Última actualización: junio de 2026

Política de Privacidad

Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos los datos personales cuando usted utiliza myperfectstay.com y las aplicaciones móviles de MyPerfectStay para iOS y Android (el «Servicio»). Tratamos los datos personales conforme al Reglamento General de Protección de Datos de la UE (RGPD), la Ley Federal alemana de Protección de Datos (BDSG) y la Ley alemana de Protección de Datos de Telecomunicaciones y Servicios Digitales (TDDDG).

Esta política se ofrece en varios idiomas por comodidad. La versión inglesa es jurídicamente vinculante y prevalece en caso de discrepancias.

1. Responsable del tratamiento

El responsable del tratamiento del Servicio en el sentido del art. 4.7 del RGPD es:

CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Alemania
Correo electrónico: privacy@myperfectstay.com

Consulte nuestro Aviso legal para conocer todos los datos de la empresa, incluido el número de registro mercantil y el NIF-IVA.

2. Delegado de Protección de Datos

No hemos designado un Delegado de Protección de Datos porque los umbrales legales del art. 37 del RGPD y del § 38 BDSG no nos resultan aplicables en la actualidad. Puede dirigir cualquier cuestión relativa a la protección de datos a privacy@myperfectstay.com y la encauzaremos a la persona responsable dentro de CloudCops GmbH.

3. Nuestra entidad hermana en los Emiratos Árabes Unidos

Las operaciones comerciales de MyPerfectStay y los pagos a partners B2B en la región MENA son gestionados por Cloud Cops Technology L.L.C en los Emiratos Árabes Unidos. Cloud Cops Technology L.L.C no es responsable, corresponsable ni encargada del tratamiento de los datos personales de los usuarios de MyPerfectStay. Los datos personales tratados conforme a esta política son tratados exclusivamente por CloudCops GmbH en Alemania, en infraestructura ubicada dentro de la Unión Europea (véase el § 7 más abajo). Los pagos comerciales a los partners de los Emiratos Árabes Unidos no contienen datos personales de los usuarios finales de MyPerfectStay.

4. Categorías de datos personales que tratamos

Tratamos únicamente los datos necesarios para operar el Servicio. Nunca vendemos datos personales y no realizamos publicidad comportamental de terceros.

  • Datos de la cuenta: nombre, dirección de correo electrónico, hash de la contraseña, foto de perfil (opcional), preferencias de idioma y moneda. Se crean cuando usted se registra.
  • Datos de planificación de viajes: destinos, fechas, pertenencia a un grupo, votos, comentarios, itinerarios guardados.
  • Datos de reserva: nombres de los viajeros, datos de contacto, composición del grupo, peticiones especiales, fechas de reserva. Necesarios para tramitar las reservas con el proveedor correspondiente.
  • Datos de pago: en los flujos de pago propios de MyPerfectStay, el número completo de su tarjeta, el CVC y la fecha de caducidad son tokenizados por nuestro procesador de pagos y nunca se almacenan en nuestros servidores. En las reservas de afiliación, el pago lo cobra directamente el proveedor (véase el § 6) y no llegamos a ver los datos de la tarjeta en absoluto.
  • Comunicaciones: los correos electrónicos que nos envía, las conversaciones de soporte y los envíos de formularios de contacto en /for-partners y páginas de marketing similares.
  • Dispositivo y diagnóstico: informes de errores, trazas de rendimiento anonimizadas y datos de reproducción de sesión con el texto y la entrada de formularios enmascarados automáticamente (p. ej., los campos de correo electrónico y contraseña se registran como una barra negra, no como los valores que usted escribe). Se utilizan para diagnosticar fallos y mejorar la estabilidad.
  • Datos de uso: recuentos anonimizados de interacciones con páginas y funciones; agregados para la analítica de producto.
  • Registros del servidor: dirección IP, agente de usuario, URL solicitada, marca de tiempo; conservados a corto plazo para la seguridad y la prevención del fraude.
  • Datos de identidad y de documento de viaje del viajero: cuando un proveedor de actividades lo exige para confirmar una reserva: nombre y apellidos del viajero, fecha de nacimiento, nacionalidad, sexo, número de pasaporte y fecha de caducidad del pasaporte. Usted los facilita escribiéndolos o eligiendo escanear la página de la fotografía de su pasaporte (extraemos el texto y descartamos la imagen de inmediato). Recopilamos esta categoría únicamente con su consentimiento explícito y solo para las actividades que lo requieran. Véase el § 16.

5. Fines y bases jurídicas (art. 6 del RGPD)

Tratamos los datos personales sobre las siguientes bases jurídicas:

FinBase jurídica
Creación y operación de su cuenta; funciones de viaje en grupoEjecución de un contrato — art. 6.1.b) del RGPD
Tramitación de reservas y pagos; envío de confirmaciones de reservaEjecución de un contrato — art. 6.1.b) del RGPD
Registros fiscales, contabilidad y conservación legalObligación legal — art. 6.1.c) del RGPD; §§ 147, 257 HGB / § 147 AO
Prevención del fraude, seguridad, investigación de abusosInterés legítimo — art. 6.1.f) del RGPD
Diagnóstico, informes de errores, reproducción de sesión enmascaradaInterés legítimo — art. 6.1.f) del RGPD
Analítica de producto agregada y anonimizadaInterés legítimo — art. 6.1.f) del RGPD
Correos de marketing, boletines, respuestas a formularios de contactoConsentimiento — art. 6.1.a) del RGPD; § 7 (2) UWG
Recopilación de los datos de pasaporte e identidad del viajero para las actividades que lo requieran (§ 16)Consentimiento — art. 6.1.a) del RGPD
Reconocimiento óptico de caracteres (OCR) de una imagen de pasaporte que usted elige escanear (§ 16)Consentimiento — art. 6.1.a) del RGPD

6. Destinatarios y encargados del tratamiento

Compartimos datos personales únicamente con encargados del tratamiento cuidadosamente seleccionados, en virtud de contratos de encargo del tratamiento por escrito conforme al art. 28 del RGPD. Actualmente recurrimos a:

DestinatarioFinUbicación
Hetzner Online GmbHAlojamiento principal de la aplicación y la base de datosAlemania (UE)
Microsoft Azure (Microsoft Deutschland GmbH)Infraestructura de Kubernetes, almacenamiento de secretosAlemania / regiones de la UE
Cloudflare, Inc.Entrega de imágenes mediante CDN (imagedelivery.net)EE. UU. — CCT + MPD UE-EE. UU.
Functional Software, Inc. (Sentry)Informes de errores y reproducción de sesión enmascaradaEE. UU. — CCT + MPD UE-EE. UU.
Resend, Inc.Envío de correos electrónicos transaccionales y de respuesta a contactosEE. UU. — CCT + MPD UE-EE. UU.
Stripe Payments Europe LtdProcesamiento de pagos para los flujos directos de MyPerfectStayIrlanda (UE)
Tripadvisor LLC (Viator)Proveedor de actividades: reserva, pago y prestación de las ventas de actividades en afiliación. Cuando usted reserva una actividad de Viator, transferimos los datos del viajero necesarios para tramitar la reserva; el pago lo cobra directamente Viator.EE. UU. — CCT + MPD UE-EE. UU.
Google LLCInicio de sesión con Google OAuth (solo si usted lo elige) y mosaicos de Google MapsEE. UU. — CCT + MPD UE-EE. UU.
Google Ireland Limited (responsable-encargada, UE) y Google LLC (subencargada, EE. UU.)Google Analytics 4 — analítica web para la propiedad G-M0JXP157C3. Se carga únicamente con su consentimiento de analítica. Configurado con anonymize_ip y ads_data_redaction; las funciones de publicidad (Google Signals, remarketing) están desactivadas. Véase el § 10 para conocer el inventario completo de datos y sus derechos.EE. UU. — CCT + MPD UE-EE. UU.
Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH)Reconocimiento óptico de caracteres de una imagen de pasaporte, cuando usted elige escanear, para extraer los datos del viajero. OCR de solo texto: sin reconocimiento facial ni cotejo biométrico. La imagen se trata de forma transitoria y no la conservamos. Véase el § 16.Germany West Central (UE)
PostHog, Inc. (EU Cloud)Analítica de producto propia (eventos de página/pantalla y de interacción con funciones). En el sitio web, se carga únicamente con su consentimiento de analítica y con la grabación de sesión desactivada; en las aplicaciones móviles, eventos de analítica de producto con la repetición de sesión desactivada. Seudonimizada; nunca se utiliza para publicidad. Véase el § 10.8.Región de la UE (Fráncfort)
Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC)Entrega de notificaciones push a las aplicaciones móviles (p. ej., actualizaciones de reservas y de viajes). Solo trata un token push del dispositivo.EE. UU. — CCT + MPD UE-EE. UU.
Slack Technologies, LLCNotificaciones internas al equipo únicamente para los envíos de formularios de contacto B2BEE. UU. — CCT + MPD UE-EE. UU.

La lista anterior es una instantánea actual. Cuando es necesario, los encargados del tratamiento quedan vinculados por las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914 de la Comisión) y certificados conforme al Marco de Privacidad de Datos UE-EE. UU. Cuando proceden garantías adicionales (p. ej., medidas técnicas complementarias), las aplicamos caso por caso.

7. Transferencias internacionales

Alojamos la aplicación principal y la base de datos dentro de la Unión Europea. Algunos encargados del tratamiento enumerados en el § 6 están establecidos en los Estados Unidos; en esos casos nos basamos en:

  • una decisión de adecuación de la UE conforme al art. 45 del RGPD (Marco de Privacidad de Datos UE-EE. UU.) cuando el destinatario está autocertificado, y
  • las Cláusulas Contractuales Tipo de la UE (CCT) conforme al art. 46.2.c) del RGPD como garantía secundaria.

No transferimos datos personales de los usuarios de MyPerfectStay a nuestra entidad hermana de los Emiratos Árabes Unidos, Cloud Cops Technology L.L.C, ni a ningún otro destinatario fuera de la UE/EEE sin una garantía conforme al art. 45 o al art. 46.

8. Conservación

CategoríaConservación
Datos de cuenta, perfil y planificación de viajesMientras su cuenta esté activa + 90 días tras su eliminación
Registros de reservas y facturas10 años (§ 147 AO, §§ 257, 238 HGB)
Recibos de pago y metadatos de pago relevantes a efectos fiscales10 años (§ 147 AO)
Informes de errores y reproducción de sesión (enmascarada)90 días
Registros de acceso al servidor14 días
Datos de usuario / eventos de Google Analytics 4 (requiere consentimiento)14 meses en el lado del servidor (configurado en el panel de administración de GA4); las cookies caducan entre 24 horas y 2 años en su dispositivo. Véase el § 10 para conocer el inventario completo.
Lista de correo de marketingHasta que retire el consentimiento o cancele la suscripción
Correos de soporte3 años tras el último contacto
Imagen de pasaporte que usted escanea (para el OCR)Se conserva solo de forma transitoria para extraer el texto y, a continuación, se elimina; nunca se almacena. Se retira de nuestros sistemas en cuestión de minutos y, en todo caso, en un plazo de 24 horas, y nunca se añade a las copias de seguridad (§ 16).
Perfiles de viajero guardadosSe eliminan automáticamente 30 días después de la última vez que el perfil se utilizó en una reserva; puede eliminarlos en cualquier momento
Datos del viajero enviados a través de un enlace de invitación grupalSe conservan únicamente durante el tiempo necesario para completar la reserva; el viajero puede retirarlos y eliminarlos en cualquier momento a través del enlace
Registro del consentimiento para los datos de pasaporte (sin los propios datos de pasaporte)Hasta 3 años, como prueba del consentimiento (art. 7.1 del RGPD)

9. Sus derechos

Usted dispone de los siguientes derechos conforme al RGPD:

  • Acceso — art. 15 del RGPD — confirmación del tratamiento y una copia de los datos que conservamos sobre usted.
  • Rectificación — art. 16 del RGPD — corrección de los datos inexactos.
  • Supresión — art. 17 del RGPD — eliminación cuando concurra alguno de los motivos enumerados. Puede eliminar su cuenta en cualquier momento desde la configuración de la aplicación.
  • Limitación — art. 18 del RGPD — limitación del tratamiento durante una controversia.
  • Portabilidad — art. 20 del RGPD — recepción de sus datos en un formato estructurado y legible por máquina.
  • Oposición — art. 21 del RGPD — oposición al tratamiento basado en el interés legítimo, incluida la mercadotecnia directa en cualquier momento.
  • Retirada del consentimiento — art. 7.3 del RGPD — para cualquier tratamiento basado en el consentimiento, sin que ello afecte al tratamiento ya realizado.
  • Reclamación ante una autoridad de control — art. 77 del RGPD. Nuestra autoridad de control principal es la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Alemania.

Para ejercer cualquiera de estos derechos, escriba a privacy@myperfectstay.com. Respondemos en un plazo de 30 días (prorrogable hasta dos meses más conforme al art. 12.3 del RGPD para solicitudes complejas).

10. Cookies, tecnologías de seguimiento y Google Analytics

Cuando visita nuestro sitio, almacenamos pequeños archivos de datos en su dispositivo y leemos datos de su dispositivo. Conforme al § 25 TDDDG, todo almacenamiento de información en su dispositivo, o todo acceso a ella, requiere su consentimiento previo salvo que dicho almacenamiento o acceso sea estrictamente necesario para prestar un servicio que usted haya solicitado. Tratamos como sujeto a consentimiento todo lo que no sea estrictamente necesario, con independencia de que se trate técnicamente de una cookie, una entrada de localStorage, un píxel, una huella digital o cualquier otra forma de identificador vinculado al dispositivo.

10.1 Cómo lo controla

Cuando visita nuestro sitio por primera vez, un banner le pide que elija: Aceptar todo, Rechazar todo o Personalizar. Los botones de Aceptar y Rechazar tienen la misma prominencia. Hasta que tome una decisión, no se cargan tecnologías de analítica ni de marketing que almacenen datos en su dispositivo o lean datos de él más allá de lo estrictamente necesario. Puede cambiar su decisión en cualquier momento haciendo clic en «Configuración de cookies» en el pie de página del sitio. La retirada no afecta a la licitud del tratamiento realizado antes de dicha retirada (art. 7.3 del RGPD).

10.2 Categorías

CategoríaQué hace¿Consentimiento?Base jurídica
Estrictamente necesariasSesión, autenticación, protección CSRF, balanceo de carga, su elección de consentimiento almacenada.No requeridoArt. 6.1.b) del RGPD + § 25 (2) TDDDG
Preferencias / funcionalidadRecuerda su idioma, su tema y otros ajustes de la interfaz.RequeridoArt. 6.1.a) del RGPD + § 25 (1) TDDDG
AnalíticaGoogle Analytics 4 y PostHog — miden el uso agregado del sitio.RequeridoArt. 6.1.a) del RGPD + § 25 (1) TDDDG
MarketingNo está activo actualmente. Reservado para uso futuro (p. ej., píxeles de remarketing).RequeridoArt. 6.1.a) del RGPD + § 25 (1) TDDDG

10.3 Inventario de cookies y almacenamiento

NombreTipoFinCategoríaConservaciónEstablecida por
Cookies de sesión / autenticaciónPropiasLe mantienen con la sesión iniciadaNecesariasSesiónMyPerfectStay
Token CSRFPropiasProtege frente a la falsificación de petición en sitios cruzadosNecesariasSesiónMyPerfectStay
mps_consent_v1localStorageAlmacena sus preferencias de cookiesNecesariasHasta que se borre o se cambieMyPerfectStay
_gaPropia (establecida por la biblioteca de Google, acotada a nuestro dominio)Distingue a los usuarios únicos (ID de cliente seudonimizado)Analítica2 años desde la última visitaGoogle
_ga_M0JXP157C3PropiaMantiene el estado de la sesión para nuestra propiedad de GA4Analítica2 años desde la última visitaGoogle
_gidPropiaDistingue a los usuarios (ventana de 24 horas)Analítica24 horasGoogle
ph_* / almacenamiento de PostHogPropia (localStorage o cookie, acotada a nuestro dominio)Identificador de analítica de producto seudonimizado y cola de eventosAnalíticaHasta 12 mesesPostHog

10.4 Datos recopilados por Google Analytics 4

Si otorga el consentimiento de analítica, la biblioteca de Google Analytics 4 (gtag.js) recopila y transmite los siguientes datos a Google para su tratamiento por cuenta nuestra:

  • Un identificador de cliente seudonimizado (el valor de la cookie _ga), que Google utiliza para reconocer su navegador entre visitas.
  • Información sobre el dispositivo, el navegador y el sistema operativo (p. ej., nombre y versión del navegador, categoría de dispositivo, resolución de pantalla, sistema operativo, idioma configurado).
  • Ubicación geográfica aproximada derivada de la dirección IP (país y, cuando proceda, región o ciudad). La propia dirección IP se anonimiza antes de almacenarse (tenemos anonymize_ip activado) y Google no la conserva de forma identificable.
  • Páginas y pantallas vistas, títulos de página, rutas de página, URL de referencia, tiempo en la página y comportamiento de desplazamiento.
  • Eventos de interacción capturados automáticamente por la medición mejorada de GA4 (clics en enlaces salientes, descargas de archivos, interacción con vídeos, búsqueda en el sitio cuando proceda).
  • Metadatos de sesión: inicio de la sesión, duración de la sesión, origen / medio / campaña de la sesión (desde dónde llegó).
  • Una marca de tiempo para cada evento.

Hemos desactivado Google Signals y cualquier función de publicidad en GA4. No activamos el remarketing de Google Ads, los datos demográficos ni las categorías de intereses. Ningún dato de Google Analytics se utiliza para crear audiencias publicitarias.

10.5 Cómo y dónde se almacenan estos datos

  • Los datos se transmiten desde su navegador directamente a los servidores de Google (enrutados por región por Google; la región principal de tratamiento son los Estados Unidos).
  • Google actúa como nuestro encargado del tratamiento en virtud de un anexo de tratamiento de datos (Google Ads Data Processing Terms).
  • Transferencia transfronteriza: los datos personales se transfieren desde la UE a los Estados Unidos. La transferencia queda amparada por (a) las Cláusulas Contractuales Tipo de la UE en su versión vigente (Decisión de Ejecución (UE) 2021/914 de la Comisión) y (b) la certificación activa de Google LLC conforme al Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación, Decisión de Ejecución (UE) 2023/1795, de 10 de julio de 2023). Cualquiera de los dos mecanismos, por sí solo, basta conforme al Capítulo V del RGPD; nos basamos en ambos como medida de doble garantía.
  • Conservación en el lado del servidor: 14 meses desde la recopilación, tras los cuales Google elimina automáticamente los datos a nivel de usuario y de evento. Esto se configura en nuestro panel de administración de GA4 y no lo prorrogamos.
  • Sin elaboración de perfiles entre sitios: no vinculamos su ID de cliente de GA4 con su cuenta de MyPerfectStay, con datos de intermediarios de datos terceros ni con datos de ningún otro sitio o aplicación.

10.6 Sus derechos en relación con la analítica

Además de los derechos descritos en el § 9 («Sus derechos»), usted tiene específicamente derecho a:

  1. Retirar el consentimiento en cualquier momento haciendo clic en «Configuración de cookies» en el pie de página. La retirada detiene toda recopilación posterior de datos e indica a la biblioteca de Google Analytics que deje de utilizar cookies en su dispositivo.
  2. Instalar el complemento oficial de inhabilitación de Google Analytics para el navegador en tools.google.com/dlpage/gaoptout, que bloquea GA4 en todos los sitios que visite.
  3. Borrar las cookies y el localStorage en la configuración de su navegador, lo que eliminará las entradas _ga, _ga_M0JXP157C3, _gid y mps_consent_v1 y le volverá a presentar el banner de consentimiento en su próxima visita.
  4. Solicitar el acceso, la rectificación o la supresión de sus datos de GA4 a través de privacy@myperfectstay.com. Como los datos de GA4 son seudonimizados, necesitaremos información adicional de su parte (p. ej., fechas aproximadas de visita) para localizarlos. Trasladaremos a Google las solicitudes de supresión válidas.

10.7 Sentry (base independiente)

Utilizamos Sentry para la monitorización de errores de la aplicación y la reproducción de sesión de corta duración. Sentry funciona sobre la base de nuestro interés legítimo en la seguridad, la integridad y la fiabilidad del servicio (art. 6.1.f) del RGPD) y no está supeditado al consentimiento de analítica. La reproducción de sesión enmascara de forma predeterminada todos los campos de entrada y el contenido de texto; solo se registran datos estructurales y de eventos de clic. Los datos de Sentry se alojan en la UE y se conservan durante 90 días. Puede oponerse al tratamiento por motivos de interés legítimo en privacy@myperfectstay.com; valoraremos si sus intereses prevalecen sobre los nuestros.

10.8 PostHog (analítica de producto)

Utilizamos PostHog para la analítica de producto propia —por ejemplo, qué páginas y funciones se utilizan— con el fin de mejorar el Servicio. PostHog está alojado en la UE (eu.i.posthog.com). En este sitio web se carga únicamente si otorga el consentimiento de analítica (el mismo control que Google Analytics en el § 10.1) y la grabación de sesión está desactivada; hasta que dé su consentimiento, no se recopila ningún dato de PostHog. En las aplicaciones móviles de MyPerfectStay, PostHog registra eventos de analítica de producto seudonimizados con la repetición de sesión desactivada. No utilizamos los datos de PostHog para publicidad ni los vinculamos con intermediarios de datos. Puede retirar el consentimiento en este sitio web en cualquier momento a través de «Configuración de cookies» en el pie de página.

11. Comunicaciones de marketing

Enviamos correos de marketing (p. ej., novedades de producto, boletines B2B) únicamente con su consentimiento previo de inclusión. Cada correo de marketing incluye un enlace de cancelación de la suscripción de un solo clic. Si envía un formulario de contacto B2B (p. ej., la calculadora de ingresos en /for-partners), utilizamos la dirección de correo electrónico que nos facilita para enviarle el informe solicitado y dar seguimiento a su consulta; puede retirar el consentimiento en cualquier momento respondiendo con la palabra «baja».

12. Menores

El Servicio no está dirigido a menores de 16 años. No tratamos conscientemente datos personales de menores. Si cree que un menor nos ha facilitado datos personales, póngase en contacto con nosotros y los eliminaremos.

13. Decisiones automatizadas

No empleamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos en relación con usted en el sentido del art. 22 del RGPD.

14. Modificaciones de esta política

Actualizaremos esta política a medida que cambie nuestro tratamiento o evolucione la legislación. Las modificaciones sustanciales se anunciarán dentro del Servicio y por correo electrónico a los usuarios activos al menos 30 días antes de que surtan efecto. La versión vigente está siempre disponible en myperfectstay.com/privacy; la fecha de «Última actualización» en la parte superior de esta página refleja la revisión más reciente.

15. Aviso de privacidad de la sociedad matriz

CloudCops GmbH también opera una actividad de consultoría en cloudcops.com. El aviso de privacidad de dicha actividad está disponible en cloudcops.com/en/privacy-policy. Dicho aviso rige las visitas al sitio web cloudcops.com y no se aplica al Servicio de MyPerfectStay.

16. Escaneo de pasaporte y datos de identidad del viajero

Algunas actividades que puede reservar a través del Servicio son operadas por proveedores (actualmente a través de Viator) que exigen datos de identidad del viajero antes de confirmar una reserva, por ejemplo el nombre completo del viajero, su fecha de nacimiento, su nacionalidad, su sexo, su número de pasaporte y la fecha de caducidad del pasaporte. Cuando una actividad lo requiere, los recopilamos únicamente con su consentimiento explícito (art. 6.1.a) del RGPD) y los transmitimos al proveedor correspondiente con el único fin de completar dicha reserva. Si prefiere no facilitar estos datos, puede elegir una actividad distinta.

  • Cómo los facilita. Puede introducir los datos manualmente o —si lo prefiere— escanear la página de la fotografía de su pasaporte para que los rellenemos por usted. Ambas opciones se ofrecen con la misma prominencia, y negarse a escanear nunca bloquea una reserva.
  • Escaneo y OCR. Si elige escanear, la imagen del pasaporte se envía a Microsoft Azure Document Intelligence (alojado en la UE, Germany West Central) para leer el texto impreso. Se trata de un reconocimiento de solo texto: no realizamos reconocimiento facial ni cotejo biométrico alguno, y utilizamos la imagen únicamente para extraer los campos enumerados anteriormente.
  • No almacenamos la imagen. La imagen del pasaporte se conserva solo de forma transitoria para extraer el texto y, a continuación, se elimina. Se retira de nuestros sistemas en cuestión de minutos y, en todo caso, en un plazo de 24 horas, y nunca se añade a nuestras copias de seguridad. Conservamos únicamente los campos de texto extraídos, y solo durante el tiempo establecido en el § 8.
  • Perfiles de viajero guardados. Si ha iniciado sesión, puede guardar un perfil de viajero (para usted y para las personas con las que viaja) para no tener que volver a introducir los datos la próxima vez. Guardarlo es opcional. Un perfil guardado se elimina automáticamente 30 días después de la última vez que se utilizó en una reserva, y puede eliminar cualquier perfil usted mismo en cualquier momento en la aplicación.
  • Reservas de grupo. Cuando organiza una reserva para un grupo, puede compartir un enlace de invitación seguro y de un solo uso para que cada compañero de viaje introduzca o escanee sus propios datos directamente. Cada persona otorga su propio consentimiento en ese enlace y puede retirar y eliminar sus datos por sí misma en cualquier momento utilizando el mismo enlace.
  • Retirada del consentimiento y eliminación. Puede retirar el consentimiento y eliminar estos datos en cualquier momento: eliminando el perfil de viajero en la aplicación, utilizando la opción de retirada en un enlace de invitación grupal o escribiendo a privacy@myperfectstay.com. La retirada no afecta a la licitud del tratamiento realizado con anterioridad (art. 7.3 del RGPD) ni a una reserva ya confirmada con el proveedor.

El número de pasaporte se trata como un número de identificación nacional (art. 87 del RGPD), no como una categoría especial de datos personales conforme al art. 9 del RGPD; dado que el escaneo es de solo texto y no se utiliza para reconocimiento facial, no se produce ningún tratamiento de categorías especiales. Conservamos un registro mínimo de que usted otorgó el consentimiento —sin los propios datos de pasaporte— para poder demostrar el cumplimiento según exige el art. 7.1 del RGPD.

17. Contacto

CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Alemania
privacy@myperfectstay.com

Política de Privacidad — MyPerfectStay