En CamparkBook (en adelante 'CamparkBook', 'nosotros', 'nuestro' o 'la Compañía'), nos comprometemos firmemente a proteger y respetar tu privacidad. Esta Política de Privacidad describe de manera exhaustiva y transparente cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos tu información personal cuando utilizas nuestros servicios de gestión de registros de huéspedes para alojamientos turísticos, así como cuando visitas nuestro sitio web, utilizas nuestras aplicaciones móviles, o interactúas con nosotros de cualquier otra manera. Esta política también explica tus derechos en relación con tu información personal y cómo puedes ejercerlos. Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política. Si no estás de acuerdo con alguna parte de esta política, te recomendamos que no utilices nuestros servicios.
Esta Política de Privacidad se aplica a todos los servicios, productos, sitios web, aplicaciones móviles y plataformas digitales operados por CamparkBook, así como a cualquier interacción que tengas con nosotros, ya sea online u offline. Antes de continuar, es importante que entiendas algunos términos clave que utilizaremos a lo largo de esta política:
Datos Personales: Cualquier información relativa a una persona física identificada o identificable. Se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador como un nombre, número de identificación, datos de localización, identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Responsable del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. En el contexto de nuestros servicios, nuestros clientes (alojamientos turísticos) actúan como Responsables del Tratamiento para los datos de sus huéspedes.
Encargado del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del Tratamiento. CamparkBook actúa como Encargado del Tratamiento cuando procesa datos de huéspedes por cuenta de nuestros clientes.
Interesado o Titular de los Datos: La persona física cuyos datos personales son objeto de tratamiento.
Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Recopilamos diferentes categorías de información personal dependiendo de cómo interactúes con nuestros servicios. A continuación, detallamos exhaustivamente cada tipo de información que podemos recopilar:
Cuando actúas como huésped en un alojamiento que utiliza nuestros servicios, recopilamos la siguiente información por cuenta del alojamiento (Responsable del Tratamiento):
• Datos de identificación básicos: Nombre completo, apellidos (paterno y materno cuando aplique), fecha de nacimiento, lugar de nacimiento, nacionalidad, sexo/género
• Información del documento de identidad: Tipo de documento (DNI, NIE, Pasaporte, Cédula de Identidad, etc.), número del documento, fecha de expedición, fecha de caducidad, país emisor, autoridad emisora
• Datos de contacto: Dirección de residencia habitual (calle, número, código postal, ciudad, provincia/estado, país), número de teléfono móvil y/o fijo, dirección de correo electrónico
• Información de la estancia: Fechas de entrada y salida, número de habitación, tipo de alojamiento, número de acompañantes, propósito del viaje (turismo, negocios, otros)
• Firma digital: Captura de tu firma manuscrita digitalizada para validar el registro
• Fotografía del documento (opcional): Cuando utilizas nuestra funcionalidad de escaneo automático, procesamos temporalmente la imagen de tu documento de identidad para extraer los datos necesarios. Esta imagen se elimina inmediatamente después de la extracción de datos y nunca se almacena en nuestros sistemas
Cuando eres cliente de CamparkBook (propietario o gestor de un alojamiento turístico), recopilamos:
• **Datos de identificación del representante legal**: Nombre completo, DNI/NIE, cargo en la empresa, datos de contacto profesional
• **Información empresarial**: Razón social, nombre comercial, CIF/NIF, dirección fiscal y de actividad, teléfono de contacto, email corporativo, página web, descripción de la actividad
• **Datos de facturación y pago**: Información bancaria (IBAN, entidad bancaria), datos de tarjetas de crédito/débito (cuando aplique), historial de pagos, facturas emitidas
• **Información de empleados autorizados**: Datos de las personas autorizadas para usar nuestra plataforma (nombre, email, rol, permisos de acceso)
• **Datos de uso de la plataforma**: Estadísticas de uso, preferencias de configuración, logs de actividad, reportes generados
• **Información de soporte técnico**: Comunicaciones de soporte, tickets de ayuda, grabaciones de llamadas (con consentimiento previo)
Cuando visitas nuestro sitio web o utilizas nuestras aplicaciones, recopilamos automáticamente:
• **Datos de conexión**: Dirección IP, tipo de conexión a internet, proveedor de servicios de internet (ISP)
• **Información del dispositivo**: Tipo de dispositivo (ordenador, tablet, móvil), sistema operativo y versión, navegador web y versión, resolución de pantalla, idioma del sistema
• **Datos de navegación**: URLs visitadas, tiempo de permanencia en cada página, páginas de referencia, términos de búsqueda utilizados, clics realizados
• **Cookies y tecnologías similares**: Identificadores únicos, preferencias de usuario, datos de sesión, información de autenticación
• **Datos de geolocalización**: Ubicación aproximada basada en IP, ubicación precisa (solo con tu consentimiento explícito)
• **Información de rendimiento**: Velocidad de carga de páginas, errores encontrados, métricas de rendimiento de la aplicación
Cuando te comunicas con nosotros, podemos recopilar:
• **Comunicaciones por email**: Contenido de emails, archivos adjuntos, metadatos de los mensajes
• **Llamadas telefónicas**: Grabaciones de llamadas (con consentimiento previo), notas de las conversaciones
• **Chat en vivo**: Transcripciones de conversaciones, archivos compartidos
• **Formularios de contacto**: Información proporcionada en formularios web, consultas realizadas
• **Redes sociales**: Interacciones en nuestras páginas de redes sociales, menciones públicas
Utilizamos tu información personal para las siguientes finalidades específicas, cada una con su correspondiente base legal:
• **Cumplimiento de obligaciones legales de registro de viajeros** (Base legal: Art. 6.1.c RGPD - Obligación legal): Procesamos tus datos para que el alojamiento cumpla con la normativa española de registro de huéspedes, incluyendo la comunicación obligatoria a las Fuerzas y Cuerpos de Seguridad del Estado
• **Facilitación del proceso de check-in** (Base legal: Art. 6.1.b RGPD - Ejecución de contrato): Agilizamos tu proceso de registro en el alojamiento mediante herramientas digitales
• **Verificación de identidad** (Base legal: Art. 6.1.f RGPD - Interés legítimo): Verificamos la autenticidad de los documentos de identidad para prevenir fraudes
• **Mejora de la experiencia del usuario** (Base legal: Art. 6.1.f RGPD - Interés legítimo): Optimizamos nuestros servicios basándonos en patrones de uso agregados y anonimizados
• **Prestación de servicios contractuales** (Base legal: Art. 6.1.b RGPD - Ejecución de contrato): Proporcionamos acceso a nuestra plataforma y servicios relacionados
• **Facturación y gestión de pagos** (Base legal: Art. 6.1.b RGPD - Ejecución de contrato): Procesamos pagos, emitimos facturas y gestionamos la contabilidad
• **Soporte técnico y atención al cliente** (Base legal: Art. 6.1.b RGPD - Ejecución de contrato): Proporcionamos asistencia técnica y resolvemos incidencias
• **Comunicaciones comerciales** (Base legal: Art. 6.1.a RGPD - Consentimiento): Enviamos información sobre nuevos productos, actualizaciones y ofertas (solo con tu consentimiento)
• **Análisis y mejora de servicios** (Base legal: Art. 6.1.f RGPD - Interés legítimo): Analizamos el uso de la plataforma para mejorar nuestros servicios
• **Cumplimiento de obligaciones fiscales y contables** (Base legal: Art. 6.1.c RGPD - Obligación legal): Mantenemos registros para cumplir con la normativa fiscal y contable
• **Seguridad y prevención de fraudes** (Base legal: Art. 6.1.f RGPD - Interés legítimo): Detectamos y prevenimos actividades fraudulentas o maliciosas
• **Cumplimiento normativo** (Base legal: Art. 6.1.c RGPD - Obligación legal): Cumplimos con todas las obligaciones legales aplicables
• **Defensa de derechos e intereses** (Base legal: Art. 6.1.f RGPD - Interés legítimo): Defendemos nuestros derechos legales en procedimientos judiciales o administrativos
El tratamiento de datos personales debe basarse siempre en una base legal válida según el RGPD. A continuación, detallamos las bases legales específicas que aplicamos:
• **Consentimiento (Art. 6.1.a RGPD)**: Utilizamos esta base cuando has dado tu consentimiento libre, específico, informado e inequívoco para el tratamiento de tus datos personales para uno o varios fines específicos. Ejemplos: suscripción a newsletters, uso de cookies no esenciales, comunicaciones comerciales.
• **Ejecución de un contrato (Art. 6.1.b RGPD)**: Aplicamos esta base cuando el tratamiento es necesario para la ejecución de un contrato en el que eres parte o para aplicar medidas precontractuales adoptadas a petición tuya. Ejemplos: prestación de servicios a clientes, procesamiento de pagos, gestión de cuentas de usuario.
• **Cumplimiento de una obligación legal (Art. 6.1.c RGPD)**: Utilizamos esta base cuando el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ejemplos: registro de huéspedes según la normativa española, conservación de facturas según la normativa fiscal, comunicación de datos a autoridades competentes.
• **Protección de intereses vitales (Art. 6.1.d RGPD)**: Aplicamos esta base cuando el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. Ejemplos: situaciones de emergencia médica, protección de la seguridad física.
• **Misión realizada en interés público (Art. 6.1.e RGPD)**: Utilizamos esta base cuando el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• **Interés legítimo (Art. 6.1.f RGPD)**: Aplicamos esta base cuando el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Ejemplos: seguridad de la información, prevención de fraudes, marketing directo, mejora de servicios.
Tus datos personales pueden ser comunicados a diferentes categorías de destinatarios, siempre dentro del marco legal establecido y con las garantías adecuadas:
• **Fuerzas y Cuerpos de Seguridad del Estado**: Guardia Civil, Policía Nacional, Mossos d'Esquadra, Ertzaintza, según la jurisdicción territorial del alojamiento
• **Agencia Tributaria**: Para el cumplimiento de obligaciones fiscales y tributarias
• **Juzgados y Tribunales**: Cuando sea requerido por resolución judicial
• **Agencia Española de Protección de Datos**: En caso de investigaciones o procedimientos sancionadores
• **Otras autoridades competentes**: Según la normativa aplicable en cada caso
Compartimos datos con proveedores de servicios que nos ayudan a operar nuestra plataforma, siempre bajo contratos de encargo del tratamiento que garantizan el mismo nivel de protección:
• **Proveedores de servicios en la nube**: Amazon Web Services, Google Cloud Platform, Microsoft Azure (con garantías de protección de datos)
• **Procesadores de pagos**: Stripe, PayPal, entidades bancarias (solo datos necesarios para el procesamiento de pagos)
• **Servicios de comunicación**: Proveedores de email marketing, SMS, servicios de chat en vivo
• **Servicios de análisis**: Google Analytics, herramientas de análisis web (con datos anonimizados)
• **Servicios de soporte técnico**: Proveedores de hosting, mantenimiento de sistemas, soporte de aplicaciones
• **Servicios de seguridad**: Proveedores de ciberseguridad, detección de fraudes, copias de seguridad
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando realizamos transferencias internacionales de datos, implementamos las siguientes salvaguardas:
• **Decisiones de adecuación**: Transferimos datos a países que la Comisión Europea ha determinado que ofrecen un nivel adecuado de protección de datos (como Canadá, Japón, Reino Unido post-Brexit, etc.)
• **Cláusulas Contractuales Tipo (CCT)**: Utilizamos las cláusulas contractuales estándar aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección
• **Normas Corporativas Vinculantes (BCR)**: Cuando trabajamos con grupos empresariales que tienen BCR aprobadas
• **Certificaciones y códigos de conducta**: Proveedores certificados bajo esquemas reconocidos de protección de datos
• **Medidas técnicas y organizativas**: Implementamos medidas adicionales como cifrado, pseudonimización y controles de acceso estrictos
• **Evaluación de impacto**: Realizamos evaluaciones de impacto para transferencias a países sin decisión de adecuación
Conservamos tus datos personales solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, respetando los siguientes criterios y plazos:
• **Registro de viajeros**: 3 años desde la fecha de salida del alojamiento (según Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana)
• **Datos de verificación de identidad**: Se eliminan inmediatamente después de completar la verificación
• **Imágenes de documentos**: Se eliminan automáticamente tras la extracción de datos (máximo 24 horas)
• **Logs de acceso**: 1 año para fines de seguridad y auditoría
• **Datos contractuales**: Durante la vigencia del contrato más 6 años adicionales (prescripción de acciones contractuales)
• **Datos de facturación**: 4 años desde la emisión de la factura (normativa fiscal española)
• **Datos de comunicaciones comerciales**: Hasta que retires tu consentimiento o te des de baja
• **Datos de soporte técnico**: 2 años desde la resolución del ticket
• **Cookies técnicas**: Durante la sesión de navegación
• **Cookies de análisis**: 26 meses (Google Analytics)
• **Logs de servidor**: 1 año para fines de seguridad
• **Datos de geolocalización**: Se eliminan tras 30 días si no son necesarios
La seguridad de tus datos personales es una prioridad absoluta para nosotros. Implementamos un conjunto completo de medidas de seguridad técnicas y organizativas:
• **Cifrado de datos**: Utilizamos cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito
• **Controles de acceso**: Implementamos autenticación multifactor, gestión de identidades y accesos basada en roles
• **Monitorización continua**: Sistemas de detección de intrusiones, análisis de logs en tiempo real, alertas automáticas
• **Copias de seguridad**: Copias de seguridad cifradas y automatizadas con pruebas regulares de restauración
• **Segmentación de red**: Redes separadas para diferentes tipos de datos y funciones
• **Actualizaciones de seguridad**: Parches de seguridad aplicados regularmente, sistemas siempre actualizados
• **Políticas de seguridad**: Políticas internas detalladas sobre protección de datos y seguridad de la información
• **Formación del personal**: Programas regulares de formación en protección de datos y ciberseguridad
• **Controles de acceso físico**: Acceso restringido a instalaciones, sistemas de videovigilancia, control de visitantes
• **Gestión de incidentes**: Procedimientos establecidos para la detección, respuesta y notificación de brechas de seguridad
• **Auditorías regulares**: Auditorías internas y externas de seguridad y protección de datos
• **Evaluaciones de impacto**: Evaluaciones de impacto en la protección de datos (EIPD) para tratamientos de alto riesgo
• **ISO 27001**: Certificación en gestión de seguridad de la información
• **SOC 2 Type II**: Auditorías de controles de seguridad, disponibilidad y confidencialidad
• **Cumplimiento RGPD**: Implementación completa de los requisitos del RGPD
Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso de nuestros servicios y personalizar el contenido. A continuación, detallamos los tipos de cookies que utilizamos:
• **Cookies estrictamente necesarias**: Esenciales para el funcionamiento del sitio web, no se pueden desactivar. Incluyen cookies de sesión, autenticación y seguridad.
• **Cookies de rendimiento**: Recopilan información sobre cómo utilizas nuestro sitio web para mejorar su funcionamiento. Incluyen Google Analytics, métricas de rendimiento.
• **Cookies de funcionalidad**: Permiten recordar tus preferencias y personalizar tu experiencia. Incluyen preferencias de idioma, configuraciones de usuario.
• **Cookies de marketing**: Utilizadas para mostrar publicidad relevante y medir la efectividad de las campañas publicitarias.
La protección de la privacidad de los menores es especialmente importante para nosotros. Nuestros servicios no están dirigidos a menores de 16 años (o la edad mínima establecida en tu país de residencia). No recopilamos intencionalmente información personal de menores sin el consentimiento parental apropiado. Si descubrimos que hemos recopilado información personal de un menor sin consentimiento parental, tomaremos medidas inmediatas para eliminar dicha información de nuestros sistemas. Si eres padre, madre o tutor legal y crees que tu hijo nos ha proporcionado información personal, contacta con nosotros inmediatamente.
En algunos casos, utilizamos sistemas de inteligencia artificial y toma de decisiones automatizada para mejorar nuestros servicios:
• **Verificación automática de documentos**: Utilizamos IA para verificar la autenticidad de documentos de identidad y extraer información relevante
• **Detección de fraudes**: Sistemas automatizados para detectar patrones sospechosos y prevenir actividades fraudulentas
• **Personalización de servicios**: Algoritmos para personalizar la experiencia del usuario basándose en patrones de uso
• **Soporte automatizado**: Chatbots y sistemas de respuesta automática para proporcionar soporte básico
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios, o requisitos legales. Cuando realicemos cambios significativos, te notificaremos de las siguientes maneras:
• **Notificación por email**: A todos los usuarios registrados con al menos 30 días de antelación
• **Aviso en el sitio web**: Banner prominente en nuestro sitio web durante al menos 30 días
• **Notificación en la aplicación**: Avisos dentro de nuestra plataforma para usuarios activos
• **Actualización de la fecha**: La fecha de 'última actualización' se modificará en la parte superior de esta política
Si tienes preguntas, comentarios o inquietudes sobre esta Política de Privacidad o sobre nuestras prácticas de tratamiento de datos, puedes contactarnos a través de los siguientes medios:
Email general: info@camparkbook.com
Email de privacidad: info@camparkbook.com
Horario de atención: Lunes a Viernes, 9:00 - 18:00 CET
Email: info@camparkbook.com
Si consideras que el tratamiento de tus datos personales infringe la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente
**En otros países de la UE**: Puedes contactar con la autoridad de protección de datos de tu país de residencia habitual, lugar de trabajo o lugar donde se haya producido la presunta infracción.
Dependiendo de tu ubicación geográfica, pueden aplicarse derechos y protecciones adicionales:
• **Residentes de la Unión Europea**: Todos los derechos establecidos en el RGPD, incluyendo el derecho a la portabilidad de datos y el derecho al olvido
• **Residentes de España**: Derechos adicionales bajo la LOPDGDD, incluyendo protecciones específicas para menores y el derecho de rectificación en medios de comunicación
• **Residentes de California (CCPA)**: Derecho a conocer, eliminar y optar por no participar en la venta de información personal
• **Residentes del Reino Unido**: Protecciones bajo el UK GDPR y la Data Protection Act 2018
• **Otras jurisdicciones**: Aplicamos las protecciones más estrictas disponibles según las leyes locales aplicables
Para tu mejor comprensión, definimos algunos términos técnicos utilizados en esta política:
• **API (Application Programming Interface)**: Conjunto de protocolos y herramientas para construir aplicaciones de software
• **Cifrado**: Proceso de codificación de información para que solo las partes autorizadas puedan acceder a ella
• **IP (Internet Protocol)**: Dirección numérica única que identifica un dispositivo en internet
• **SSL/TLS**: Protocolos de seguridad que proporcionan comunicaciones seguras a través de internet
• **Metadatos**: Datos que proporcionan información sobre otros datos
• **Pseudonimización**: Tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado específico sin utilizar información adicional
Para ayudarte a entender mejor cómo aplicamos esta política en situaciones reales, proporcionamos algunos ejemplos:
• **Registro de huésped en hotel**: Cuando te registras en un hotel que usa CamparkBook, tus datos se procesan para cumplir con la ley española de registro de viajeros y se comunican automáticamente a las autoridades competentes
• **Uso de la aplicación móvil**: Cuando utilizas nuestra app, recopilamos datos de uso para mejorar la experiencia, pero siempre de forma agregada y anonimizada
• **Soporte técnico**: Cuando contactas con nuestro soporte, grabamos la conversación (con tu consentimiento) para mejorar la calidad del servicio y resolver tu consulta más eficientemente
• **Marketing por email**: Solo enviamos comunicaciones comerciales a clientes que han dado su consentimiento explícito, y siempre incluimos una opción fácil para darse de baja
En CamparkBook, nos comprometemos a mantener los más altos estándares de transparencia y mejora continua en nuestras prácticas de protección de datos:
• **Auditorías regulares**: Realizamos auditorías internas trimestrales y auditorías externas anuales de nuestras prácticas de protección de datos
• **Formación continua**: Nuestro equipo recibe formación regular sobre las últimas normativas y mejores prácticas en protección de datos
• **Tecnología actualizada**: Invertimos continuamente en las últimas tecnologías de seguridad y protección de datos
• **Feedback de usuarios**: Valoramos y consideramos activamente el feedback de nuestros usuarios para mejorar nuestras políticas y prácticas
• **Colaboración con autoridades**: Mantenemos una comunicación abierta y colaborativa con las autoridades de protección de datos
Para obtener más información sobre protección de datos y tus derechos, puedes consultar los siguientes recursos:
• **Agencia Española de Protección de Datos**: www.aepd.es - Guías y recursos sobre protección de datos
• **Comisión Europea - Protección de Datos**: ec.europa.eu/info/law/law-topic/data-protection - Información oficial sobre el RGPD
• **Política de Cookies**: camparkbook.com/cookies - Información detallada sobre nuestro uso de cookies
• **Términos de Servicio**: camparkbook.com/terms - Términos y condiciones de uso de nuestros servicios
© 2025 CamparkBook, Todos los derechos reservados. Esta política de privacidad está protegida por derechos de autor y no puede ser reproducida sin autorización expresa.