con arreglo a los artículos 13 y 14 del Reglamento UE 2016/679 (RGPD)
1. Responsable del tratamiento
AboutMyHotel es un servicio de Alian Schiavoncini
NIF/IVA: IT04313720403
Dirección: Via Domenico Gori 4, 47922 Rimini (RN), Italia
Email: privacy@aboutmyhotel.com
Sitio web: www.aboutmyhotel.com
El Responsable no ha designado un Delegado de Protección de Datos (DPO), ya que el tratamiento no se encuentra entre los casos de designación obligatoria conforme al artículo 37 del RGPD.
2. Categorías de datos tratados y finalidades
2.1 Datos de navegación y técnicos
Durante la navegación normal por el sitio y la aplicación, nuestros sistemas recopilan automáticamente cierta información técnica: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso. Estos datos se tratan con fines de seguridad, prevención de abusos y diagnóstico.
Legal basis: legitimate interest of the Controller (Art. 6.1.f GDPR).
2.1b Datos analíticos
El sitio www.aboutmyhotel.com utiliza Google Analytics para medir el tráfico y mejorar el servicio. Los datos se anonimizan o seudonimizan y no permiten la identificación directa de los usuarios.
Legal basis: legitimate interest (Art. 6.1.f GDPR) or consent via cookie banner (Art. 6.1.a GDPR) depending on settings.
2.2 Datos de registro y cuenta
Al crear la cuenta recopilamos: nombre, apellidos, dirección de correo y contraseña (almacenada cifrada). Estos datos son necesarios para prestar el servicio, gestionar el acceso y las comunicaciones transaccionales.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.3 Datos del hotel
Para activar el servicio de monitorización recopilamos los datos del establecimiento: nombre, categoría, dirección, ciudad, código postal, país y sitio web. Estos datos se usan para identificar las fichas del hotel en las plataformas de reseñas y configurar la monitorización automática.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.4 Datos de facturación
Para la emisión de facturas recopilamos: razón social o nombre/apellidos, dirección, número de identificación fiscal o de IVA, correo de facturación. Los datos de pago (tarjeta, cuenta de PayPal) los tratan exclusivamente las pasarelas de pago (Stripe, PayPal) y nunca se almacenan en nuestros sistemas.
Legal basis: performance of a contract and legal obligation (Arts. 6.1.b and 6.1.c GDPR).
2.5 Contenido público relativo al establecimiento
El Servicio agrega contenidos e información, como reseñas, valoraciones y datos estadísticos, accesibles públicamente en sitios y portales del sector hostelero. Dado que esta información ha sido hecha pública por los usuarios de las respectivas plataformas, su tratamiento tiene como único fin ofrecer al Usuario un análisis agregado de su reputación online.
Legal basis: legitimate interest of the Controller and the user (Art. 6.1.f GDPR).
2.6 Datos de uso del servicio
Registramos el último acceso, las preferencias de idioma y los ajustes de la cuenta para mejorar la experiencia de usuario y garantizar la seguridad.
Legal basis: legitimate interest (Art. 6.1.f GDPR).
2.7 Comunicaciones de soporte
Los mensajes enviados a través del sistema de soporte integrado (chat y sistema de tickets) se conservan para permitir la gestión y resolución de las solicitudes. El contenido de las conversaciones puede ser tratado por sistemas de inteligencia artificial para generar respuestas automáticas de primer nivel.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.8 Datos tratados mediante inteligencia artificial
El Servicio utiliza sistemas de inteligencia artificial de terceros («AI Assistants») para: (a) analizar las reseñas recopiladas y generar análisis de sentimiento; (b) generar informes de reputación, benchmarking de competidores y análisis de posicionamiento de precios; (c) redactar borradores de respuesta a las reseñas; (d) ofrecer soporte conversacional y gestión de tickets; (e) atender consultas de facturación y administrativas de primer nivel.
Para prestar estas funciones, los AI Assistants pueden tratar los datos identificativos del Usuario (como nombre y correo y, cuando sea estrictamente necesario para consultas administrativas, referencias de facturación), así como el texto de las reseñas y de las conversaciones de soporte. El texto de las reseñas puede incluir datos personales de terceros hechos públicos en las plataformas de origen.
Los proveedores de IA actúan como encargados del tratamiento, vinculados por un acuerdo de tratamiento de datos (DPA) y por un compromiso contractual de no utilizar los datos para entrenar modelos. Los AI Assistants operan bajo supervisión humana y no toman decisiones que produzcan efectos jurídicos únicamente por medios automatizados; las consultas que no pueden resolverse automáticamente se derivan a un operador humano.
El Servicio emplea AI Assistants para funciones de análisis de reputación, soporte, administración y marketing, y puede introducir más asistentes con el tiempo, todos sujetos a las mismas garantías descritas en esta Policy. El Servicio no realiza decisiones automatizadas que produzcan efectos jurídicos o similarmente significativos sobre los interesados; los resultados de la IA tienen carácter consultivo y están sujetos a revisión humana.
Legal basis: performance of a contract (Art. 6.1.b GDPR) for account and billing assistance; legitimate interest (Art. 6.1.f GDPR) for the analysis of publicly available reviews, including any third-party personal data they may contain.
2.9 Cookies
El sitio utiliza cookies técnicamente necesarias (sesión autenticada) y cookies analíticas anónimas. Para más detalles, consulta nuestra Cookie Policy.
3. Destinatarios y encargados del tratamiento
Los datos son tratados por personal autorizado del Responsable. Para prestar el servicio recurrimos a los siguientes proveedores externos designados Encargados del tratamiento (art. 28 RGPD):
| Proveedor | Servicio | Ubicación | Garantía de transferencia |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Procesamiento de pagos con tarjeta | Irlanda (UE) | N/A (intra-EU) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Procesamiento de pagos PayPal | Luxemburgo (UE) | N/A (intra-EU) |
| Google LLC | Google Analytics (sitio de marketing) | USA | SCC + EU-U.S. DPF |
| Proveedor de servicios AI | AI assistants (análisis de reputación, soporte, administración) | USA | SCC (Art. 46 GDPR) |
| Proveedor de recopilación de datos web | Agregación de reseñas y precios disponibles públicamente | EU/USA | SCC (Art. 46 GDPR) |
| Aruba S.p.A. | Hosting de servidores y bases de datos | Italia (UE) | N/A (intra-EU) |
| Proveedor de facturación electrónica | Emisión de facturas | EU | N/A (intra-EU) |
Las transferencias a países fuera de la UE se basan en:
- Standard Contractual Clauses (SCC) aprobadas por la Comisión Europea (art. 46 RGPD), para el proveedor de servicios AI y Google
- EU-U.S. Data Privacy Framework (DPF), para los proveedores certificados (Google)
Las categorías de datos tratados por los proveedores de IA y las bases jurídicas aplicables se describen en la Sección 2.8.
4. Plazos de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de la cuenta (nombre, email) | Durante la vigencia del contrato + 30 días desde la cancelación |
| Datos de facturación y facturas | 10 años desde la emisión (obligación legal italiana) |
| Reseñas y datos de monitorización | Durante la vigencia de la suscripción activa |
| Registros de acceso y seguridad | 30 días |
| Tickets de soporte | 90 días desde el cierre |
| Datos de navegación anónimos | Agregados en tiempo real, no conservados individualmente |
5. Derechos del interesado
Como interesado, tienes derecho a:
- Access (Art. 15 GDPR): obtener confirmación del tratamiento y una copia de tus datos personales
- Rectification (Art. 16): corregir datos inexactos o incompletos
- Erasure (Art. 17, «right to be forgotten»): solicitar la supresión de los datos, sin perjuicio de las obligaciones legales de conservación
- Restriction of processing (Art. 18): solicitar la suspensión del tratamiento en circunstancias concretas
- Data portability (Art. 20): recibir tus datos en un formato estructurado y legible por máquina, o transferirlos a otro responsable
- Objection (Art. 21): oponerte al tratamiento basado en el interés legítimo
- Withdrawal of consent: retirar en cualquier momento un consentimiento prestado previamente, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada
Para ejercer tus derechos, escribe a: privacy@aboutmyhotel.com
Recibirás una respuesta en un plazo de 30 días (prorrogable otros 60 días en casos de especial complejidad).
6. Derecho a reclamar
Tienes derecho a presentar una reclamación ante la Autoridad italiana de protección de datos (Garante per la Protezione dei Dati Personali):
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Si resides fuera de Italia, también puedes dirigirte a la autoridad de control de tu país de residencia en la UE.
7. Medidas de seguridad
El Responsable adopta medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o divulgación, incluido el cifrado en tránsito (HTTPS) y controles de acceso limitados al personal autorizado.
8. Cambios en esta política
El Responsable se reserva el derecho de modificar esta política. En caso de cambios sustanciales, se avisará por correo a los usuarios registrados. La versión actualizada estará siempre disponible en esta página con la fecha de revisión.
Última actualización: junio de 2026

