Política de privacidad

El responsable del tratamiento de los datos es Acogify. Para cualquier consulta relacionada con protección de datos puedes escribir adpo@acogify.com. Los datos identificativos completos del responsable están disponibles a petición.

Recogemos dos tipos de datos:

• Datos del cliente del SaaS (tu hotel): nombre, email, teléfono, hotel, datos fiscales, método de pago.
• Datos de huéspedes tratados a través del software: tú eres el responsable del tratamiento, Acogify actúa como encargado del tratamiento conforme al art. 28 RGPD.

Los datos que recogemos directamente se tratan para prestarte el servicio contratado y comunicarnos contigo. Base legal: ejecución de un contrato (art. 6.1.b RGPD).

Para los datos de los huéspedes que circulan por la plataforma, el tratamiento se realiza en virtud del contrato de encargado del tratamiento firmado entre tu hotel y Acogify al contratar el servicio.

Los datos del cliente del SaaS se conservan mientras dure la relación contractual y, posteriormente, durante los plazos legalmente exigibles (5 años para temas mercantiles, 4 años para temas fiscales, etc.). Los datos de los huéspedes los conserva tu hotel según su propia política — Acogify los custodia mientras tu hotel sea cliente, y los elimina o devuelve al finalizar el contrato.

No comunicamos tus datos a terceros salvo obligación legal. Los datos de los huéspedes solo se comparten con los destinatarios que tu hotel decide (Guardia Civil vía SES/MIR, AEAT vía VeriFactu, pasarelas de pago como Stripe, proveedores de email como Resend).

Nuestros encargados subcontratados están sujetos a contratos compatibles con RGPD. Lista disponible bajo solicitud.

Todos los datos se alojan en servidores ubicados en la Unión Europea(Supabase sobre AWS Frankfurt). No realizamos transferencias internacionales de datos fuera del EEE.

Tienes derecho a:

• Acceso a tus datos.
• Rectificación si son inexactos.
• Supresión (derecho al olvido).
• Oposición y limitación del tratamiento.
• Portabilidad: exportamos tus datos en formato estándar.
• Presentar reclamación ante la AEPD (aepd.es).

Para ejercer estos derechos: dpo@acogify.com.

Aplicamos cifrado en reposo y en tránsito, autenticación de doble factor opcional, Row Level Security a nivel de base de datos, backups diarios y registro de auditoría inmutable de accesos a datos sensibles. Nuestro equipo firma acuerdos de confidencialidad.