Marco de Privacidad de UpMarket
Esta página reúne dos partes importantes de nuestro marco de privacidad:
- Aviso de Privacidad para Huéspedes – un resumen en lenguaje sencillo para huéspedes que se alojan en propiedades que utilizan UpMarket.
- Política de Privacidad Completa – la política integral y legalmente conforme para clientes, reguladores y socios.
Los huéspedes deben leer principalmente el Aviso de Privacidad para Huéspedes, mientras que los gestores de propiedades, clientes empresariales y reguladores deben consultar la Política de Privacidad Completa.
Aviso de Privacidad para Huéspedes
Tu Privacidad Durante tu Estancia
Cuando te alojas en una propiedad que utiliza UpMarket, tus datos personales se tratan con cuidado y seguridad. Este aviso explica los puntos clave sobre tu privacidad. Para información completa, consulta nuestra Política de Privacidad completa más abajo.
¿Quién es el Responsable?
- Tu anfitrión (hotel, gestor de propiedad) es el responsable del tratamiento de tus datos personales
- UpMarket actúa como su encargado del tratamiento para gestionar tus datos de forma segura
- Para ciertos fines (prevención de fraude, seguridad de la plataforma), UpMarket también puede actuar como responsable del tratamiento
Qué Datos Recopilamos
- Tus datos de contacto (nombre, correo electrónico, teléfono)
- Tu información de reserva (fechas, propiedad, número de reserva)
- Tu documento de identidad, si lo exige la ley local (pasaporte, DNI)
- Información sobre TODOS los huéspedes, incluidos niños, cuando lo exija la ley (ej.: España, Italia, Grecia)
- Tus mensajes con el anfitrión (correo electrónico, SMS, aplicaciones de chat)
- Tus preferencias y solicitudes (ej.: check-in anticipado, peticiones especiales, elecciones de servicios adicionales)
- Datos técnicos cuando utilizas nuestros servicios digitales (dirección IP, tipo de dispositivo)
Por Qué los Recopilamos
- Para registrar tu estancia ante las autoridades locales según lo exigido por ley (incluidos TODOS los huéspedes independientemente de la edad en muchos países)
- Para gestionar tu reserva y check-in/check-out digital
- Para permitir la comunicación con tu anfitrión
- Para procesar pagos de forma segura
- Para personalizar tu estancia con ofertas relevantes y recomendaciones locales
- Para garantizar la seguridad de todos los huéspedes
- Para atender solicitudes de atención al cliente y resolver disputas
Funcionalidades de IA y Personalización
Nuestra plataforma puede utilizar IA para:
- Sugerir servicios o mejoras relevantes
- Proporcionar respuestas automáticas a preguntas comunes
- Ofrecer recomendaciones locales personalizadas
Cómo funciona: La personalización por IA utiliza los metadatos de tu reserva, interacciones previas con la propiedad y contexto de la propiedad. No utilizamos datos biométricos ni datos personales sensibles para la personalización.
Estas son funcionalidades opcionales. Puedes optar por no recibir personalización por IA en cualquier momento contactando a tu anfitrión o contactándonos directamente.
Durante Cuánto Tiempo los Conservamos
- Documentos de identidad: Según lo exigido por la ley local (típicamente 12-24 meses en países de la UE, hasta 3 años en algunas jurisdicciones)
- Datos de check-in: Mínimo de 90 días para fines operativos (atención al cliente, disputas, prevención de fraude), más tiempo si lo exige la ley
- Datos de reserva: Hasta 24 meses para mejora del servicio y análisis
- Comunicaciones: Hasta 24 meses, luego anonimizadas
- Información de pago: 7 años para cumplimiento contable y fiscal
Con Quién los Compartimos
- Tu anfitrión (la propiedad)
- Proveedores de servicios de confianza para:
- Alojamiento seguro y almacenamiento de datos
- Procesamiento de pagos
- Entrega de comunicaciones
- Autoridades solo cuando lo exija legalmente
Nunca vendemos tus datos personales a nadie.
Cookies
Cuando utilizas nuestros servicios digitales:
- Las cookies esenciales se utilizan para hacer funcionar el servicio
- Las cookies opcionales (análisis, personalización) requieren tu consentimiento explícito
- Nuestro banner de cookies proporciona opciones de aceptar todo, rechazar todo y preferencias granulares
- Las cookies no esenciales están desactivadas por defecto hasta que des tu consentimiento
Puedes cambiar tus preferencias de cookies en cualquier momento a través de la configuración de cookies en nuestra plataforma.
Tus Derechos de Privacidad
Tienes derecho a:
- Acceder a tus datos personales
- Rectificar cualquier error
- Suprimir tus datos cuando ya no sean necesarios
- Portabilidad de tus datos
- Oponerte al marketing o funcionalidades automáticas
- Retirar el consentimiento para tratamiento opcional
Cómo ejercer tus derechos:
- Primer paso: Contacta a tu anfitrión directamente para una resolución más rápida
- Si no se resuelve: Contacta a UpMarket en [email protected] - responderemos en 30 días
Transferencias Internacionales de Datos
Cuando tus datos necesitan procesarse fuera de la UE/EEE:
- Nos basamos en decisiones de adecuación o Cláusulas Contractuales Tipo (CCT)
- Aplicamos salvaguardias adicionales incluyendo cifrado, seudonimización y restricciones de acceso estrictas
Requisitos Jurisdiccionales
Diferentes países tienen diferentes requisitos legales para el registro de huéspedes:
- España, Italia, Grecia, Portugal: Deben registrar a TODOS los huéspedes incluidos niños
- Países Bajos, Alemania: Solo huéspedes adultos
- Algunos países: Sin requisito de registro Cumplimos con las leyes locales dondequiera que estén ubicadas las propiedades.
Privacidad de Menores
Cuando menores de edad (menores de 18 años) se alojan en propiedades:
- Requisitos legales: Muchos países (España, Italia, Grecia, etc.) nos exigen recopilar datos de identificación de TODOS los huéspedes, incluidos niños, para el registro policial
- Datos recopilados: Solo lo que es legalmente exigido (típicamente nombre, fecha de nacimiento, número de documento)
- Participación de los padres: Los padres/tutores deben proporcionar esta información durante el check-in
- No hacemos marketing dirigido a niños ni recopilamos sus datos más allá de los requisitos legales
Contáctanos
Para preguntas sobre datos de huéspedes:
- Primero, contacta a tu anfitrión directamente
- Para soporte adicional: [email protected]
Para ejercer tus derechos de privacidad:
Correo electrónico: [email protected]
Nuestra Autoridad de Protección de Datos:
Países Bajos: Autoriteit Persoonsgegevens
Sitio web: autoriteitpersoonsgegevens.nl
Este aviso fue actualizado por última vez el 1 de enero de 2025.
Política de Privacidad Completa
UpMarket International B.V.
Fecha de Vigencia: 1 de enero de 2025
Versión: 1.0
1. Quiénes Somos
UpMarket International B.V. ("UpMarket", "nosotros", "nuestro") es una empresa registrada en los Países Bajos que proporciona servicios de automatización para negocios de hospitalidad.
Roles de Responsable/Encargado del Tratamiento:
- Actuamos como encargado del tratamiento al gestionar datos de huéspedes en nombre de nuestros clientes (hoteles, gestores de propiedades), que siguen siendo los responsables del tratamiento de datos
- Actuamos como responsable del tratamiento para:
- Datos personales recopilados directamente de nuestros clientes empresariales
- Datos de huéspedes procesados para nuestros propios fines legítimos (prevención de fraude, seguridad de la plataforma, mejora del servicio)
2. Información de Contacto
Dirección: Van Ostadestraat 306-3, 1073TX Ámsterdam, Países Bajos
Correo electrónico: [email protected]
Teléfono: +351 924 185 001
Autoridad de Control (UE): Autoriteit Persoonsgegevens – autoriteitpersoonsgegevens.nl
Delegado de Protección de Datos (Brasil – LGPD): [email protected]
Accesibilidad: Esta política está disponible en inglés. Formatos alternativos o traducciones están disponibles bajo solicitud contactando a [email protected].
3. Principio de Minimización de Datos
Recopilamos solo los datos personales mínimos necesarios para proporcionar nuestros servicios de manera efectiva. Revisamos regularmente nuestras prácticas de recopilación de datos para garantizar que no estamos recopilando información excesiva.
4. Categorías de Datos Personales Recopilados
Clientes (usuarios B2B): Credenciales de cuenta, información de contacto, detalles de facturación, solicitudes de soporte, análisis de uso.
Huéspedes (usuarios finales de propiedades):
- Huéspedes adultos: Documentos de identificación completos, detalles de reserva, historial de comunicaciones, metadatos de pago, preferencias y datos de interacción a través de nuestro conserje de IA
- Huéspedes menores: Datos de identificación limitados según lo legalmente exigido (típicamente nombre, fecha de nacimiento, número de documento) recopilados a través de padres/tutores
Datos Técnicos/de Uso: Direcciones IP, tipo de navegador/dispositivo, registros de actividad, datos de cookies, información de sesión.
5. Bases Legales para el Tratamiento
Nos basamos en:
- Necesidad contractual (para proporcionar servicios a clientes y permitir check-in/check-out de huéspedes)
- Obligación legal (cumplimiento de regulaciones de hospitalidad, reporte policial/de inmigración para todos los huéspedes incluidos menores, requisitos fiscales)
- Intereses legítimos (prevención de fraude, mejora del servicio, atención al cliente, seguridad de la plataforma, requisitos operativos como resolución de disputas)
- Consentimiento (comunicaciones de marketing, cookies no esenciales, ciertas funcionalidades de personalización por IA)
- Interés público/solicitudes legales (cuando lo exijan las autoridades)
6. Uso de Datos
Procesamos datos para:
- Proporcionar y gestionar las funciones de nuestra plataforma
- Facilitar el registro de huéspedes y el reporte legal
- Procesar pagos de forma segura
- Permitir la comunicación entre huéspedes y anfitriones
- Proporcionar recomendaciones impulsadas por IA y personalización del servicio
- Analizar el uso del servicio y detectar comportamientos fraudulentos o abusivos
- Garantizar la seguridad e integridad de nuestros servicios
- Cumplir con obligaciones legales
7. Toma de Decisiones Automatizada e IA
Nuestros servicios de IA proporcionan sugerencias (servicios adicionales, recomendaciones de servicio, respuestas automatizadas).
Transparencia de la IA: Nuestra personalización por IA utiliza metadatos de reserva, interacciones previas de huéspedes, contexto de la propiedad y patrones de preferencia agregados. No utilizamos datos biométricos, datos de categorías especiales u otra información personal sensible para la personalización por IA.
Estas son funcionalidades de asistencia que no producen efectos legales o similarmente significativos. Tienes derecho a:
- Oponerte al procesamiento automatizado
- Solicitar revisión humana de cualquier sugerencia automatizada
- Optar por no recibir funcionalidades de personalización por IA
- Solicitar explicación de la lógica involucrada en el procesamiento automatizado
8. Privacidad de Menores
Cumplimiento Legal para Huéspedes Menores:
- Muchas jurisdicciones (incluidas España, Italia, Grecia, Portugal) exigen legalmente que los hoteles registren a TODOS los huéspedes, incluidos menores, para el reporte policial/de inmigración
- Cuando lo exija la ley, recopilamos datos mínimos sobre huéspedes menores (nombre, fecha de nacimiento, número de documento) estrictamente para cumplimiento
- Estos datos son proporcionados por los padres/tutores durante el proceso de check-in
- Procesamos estos datos bajo la base legal de "obligación legal"
Enfoque General hacia Menores:
- Nuestra plataforma y servicios no están dirigidos a individuos menores de 18 años
- No recopilamos intencionalmente datos directamente de menores más allá de los requisitos legales
- No hacemos marketing dirigido a niños ni utilizamos sus datos para perfilado o personalización
- Si descubrimos que hemos recopilado datos de un menor sin la base legal apropiada o consentimiento parental, los eliminamos de inmediato
9. Retención
- Datos de ID/pasaporte de huéspedes: Retenidos según lo exigido por la ley local (12-24 meses en la mayoría de países de la UE, hasta 3 años en algunas jurisdicciones)
- Datos operativos de check-in: Mínimo de 90 días para fines comerciales legítimos (atención al cliente, disputas de pago, prevención de fraude)
- Datos de pago: 7 años para cumplimiento contable y fiscal
- Comunicaciones: 24 meses para atención al cliente y garantía de calidad, luego anonimizadas
- Datos de uso/técnicos: 12 meses para análisis de seguridad y rendimiento
- Datos de interacción con IA: 12 meses de inactividad o tras retirada de consentimiento
- Datos de cuenta de cliente: Duración de la relación comercial más 3 años
- Datos de marketing: Hasta retirada de consentimiento o 3 años de inactividad
Nota: Cuando las leyes locales exigen períodos de retención más largos, cumplimos con esos requisitos. El mínimo de 90 días para datos de check-in es necesario para:
- Períodos de contracargo de tarjetas de pago (típicamente 60-120 días)
- Atención al cliente y resolución de disputas
- Detección y prevención de patrones de fraude
- Seguridad de la plataforma y prevención de abusos
Revisamos regularmente y eliminamos de forma segura los datos que han excedido su período de retención.
10. Compartir Datos
Compartimos datos solo con encargados contratados para:
- Servicios de alojamiento e infraestructura
- Procesamiento de pagos
- Plataformas de comunicación
- Sistemas de gestión de propiedades y distribución
- Análisis y monitoreo
- Herramientas de atención al cliente
No vendemos, alquilamos ni intercambiamos datos personales con terceros bajo ninguna circunstancia.
Transparencia de Subencargados: Mantenemos una lista actualizada de nuestros subencargados en upmarket.cloud/legal/subprocessors. Los clientes son notificados con al menos 30 días de anticipación sobre cualquier cambio material en nuestros subencargados mediante correo electrónico y notificación en la plataforma.
11. Transferencias Internacionales
Cuando los datos salen del EEE o Brasil, nos basamos en:
- Decisiones de adecuación cuando estén disponibles
- Cláusulas Contractuales Tipo (CCT) con salvaguardias suplementarias
Salvaguardias Adicionales: Al utilizar CCT, aplicamos medidas suplementarias incluyendo:
- Cifrado de extremo a extremo para datos en tránsito
- Cifrado en reposo para datos almacenados
- Seudonimización cuando sea factible
- Controles de acceso estrictos y autenticación
- Evaluaciones de seguridad regulares de procesadores internacionales
12. Seguridad
Implementamos medidas de seguridad integrales:
- Cifrado AES-256 en reposo y TLS 1.3 en tránsito
- Autenticación multifactor y controles de acceso basados en roles
- Registro integral y monitoreo en tiempo real
- Auditorías de seguridad regulares y pruebas de penetración
- Procedimientos de respuesta a incidentes con monitoreo 24/7
- Principios de privacidad desde el diseño y por defecto
- Capacitación en seguridad para empleados y acuerdos de confidencialidad
13. Notificación de Violaciones
En caso de violación de datos personales:
- Notificamos a la DPA holandesa dentro de las 72 horas posteriores al descubrimiento
- Notificamos a los clientes afectados inmediatamente para permitir sus propias obligaciones de cumplimiento
- Notificamos a los individuos afectados sin demora indebida si la violación es probable que resulte en un alto riesgo para sus derechos y libertades
- Las notificaciones incluyen: naturaleza de la violación, categorías y números aproximados de individuos y registros afectados, consecuencias probables y medidas tomadas o propuestas para abordar la violación
14. Derechos de los Interesados
Tienes derecho a:
- Acceder a tus datos personales
- Rectificación de datos inexactos
- Supresión ("derecho al olvido")
- Limitación del tratamiento
- Portabilidad de datos
- Oposición al tratamiento
- Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento previo)
- Presentar una reclamación ante tu autoridad de control
Proceso de Derechos de Huéspedes:
- Los huéspedes deben primero contactar a su anfitrión (propiedad) para ejercer derechos de privacidad
- Si no se resuelve o para tratamiento directo por UpMarket, contacta a [email protected]
- Respondemos a todas las solicitudes dentro de 30 días
Para Residentes de California (CCPA/CPRA):
- Derecho a saber qué información personal recopilamos, usamos y divulgamos
- Derecho a eliminar información personal
- Derecho a corregir información personal inexacta
- Derecho a optar por no compartir (no vendemos ni compartimos datos personales para publicidad conductual entre contextos)
- Derecho a limitar el uso de información personal sensible
- Derecho a no discriminación por ejercer derechos de privacidad
Los residentes de California pueden usar nuestro enlace "No Vender ni Compartir Mi Información Personal" en el pie de página del sitio para ejercer derechos de exclusión, aunque no vendemos ni compartimos información personal.
Para ejercer estos derechos, contacta a [email protected]. Respondemos a solicitudes verificadas dentro de 45 días.
15. Cookies
Tipos de Cookies:
- Cookies esenciales: Requeridas para la funcionalidad del servicio (no se necesita consentimiento)
- Cookies de análisis: Nos ayudan a entender patrones de uso (consentimiento explícito requerido)
- Cookies de marketing: Permiten contenido personalizado (consentimiento explícito requerido)
Control de Cookies:
- Nuestro banner de cookies proporciona opciones de aceptar todo, rechazar todo y preferencias granulares
- Las cookies no esenciales están desactivadas por defecto hasta que se dé consentimiento explícito
- Puedes retirar el consentimiento en cualquier momento a través de la configuración de cookies
- Respetamos las señales de Control Global de Privacidad (GPC) cuando lo exija legalmente
16. Cambios a Esta Política
Podemos actualizar esta política periódicamente. Los cambios materiales se comunicarán con al menos 30 días de anticipación antes de entrar en vigor mediante:
- Correo electrónico a usuarios registrados
- Aviso destacado en nuestra plataforma
- Actualizaciones de la fecha de "Última Actualización"
Te animamos a revisar esta política regularmente.
17. Privacidad desde el Diseño
Incorporamos principios de protección de datos en nuestro desarrollo tecnológico y prácticas comerciales desde el inicio, garantizando que la privacidad esté integrada en todo nuestro ciclo de vida de datos. Esto incluye:
- Evaluaciones de impacto sobre la protección de datos para nuevas funcionalidades
- Consideraciones de privacidad en la arquitectura de sistemas
- Capacitación regular en privacidad para todo el personal
- Configuraciones de protección de privacidad por defecto
Última Actualización: 1 de enero de 2025