Privacy Policy

con arreglo a los artículos 13 y 14 del Reglamento UE 2016/679 (RGPD)

1. Responsable del tratamiento

AboutMyHotel es un servicio de Alian Schiavoncini
NIF/IVA: IT04313720403
Dirección: Via Domenico Gori 4, 47922 Rimini (RN), Italia
Email: privacy@aboutmyhotel.com
Sitio web: www.aboutmyhotel.com

El Responsable no ha designado un Delegado de Protección de Datos (DPO), ya que el tratamiento no se encuentra entre los casos de designación obligatoria conforme al artículo 37 del RGPD.

2. Categorías de datos tratados y finalidades

2.1 Datos de navegación y técnicos

Durante la navegación normal por el sitio y la aplicación, nuestros sistemas recopilan automáticamente cierta información técnica: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso. Estos datos se tratan con fines de seguridad, prevención de abusos y diagnóstico.
Legal basis: legitimate interest of the Controller (Art. 6.1.f GDPR).

2.1b Datos analíticos

El sitio www.aboutmyhotel.com utiliza Google Analytics para medir el tráfico y mejorar el servicio. Los datos se anonimizan o seudonimizan y no permiten la identificación directa de los usuarios.
Legal basis: legitimate interest (Art. 6.1.f GDPR) or consent via cookie banner (Art. 6.1.a GDPR) depending on settings.

2.2 Datos de registro y cuenta

Al crear la cuenta recopilamos: nombre, apellidos, dirección de correo y contraseña (almacenada cifrada). Estos datos son necesarios para prestar el servicio, gestionar el acceso y las comunicaciones transaccionales.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.3 Datos del hotel

Para activar el servicio de monitorización recopilamos los datos del establecimiento: nombre, categoría, dirección, ciudad, código postal, país y sitio web. Estos datos se usan para identificar las fichas del hotel en las plataformas de reseñas y configurar la monitorización automática.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.4 Datos de facturación

Para la emisión de facturas recopilamos: razón social o nombre/apellidos, dirección, número de identificación fiscal o de IVA, correo de facturación. Los datos de pago (tarjeta, cuenta de PayPal) los tratan exclusivamente las pasarelas de pago (Stripe, PayPal) y nunca se almacenan en nuestros sistemas.
Legal basis: performance of a contract and legal obligation (Arts. 6.1.b and 6.1.c GDPR).

2.5 Contenido público relativo al establecimiento

El Servicio agrega contenidos e información, como reseñas, valoraciones y datos estadísticos, accesibles públicamente en sitios y portales del sector hostelero. Dado que esta información ha sido hecha pública por los usuarios de las respectivas plataformas, su tratamiento tiene como único fin ofrecer al Usuario un análisis agregado de su reputación online.
Legal basis: legitimate interest of the Controller and the user (Art. 6.1.f GDPR).

2.6 Datos de uso del servicio

Registramos el último acceso, las preferencias de idioma y los ajustes de la cuenta para mejorar la experiencia de usuario y garantizar la seguridad.
Legal basis: legitimate interest (Art. 6.1.f GDPR).

2.7 Comunicaciones de soporte

Los mensajes enviados a través del sistema de soporte integrado (chat y sistema de tickets) se conservan para permitir la gestión y resolución de las solicitudes. El contenido de las conversaciones puede ser tratado por sistemas de inteligencia artificial para generar respuestas automáticas de primer nivel.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.8 Datos tratados mediante inteligencia artificial

El Servicio utiliza sistemas de inteligencia artificial de terceros («AI Assistants») para: (a) analizar las reseñas recopiladas y generar análisis de sentimiento; (b) generar informes de reputación, benchmarking de competidores y análisis de posicionamiento de precios; (c) redactar borradores de respuesta a las reseñas; (d) ofrecer soporte conversacional y gestión de tickets; (e) atender consultas de facturación y administrativas de primer nivel.

Para prestar estas funciones, los AI Assistants pueden tratar los datos identificativos del Usuario (como nombre y correo y, cuando sea estrictamente necesario para consultas administrativas, referencias de facturación), así como el texto de las reseñas y de las conversaciones de soporte. El texto de las reseñas puede incluir datos personales de terceros hechos públicos en las plataformas de origen.

Los proveedores de IA actúan como encargados del tratamiento, vinculados por un acuerdo de tratamiento de datos (DPA) y por un compromiso contractual de no utilizar los datos para entrenar modelos. Los AI Assistants operan bajo supervisión humana y no toman decisiones que produzcan efectos jurídicos únicamente por medios automatizados; las consultas que no pueden resolverse automáticamente se derivan a un operador humano.

El Servicio emplea AI Assistants para funciones de análisis de reputación, soporte, administración y marketing, y puede introducir más asistentes con el tiempo, todos sujetos a las mismas garantías descritas en esta Policy. El Servicio no realiza decisiones automatizadas que produzcan efectos jurídicos o similarmente significativos sobre los interesados; los resultados de la IA tienen carácter consultivo y están sujetos a revisión humana.

Legal basis: performance of a contract (Art. 6.1.b GDPR) for account and billing assistance; legitimate interest (Art. 6.1.f GDPR) for the analysis of publicly available reviews, including any third-party personal data they may contain.

2.9 Cookies

El sitio utiliza cookies técnicamente necesarias (sesión autenticada) y cookies analíticas anónimas. Para más detalles, consulta nuestra Cookie Policy.

3. Destinatarios y encargados del tratamiento

Los datos son tratados por personal autorizado del Responsable. Para prestar el servicio recurrimos a los siguientes proveedores externos designados Encargados del tratamiento (art. 28 RGPD):

ProveedorServicioUbicaciónGarantía de transferencia
Stripe Payments Europe, Ltd.Procesamiento de pagos con tarjetaIrlanda (UE)N/A (intra-EU)
PayPal (Europe) S.à r.l. et Cie, S.C.A.Procesamiento de pagos PayPalLuxemburgo (UE)N/A (intra-EU)
Google LLCGoogle Analytics (sitio de marketing)USASCC + EU-U.S. DPF
Proveedor de servicios AIAI assistants (análisis de reputación, soporte, administración)USASCC (Art. 46 GDPR)
Proveedor de recopilación de datos webAgregación de reseñas y precios disponibles públicamenteEU/USASCC (Art. 46 GDPR)
Aruba S.p.A.Hosting de servidores y bases de datosItalia (UE)N/A (intra-EU)
Proveedor de facturación electrónicaEmisión de facturasEUN/A (intra-EU)

Las transferencias a países fuera de la UE se basan en:

  • Standard Contractual Clauses (SCC) aprobadas por la Comisión Europea (art. 46 RGPD), para el proveedor de servicios AI y Google
  • EU-U.S. Data Privacy Framework (DPF), para los proveedores certificados (Google)

Las categorías de datos tratados por los proveedores de IA y las bases jurídicas aplicables se describen en la Sección 2.8.

4. Plazos de conservación

Categoría de datosPlazo de conservación
Datos de la cuenta (nombre, email)Durante la vigencia del contrato + 30 días desde la cancelación
Datos de facturación y facturas10 años desde la emisión (obligación legal italiana)
Reseñas y datos de monitorizaciónDurante la vigencia de la suscripción activa
Registros de acceso y seguridad30 días
Tickets de soporte90 días desde el cierre
Datos de navegación anónimosAgregados en tiempo real, no conservados individualmente

5. Derechos del interesado

Como interesado, tienes derecho a:

  • Access (Art. 15 GDPR): obtener confirmación del tratamiento y una copia de tus datos personales
  • Rectification (Art. 16): corregir datos inexactos o incompletos
  • Erasure (Art. 17, «right to be forgotten»): solicitar la supresión de los datos, sin perjuicio de las obligaciones legales de conservación
  • Restriction of processing (Art. 18): solicitar la suspensión del tratamiento en circunstancias concretas
  • Data portability (Art. 20): recibir tus datos en un formato estructurado y legible por máquina, o transferirlos a otro responsable
  • Objection (Art. 21): oponerte al tratamiento basado en el interés legítimo
  • Withdrawal of consent: retirar en cualquier momento un consentimiento prestado previamente, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada

Para ejercer tus derechos, escribe a: privacy@aboutmyhotel.com

Recibirás una respuesta en un plazo de 30 días (prorrogable otros 60 días en casos de especial complejidad).

6. Derecho a reclamar

Tienes derecho a presentar una reclamación ante la Autoridad italiana de protección de datos (Garante per la Protezione dei Dati Personali):
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

Si resides fuera de Italia, también puedes dirigirte a la autoridad de control de tu país de residencia en la UE.

7. Medidas de seguridad

El Responsable adopta medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o divulgación, incluido el cifrado en tránsito (HTTPS) y controles de acceso limitados al personal autorizado.

8. Cambios en esta política

El Responsable se reserva el derecho de modificar esta política. En caso de cambios sustanciales, se avisará por correo a los usuarios registrados. La versión actualizada estará siempre disponible en esta página con la fecha de revisión.

Última actualización: junio de 2026