Última actualización: mayo de 2026
Política de Privacidad
Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos los datos personales cuando usted utiliza myperfectstay.com y las aplicaciones móviles de MyPerfectStay para iOS y Android (el «Servicio»). Tratamos los datos personales conforme al Reglamento General de Protección de Datos de la UE (RGPD), la Ley Federal alemana de Protección de Datos (BDSG) y la Ley alemana de Protección de Datos de Telecomunicaciones y Servicios Digitales (TDDDG).
Esta política se ofrece en varios idiomas por comodidad. La versión inglesa es jurídicamente vinculante y prevalece en caso de discrepancias.
1. Responsable del tratamiento
El responsable del tratamiento del Servicio en el sentido del art. 4.7 del RGPD es:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Alemania
Correo electrónico: privacy@myperfectstay.com
Consulte nuestro Aviso legal para conocer todos los datos de la empresa, incluido el número de registro mercantil y el NIF-IVA.
2. Delegado de Protección de Datos
No hemos designado un Delegado de Protección de Datos porque los umbrales legales del art. 37 del RGPD y del § 38 BDSG no nos resultan aplicables en la actualidad. Puede dirigir cualquier cuestión relativa a la protección de datos a privacy@myperfectstay.com y la encauzaremos a la persona responsable dentro de CloudCops GmbH.
3. Nuestra entidad hermana en los Emiratos Árabes Unidos
Las operaciones comerciales de MyPerfectStay y los pagos a partners B2B en la región MENA son gestionados por Cloud Cops Technology L.L.C en los Emiratos Árabes Unidos. Cloud Cops Technology L.L.C no es responsable, corresponsable ni encargada del tratamiento de los datos personales de los usuarios de MyPerfectStay. Los datos personales tratados conforme a esta política son tratados exclusivamente por CloudCops GmbH en Alemania, en infraestructura ubicada dentro de la Unión Europea (véase el § 7 más abajo). Los pagos comerciales a los partners de los Emiratos Árabes Unidos no contienen datos personales de los usuarios finales de MyPerfectStay.
4. Categorías de datos personales que tratamos
Tratamos únicamente los datos necesarios para operar el Servicio. Nunca vendemos datos personales y no realizamos publicidad comportamental de terceros.
- Datos de la cuenta: nombre, dirección de correo electrónico, hash de la contraseña, foto de perfil (opcional), preferencias de idioma y moneda. Se crean cuando usted se registra.
- Datos de planificación de viajes: destinos, fechas, pertenencia a un grupo, votos, comentarios, itinerarios guardados.
- Datos de reserva: nombres de los viajeros, datos de contacto, composición del grupo, peticiones especiales, fechas de reserva. Necesarios para tramitar las reservas con el proveedor correspondiente.
- Datos de pago: en los flujos de pago propios de MyPerfectStay, el número completo de su tarjeta, el CVC y la fecha de caducidad son tokenizados por nuestro procesador de pagos y nunca se almacenan en nuestros servidores. En las reservas de afiliación, el pago lo cobra directamente el proveedor (véase el § 6) y no llegamos a ver los datos de la tarjeta en absoluto.
- Comunicaciones: los correos electrónicos que nos envía, las conversaciones de soporte y los envíos de formularios de contacto en /for-hotels y páginas de marketing similares.
- Dispositivo y diagnóstico: informes de errores, trazas de rendimiento anonimizadas y datos de reproducción de sesión con el texto y la entrada de formularios enmascarados automáticamente (p. ej., los campos de correo electrónico y contraseña se registran como una barra negra, no como los valores que usted escribe). Se utilizan para diagnosticar fallos y mejorar la estabilidad.
- Datos de uso: recuentos anonimizados de interacciones con páginas y funciones; agregados para la analítica de producto.
- Registros del servidor: dirección IP, agente de usuario, URL solicitada, marca de tiempo; conservados a corto plazo para la seguridad y la prevención del fraude.
5. Fines y bases jurídicas (art. 6 del RGPD)
Tratamos los datos personales sobre las siguientes bases jurídicas:
| Fin | Base jurídica |
|---|---|
| Creación y operación de su cuenta; funciones de viaje en grupo | Ejecución de un contrato — art. 6.1.b) del RGPD |
| Tramitación de reservas y pagos; envío de confirmaciones de reserva | Ejecución de un contrato — art. 6.1.b) del RGPD |
| Registros fiscales, contabilidad y conservación legal | Obligación legal — art. 6.1.c) del RGPD; §§ 147, 257 HGB / § 147 AO |
| Prevención del fraude, seguridad, investigación de abusos | Interés legítimo — art. 6.1.f) del RGPD |
| Diagnóstico, informes de errores, reproducción de sesión enmascarada | Interés legítimo — art. 6.1.f) del RGPD |
| Analítica de producto agregada y anonimizada | Interés legítimo — art. 6.1.f) del RGPD |
| Correos de marketing, boletines, respuestas a formularios de contacto | Consentimiento — art. 6.1.a) del RGPD; § 7 (2) UWG |
6. Destinatarios y encargados del tratamiento
Compartimos datos personales únicamente con encargados del tratamiento cuidadosamente seleccionados, en virtud de contratos de encargo del tratamiento por escrito conforme al art. 28 del RGPD. Actualmente recurrimos a:
| Destinatario | Fin | Ubicación |
|---|---|---|
| Hetzner Online GmbH | Alojamiento principal de la aplicación y la base de datos | Alemania (UE) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infraestructura de Kubernetes, almacenamiento de secretos | Alemania / regiones de la UE |
| Cloudflare, Inc. | Entrega de imágenes mediante CDN (imagedelivery.net) | EE. UU. — CCT + MPD UE-EE. UU. |
| Functional Software, Inc. (Sentry) | Informes de errores y reproducción de sesión enmascarada | EE. UU. — CCT + MPD UE-EE. UU. |
| Resend, Inc. | Envío de correos electrónicos transaccionales y de respuesta a contactos | EE. UU. — CCT + MPD UE-EE. UU. |
| Stripe Payments Europe Ltd | Procesamiento de pagos para los flujos directos de MyPerfectStay | Irlanda (UE) |
| Tripadvisor LLC (Viator) | Proveedor de actividades: reserva, pago y prestación de las ventas de actividades en afiliación. Cuando usted reserva una actividad de Viator, transferimos los datos del viajero necesarios para tramitar la reserva; el pago lo cobra directamente Viator. | EE. UU. — CCT + MPD UE-EE. UU. |
| Google LLC | Inicio de sesión con Google OAuth (solo si usted lo elige) y mosaicos de Google Maps | EE. UU. — CCT + MPD UE-EE. UU. |
| Google Ireland Limited (responsable-encargada, UE) y Google LLC (subencargada, EE. UU.) | Google Analytics 4 — analítica web para la propiedad G-M0JXP157C3. Se carga únicamente con su consentimiento de analítica. Configurado con anonymize_ip y ads_data_redaction; las funciones de publicidad (Google Signals, remarketing) están desactivadas. Véase el § 10 para conocer el inventario completo de datos y sus derechos. | EE. UU. — CCT + MPD UE-EE. UU. |
| MongoDB, Inc. (Atlas) | Caché de respuestas de proveedores (aquí no se almacenan datos personales de usuarios finales) | Región de la UE |
| Slack Technologies, LLC | Notificaciones internas al equipo únicamente para los envíos de formularios de contacto B2B | EE. UU. — CCT + MPD UE-EE. UU. |
La lista anterior es una instantánea actual. Cuando es necesario, los encargados del tratamiento quedan vinculados por las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914 de la Comisión) y certificados conforme al Marco de Privacidad de Datos UE-EE. UU. Cuando proceden garantías adicionales (p. ej., medidas técnicas complementarias), las aplicamos caso por caso.
7. Transferencias internacionales
Alojamos la aplicación principal y la base de datos dentro de la Unión Europea. Algunos encargados del tratamiento enumerados en el § 6 están establecidos en los Estados Unidos; en esos casos nos basamos en:
- una decisión de adecuación de la UE conforme al art. 45 del RGPD (Marco de Privacidad de Datos UE-EE. UU.) cuando el destinatario está autocertificado, y
- las Cláusulas Contractuales Tipo de la UE (CCT) conforme al art. 46.2.c) del RGPD como garantía secundaria.
No transferimos datos personales de los usuarios de MyPerfectStay a nuestra entidad hermana de los Emiratos Árabes Unidos, Cloud Cops Technology L.L.C, ni a ningún otro destinatario fuera de la UE/EEE sin una garantía conforme al art. 45 o al art. 46.
8. Conservación
| Categoría | Conservación |
|---|---|
| Datos de cuenta, perfil y planificación de viajes | Mientras su cuenta esté activa + 90 días tras su eliminación |
| Registros de reservas y facturas | 10 años (§ 147 AO, §§ 257, 238 HGB) |
| Recibos de pago y metadatos de pago relevantes a efectos fiscales | 10 años (§ 147 AO) |
| Informes de errores y reproducción de sesión (enmascarada) | 90 días |
| Registros de acceso al servidor | 14 días |
| Datos de usuario / eventos de Google Analytics 4 (requiere consentimiento) | 14 meses en el lado del servidor (configurado en el panel de administración de GA4); las cookies caducan entre 24 horas y 2 años en su dispositivo. Véase el § 10 para conocer el inventario completo. |
| Lista de correo de marketing | Hasta que retire el consentimiento o cancele la suscripción |
| Correos de soporte | 3 años tras el último contacto |
9. Sus derechos
Usted dispone de los siguientes derechos conforme al RGPD:
- Acceso — art. 15 del RGPD — confirmación del tratamiento y una copia de los datos que conservamos sobre usted.
- Rectificación — art. 16 del RGPD — corrección de los datos inexactos.
- Supresión — art. 17 del RGPD — eliminación cuando concurra alguno de los motivos enumerados. Puede eliminar su cuenta en cualquier momento desde la configuración de la aplicación.
- Limitación — art. 18 del RGPD — limitación del tratamiento durante una controversia.
- Portabilidad — art. 20 del RGPD — recepción de sus datos en un formato estructurado y legible por máquina.
- Oposición — art. 21 del RGPD — oposición al tratamiento basado en el interés legítimo, incluida la mercadotecnia directa en cualquier momento.
- Retirada del consentimiento — art. 7.3 del RGPD — para cualquier tratamiento basado en el consentimiento, sin que ello afecte al tratamiento ya realizado.
- Reclamación ante una autoridad de control — art. 77 del RGPD. Nuestra autoridad de control principal es la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Alemania.
Para ejercer cualquiera de estos derechos, escriba a privacy@myperfectstay.com. Respondemos en un plazo de 30 días (prorrogable hasta dos meses más conforme al art. 12.3 del RGPD para solicitudes complejas).
10. Cookies, tecnologías de seguimiento y Google Analytics
Cuando visita nuestro sitio, almacenamos pequeños archivos de datos en su dispositivo y leemos datos de su dispositivo. Conforme al § 25 TDDDG, todo almacenamiento de información en su dispositivo, o todo acceso a ella, requiere su consentimiento previo salvo que dicho almacenamiento o acceso sea estrictamente necesario para prestar un servicio que usted haya solicitado. Tratamos como sujeto a consentimiento todo lo que no sea estrictamente necesario, con independencia de que se trate técnicamente de una cookie, una entrada de localStorage, un píxel, una huella digital o cualquier otra forma de identificador vinculado al dispositivo.
10.1 Cómo lo controla
Cuando visita nuestro sitio por primera vez, un banner le pide que elija: Aceptar todo, Rechazar todo o Personalizar. Los botones de Aceptar y Rechazar tienen la misma prominencia. Hasta que tome una decisión, no se cargan tecnologías de analítica ni de marketing que almacenen datos en su dispositivo o lean datos de él más allá de lo estrictamente necesario. Puede cambiar su decisión en cualquier momento haciendo clic en «Configuración de cookies» en el pie de página del sitio. La retirada no afecta a la licitud del tratamiento realizado antes de dicha retirada (art. 7.3 del RGPD).
10.2 Categorías
| Categoría | Qué hace | ¿Consentimiento? | Base jurídica |
|---|---|---|---|
| Estrictamente necesarias | Sesión, autenticación, protección CSRF, balanceo de carga, su elección de consentimiento almacenada. | No requerido | Art. 6.1.b) del RGPD + § 25 (2) TDDDG |
| Preferencias / funcionalidad | Recuerda su idioma, su tema y otros ajustes de la interfaz. | Requerido | Art. 6.1.a) del RGPD + § 25 (1) TDDDG |
| Analítica | Google Analytics 4 — mide el uso agregado del sitio. | Requerido | Art. 6.1.a) del RGPD + § 25 (1) TDDDG |
| Marketing | No está activo actualmente. Reservado para uso futuro (p. ej., píxeles de remarketing). | Requerido | Art. 6.1.a) del RGPD + § 25 (1) TDDDG |
10.3 Inventario de cookies y almacenamiento
| Nombre | Tipo | Fin | Categoría | Conservación | Establecida por |
|---|---|---|---|---|---|
| Cookies de sesión / autenticación | Propias | Le mantienen con la sesión iniciada | Necesarias | Sesión | MyPerfectStay |
| Token CSRF | Propias | Protege frente a la falsificación de petición en sitios cruzados | Necesarias | Sesión | MyPerfectStay |
mps_consent_v1 | localStorage | Almacena sus preferencias de cookies | Necesarias | Hasta que se borre o se cambie | MyPerfectStay |
_ga | Propia (establecida por la biblioteca de Google, acotada a nuestro dominio) | Distingue a los usuarios únicos (ID de cliente seudonimizado) | Analítica | 2 años desde la última visita | |
_ga_M0JXP157C3 | Propia | Mantiene el estado de la sesión para nuestra propiedad de GA4 | Analítica | 2 años desde la última visita | |
_gid | Propia | Distingue a los usuarios (ventana de 24 horas) | Analítica | 24 horas |
10.4 Datos recopilados por Google Analytics 4
Si otorga el consentimiento de analítica, la biblioteca de Google Analytics 4 (gtag.js) recopila y transmite los siguientes datos a Google para su tratamiento por cuenta nuestra:
- Un identificador de cliente seudonimizado (el valor de la cookie
_ga), que Google utiliza para reconocer su navegador entre visitas. - Información sobre el dispositivo, el navegador y el sistema operativo (p. ej., nombre y versión del navegador, categoría de dispositivo, resolución de pantalla, sistema operativo, idioma configurado).
- Ubicación geográfica aproximada derivada de la dirección IP (país y, cuando proceda, región o ciudad). La propia dirección IP se anonimiza antes de almacenarse (tenemos
anonymize_ipactivado) y Google no la conserva de forma identificable. - Páginas y pantallas vistas, títulos de página, rutas de página, URL de referencia, tiempo en la página y comportamiento de desplazamiento.
- Eventos de interacción capturados automáticamente por la medición mejorada de GA4 (clics en enlaces salientes, descargas de archivos, interacción con vídeos, búsqueda en el sitio cuando proceda).
- Metadatos de sesión: inicio de la sesión, duración de la sesión, origen / medio / campaña de la sesión (desde dónde llegó).
- Una marca de tiempo para cada evento.
Hemos desactivado Google Signals y cualquier función de publicidad en GA4. No activamos el remarketing de Google Ads, los datos demográficos ni las categorías de intereses. Ningún dato de Google Analytics se utiliza para crear audiencias publicitarias.
10.5 Cómo y dónde se almacenan estos datos
- Los datos se transmiten desde su navegador directamente a los servidores de Google (enrutados por región por Google; la región principal de tratamiento son los Estados Unidos).
- Google actúa como nuestro encargado del tratamiento en virtud de un anexo de tratamiento de datos (Google Ads Data Processing Terms).
- Transferencia transfronteriza: los datos personales se transfieren desde la UE a los Estados Unidos. La transferencia queda amparada por (a) las Cláusulas Contractuales Tipo de la UE en su versión vigente (Decisión de Ejecución (UE) 2021/914 de la Comisión) y (b) la certificación activa de Google LLC conforme al Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación, Decisión de Ejecución (UE) 2023/1795, de 10 de julio de 2023). Cualquiera de los dos mecanismos, por sí solo, basta conforme al Capítulo V del RGPD; nos basamos en ambos como medida de doble garantía.
- Conservación en el lado del servidor: 14 meses desde la recopilación, tras los cuales Google elimina automáticamente los datos a nivel de usuario y de evento. Esto se configura en nuestro panel de administración de GA4 y no lo prorrogamos.
- Sin elaboración de perfiles entre sitios: no vinculamos su ID de cliente de GA4 con su cuenta de MyPerfectStay, con datos de intermediarios de datos terceros ni con datos de ningún otro sitio o aplicación.
10.6 Sus derechos en relación con la analítica
Además de los derechos descritos en el § 9 («Sus derechos»), usted tiene específicamente derecho a:
- Retirar el consentimiento en cualquier momento haciendo clic en «Configuración de cookies» en el pie de página. La retirada detiene toda recopilación posterior de datos e indica a la biblioteca de Google Analytics que deje de utilizar cookies en su dispositivo.
- Instalar el complemento oficial de inhabilitación de Google Analytics para el navegador en tools.google.com/dlpage/gaoptout, que bloquea GA4 en todos los sitios que visite.
- Borrar las cookies y el localStorage en la configuración de su navegador, lo que eliminará las entradas
_ga,_ga_M0JXP157C3,_gidymps_consent_v1y le volverá a presentar el banner de consentimiento en su próxima visita. - Solicitar el acceso, la rectificación o la supresión de sus datos de GA4 a través de privacy@myperfectstay.com. Como los datos de GA4 son seudonimizados, necesitaremos información adicional de su parte (p. ej., fechas aproximadas de visita) para localizarlos. Trasladaremos a Google las solicitudes de supresión válidas.
10.7 Sentry (base independiente)
Utilizamos Sentry para la monitorización de errores de la aplicación y la reproducción de sesión de corta duración. Sentry funciona sobre la base de nuestro interés legítimo en la seguridad, la integridad y la fiabilidad del servicio (art. 6.1.f) del RGPD) y no está supeditado al consentimiento de analítica. La reproducción de sesión enmascara de forma predeterminada todos los campos de entrada y el contenido de texto; solo se registran datos estructurales y de eventos de clic. Los datos de Sentry se alojan en la UE y se conservan durante 90 días. Puede oponerse al tratamiento por motivos de interés legítimo en privacy@myperfectstay.com; valoraremos si sus intereses prevalecen sobre los nuestros.
11. Comunicaciones de marketing
Enviamos correos de marketing (p. ej., novedades de producto, boletines B2B) únicamente con su consentimiento previo de inclusión. Cada correo de marketing incluye un enlace de cancelación de la suscripción de un solo clic. Si envía un formulario de contacto B2B (p. ej., la calculadora de ingresos en /for-hotels), utilizamos la dirección de correo electrónico que nos facilita para enviarle el informe solicitado y dar seguimiento a su consulta; puede retirar el consentimiento en cualquier momento respondiendo con la palabra «baja».
12. Menores
El Servicio no está dirigido a menores de 16 años. No tratamos conscientemente datos personales de menores. Si cree que un menor nos ha facilitado datos personales, póngase en contacto con nosotros y los eliminaremos.
13. Decisiones automatizadas
No empleamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos en relación con usted en el sentido del art. 22 del RGPD.
14. Modificaciones de esta política
Actualizaremos esta política a medida que cambie nuestro tratamiento o evolucione la legislación. Las modificaciones sustanciales se anunciarán dentro del Servicio y por correo electrónico a los usuarios activos al menos 30 días antes de que surtan efecto. La versión vigente está siempre disponible en myperfectstay.com/privacy; la fecha de «Última actualización» en la parte superior de esta página refleja la revisión más reciente.
15. Aviso de privacidad de la sociedad matriz
CloudCops GmbH también opera una actividad de consultoría en cloudcops.com. El aviso de privacidad de dicha actividad está disponible en cloudcops.com/en/privacy-policy. Dicho aviso rige las visitas al sitio web cloudcops.com y no se aplica al Servicio de MyPerfectStay.
16. Contacto
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Alemania
privacy@myperfectstay.com