Política de privacidad

TL;DR — Tu privacidad en SmoothStay

• Solo recopilamos lo necesario para operar la plataforma

• No vendemos ni rentamos tus datos personales

• Tú eres el propietario del contenido de tu guía

• El contenido generado por AI utiliza los datos que proporcionas; no usamos tu contenido identificable para entrenar modelos de AI sin tu consentimiento

• Cuando recopilas datos de huéspedes a través de nuestra plataforma, tú eres el controlador de datos y nosotros los procesamos en tu nombre

• Las analíticas de la guía utilizan la zona horaria del navegador para obtener una ubicación aproximada; nunca se recopila ni almacena la dirección IP

• Puedes acceder a tus datos o eliminarlos en cualquier momento

• Utilizamos subprocesadores de confianza, incluidos Lemon Squeezy, Hospitable y Rybbit

• ¿Preguntas? Escríbenos a hello@smoothstay.io

1. Información que recopilamos

a. Información que proporcionas (Datos del anfitrión)

• Nombre, dirección de correo electrónico y otros datos de contacto al registrarte o contactarnos

• Información de la propiedad, descripciones, fotos y cualquier otro contenido de la guía que subas

• Información estadística sobre tu marca u organización

• Detalles de facturación al suscribirte a un plan de pago (procesados por Lemon Squeezy)

• Comunicaciones que envías a nuestro equipo de soporte

b. Datos de huéspedes recopilados en tu nombre

Cuando activas funciones como el check-in en línea, los formularios de registro de huéspedes o el chatbot de AI, tus huéspedes pueden proporcionar información personal a través de los Servicios. Esto puede incluir:

• Nombre, correo electrónico y número de teléfono del huésped

• Documentos de identidad (pasaporte, identificación nacional) enviados a través de las funciones de check-in en línea

• Detalles de llegada y salida

• Preguntas del huésped y respuestas ingresadas en el chatbot de AI

• Cualquier otra información que los huéspedes envíen a través de los formularios que configures

En estos casos, tú eres el controlador de datos y SmoothStay actúa como procesador de datos en tu nombre. Eres responsable de garantizar que los huéspedes estén informados sobre cómo se utilizan sus datos y de cumplir con las leyes de privacidad aplicables en tu jurisdicción. Cuando activas la recopilación de datos de huéspedes, como los formularios de registro, los huéspedes también pueden otorgar su consentimiento de marketing. Este consentimiento, que incluye el texto exacto de la casilla que el huésped aceptó y la marca de tiempo de la aceptación, se almacena en tu nombre. Eres responsable de asegurar que el uso de estos datos cumpla con las leyes de marketing aplicables, incluidas CAN-SPAM y GDPR.

c. Datos recopilados automáticamente

Cuando tú o tus huéspedes utilizan los Servicios, podemos recopilar automáticamente:

• Tipo de navegador, tipo de dispositivo e idioma de preferencia

• Páginas de referencia y de salida

• Fecha y hora de las visitas

• Comportamiento de uso (clics, páginas vistas, interacciones con el chatbot)

• Ubicación geográfica aproximada (país y región) derivada de la configuración de la zona horaria del navegador, no de la dirección IP. No se almacena ninguna dirección IP.

d. Datos de integración con terceros

Si conectas los Servicios a una plataforma de terceros, como un sistema de gestión de propiedades (PMS), podemos recibir datos de esa plataforma, incluidos detalles de reservas, nombres de huéspedes, fechas de estadía e información de la propiedad, en la medida necesaria para proporcionar las funciones de integración.

e. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para el funcionamiento esencial de la plataforma y análisis. Consulta la Sección 10 para más detalles.

2. Cómo utilizamos tu información

Utilizamos los datos personales para:

• Proporcionar, operar y mantener los Servicios

• Ofrecer funciones impulsadas por AI, incluida la generación de guías y el chatbot de AI (ver Sección 3)

• Comunicarnos contigo sobre tu cuenta, solicitudes de soporte y actualizaciones del producto

• Procesar pagos y gestionar suscripciones

• Mejorar la funcionalidad de la plataforma y la experiencia del usuario

• Monitorear fraudes, abusos o problemas de seguridad

• Cumplir con obligaciones legales y hacer cumplir nuestros Términos de servicio

• Facilitar las integraciones con terceros que hayas activado

No vendemos, rentamos ni compartimos tus datos personales para fines publicitarios.

3. Funciones de AI y uso de datos

a. Cómo usan tus datos las funciones de AI

Las funciones de AI de SmoothStay (incluidos el generador de guías con AI y el chatbot de AI) utilizan el contenido y la información de la propiedad que proporcionas para generar resultados. Específicamente:

• El generador de guías con AI utiliza los detalles de la propiedad, los enlaces de los anuncios y cualquier información que ingreses para crear un borrador del contenido de tu guía.

• El chatbot de AI utiliza el contenido publicado en tu guía para responder a las preguntas de los huéspedes en tiempo real.

b. Entrenamiento de modelos

No utilizamos tu contenido identificable ni los datos de tus huéspedes para entrenar nuestros modelos de AI sin tu consentimiento explícito. Podemos utilizar datos anonimizados y agregados derivados del uso de la plataforma para evaluar y mejorar la calidad de los resultados de la AI.

c. Proveedores de AI de terceros

Nuestras funciones de AI cuentan con el respaldo de proveedores de AI de terceros. Estos proveedores pueden procesar la información de entrada que proporcionas para generar los resultados. Seleccionamos proveedores que operen bajo acuerdos de procesamiento de datos y estándares de protección de datos coherentes con esta política. Los proveedores actuales se detallan en nuestra tabla de subprocesadores en la Sección 8.

d. Interacciones de los huéspedes con el chatbot

Cuando tus huéspedes interactúan con el chatbot de AI, sus preguntas se procesan en tiempo real para generar una respuesta basada en el contenido de tu guía. Estas interacciones pueden registrarse para monitorear la calidad y detectar abusos. Como anfitrión, tú eres el controlador de datos de las interacciones de tus huéspedes con el chatbot; SmoothStay las procesa en tu nombre.

e. Responsabilidad del contenido generado por AI

El contenido generado por AI puede contener errores o imprecisiones. Eres responsable de revisar todo el contenido generado por AI antes de publicarlo para los huéspedes. SmoothStay no se hace responsable de los daños derivados de contenido inexacto generado por AI que haya sido publicado sin revisión previa.

4. Datos de huéspedes: Roles de controlador y procesador

a. SmoothStay como procesador de datos

Cuando utilices las funciones de SmoothStay para recopilar, almacenar o procesar datos personales de tus huéspedes (como a través del check-in en línea, formularios de registro o interacciones con el chatbot), SmoothStay procesará esos datos como procesador en tu nombre. Tú sigues siendo el controlador de datos y eres el único responsable de:

• Proporcionar a los huéspedes el aviso adecuado sobre cómo se utilizarán sus datos

• Obtener los consentimientos necesarios de los huéspedes

• Garantizar que tus prácticas de recopilación de datos cumplan con las leyes vigentes en tu jurisdicción, como GDPR, LGPD, LFPDPPP y cualquier otra regulación local

b. Acuerdo de procesamiento de datos (DPA)

Si estás sujeto a GDPR u otra regulación que requiera un Acuerdo de procesamiento de datos entre controladores y procesadores, puedes solicitar un DPA escribiendo a hello@smoothstay.io. Nuestro DPA cumple con los requisitos del Artículo 28 de GDPR.

c. Documentos de identidad (Captura de ID)

Cuando activas el check-in en línea con captura de documentos de identidad, las identificaciones de los huéspedes se procesan únicamente con el fin de completar el proceso de check-in. Estos documentos se manejan con controles de seguridad avanzados. La retención de los documentos de identidad se limita al periodo mínimo requerido por la ley aplicable o por las obligaciones de registro de huéspedes en tu jurisdicción. No utilizamos los documentos de identidad para ningún otro fin más allá de facilitar tus requisitos de cumplimiento. Si nos integramos con un socio externo para procesar estos documentos, este figurará en la Sección 8.

d. Cumplimiento de agencias de viajes en línea (OTA)

Cuando utilizas funciones de cumplimiento de OTA (como restringir contenido de marketing en enlaces limitados por las políticas de las OTA), SmoothStay te ofrece herramientas para ayudarte, pero tú sigues siendo el único responsable de garantizar que el contenido de tu guía cumpla con los términos de servicio de cada plataforma de reservas que utilices.

5. Base legal para el procesamiento (Usuarios del EEE y el Reino Unido)

Si estás en el Espacio Económico Europeo o en el Reino Unido, procesamos tus datos personales bajo las siguientes bases legales:

• Cumplimiento de un contrato: para entregarte los Servicios a los que te suscribiste

• Interés legítimo: para analíticas, seguridad de la plataforma, prevención de fraudes, mejoras del servicio y para asociar la actividad de la guía con una reserva existente

• Consentimiento: para comunicaciones de marketing

• Obligación legal: para cumplir con las regulaciones aplicables

Cuando procesamos datos de huéspedes en tu nombre como procesador de datos, la base legal de dicho procesamiento la defines tú como controlador de datos.

6. Tus derechos

a. Usuarios del EEE y Reino Unido (GDPR / UK GDPR)

Si resides en el EEE o en el Reino Unido, tienes derecho a:

• Acceder a los datos personales que conservamos sobre ti

• Corregir información inexacta o incompleta

• Solicitar la eliminación ("derecho al olvido")

• Restringir u oponerte al procesamiento

• Retirar tu consentimiento en cualquier momento (sin afectar la legalidad del procesamiento anterior)

• Solicitar la portabilidad de los datos en un formato legible por máquina

• Presentar una queja ante la autoridad de supervisión local

b. Residentes de California (CCPA / CPRA)

Si eres residente de California, puedes:

• Solicitar acceso a las categorías y piezas específicas de información personal que hemos recopilado

• Solicitar la eliminación de tus datos personales

• Optar por no participar en la venta o el intercambio de tus datos (nosotros no vendemos ni compartimos tus datos)

• Solicitar la corrección de información personal inexacta

c. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, escribe a hello@smoothstay.io con la información necesaria para verificar tu identidad. Responderemos dentro de los 30 días posteriores a la verificación. Para solicitudes de datos de huéspedes, es posible que debamos redirigirte al anfitrión que recopiló esos datos, ya que él es el controlador.

7. Almacenamiento y seguridad de datos

Tus datos se almacenan utilizando infraestructura en la nube confiable que cumple con los estándares de la industria para la privacidad y seguridad. Implementamos medidas técnicas y organizativas adecuadas, que incluyen:

• Cifrado de datos en tránsito (TLS) y en reposo

• Autenticación segura de usuarios

• Controles de acceso basados en roles que limitan el acceso interno a datos personales

• Monitoreo de la plataforma e infraestructura

• Controles de manejo avanzados para documentos de identidad enviados mediante las funciones de check-in

Ningún sistema es completamente seguro. En caso de una vulneración de datos personales que pueda poner en riesgo tus derechos y libertades, te notificaremos a ti y, donde lo exija la ley, a la autoridad de supervisión correspondiente dentro de los plazos obligatorios (72 horas bajo GDPR, siempre que sea factible).

8. Subprocesadores

Utilizamos un número limitado de proveedores de servicios de confianza ("subprocesadores") para operar y mejorar SmoothStay. La lista actual incluye:

• Infraestructura y hosting de la aplicación principal: nuestra plataforma y todos los datos de la aplicación se alojan en la infraestructura segura en la nube de AWS (EE. UU.)

• Lemon Squeezy: facturación, gestión de suscripciones y procesamiento de pagos; actúa como comerciante registrado (EE. UU.)

• Rybbit: análisis de sitios web y aplicaciones centrado en la privacidad; sin cookies, no recopila datos personales, diseñado para cumplir con GDPR (Alemania, UE)

• Proveedores de LLM: generación de guías con AI y respuestas del chatbot de AI (EE. UU.)

• Loop.so: marketing por correo electrónico (EE. UU.)

• GTranslate: funciones de traducción de guías (EE. UU. y UE)

• Hospitable: integración con PMS; intercambio de datos de reservas (EE. UU.)

9. Retención de datos

Conservamos los datos personales únicamente durante el tiempo necesario para:

• Entregar los Servicios y mantener tu cuenta activa

• Cumplir con obligaciones legales, contables o regulatorias

• Resolver disputas o hacer cumplir nuestros acuerdos

Los datos de la cuenta del anfitrión se conservan durante el tiempo que dure tu suscripción y se eliminan o anonimizan dentro de los 30 días posteriores al cierre de la cuenta, a menos que la ley exija un periodo de retención más largo.

Los datos de los huéspedes recopilados mediante el uso de las funciones de check-in o registro se conservan durante el periodo mínimo necesario para cumplir con el propósito para el cual fueron obtenidos, según lo determine la ley aplicable (incluidos los requisitos locales de registro de huéspedes). Puedes configurar los parámetros de retención cuando la opción esté disponible; de lo contrario, puedes contactarnos para coordinar la eliminación.

Los documentos de identidad recopilados mediante el check-in en línea se eliminan tan pronto como se completa el proceso y se supera cualquier periodo de retención legal obligatorio.

Puedes solicitar la eliminación de tus datos en cualquier momento escribiendo a hello@smoothstay.io.

10. Cookies y seguimiento

a. Qué utilizamos

• Cookies esenciales: requeridas para el funcionamiento de la plataforma (sesiones de inicio de sesión, tokens de seguridad). No se pueden desactivar.

• Cookies funcionales: si activas el registro de huéspedes en una guía, se guarda una cookie en el dispositivo del huésped para recordar que ya se registró. Esta cookie se limita a la propiedad específica, vence después de 90 días y no contiene datos personales.

• Análisis: utilizamos Rybbit, una herramienta de análisis enfocada en la privacidad que no usa cookies ni recopila datos personales. Las analíticas de uso de la guía (páginas vistas, artículos leídos, interacciones con el chatbot) utilizan una ubicación aproximada basada en la zona horaria del navegador, sin involucrar la dirección IP.

b. Consentimiento

Cuando los huéspedes acceden a una guía a través de un enlace de reserva, se muestra un aviso descartable que les informa que su actividad puede asociarse con su registro de reserva. Este aviso no requiere confirmación obligatoria; es una declaración de transparencia bajo la base de interés legítimo, ya que la actividad está vinculada a una relación de reserva existente. No se muestra ningún banner en los enlaces compartidos de forma general o enlaces públicos, donde las estadísticas se recopilan de manera anónima sin asociación personal. La cookie de registro funcional se puede borrar en cualquier momento a través de la configuración del navegador.

c. Cookies de terceros

El contenido insertado o herramientas de terceros en nuestro sitio pueden establecer sus propias cookies, sujetas a sus respectivas políticas de privacidad. Nosotros no controlamos estas cookies.

11. Privacidad infantil

SmoothStay no está diseñado para menores de 16 años. No recopilamos a sabiendas datos personales de niños. Si detectamos que hemos recopilado datos de un menor de 16 años, los eliminaremos de inmediato. Si consideras que un menor ha enviado datos personales a través de nuestros Servicios, contáctanos en hello@smoothstay.io.

12. Transferencias internacionales de datos

Tus datos pueden ser procesados en los Estados Unidos u otras jurisdicciones donde operen nuestros subprocesadores. Para la transferencia de datos personales desde el EEE o el Reino Unido a países que no cuentan con una decisión de adecuación, nos apoyamos en salvaguardas adecuadas, como las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, o mecanismos equivalentes según el UK GDPR.

13. Cambios en esta política

Podemos actualizar esta Política de privacidad de forma periódica. La fecha de "Última actualización" en la parte superior de esta página muestra la versión más reciente. En caso de realizar cambios materiales que afecten la manera en que procesamos tus datos personales, haremos esfuerzos razonables para notificar a los clientes activos por correo electrónico o mediante avisos en la aplicación antes de que el cambio entre en vigor. El uso continuo de los Servicios después de las actualizaciones implica la aceptación de la política modificada.

14. Contáctanos

Para cualquier pregunta, inquietud, solicitud de acceso a datos o consultas sobre el DPA, contáctanos en:

Email: hello@smoothstay.io Dirección postal: HelloBnB LLC (DBA SmoothStay) 1007 N Orange St, 4th Floor, Suite 3246 Wilmington, DE 19801, EE. UU.