Stay Sidekick

Política de privacidad

Última actualización: mayo de 2026

1. Identidad del responsable del tratamiento

Responsable: Sergio Durán Utrera
Correo electrónico: duran.utrerasergio2612@gmail.com
Ubicación: Cádiz, España

Stay Sidekick actúa como encargado del tratamiento en nombre de las empresas cliente que utilizan la plataforma. Cada empresa cliente es, a su vez, responsable del tratamiento de los datos de sus huéspedes.

2. Datos tratados y finalidad

2.1 Empresas clientes (registro y uso de la plataforma)

  • Datos recogidos: nombre comercial, dirección de correo electrónico, ciudad y configuración de la cuenta.
  • Finalidad: gestión de la relación contractual, prestación del servicio y soporte técnico.
  • Base legal: ejecución de un contrato (art. 6.1.b RGPD).
  • Plazo de conservación: durante la vigencia del contrato y los plazos legales aplicables tras su resolución (máximo 5 años para obligaciones fiscales).

2.2 Huéspedes de terceros (procesados en memoria)

  • Datos procesados: nombre, teléfono y datos de reserva aportados por la empresa cliente mediante ficheros XLSX o la API del PMS.
  • Finalidad: generación de comunicaciones y contactos en nombre de la empresa cliente.
  • Base legal: interés legítimo de la empresa cliente para gestionar sus operaciones (art. 6.1.f RGPD).
  • Importante: los datos de huéspedes no se almacenan en la base de datos de Stay Sidekick. Se procesan exclusivamente en memoria durante la sesión de uso y no se persisten.
  • Plazo de conservación: no aplica; los datos no se persisten.

3. Destinatarios de los datos

Los datos no se ceden a terceros, salvo en los siguientes casos:

  • Google People API: cuando la empresa cliente activa la herramienta de sincronización de contactos, los datos de huéspedes (nombre y teléfono) se transfieren a Google LLC en su rol de encargado del tratamiento, conforme al acuerdo de procesamiento de datos de Google y las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Obligación legal: cuando así lo exija una autoridad competente.

4. Derechos de los interesados

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos (derechos ARCO+) mediante correo electrónico a:

duran.utrerasergio2612@gmail.com

Si considera que el tratamiento no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

5. Medidas de seguridad

Stay Sidekick aplica las siguientes medidas técnicas y organizativas:

  • Cifrado de contraseñas mediante hashing seguro (bcrypt).
  • Cifrado de datos sensibles en reposo mediante Fernet (criptografía simétrica).
  • Comunicaciones cifradas mediante HTTPS (TLS).
  • Autenticación y autorización mediante tokens JWT con caducidad.
  • No persistencia de datos de huéspedes en base de datos.

6. Modificaciones de esta política

Esta política puede actualizarse para adaptarse a cambios normativos o en el servicio. La fecha de última actualización aparece al comienzo del documento. Se recomienda revisarla periódicamente.