Política de privacidad
Última actualización: 2026-04-20 · Versión 1.0
1. Responsable del tratamiento
- MKFactory Soluciones Digitales, S.L.
- CIF: B-82274432
- Avda. Santo Domingo de Guzmán, 2 - 5º O, 36780 A Guarda (Pontevedra)
- Contacto: privacidad@alojanet.es
2. Ámbito de esta política
Esta política se aplica tanto al sitio alojanet.es y su panel de gestión como a las webs de los establecimientos creadas sobre la plataforma Alojanet.
- Si usted es cliente o usuario del panel de Alojanet, el responsable del tratamiento de sus datos es MKFactory Soluciones Digitales, S.L.
- Si usted es huésped o visitante de la web de un establecimiento, el responsable es el titular del establecimiento indicado en el apartado 1; MKFactory actúa como encargada del tratamiento (art. 28 RGPD) que presta la infraestructura técnica.
3. Datos que tratamos
- Usuarios del panel: datos identificativos, de contacto, fiscales y de facturación; credenciales de acceso; datos de uso del servicio.
- Huéspedes y acompañantes: datos identificativos y de documento (nombre, tipo y número de documento, nacionalidad, fecha de nacimiento, sexo, parentesco en el caso de menores), contacto, fechas y datos de la estancia, importes y datos de facturación. Los pagos con tarjeta se procesan directamente en la pasarela de pago del establecimiento (Redsys o Stripe); no almacenamos números completos de tarjeta.
- Visitantes: datos técnicos (dirección IP, agente de usuario, registros de acceso) y las cookies descritas en la Política de Cookies.
- Comunicaciones: mensajes de soporte y conversaciones con los asistentes de la plataforma, incluidos los basados en inteligencia artificial.
4. Finalidades y bases jurídicas
- Ejecución del contrato: prestar el servicio, gestionar la cuenta y la facturación de la suscripción; gestionar las reservas y estancias de los huéspedes.
- Obligaciones legales: obligaciones fiscales y contables, registro de viajeros (Real Decreto 933/2021 y LO 4/2015) y demás normativa turística.
- Interés legítimo: seguridad de la plataforma, prevención del fraude y mejora del servicio mediante datos técnicos y agregados.
- Consentimiento: cookies no esenciales y comunicaciones no vinculadas al servicio, cuando se soliciten.
5. Parte de viajeros (SES.HOSPEDAJES)
Los establecimientos están legalmente obligados a comunicar los datos de sus huéspedes al registro SES.HOSPEDAJES del Ministerio del Interior (Real Decreto 933/2021). La plataforma realiza esa transmisión por cuenta del establecimiento. La información del registro de viajeros se conserva durante tres años.
6. Destinatarios
No se venden ni ceden datos a terceros para fines propios. Los datos se comunican únicamente a:
- Encargados y subencargados técnicos necesarios para prestar el servicio: alojamiento de servidores, envío de correo electrónico, channel manager (Channex), registro de dominios (DonDominio), proveedores de inteligencia artificial (Anthropic, OpenAI) y servicios de mapas (Google), con contratos conforme al art. 28 RGPD.
- Pasarelas de pago del establecimiento (Redsys, Stripe), que procesan el cobro de la reserva directamente para el establecimiento.
- Administraciones públicas cuando existe obligación legal: Ministerio del Interior (registro de viajeros), AEAT (obligaciones fiscales y VeriFactu), juzgados y fuerzas de seguridad mediando requerimiento.
7. Transferencias internacionales
El servicio se presta desde la Unión Europea. Algunos proveedores (en particular los de inteligencia artificial y determinados servicios de pago) pueden tratar datos en Estados Unidos; esas transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea o en el Marco de Privacidad de Datos UE-EE. UU., y se limitan a los datos estrictamente necesarios.
8. Plazos de conservación
Los datos se conservan mientras dura la relación contractual o la estancia y, después, bloqueados durante los plazos legales: seis años para la documentación mercantil y contable, cuatro años a efectos fiscales, tres años para el registro de viajeros, doce meses para los registros técnicos de acceso y la prueba del consentimiento de cookies mientras esté vigente y sea exigible.
9. Sus derechos
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad dirigiéndose al responsable indicado en el apartado 1, acreditando su identidad. Si es usuario de la plataforma, puede además solicitar la eliminación de su cuenta desde la página «Eliminar cuenta». También puede reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS 1.2+ en tránsito, cifrado AES-256 en reposo para los campos sensibles, control de acceso por roles, registro de actividad y copias de seguridad diarias con retención de 30 días.
11. Menores de edad
Solo se tratan datos de menores cuando acompañan a un huésped y en la medida exigida por el registro de viajeros (incluida la relación de parentesco), y siempre facilitados por el adulto responsable de la reserva.
12. Cambios en esta política
Las modificaciones se publican en esta página. Los cambios sustanciales se comunican con al menos 30 días de antelación a los usuarios registrados.