POLÍTICA DE PRIVACIDAD

Fecha de última actualización: 15/02/2026



1) ¿Quién es el responsable del tratamiento?

Responsable: ARXIPELIC SOFT (“Checkin Vacacional”)
NIF: E24835845
Domicilio: c/ Màniga 8, 07520 Petra, Mallorca (España)
Email: info@checkinvacacional.com

Normativa aplicable: Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD) y Ley 34/2002 (LSSI).


2) ¿A quién aplica esta Política?

Esta Política explica cómo tratamos datos personales cuando:

  • Visitas el sitio web y solicitas información o contactas con soporte.
  • Te registras como cliente/usuario y utilizas la plataforma SaaS.
  • Recibes comunicaciones operativas (servicio/soporte) o comerciales (si procede).
  • Eres huésped y usas un formulario de check-in gestionado por un alojamiento que usa Checkin Vacacional (ver apartado de “Roles”).

3) Muy importante: nuestros roles (Responsable vs Encargado)

Para que quede claro:

A) Cuando tratamos datos de clientes/usuarios (cuenta, facturación, soporte, marketing):
ARXIPELIC SOFT actúa como RESPONSABLE del tratamiento.

B) Cuando tratamos datos de huéspedes introducidos/gestionados por un alojamiento (cliente):
ARXIPELIC SOFT actúa como ENCARGADO del tratamiento y el titular/gestor del alojamiento es el RESPONSABLE del tratamiento (quien decide fines y medios).

Esto significa que:

  • Si eres huésped, el responsable principal de tus datos es el alojamiento (nuestro cliente).
  • Checkin Vacacional trata esos datos solo para prestar el servicio técnico y siguiendo instrucciones del alojamiento (contrato de encargo / DPA).


4) Servicio y marco sectorial (RD 933/2021 / SES.Hospedajes)

La plataforma permite recopilar datos de viajeros, generar registros/partes y remitirlos a SES.Hospedajes en el marco del Real Decreto 933/2021.

Puntos clave del RD 933/2021 (resumen):

  • La comunicación debe realizarse de manera inmediata y, en todo caso, en un plazo no superior a 24 horas desde los hitos que establece la norma.
  • Los datos del registro informático deben conservarse 3 años desde la finalización del servicio/prestación (para sujetos obligados profesionales).
  • Los sujetos no profesionales quedan exceptuados de ciertas obligaciones de registro/conservación, pero mantienen obligaciones de comunicación según el caso.


AEPD (DNI/pasaporte): la AEPD ha recordado que no está permitido solicitar ni conservar copia del DNI/pasaporte como práctica general en hospedajes (por minimización y riesgo de suplantación).


5) ¿Qué datos tratamos y para qué?


5.1. Cuando somos RESPONSABLE (clientes/usuarios del SaaS)

a) Alta y gestión de la cuenta / prestación del servicio

  • Datos: nombre y apellidos (o representante), email, teléfono (si lo aportas), empresa/razón social, NIF, dirección de facturación, credenciales, IP, identificadores técnicos y logs necesarios.
  • Finalidad: crear y administrar tu cuenta, permitir el acceso y uso del servicio, seguridad y prevención de fraude/abusos.
  • Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y, para seguridad/prevención de fraude, interés legítimo (art. 6.1.f RGPD).

b) Facturación y cobros

  • Datos: datos fiscales y de facturación, histórico de compras, importes, impuestos, estado de pagos; datos del medio de pago (nunca almacenamos números completos de tarjeta si el pago se gestiona por pasarela).
  • Finalidad: facturación, contabilidad, gestión de cobros, atención a incidencias.
  • Base jurídica: ejecución del contrato (6.1.b) y obligación legal (6.1.c).

c) Soporte y comunicaciones operativas

  • Datos: contacto, contenido de mensajes/tickets, datos técnicos asociados (navegador, dispositivo, logs de error).
  • Finalidad: resolver incidencias, soporte, calidad y seguridad del servicio.
  • Base jurídica: contrato (6.1.b) e interés legítimo (6.1.f).

d) Comunicaciones comerciales (si aplica)

  • Datos: nombre, email, historial básico de interacción (apertura/clic si se usa).
  • Finalidad: enviarte novedades/ofertas.
  • Base jurídica: consentimiento (6.1.a) o, cuando sea aplicable, interés legítimo por relación contractual previa para productos/servicios similares con derecho de oposición (LSSI).

e) Web, analítica y cookies

  • Datos: identificadores online y datos de uso del sitio (según cookies).
  • Finalidad: funcionamiento del sitio, medición, mejora y seguridad.
  • Base jurídica: consentimiento para cookies no necesarias; para cookies técnicas, interés legítimo/servicio solicitado (según aplique).
    (Detalle en Política de Cookies.)


5.2. Cuando somos ENCARGADO (huéspedes de nuestros clientes)

Finalidad principal: prestar el servicio técnico al alojamiento para:

  • recopilar los datos necesarios,
  • generar el registro/parte,
  • remitirlo a SES.Hospedajes cuando proceda,
  • y custodiar evidencias técnicas asociadas (por ejemplo, justificantes/estado técnico de envío).

Datos que pueden tratarse (según configuración e instrucciones del alojamiento):

  • Identificativos y de contacto del huésped.
  • Datos del documento (tipo y número) y otros campos exigidos por la norma aplicable (Anexo correspondiente).
  • Datos de la estancia (fechas, alojamiento, etc.).

Base jurídica: la determina el alojamiento (Responsable). Habitualmente será el cumplimiento de obligaciones legales del RD 933/2021 y normativa asociada, o bases equivalentes aplicables al responsable.

Importante (identidad y veracidad):

  • Checkin Vacacional no presta un servicio de verificación de identidad (KYC) ni contrasta datos con bases oficiales.
  • Podemos realizar validaciones automáticas de formato/coherencia (p. ej., campos obligatorios, estructuras, controles básicos), pero no garantizamos que los datos aportados sean verdaderos.
  • El cotejo del documento y la responsabilidad sobre la exactitud de los datos corresponde al titular/gestor del alojamiento, como responsable de la actividad y del tratamiento.


6) Evidencias de aceptación del parte y trazabilidad (si se activa)

La plataforma puede generar y conservar evidencias técnicas para acreditar el proceso (por ejemplo, aceptación del huésped del contenido del parte y trazabilidad del envío), siempre por cuenta del alojamiento y según su configuración/instrucciones.


Ejemplos de metadatos/evidencias (según configuración):

  • marca de aceptación (checkbox), fecha/hora, IP, navegador/dispositivo (user-agent);
  • verificación OTP (si se usa) y su estado (p. ej., “verificado/no verificado”);
  • huella digital (hash) del PDF o del contenido para detectar alteraciones;
  • identificadores internos de registro, y sello de tiempo si se habilita.

Finalidad: trazabilidad, integridad técnica y soporte ante incidencias/requerimientos.
Conservación: según instrucciones del alojamiento y/o plazos aplicables (ver apartado 10).

Importante: estas evidencias no equivalen por sí mismas a un proceso de verificación oficial de identidad ni garantizan que la persona que acepta sea quien dice ser.

7) Origen de los datos

  • Del propio interesado: cuando te registras, contactas o usas el sitio/servicio como cliente/usuario.
  • Del alojamiento (nuestro cliente): cuando gestiona reservas y habilita formularios para huéspedes.
  • Del huésped: cuando completa el formulario de check-in.
  • Automáticos: datos técnicos (IP/logs) y cookies, cuando navegas.


8) Destinatarios y encargados/sub encargados

A) Comunicaciones a autoridades (por cuenta del alojamiento):
Los datos de huéspedes pueden remitirse a SES. Hospedajes / autoridad competente, conforme al RD 933/2021.

B) Proveedores (como encargados/sub encargados):

  • Hosting/IaaS: Arsys Internet, S.L.U. (España) u otro proveedor publicado por el Prestador.
  • Otros proveedores técnicos: email transaccional, soporte, analítica, OTP, etc., cuando se usen.


Mantendremos actualizado el listado de sub encargados en una página específica del Sitio (por ejemplo: https://www.checkinvacacional.com/subencargados ), y exigimos obligaciones equivalentes conforme al art. 28 RGPD.


9) Transferencias internacionales

Con carácter general, buscamos operar con proveedores en la UE/EEE. Si excepcionalmente fuera necesario incorporar un proveedor fuera del EEE, se informará y se aplicarán garantías adecuadas (decisión de adecuación o cláusulas contractuales tipo y medidas complementarias, según corresponda).


10) Plazos de conservación

Como RESPONSABLE (clientes/usuarios):

  • Cuenta y operativa: mientras seas cliente y, tras la baja, el tiempo necesario para atender responsabilidades legales o defensa ante reclamaciones.
  • Facturación/contabilidad: los plazos legales aplicables (p. ej. conservación contable y fiscal).
  • Soporte: hasta 3 años tras el cierre del ticket (salvo necesidad superior por reclamación/incidencia).
  • Marketing: hasta que te des de baja, te opongas o retires el consentimiento.
  • Logs de seguridad: hasta 12 meses, salvo necesidad de conservación mayor por investigación de incidentes.


Como ENCARGADO (huéspedes):

  • Conservamos y tratamos los datos según instrucciones del alojamiento y lo necesario para la prestación del servicio.
  • Como referencia sectorial, el RD 933/2021 establece conservación de 3 años para el registro informático en los términos previstos para sujetos obligados.

A la finalización del servicio, y según el DPA, los datos se devolverán o suprimirán (salvo obligación legal o instrucciones del responsable).


11) Derechos de las personas

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a info@checkinvacacional.com.

  • Si tu solicitud se refiere a datos que tratamos como Responsable (tu cuenta, facturación, soporte), la tramitaremos directamente.
  • Si se refiere a datos de huéspedes tratados por cuenta de un alojamiento, te indicaremos quién es el responsable (el alojamiento) para que lo gestiones con él, y nosotros asistiremos como encargado cuando proceda.

También puedes presentar reclamación ante la AEPD.


12) Cookies y comunicaciones comerciales

  • Cookies: las cookies no necesarias se instalan solo con tu consentimiento, mediante el banner/gestor. Consulta la Política de Cookies para detalle y configuración.
  • Comunicaciones comerciales: solo se enviarán con consentimiento o cuando exista base legal aplicable, incluyendo siempre un mecanismo sencillo de baja/oposición.


13) Seguridad de la información

Aplicamos medidas técnicas y organizativas adecuadas (art. 32 RGPD) orientadas a confidencialidad, integridad, disponibilidad y resiliencia, por ejemplo:

  • control de accesos y gestión de permisos;
  • cifrado en tránsito y, cuando proceda, en reposo;
  • registro de actividad y monitorización de seguridad;
  • copias de seguridad y recuperación ante incidencias.

En el caso de evidencias (hash, trazabilidad, etc.), se aplican medidas adicionales para preservar la cadena técnica de custodia.


14) Menores de edad

El servicio no está dirigido específicamente a menores. En contextos de hospedaje, el alojamiento (responsable) debe cumplir la normativa aplicable cuando se traten datos de menores y recabar la información de forma adecuada (por ejemplo, a través del adulto responsable cuando corresponda).


15) Cambios en la Política

Podremos actualizar esta Política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en el Sitio e informaremos de cambios relevantes por medios razonables.


16) Contacto

Email: info@checkinvacacional.com
Dirección postal: c/ Màniga 8, 07520 Petra, Mallorca (España)