Información sobre el Tratamiento de Datos Personales

Ultimo aggiornamento: 28 de mayo de 2026 · Versione 2.2

Información facilitada conforme a los arts. 13 y 14 del Reglamento (UE) 2016/679 (RGPD), dirigida a los Clientes de Verto y a los Huéspedes.

Responsable del Tratamiento

Diciassette S.r.l.s. — CIF (P.IVA) IT04131570360
Domicilio social: Via San Martino 40, 41121 Modena (MO), Italia
Email privacidad: privacy@vertoai.it
PEC: diciassettesrls@pec.it

Delegado de Protección de Datos (DPO)

No designado conforme al art. 37 del RGPD, al no concurrir los supuestos previstos. Para solicitudes en materia de protección de datos: privacy@vertoai.it

1. Categorías de Datos Personales Tratados

A) Datos del Cliente Verto (host/gestor)

Datos identificativos y de contacto: nombre, apellidos, email, teléfono, razón social y datos de empresa.

Datos de acceso y seguridad: credenciales de acceso (en formato cifrado/hash), logs técnicos, dirección IP, eventos de seguridad, dispositivos utilizados.

Datos administrativo-contables: datos para facturación y pagos, ID de transacción, estado de pagos. Los datos de tarjeta los gestiona directamente Stripe.

Datos de soporte: comunicaciones con soporte técnico, tickets, logs operativos.

B) Datos de los Huéspedes del Cliente

Datos identificativos y de contacto: nombre, apellidos, email, número de teléfono, país de procedencia, idioma preferido.

Datos relativos a la reserva: fechas de check-in y check-out, número de huéspedes, importe de la reserva, ID de reserva, canal de procedencia (Booking.com, Airbnb, etc.), solicitudes especiales, hora de llegada prevista.

Contenido de las comunicaciones: mensajes intercambiados vía WhatsApp entre el huésped y el sistema IA de Verto, incluyendo preguntas, peticiones de información, incidencias y sus respuestas.

C) Origen de los Datos de los Huéspedes

Los datos no proceden directamente de Verto, sino que los importan los Clientes mediante feed iCal desde plataformas terceras (Booking.com, Airbnb, VRBO, channel manager). El Cliente es responsable del cumplimiento normativo de dicha compartición.

2. Finalidades del Tratamiento y Bases Jurídicas

2.1 Prestación del Servicio

  • Creación y gestión de la cuenta del Cliente
  • Autenticación y control de accesos
  • Configuración de propiedades y automatizaciones
  • Sincronización de reservas mediante iCal
  • Envío de mensajes automáticos y gestión de conversaciones con huéspedes
  • Prestación de soporte técnico

Base jurídica: ejecución del contrato o medidas precontractuales (art. 6.1.b RGPD).

2.2 Facturación y Obligaciones Legales

Gestión de pagos y suscripciones, emisión de facturas, obligaciones fiscales y conservación documental obligatoria.

Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD).

2.3 Seguridad y Prevención de Abusos

Monitorización de anomalías, conservación de logs técnicos y audit trail, prevención de fraudes y abusos del servicio.

Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD).

2.4 Marketing (Opcional)

Envío de newsletters y comunicaciones promocionales relativas a nuevas funcionalidades.

Base jurídica: consentimiento del interesado (art. 6.1.a RGPD), siempre opcional y revocable.

3. Inteligencia Artificial

El sistema IA procesa los mensajes de los huéspedes utilizando modelos de inteligencia artificial (actualmente Claude de Anthropic y/o GPT de OpenAI). Las respuestas se generan en tiempo real a partir de la base de conocimiento de la propiedad.

Los datos de los huéspedes NO se utilizan para el entrenamiento de los modelos de IA. Los datos enviados a los proveedores se procesan exclusivamente para generar respuestas en tiempo real.

El huésped puede, en cualquier momento, solicitar hablar directamente con el host. El sistema no toma decisiones que produzcan efectos jurídicos significativos sobre el huésped conforme al art. 22 del RGPD.

4. Roles en el Tratamiento

Para los datos de los Clientes: Diciassette S.r.l.s. actúa como Responsable del tratamiento.

Para los datos de los Huéspedes: Diciassette S.r.l.s. actúa como Encargado del tratamiento por cuenta del Cliente (Responsable), conforme al DPA conforme al art. 28 del RGPD.

5. Destinatarios y Subencargados

Los datos pueden comunicarse a personal autorizado de Diciassette S.r.l.s., proveedores de servicios (subencargados) y autoridades competentes cuando lo exija la ley.

El listado completo de subencargados está disponible en la página Subprocesadores.

6. Transferencias Internacionales

Algunos subencargados tienen su sede en Estados Unidos. Las transferencias se realizan mediante el Data Privacy Framework (DPF) o las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.

7. Plazos de Conservación

  • Cuenta de Cliente: duración del contrato + 10 años
  • Logs de seguridad: 12 meses
  • Datos contables: 10 años
  • Datos de huéspedes: 12 meses desde el check-out
  • Marketing: hasta la revocación del consentimiento o un máximo de 24 meses

8. Cookies

El sitio utiliza cookies técnicas (sin consentimiento) y cookies analíticas y de perfilado (previo consentimiento). Para más información consulta la Política de Cookies.

9. Derechos del Interesado

Conforme a los arts. 15-22 del RGPD tienes derecho a:

  • Acceso a tus datos (art. 15)
  • Rectificación de datos inexactos (art. 16)
  • Supresión (art. 17)
  • Limitación del tratamiento (art. 18)
  • Portabilidad de los datos (art. 20)
  • Oposición al tratamiento (art. 21)
  • Revocación del consentimiento en cualquier momento

Solicitudes a: privacy@vertoai.it

10. Reclamación

Puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) www.aepd.es — o ante la autoridad de control italiana (Garante per la protezione dei dati personali) www.garanteprivacy.it