Política de Privacidad

Fecha de Entrada en Vigor: 18 de Marzo de 2026
Empresa: HERO TECHNOLOGIES, S.L. ("nosotros", "nos" o "nuestro")

1. Introducción y Nuestro Rol (Controlador vs. Procesador)

Bienvenido a la política de privacidad de "Guido", nuestro Asistente de Viaje Conversacional con IA. Proporcionamos esta tecnología a cadenas hoteleras de todo el mundo para ayudarle a descubrir propiedades, reservar habitaciones y gestionar su estancia.

Según las leyes globales de protección de datos (incluido el GDPR), es importante entender quién controla sus datos:

  • El Controlador de Datos: La cadena hotelera con la que está reservando (por ejemplo, Eurostars Hotel Company) es el Controlador de Datos. Ellos poseen la relación con usted y determinan por qué y cómo se procesan sus datos.
  • El Procesador de Datos: HERO TECHNOLOGIES, S.L. actúa estrictamente como Procesador de Datos. Procesamos su información únicamente en nombre de, y bajo las estrictas instrucciones de, la cadena hotelera.

2. Transparencia de IA y Divulgaciones de la Ley de IA de la UE

Tal y como exige la Ley de IA de la UE y las normas globales de transparencia, queremos ser completamente claros sobre cómo funciona nuestra tecnología:

  • Está interactuando con una IA: Cuando utiliza nuestra interfaz de chat, está hablando con un sistema de Inteligencia Artificial ("Guido"), no con un agente humano.
  • Datos Operativos vs. Datos de Entrenamiento: Los datos personales que comparte durante su conversación se utilizan estrictamente para fines operativos (por ejemplo, para responder a sus preguntas y reservar su habitación). No utilizamos sus datos personales para entrenar, reentrenar o mejorar nuestros Modelos de Lenguaje Grande (LLMs) fundacionales.
  • Toma de Decisiones Automatizada y Elaboración de Perfiles: Nuestra IA recupera precios y disponibilidad dinámica de habitaciones directamente de la base de datos del hotel basándose en sus fechas y criterios solicitados. La IA no se involucra en la elaboración de perfiles automatizada para alterar los precios según su identidad, ni toma decisiones legales o significativas sobre usted de forma autónoma.
  • Derecho a la Intervención Humana: Tiene el derecho de eludir a la IA en cualquier momento. Si desea hablar con un humano, simplemente pida al asistente que le "transfiera a un humano" o utilice los formularios de contacto/números de teléfono estándar proporcionados en el sitio web del hotel.

3. Qué Información Recopilamos

Para actuar como su conserje digital, recopilamos las siguientes categorías de datos durante su interacción:

  • Datos de Identidad y Contacto: Nombre, dirección de correo electrónico, número de teléfono y el ID de miembro del programa de fidelización (si se proporciona).
  • Datos de Transacción y Reserva: Fechas de viaje, preferencias de habitación, número de huéspedes e información de enrutamiento de pago (procesada de forma segura; no almacenamos números completos de tarjetas de crédito).
  • Datos de Comportamiento y Técnicos: Registros de chat (el contenido de su conversación con la IA), dirección IP, tipo de navegador, información del dispositivo e IDs de sesión.
  • Información Personal Sensible: Puede divulgar voluntariamente datos sensibles durante el chat (por ejemplo, solicitar accesibilidad para sillas de ruedas, lo que revela datos de salud, o requisitos dietéticos, lo que revela creencias religiosas). La IA solo procesará estos datos para cumplir con su solicitud específica.

4. Propósito y Base Legal para el Procesamiento (GDPR)

Procesamos sus datos en nombre del hotel en base a las siguientes bases legales:

  • Necesidad Contractual: Para procesar la reserva de su habitación, gestionar su reserva y proporcionar los servicios que solicitó.
  • Consentimiento Explícito: Para procesar cualquier Información Personal Sensible (como necesidades de salud o accesibilidad) que proporcione voluntariamente en el chat.
  • Interés Legítimo: Para garantizar la seguridad de la red, prevenir reservas fraudulentas y proporcionar soporte al cliente 24/7.

5. Retención de Datos y Anonimización

Nos adherimos a estrictos principios de minimización de datos:

  • Datos de Reserva: Se pasan directamente al sistema de reservas del hotel. No retenemos estos datos más tiempo del necesario para confirmar su reserva.
  • Registros de Chat: Se retienen temporalmente para la continuidad de la sesión y atención al cliente. Después del período de retención definido por el hotel (generalmente 30 días), los registros de chat se eliminan de forma segura o se anonimizan fuertemente (se eliminan todos los identificadores personales) para análisis estadístico.

6. Uso Compartido con Terceros y Transferencias Internacionales

Para proporcionar nuestro servicio en 23 países, utilizamos subprocesadores de confianza:

  • Infraestructura en la Nube: Nuestros sistemas y modelos de IA están alojados en entornos en la nube seguros y de nivel empresarial (por ejemplo, Google Cloud Platform). Para nuestros clientes europeos, los datos se alojan exclusivamente dentro de la Unión Europea (Madrid, España).
  • Divulgaciones a Terceros: No compartimos sus datos con terceros con fines de marketing o publicidad. Los datos solo se comparten con subprocesadores necesarios para ejecutar la infraestructura de IA, todos los cuales están sujetos a estrictos Acuerdos de Procesamiento de Datos (DPAs).
  • Transferencias Transfronterizas: Si los datos deben transferirse fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan las garantías adecuadas, como las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, para proteger sus derechos de privacidad.

7. Sus Derechos de Privacidad (GDPR y CCPA/CPRA)

Dependiendo de su ubicación, tiene derechos específicos con respecto a sus datos personales. Como actuamos como Procesador de Datos, ayudaremos al hotel (el Controlador de Datos) a cumplir con sus solicitudes.

Para Usuarios Europeos (GDPR):

  • Acceso y Portabilidad: Solicitar una copia de los datos personales procesados por la IA.
  • Rectificación y Borrado: Solicitar la corrección de datos inexactos o la eliminación de sus registros de chat y datos ("Derecho al Olvido").
  • Retirar el Consentimiento: Retirar su consentimiento para el procesamiento de datos sensibles en cualquier momento.

Para Usuarios de California y EE. UU. (CCPA/CPRA):

  • Derecho a Saber y Eliminar: Solicitar la divulgación de las piezas específicas de información personal que hemos recopilado sobre usted y solicitar su eliminación.
  • No Vender Ni Compartir Mi Información Personal: No vendemos sus datos personales a intermediarios de datos, ni los compartimos para publicidad conductual en múltiples contextos. Sin embargo, para ejercer sus derechos formales de exclusión, utilice el enlace "No Vender Ni Compartir" proporcionado en el pie de página de privacidad principal del hotel.
  • No Discriminación: No recibirá tratamiento ni precios discriminatorios por ejercer sus derechos de privacidad.

Para ejercer cualquiera de estos derechos, póngase en contacto directamente con el hotel utilizando la información de contacto de privacidad en su sitio web, o contáctenos, y enrutaremos su solicitud al Controlador de Datos correspondiente.

8. Información de Contacto

Si tiene preguntas sobre esta Política de Privacidad, nuestras tecnologías de IA o cómo manejamos los datos en nombre de nuestros socios hoteleros, comuníquese con nuestro Oficial de Protección de Datos (DPO):

  • HERO TECHNOLOGIES, S.L.
  • Atención: Oficial de Protección de Datos
  • Dirección: C/Francesc Carbonell 35, 08034 Barcelona, España
  • Correo Electrónico: privacy@holaguest.ai