Política de Privacidad
Esta Política de Privacidad describe cómo se tratan los datos personales de los usuarios/huéspedes en el marco de la gestión de reservas, estancias y servicios asociados (incluyendo check-in digital), conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
BANFERRA JEREZ 2020 SL (Grupo Hotelero BF)
CIF: B02919355
Domicilio: Calle Ermita del Mimbral 4, 11405, Jerez de la Frontera, España
Email: ghotelerobf@gmail.com
Web legal: https://legal-grupobf.pages.dev
2. Datos personales que tratamos
- Identificación: nombre, apellidos, nacionalidad, fecha de nacimiento.
- Documento identificativo: tipo, número, fecha de expedición/caducidad y, cuando aplique, imágenes del documento para verificación en check-in digital.
- Contacto: email, teléfono, dirección (si aplica).
- Datos de estancia: fechas, alojamiento/unidad, número de huéspedes, incidencias relacionadas con la estancia.
- Pagos y facturación: datos asociados a la transacción (importe, fecha, identificadores de operación). No almacenamos datos completos de tarjeta si se procesa mediante pasarela/TPV.
- Comunicaciones: mensajes enviados por el huésped a través de la app/web/canales de atención.
- Datos técnicos básicos: identificadores y registros de seguridad necesarios para operar el servicio (p. ej. logs técnicos).
No tratamos categorías especiales de datos (art. 9 RGPD) salvo que el usuario los aporte voluntariamente en comunicaciones, en cuyo caso se tratarán únicamente para gestionar la solicitud y con las garantías legales aplicables.
3. Finalidades del tratamiento
- Gestión de reservas y estancias: alta y gestión de la reserva, asignación de alojamiento, comunicación con el huésped.
- Check-in digital y validación: recogida de datos/documentación necesaria para completar el proceso de entrada y cumplir requisitos operativos y legales.
- Gestión de pagos: tramitación y control del pago previo asociado a la reserva, gestión de devoluciones cuando proceda.
- Cumplimiento de obligaciones legales: registro/comunicación de datos a autoridades cuando proceda (hospedajes).
- Atención al cliente: responder a consultas, incidencias y solicitudes.
- Seguridad: prevención del fraude y protección del servicio.
- Mejora del servicio: métricas internas y análisis funcional (sin perfiles comerciales ni cesión a terceros para publicidad).
4. Base jurídica
- Ejecución de contrato (art. 6.1.b RGPD): gestión de la reserva/estancia y prestación del servicio.
- Cumplimiento de obligación legal (art. 6.1.c RGPD): obligaciones de registro/comunicación de viajeros cuando corresponda.
- Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención de fraude, gestión de reclamaciones y mejora operativa.
- Consentimiento (art. 6.1.a RGPD): cuando sea necesario (por ejemplo, si en el futuro se incorporan cookies analíticas no técnicas u otros tratamientos opcionales).
5. Destinatarios
Con carácter general, no se ceden datos a terceros, salvo:
- Administraciones y autoridades competentes (Fuerzas y Cuerpos de Seguridad del Estado u otros organismos), cuando exista obligación legal.
- Entidades financieras y/o pasarelas de pago, cuando sea necesario para gestionar el pago previo y las devoluciones.
- Proveedores de servicios necesarios para operar la plataforma (encargados de tratamiento), bajo contrato y siguiendo instrucciones del responsable.
6. Encargados de tratamiento
Para la prestación del servicio digital, BANFERRA JEREZ 2020 SL puede apoyarse en proveedores tecnológicos que actúan como encargados del tratamiento, como por ejemplo:
- Supabase (infraestructura backend, autenticación y base de datos)
- Cloudflare Pages (alojamiento de esta web legal)
Estos proveedores tratan los datos conforme a un contrato de encargo y aplican medidas de seguridad adecuadas. La lista puede actualizarse en función de la evolución técnica del servicio.
7. Tratamiento de imágenes del documento identificativo
En el marco del proceso de check-in digital, podrá solicitarse al huésped la aportación de imágenes de su documento de identidad (DNI, pasaporte u otro documento válido).
Dichas imágenes serán utilizadas exclusivamente para:
- Verificación de identidad del huésped.
- Cumplimiento de obligaciones legales en materia de registro de viajeros.
- Prevención de fraude y suplantación de identidad.
Las imágenes no serán utilizadas para fines comerciales ni cedidas a terceros distintos de las autoridades competentes cuando legalmente proceda.
Una vez realizada la validación y cumplidas las obligaciones legales, las imágenes serán suprimidas o anonimizadas, conservándose únicamente los datos estrictamente necesarios durante los plazos exigidos por la normativa aplicable.
8. Transferencias internacionales
Algunos proveedores tecnológicos pueden alojar o procesar datos fuera del Espacio Económico Europeo. En ese caso, se aplicarán las garantías exigidas por el RGPD (por ejemplo, cláusulas contractuales tipo u otras bases válidas), y se adoptarán medidas de seguridad adicionales cuando proceda.
9. Plazos de conservación
- Datos de reserva/estancia: durante la relación contractual y los plazos legales aplicables.
- Datos vinculados a obligaciones de hospedaje: el tiempo exigido por la normativa aplicable.
- Pagos: durante los plazos legales y de prescripción aplicables (contables/fiscales y reclamaciones).
- Comunicaciones y soporte: mientras sea necesario para resolver la solicitud y durante plazos de prescripción.
- Registros técnicos: el tiempo estrictamente necesario para seguridad y operación.
Una vez finalizados los plazos, los datos se suprimirán o anonimizarán conforme a la normativa.
10. Derechos de las personas interesadas
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad mediante solicitud a ghotelerobf@gmail.com, indicando el derecho que desea ejercer y aportando documentación que permita verificar su identidad cuando sea necesario.
Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento no se ajusta a la normativa.
11. Medidas de seguridad
Se aplican medidas técnicas y organizativas razonables para proteger los datos personales frente a acceso no autorizado, alteración, pérdida o destrucción, incluyendo control de accesos, registro de operaciones relevantes y comunicaciones seguras.
Las comunicaciones se realizan mediante protocolos cifrados (HTTPS) y el acceso a la información está restringido mediante control de roles.
12. Aplicación móvil (BF Stay)
La aplicación está destinada exclusivamente a huéspedes con reserva válida y acceso mediante código facilitado por la administración.
La aplicación BF Stay puede solicitar y tratar datos necesarios para:
- identificación del huésped y gestión de la reserva/estancia,
- realización del check-in digital y validaciones operativas y legales,
- gestión del pago previo asociado a la reserva,
- comunicaciones con el alojamiento (soporte/concierge).
No se venden datos a terceros. Si en el futuro se incorporan funcionalidades opcionales que impliquen tratamientos adicionales, se informará y, cuando proceda, se solicitará el consentimiento.
13. Actualizaciones
Esta política podrá actualizarse por cambios legales o operativos. La versión publicada en esta web será la vigente.