lo legalmente exigido (típicamente nombre, fecha de nacimiento, número de documento) recopilados a través de padres/tutores

Datos Técnicos/de Uso: Direcciones IP, tipo de navegador/dispositivo, registros de actividad, datos de cookies, información de sesión.

5. Bases Legales para el Tratamiento

Nos basamos en:

  • Necesidad contractual (para proporcionar servicios a clientes y permitir check-in/check-out de huéspedes)
  • Obligación legal (cumplimiento de regulaciones de hospitalidad, reporte policial/de inmigración para todos los huéspedes incluidos menores, requisitos fiscales)
  • Intereses legítimos (prevención de fraude, mejora del servicio, atención al cliente, seguridad de la plataforma, requisitos operativos como resolución de disputas)
  • Consentimiento (comunicaciones de marketing, cookies no esenciales, ciertas funcionalidades de personalización por IA)
  • Interés público/solicitudes legales (cuando lo exijan las autoridades)

6. Uso de Datos

Procesamos datos para:

  • Proporcionar y gestionar las funciones de nuestra plataforma
  • Facilitar el registro de huéspedes y el reporte legal
  • Procesar pagos de forma segura
  • Permitir la comunicación entre huéspedes y anfitriones
  • Proporcionar recomendaciones impulsadas por IA y personalización del servicio
  • Analizar el uso del servicio y detectar comportamientos fraudulentos o abusivos
  • Garantizar la seguridad e integridad de nuestros servicios
  • Cumplir con obligaciones legales

7. Toma de Decisiones Automatizada e IA

Nuestros servicios de IA proporcionan sugerencias (servicios adicionales, recomendaciones de servicio, respuestas automatizadas).

Transparencia de la IA: Nuestra personalización por IA utiliza metadatos de reserva, interacciones previas de huéspedes, contexto de la propiedad y patrones de preferencia agregados. No utilizamos datos biométricos, datos de categorías especiales u otra información personal sensible para la personalización por IA.

Estas son funcionalidades de asistencia que no producen efectos legales o similarmente significativos. Tienes derecho a:

  • Oponerte al procesamiento automatizado
  • Solicitar revisión humana de cualquier sugerencia automatizada
  • Optar por no recibir funcionalidades de personalización por IA
  • Solicitar explicación de la lógica involucrada en el procesamiento automatizado

8. Privacidad de Menores

Cumplimiento Legal para Huéspedes Menores:

  • Muchas jurisdicciones (incluidas España, Italia, Grecia, Portugal) exigen legalmente que los hoteles registren a TODOS los huéspedes, incluidos menores, para el reporte policial/de inmigración
  • Cuando lo exija la ley, recopilamos datos mínimos sobre huéspedes menores (nombre, fecha de nacimiento, número de documento) estrictamente para cumplimiento
  • Estos datos son proporcionados por los padres/tutores durante el proceso de check-in
  • Procesamos estos datos bajo la base legal de "obligación legal"

Enfoque General hacia Menores:

  • Nuestra plataforma y servicios no están dirigidos a individuos menores de 18 años
  • No recopilamos intencionalmente datos directamente de menores más allá de los requisitos legales
  • No hacemos marketing dirigido a niños ni utilizamos sus datos para perfilado o personalización
  • Si descubrimos que hemos recopilado datos de un menor sin la base legal apropiada o consentimiento parental, los eliminamos de inmediato

9. Retención

  • Datos de ID/pasaporte de huéspedes: Retenidos según lo exigido por la ley local (12-24 meses en la mayoría de países de la UE, hasta 3 años en algunas jurisdicciones)
  • Datos operativos de check-in: Mínimo de 90 días para fines comerciales legítimos (atención al cliente, disputas de pago, prevención de fraude)
  • Datos de pago: 7 años para cumplimiento contable y fiscal
  • Comunicaciones: 24 meses para atención al cliente y garantía de calidad, luego anonimizadas
  • Datos de uso/técnicos: 12 meses para análisis de seguridad y rendimiento
  • Datos de interacción con IA: 12 meses de inactividad o tras retirada de consentimiento
  • Datos de cuenta de cliente: Duración de la relación comercial más 3 años
  • Datos de marketing: Hasta retirada de consentimiento o 3 años de inactividad

Nota: Cuando las leyes locales exigen períodos de retención más largos, cumplimos con esos requisitos. El mínimo de 90 días para datos de check-in es necesario para:

  • Períodos de contracargo de tarjetas de pago (típicamente 60-120 días)
  • Atención al cliente y resolución de disputas
  • Detección y prevención de patrones de fraude
  • Seguridad de la plataforma y prevención de abusos

Revisamos regularmente y eliminamos de forma segura los datos que han excedido su período de retención.

10. Compartir Datos

Compartimos datos solo con encargados contratados para:

  • Servicios de alojamiento e infraestructura
  • Procesamiento de pagos
  • Plataformas de comunicación
  • Sistemas de gestión de propiedades y distribución
  • Análisis y monitoreo
  • Herramientas de atención al cliente

No vendemos, alquilamos ni intercambiamos datos personales con terceros bajo ninguna circunstancia.

Transparencia de Subencargados: Mantenemos una lista actualizada de nuestros subencargados en upmarket.cloud/legal/subprocessors. Los clientes son notificados con al menos 30 días de anticipación sobre cualquier cambio material en nuestros subencargados mediante correo electrónico y notificación en la plataforma.

11. Transferencias Internacionales

Cuando los datos salen del EEE o Brasil, nos basamos en:

  • Decisiones de adecuación cuando estén disponibles
  • Cláusulas Contractuales Tipo (CCT) con salvaguardias suplementarias

Salvaguardias Adicionales: Al utilizar CCT, aplicamos medidas suplementarias incluyendo:

  • Cifrado de extremo a extremo para datos en tránsito
  • Cifrado en reposo para datos almacenados
  • Seudonimización cuando sea factible
  • Controles de acceso estrictos y autenticación
  • Evaluaciones de seguridad regulares de procesadores internacionales

12. Seguridad

Implementamos medidas de seguridad integrales:

  • Cifrado AES-256 en reposo y TLS 1.3 en tránsito
  • Autenticación multifactor y controles de acceso basados en roles
  • Registro integral y monitoreo en tiempo real
  • Auditorías de seguridad regulares y pruebas de penetración
  • Procedimientos de respuesta a incidentes con monitoreo 24/7
  • Principios de privacidad desde el diseño y por defecto
  • Capacitación en seguridad para empleados y acuerdos de confidencialidad

13. Notificación de Violaciones

En caso de violación de datos personales:

  • Notificamos a la DPA holandesa dentro de las 72 horas posteriores al descubrimiento
  • Notificamos a los clientes afectados inmediatamente para permitir sus propias obligaciones de cumplimiento
  • Notificamos a los individuos afectados sin demora indebida si la violación es probable que resulte en un alto riesgo para sus derechos y libertades
  • Las notificaciones incluyen: naturaleza de la violación, categorías y números aproximados de individuos y registros afectados, consecuencias probables y medidas tomadas o propuestas para abordar la violación

14. Derechos de los Interesados

Tienes derecho a:

  • Acceder a tus datos personales
  • Rectificación de datos inexactos
  • Supresión ("derecho al olvido")
  • Limitación del tratamiento
  • Portabilidad de datos
  • Oposición al tratamiento
  • Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento previo)
  • Presentar una reclamación ante tu autoridad de control

Proceso de Derechos de Huéspedes:

  • Los huéspedes deben primero contactar a su anfitrión (propiedad) para ejercer derechos de privacidad
  • Si no se resuelve o para tratamiento directo por UpMarket, contacta a [email protected]
  • Respondemos a todas las solicitudes dentro de 30 días

Para Residentes de California (CCPA/CPRA):

  • Derecho a saber qué información personal recopilamos, usamos y divulgamos
  • Derecho a eliminar información personal
  • Derecho a corregir información personal inexacta
  • Derecho a optar por no compartir (no vendemos ni compartimos datos personales para publicidad conductual entre contextos)
  • Derecho a limitar el uso de información personal sensible
  • Derecho a no discriminación por ejercer derechos de privacidad

Los residentes de California pueden usar nuestro enlace "No Vender ni Compartir Mi Información Personal" en el pie de página del sitio para ejercer derechos de exclusión, aunque no vendemos ni compartimos información personal.

Para ejercer estos derechos, contacta a [email protected]. Respondemos a solicitudes verificadas dentro de 45 días.

15. Cookies

Tipos de Cookies:

  • Cookies esenciales: Requeridas para la funcionalidad del servicio (no se necesita consentimiento)
  • Cookies de análisis: Nos ayudan a entender patrones de uso (consentimiento explícito requerido)
  • Cookies de marketing: Permiten contenido personalizado (consentimiento explícito requerido)

Control de Cookies:

  • Nuestro banner de cookies proporciona opciones de aceptar todo, rechazar todo y preferencias granulares
  • Las cookies no esenciales están desactivadas por defecto hasta que se dé consentimiento explícito
  • Puedes retirar el consentimiento en cualquier momento a través de la configuración de cookies
  • Respetamos las señales de Control Global de Privacidad (GPC) cuando lo exija legalmente

16. Cambios a Esta Política

Podemos actualizar esta política periódicamente. Los cambios materiales se comunicarán con al menos 30 días de anticipación antes de entrar en vigor mediante:

  • Correo electrónico a usuarios registrados
  • Aviso destacado en nuestra plataforma
  • Actualizaciones de la fecha de "Última Actualización"

Te animamos a revisar esta política regularmente.

17. Privacidad desde el Diseño

Incorporamos principios de protección de datos en nuestro desarrollo tecnológico y prácticas comerciales desde el inicio, garantizando que la privacidad esté integrada en todo nuestro ciclo de vida de datos. Esto incluye:

  • Evaluaciones de impacto sobre la protección de datos para nuevas funcionalidades
  • Consideraciones de privacidad en la arquitectura de sistemas
  • Capacitación regular en privacidad para todo el personal
  • Configuraciones de protección de privacidad por defecto

Última Actualización: 1 de enero de 2025

© 2024 Upmarket. All rights reserved.