POLÍTICA DE PRIVACIDAD

23/10/2025

Responsable del tratamiento

• Responsable: ARXIPELIC SOFT (“Check-in Vacacional”)
• NIF: E24835845
• Domicilio: c/ Màniga 8 - Petra- CP: 07520 - Mallorca
• Correo electrónico: info@checkinvacacional.com
• Ámbito legal aplicable: Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD) y Ley 34/2002 (LSSI)

Ámbito de aplicación

Esta Política explica cómo tratamos tus datos cuando:

• Visitas www.checkinvacacional.com o te registras como cliente.
• Utilizas la plataforma para crear partes de viajeros y enviar comunicaciones a SES.HOSPEDAJES (Ministerio del Interior).
• Recibes nuestras comunicaciones o contactas con soporte.

Importante sobre roles:

• Para los datos de nuestros clientes/usuarios (cuentas, facturación, soporte, marketing) actuamos como RESPONSABLE del tratamiento.
• Para los datos de huéspedes introducidos por nuestros clientes en la plataforma actuamos como ENCARGADO del tratamiento; el cliente es el responsable.

Servicio y marco sectorial

La plataforma permite recoger datos de viajeros, generar partes y transmitirlos a la Secretaría de Estado de Seguridad (SES.HOSPEDAJES) conforme al Real Decreto 933/2021.

Los propietarios y profesionales deben, entre otras obligaciones, registrar y conservar determinados datos durante 3 años y comunicar la información en un plazo máximo de 24 horas. Los no profesionales están exentos de registro y conservación, pero deben realizar las comunicaciones en los términos del RD 933/2021.

Firma del parte de entrada: el sistema permite firmar electrónicamente el parte mediante aceptación expresa (checkbox). Esta firma electrónica vincula la aceptación del huésped con el parte concreto y acredita la integridad del documento.

Qué datos tratamos y con qué fines

Cuando actuamos como RESPONSABLE (tus datos como cliente/usuario):

• Alta y uso del servicio: identificación, contacto, empresa, credenciales, IP y logs necesarios. Base jurídica: ejecución de contrato e interés legítimo (seguridad y prevención del fraude).
• Facturación y cobros: datos de facturación, medios e importes, impuestos. Base jurídica: ejecución de contrato y cumplimiento de obligaciones legales contables y fiscales.
• Soporte y comunicaciones operativas: contacto, contenido del ticket, información técnica asociada. Base jurídica: ejecución de contrato e interés legítimo (calidad y seguridad).
• Comunicaciones comerciales: nombre, email, interacciones. Base jurídica: consentimiento; o relación contractual previa sobre productos/servicios similares (derecho de oposición).
• Cookies y analítica: identificadores online y uso del sitio. Base jurídica: consentimiento (para cookies no necesarias). Más información en la Política de Cookies.

Cuando actuamos como ENCARGADO (datos de huéspedes de nuestros clientes):

• Finalidad: recogida y verificación de datos, generación de partes y transmisión a SES.HOSPEDAJES por cuenta del cliente (profesional o no profesional), así como custodia de evidencias de envío y de firma. Base jurídica: la determina el responsable (nuestro cliente); normalmente cumplimiento del RD 933/2021 y normativa de seguridad ciudadana. Tratamos los datos siguiendo instrucciones documentadas del cliente y lo exigido por la ley.

Evidencias de firma electrónica del parte

• Datos tratados: marca de aceptación (checkbox), fecha y hora de firma, dirección IP y navegador/UA, resultado de verificación OTP (p. ej., código/email/teléfono y estado “verificado”), huella (hash) del PDF del parte, identificadores internos de evidencia y, cuando se active, sello de tiempo.
• Finalidad: vincular la aceptación al parte concreto y acreditar la integridad del documento y la intención del firmante.

Detalle de tratamientos (resumen)

• Cuenta y uso del SaaS (Responsable): identificación, contacto, empresa, credenciales, IP y logs; finalidad: prestar el servicio, seguridad y mantenimiento; base jurídica: contrato e interés legítimo; conservación: mientras seas cliente y, tras la baja, por plazos legales o defensa.
• Facturación y cobros (Responsable): razón social, NIF/DNI, dirección, método e importes; finalidad: facturación y obligaciones fiscales/contables; base jurídica: obligación legal y contrato; conservación: 6 años (contable) y 4 años (tributario) desde la última operación.
• Soporte (Responsable): contacto, ticket e información técnica; finalidad: atención de incidencias; base jurídica: contrato e interés legítimo; conservación: hasta 3 años después del cierre del ticket.
• Marketing (Responsable): nombre, email, interacciones; finalidad: comunicaciones comerciales; base jurídica: consentimiento o relación previa con derecho de oposición; conservación: hasta la baja o retirada del consentimiento.
• Cookies/Analítica (Responsable): identificadores online y uso web; finalidad: medición y mejora; base jurídica: consentimiento; conservación: según vida útil de la cookie (ver Política de Cookies).
• Huéspedes (Encargado): identificativos, documento, nacionalidad, domicilio, contacto, datos de estancia, medio de pago y demás campos del Anexo I del RD 933/2021; finalidad: generar el parte, custodiar evidencias y transmitir a SES; base jurídica: instrucciones del cliente y obligación legal; conservación: según instrucciones del cliente y plazos legales aplicables.
• Firma electrónica del parte (Encargado): checkbox y OTP, IP/UA, hash del PDF, sello de tiempo (si aplica); finalidad: vincular aceptación e integridad del parte; base jurídica: instrucciones del cliente y obligación legal; conservación: según instrucciones del cliente (referencia sectorial profesionales: 3 años).

Origen de los datos

• Del propio interesado (alta, contacto, soporte).
• De nuestros clientes (al introducir datos de huéspedes en la plataforma).
• Automáticamente mediante cookies u otras tecnologías (ver Política de Cookies).

Destinatarios y encargados

• Autoridades competentes: comunicaciones a SES.HOSPEDAJES (Ministerio del Interior) según RD 933/2021, por cuenta del cliente.
• Proveedor de hosting/IaaS: Arsys Internet, S.L.U. (España). Centros de datos en España (principalmente Logroño).
• Otros proveedores (subencargados): publicados en “URL de Subencargados” (por ejemplo, email transaccional, firma electrónica, verificación documental, envío OTP, sellos de tiempo). Exigimos obligaciones equivalentes conforme al art. 28 RGPD.

Transferencias internacionales

En la prestación estándar no realizamos transferencias fuera del EEE, al estar la infraestructura principal en España/UE. Si excepcionalmente fuera necesario (por ejemplo, incorporación de un nuevo proveedor), lo comunicaremos previamente y aplicaremos una base válida (decisión de adecuación o garantías del art. 46 RGPD) y, cuando proceda, medidas complementarias.

Plazos de conservación

• Cuenta y operativa: mientras seas cliente y, tras la baja, por el tiempo necesario para atender responsabilidades legales o de defensa.
• Facturación y contabilidad: 6 años (contable) y 4 años (tributario) desde la última operación.
• Soporte: hasta 3 años tras el cierre del ticket.
• Marketing: hasta baja, oposición o retirada del consentimiento.
• Logs de seguridad: hasta 12 meses (criterio de proporcionalidad y seguridad).
• Huéspedes (Encargado): según instrucciones del cliente y lo necesario para evidencias de envío; referencia sectorial para profesionales: 3 años (obligación del cliente).
• Evidencias de firma electrónica (Encargado): según instrucciones del cliente y por el tiempo necesario para acreditar la firma y la integridad del parte. Podremos suprimir o anonimizar evidencias una vez transcurridos los plazos indicados por el cliente o por la normativa aplicable.

Derechos de las personas

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas enviando un correo a info@checkinvacacional.com. Adjunta, si procede, un documento acreditativo de identidad.

• Si tu solicitud se refiere a datos tratados por nosotros como responsable (por ejemplo, tu cuenta), la tramitaremos directamente.
• Si se refiere a datos de huéspedes introducidos por un cliente, te remitiremos al responsable (nuestro cliente) y le asistiremos como encargado.
  También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Cookies y comunicaciones comerciales

• Cookies: la instalación de cookies no necesarias se basa en tu consentimiento informado mediante banner o gestor. Consulta la Política de Cookies para el detalle y la configuración de preferencias.
• Comunicaciones comerciales: solo se enviarán con tu consentimiento o cuando exista una relación contractual previa sobre productos o servicios similares, incluyendo siempre un mecanismo sencillo de oposición.

Seguridad de la información

Aplicamos medidas técnicas y organizativas adecuadas (art. 32 RGPD), entre otras: cifrado en tránsito y en reposo, control de accesos, gestión de identidades, registro de eventos, copias de seguridad, pruebas periódicas y planes de continuidad.
Para partes y evidencias, adoptamos medidas específicas: huella (hash) del PDF para detectar alteraciones, sellado temporal (cuando se active), control de accesos y cadena de custodia de las evidencias de firma (registros de evento, IP/UA y resultado OTP).

Menores de edad

El servicio no está dirigido a menores. En el marco del RD 933/2021, los partes se firman por personas de 14 o más años; en caso de menores de 14, sus datos los facilita la persona adulta responsable y firma en su representación.

Cambios en la política

Podremos actualizar esta Política para reflejar cambios legales o del servicio. Publicaremos la nueva versión e informaremos de cambios relevantes por medios razonables. La versión vigente estará siempre disponible en este sitio web.

Información ampliada según nuestro rol

Cuando somos RESPONSABLE (clientes/usuarios):

• Finalidades: prestar el SaaS, soporte, seguridad, facturación, marketing (opt-in/opt-out).
• Bases jurídicas: contrato, obligaciones legales, interés legítimo (seguridad y prevención del fraude), consentimiento (cookies/marketing).
• Conservación: según el apartado “Plazos de conservación”.
• Destinatarios: Arsys (España) y otros proveedores publicados; administraciones públicas cuando exista obligación legal.

Cuando somos ENCARGADO (huéspedes de clientes):

• Tratamiento limitado a lo necesario para partes y comunicaciones a la autoridad, por cuenta del cliente (responsable).
• Subencargados: Arsys Internet, S.L.U. (España) y demás proveedores publicados en “URL de Subencargados”.
• Transferencias: no previstas fuera del EEE; si fueran necesarias, aplicaríamos los arts. 45–49 RGPD.
• Regulación: Acuerdo de Encargado del Tratamiento (DPA) anexo a los Términos y Condiciones.
• Autoridad receptora: SES.HOSPEDAJES (Ministerio del Interior), según RD 933/2021.
• Evidencias de firma: por cuenta del cliente, generamos y custodiamos evidencias de firma electrónica del parte (checkbox, OTP, IP/UA, hash del documento y sello de tiempo, si aplica) para vincular la aceptación al parte y garantizar su integridad.

Contacto para privacidad

• Correo: info@checkinvacacional.com
• Dirección postal: c/ Màniga 8 - Petra- CP: 07520 - Mallorca
  

Veracidad de los datos e identificación del huésped (rol de Checkin Vacacional)

Para los datos de huéspedes tratados a través de la plataforma, el responsable del tratamiento es el titular/gestor del alojamiento. Checkin Vacacional actúa como encargado del tratamiento (art. 28 RGPD), limitándose a prestar el servicio técnico de recogida de datos y firma electrónica del parte, generación del registro informático y remisión telemática a SES HOSPEDAJES (Ministerio del Interior) conforme al RD 933/2021.

Checkin Vacacional no presta servicios de verificación de identidad ni de autenticación documental (KYC), no contrasta la información con bases de datos oficiales y no garantiza la veracidad de los datos aportados por los usuarios/huéspedes. Únicamente realiza validaciones automáticas de formato y coherencia (p. ej., campos obligatorios o letra de control de DNI/NIE).

De acuerdo con el RD 933/2021, la obligación de comprobar que los datos coinciden con el documento identificativo (DNI, NIE, pasaporte) recae en el establecimiento. En consecuencia, la exactitud y veracidad de la información introducida, así como el cotejo del documento, son responsabilidad del titular/gestor del alojamiento, exonerando a Checkin Vacacional de cualquier responsabilidad derivada de datos falsos, inexactos o incompletos.

Con el fin de asegurar la trazabilidad del proceso y poder acreditar la aceptación/firma electrónica, la plataforma puede registrar metadatos técnicos del envío (p. ej., fecha y hora, dirección IP y huella/identificador del registro), con base jurídica en la ejecución del contrato con el cliente, el cumplimiento de obligaciones legales del establecimiento (RD 933/2021) y el interés legítimo en la seguridad del servicio.