UTOPIA FLATSValencia · España
Reservar

Política de Privacidad

Aviso previo

> Nota: Este documento es un borrador generado a partir de los tratamientos de datos realmente realizados por UTOPIA FLATS S.L. Debe ser revisado y validado por un profesional jurídico antes de su publicación. No constituye asesoramiento legal.

Esta Política de Privacidad describe cómo UTOPIA FLATS S.L trata los datos personales recogidos a través de su sitio web y sus servicios digitales (portal de huéspedes, concierge IA, captación de leads y compra de extras), conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del tratamiento

  • Razón social: UTOPIA FLATS S.L
  • CIF: B19913516
  • Domicilio: Calle Serrano Morales 9, P1, 46004 València (Valencia), España
  • Correo de contacto: info@utopiaflats.com
  • Actividad: gestión y alquiler de apartamentos turísticos en València (14 unidades con registro turístico VUT/VT). La reserva principal de la estancia se realiza a través de un motor externo (Guesty) y los extras opcionales mediante Stripe.

Para cualquier cuestión relativa a esta política o al tratamiento de tus datos, puedes dirigirte al correo de contacto indicado.

2. Datos que tratamos, finalidades y base jurídica

Tratamos únicamente los datos que se describen a continuación. No recogemos categorías especiales de datos ni elaboramos perfiles automatizados con efectos jurídicos.

2.1. Captación de email (marketing por QR / portal) - *Datos:* dirección de email, idioma de preferencia y el consentimiento prestado (con su fecha y la versión del texto aceptado). - *Finalidad:* enviarte comunicaciones, novedades e información sobre nuestros apartamentos y servicios. - *Base jurídica:* tu consentimiento (art. 6.1.a RGPD), que puedes revocar en cualquier momento.

2.2. Concierge IA (chat de asistencia) - *Datos:* un identificador de sesión pseudónimo (asociado a la pestaña del navegador), el texto de los mensajes que escribes y de las respuestas, y una referencia opaca a tu reserva si la verificas. No almacenamos el código de reserva ni el segundo factor (apellido/email): se validan en memoria y se descartan inmediatamente. - *Finalidad:* prestarte asistencia durante tu estancia. - *Base jurídica:* interés legítimo (art. 6.1.f RGPD) y, en su caso, ejecución de la relación derivada de tu estancia (art. 6.1.b).

2.3. Portal de verificación de reserva - *Datos:* el código de reserva que introduces (normalizado), el resultado de la verificación (sí/no) y un hash pseudonimizado de tu dirección IP. - *Finalidad:* seguridad y prevención de abusos del portal. - *Base jurídica:* interés legítimo (art. 6.1.f RGPD).

2.4. Compra de extras - *Datos:* no almacenamos datos de tarjeta (los trata Stripe; nuestros servidores nunca los ven) ni datos personales del huésped. Solo conservamos referencias a Stripe/Guesty y una instantánea (snapshot) del precio aplicado. - *Finalidad:* gestionar y formalizar la compra de los extras opcionales. - *Base jurídica:* ejecución de un contrato (art. 6.1.b RGPD).

2.5. Emails de estancia (pre y post llegada) - *Datos:* tu email y nombre, procedentes del sistema de reservas (Guesty). - *Finalidad:* enviarte la información necesaria antes y después de tu llegada. - *Base jurídica:* ejecución del contrato de alojamiento (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f) en una correcta prestación del servicio.

3. Origen de los datos

Los datos personales que tratamos proceden de:

  • Ti directamente, cuando facilitas tu email para recibir comunicaciones (QR/portal), cuando interactúas con el concierge IA o cuando verificas tu reserva en el portal.
  • El sistema de reservas (Guesty), del que obtenemos el email y nombre del huésped necesarios para enviar los emails de estancia. No replicamos en nuestra base de datos la información personal del huésped: se consulta en vivo contra Guesty.

4. Destinatarios y encargados del tratamiento

Para prestar nuestros servicios trabajamos con proveedores que actúan como encargados del tratamiento y solo tratan los datos siguiendo nuestras instrucciones:

  • Supabase — alojamiento de la base de datos y autenticación.
  • Vercel — alojamiento del sitio web.
  • Stripe — procesamiento de los pagos de extras. Cumple el estándar PCI-DSS; los datos de tarjeta no pasan por nuestros servidores.
  • Resend — envío de emails transaccionales y personalizados.
  • Google — proporciona el modelo de IA «Gemini» que genera las respuestas del concierge. Se le envía el contenido del manual del apartamento y la conversación, nunca datos identificativos del huésped.
  • Guesty — sistema de gestión hotelera (PMS) en el que se consultan las reservas. No replicamos la información personal del huésped en nuestra base de datos.

No cedemos tus datos a terceros con fines comerciales propios de éstos. Solo se comunicarán a las autoridades competentes cuando exista obligación legal.

5. Transferencias internacionales

Algunos de nuestros proveedores (Google, Stripe y Vercel) pueden tratar datos en Estados Unidos, lo que puede implicar transferencias internacionales de datos. Dichas transferencias se amparan en garantías adecuadas conforme al Capítulo V del RGPD, en particular las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y/o la adhesión al EU-US Data Privacy Framework.

Puedes solicitarnos información adicional sobre estas garantías a través del correo de contacto.

6. Plazos de conservación

Conservamos los datos durante el tiempo estrictamente necesario para cada finalidad:

  • Leads de marketing: hasta que solicites la baja o revoques tu consentimiento.
  • Logs de seguridad (incluido el hash de IP del portal): durante un tiempo limitado, el necesario para la finalidad de seguridad y prevención de abusos.
  • Órdenes y pagos de extras: durante los plazos exigidos por la normativa fiscal y mercantil aplicable.

Una vez transcurridos dichos plazos, los datos se suprimen o se anonimizan.

7. Tus derechos

Como interesado, puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión («derecho al olvido»).
  • Oposición al tratamiento.
  • Limitación del tratamiento.
  • Portabilidad de tus datos.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Puedes ejercer estos derechos enviando un correo a info@utopiaflats.com, indicando el derecho que deseas ejercer. Podremos solicitarte que acredites tu identidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)www.aepd.es.

8. Cookies

  • El sitio público no utiliza cookies de analítica, publicidad ni seguimiento de terceros (en esta fase).
  • Empleamos una cookie técnica de sesión (proveedor: Supabase) únicamente en el panel privado del propietario. Es estrictamente necesaria y de tipo `httpOnly`.
  • El idioma se gestiona mediante la URL (`/es`, `/en`), no mediante cookies.

Al utilizar únicamente cookies estrictamente necesarias, el sitio público no requiere banner de consentimiento de cookies.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, entre ellas:

  • Pseudonimización de la dirección IP en el portal de verificación (se almacena solo un hash, nunca la IP en claro).
  • No replicación de información personal del huésped (PII) en nuestra base de datos: las reservas se resuelven en vivo contra Guesty y solo persistimos referencias y un snapshot mínimo del precio.
  • No almacenamiento de datos de tarjeta: los pagos los procesa Stripe (PCI-DSS); nuestros servidores nunca ven los datos de la tarjeta.
  • No envío de datos identificativos del huésped al modelo de IA: al concierge solo se le facilita el manual del apartamento y la conversación.
  • Control de acceso, autenticación y cifrado en tránsito en la infraestructura de nuestros proveedores.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad para adaptarla a cambios normativos o a nuevos tratamientos. Publicaremos cualquier versión actualizada en esta misma página, indicando su fecha de entrada en vigor. Te recomendamos revisarla periódicamente.