Casa de las Libélulas valora tu privacidad y se compromete a proteger tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Titular: Casa de las Libélulas S.L.
- NIF: B19968643
- Domicilio: Carretera Nacional 204 - Km. 20 - 19133 Durón, Guadalajara, Castilla La Mancha
- Email de contacto: hola@casadelaslibelulas.com
- Web: https://casadelaslibelulas.com
2. Datos personales que tratamos
Tratamos los siguientes datos según tu interacción con la web:
- Formulario de contacto: nombre, email, teléfono (opcional), mensaje, fechas tentativas (opcional), idioma seleccionado, y un identificador técnico cifrado (hash SHA-256 de tu dirección IP) que utilizamos exclusivamente para prevenir abuso del formulario.
- Reservas: nombre, email, teléfono, fechas de estancia, número de huéspedes e importe de la reserva. El pago se procesa directamente por Stripe — nosotros no almacenamos datos de tarjeta.
- Buzón de sugerencias: texto de la sugerencia, nombre (opcional), email (opcional, solo si deseas respuesta) y un identificador técnico cifrado (hash de IP) para prevenir abuso. Puedes enviarla de forma totalmente anónima.
- Formulario de reclamaciones: nombre, email y/o teléfono, referencia de la reserva (opcional), fecha del incidente, descripción de la reclamación y los archivos adjuntos que decidas aportar como prueba, además de un hash cifrado de tu IP.
- Registro de viajeros: los datos identificativos exigidos por el Real Decreto 933/2021 a los alojamientos turísticos (nombre y apellidos, tipo y número de documento de identidad, nacionalidad, fecha de nacimiento, sexo, dirección, teléfono y/o email, y relación de parentesco cuando viajan menores), recabados antes de la llegada.
- Cuentas administrativas: únicamente el propietario del alojamiento accede al panel privado mediante autenticación por enlace mágico (Supabase Auth). Solo se almacena su email.
3. Finalidad y base jurídica
- Responder a consultas — base jurídica: consentimiento del interesado al enviar el formulario (Art. 6.1.a RGPD).
- Gestionar reservas y emitir confirmaciones — base jurídica: ejecución del contrato de alojamiento (Art. 6.1.b RGPD).
- Prevenir el spam en el formulario mediante hash de IP — base jurídica: interés legítimo (Art. 6.1.f RGPD).
- Cumplir obligaciones fiscales y contables derivadas de las reservas — base jurídica: cumplimiento de obligación legal (Art. 6.1.c RGPD).
- Gestionar y responder sugerencias — base jurídica: consentimiento del interesado (Art. 6.1.a RGPD); tu email solo se trata si decides facilitarlo para recibir respuesta.
- Tramitar reclamaciones de consumo — base jurídica: cumplimiento de obligaciones legales en materia de consumo (Art. 6.1.c RGPD) y defensa frente a posibles reclamaciones (Art. 6.1.f RGPD).
- Comunicar el registro de viajeros a las autoridades (plataforma SES.Hospedajes del Ministerio del Interior) — base jurídica: cumplimiento de obligación legal, Real Decreto 933/2021 (Art. 6.1.c RGPD).
- Enviarte un único email tras tu estancia invitándote a dejar una reseña — base jurídica: interés legítimo (Art. 6.1.f RGPD); puedes oponerte en cualquier momento mediante el enlace de baja incluido en cada email.
4. Plazos de conservación
- Consultas no respondidas: 90 días, tras los cuales se eliminan automáticamente.
- Reservas confirmadas: los datos personales del huésped se anonimizan 1 año después de la fecha de salida. El registro económico de la reserva (fechas, importes y referencias de pago), ya sin datos personales, se conserva hasta 6 años para cumplir las obligaciones fiscales y contables (Art. 30 del Código de Comercio y normativa tributaria).
- Solicitudes de reserva no confirmadas: se conservan un máximo de 30 días desde su creación, o hasta que pase la fecha de la estancia solicitada, y después se eliminan.
- Reservas canceladas o expiradas: 30 días desde la cancelación.
- Hashes IP del formulario: 90 días.
- Sugerencias: 90 días, tras los cuales se eliminan automáticamente.
- Reclamaciones: 4 años desde el cierre del caso (plazo general de las acciones en materia de consumo), incluidos los archivos adjuntos aportados.
- Registro de viajeros: 3 años desde su comunicación, conforme al Real Decreto 933/2021.
5. Encargados del tratamiento (sub-procesadores)
Compartimos datos estrictamente necesarios con los siguientes proveedores, todos con contrato de encargado de tratamiento (DPA) firmado:
- Supabase (Frankfurt, Alemania, UE) — base de datos y autenticación.
- Stripe Payments Europe Ltd. (Irlanda + EE.UU. con SCC) — procesamiento de pagos.
- Resend (EE.UU. con SCC) — envío de emails transaccionales.
- Google LLC (EE.UU. bajo Marco de Privacidad UE-EE.UU.) — analítica web (solo si aceptas cookies).
- Hostinger — alojamiento de la web estática.
- GitHub Inc. (EE.UU. con SCC) — código fuente y despliegue automatizado.
6. Transferencias internacionales
Algunos sub-procesadores tratan datos fuera del Espacio Económico Europeo. Estas transferencias se amparan en cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea, o en el Marco de Privacidad UE- EE.UU. (EU-US Data Privacy Framework, vigente desde julio de 2023).
7. Derechos del interesado
Conforme a los artículos 15 a 22 del RGPD, tienes derecho a:
- Acceso a los datos personales que tratamos.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido") cuando proceda.
- Limitación del tratamiento.
- Portabilidad de tus datos en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
- Revocación del consentimiento en cualquier momento, sin efectos retroactivos.
Para ejercerlos, escribe a hola@casadelaslibelulas.com desde la dirección con la que nos contactaste, o adjunta copia de un documento identificativo. Responderemos en el plazo máximo de un mes.
8. Reclamación ante la Autoridad de Control
Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid.
9. Cookies
El uso de cookies se detalla en nuestra Política de Cookies. Solo cargamos cookies de analítica si aceptas explícitamente.
10. Menores de edad
No tratamos datos de menores de 14 años sin el consentimiento previo y verificable de sus padres o tutores legales. Si crees que un menor nos ha facilitado datos sin consentimiento, contáctanos para eliminarlos.
11. Modificaciones
Esta política puede actualizarse para reflejar cambios legales u operativos. La fecha de última actualización aparece al inicio de esta página. Te recomendamos revisarla periódicamente.