Política de Privacidad

Última actualización: 3 de mayo de 2026 · Versión 2.0

1. Información sobre el Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD»), se informa al usuario de la existencia de un tratamiento de datos personales cuyos datos identificativos son los siguientes:

  • Responsable del tratamiento: Slagelse, S.L. («Justine Apartments»)
  • NIF: B-87533584
  • Domicilio: Calle de los Monederos 15, local W, 28026 Madrid (España)
  • Correo electrónico: yosoyjustine@gmail.com
  • Datos de inscripción en el Registro Mercantil: Inscrita en el Registro Mercantil de Madrid, Tomo 34.584, Folio 171, Hoja M-622194, Inscripción 1ª. Sociedad constituida mediante escritura autorizada el 4 de abril de 2016 (protocolo nº 1.030)

Delegado de Protección de Datos (DPO): Slagelse, S.L. no está obligada a designar Delegado de Protección de Datos conforme al artículo 37 del RGPD, dado que su actividad principal no requiere observación habitual y sistemática a gran escala de interesados, ni el tratamiento de categorías especiales de datos a gran escala. Para cualquier cuestión sobre protección de datos, el usuario puede dirigirse al correo indicado.

2. Categorías de interesados y datos tratados

El Responsable trata los datos personales de las siguientes categorías de interesados:

2.1 Usuarios del sitio web

Personas físicas que acceden a https://www.justineapartments.com. Datos tratados: dirección IP, identificadores de navegador, páginas visitadas, tiempo de visita, idioma del navegador, fuente de tráfico (datos de cookies y analítica web). En caso de envío de formulario de contacto: nombre, email, mensaje.

2.2 Huéspedes alojados

Personas físicas que se alojan en alguno de los apartamentos turísticos. El tratamiento específico de los datos de huéspedes se rige por la Política de Privacidad para Huéspedes, que regula entre otros: datos identificativos del documento (DNI/pasaporte), comunicación a SES.HOSPEDAJES (Ministerio del Interior) conforme al Real Decreto 933/2021, y comunicación a la AEAT (Modelo 179).

2.3 Proveedores y profesionales colaboradores

Datos identificativos, fiscales y de contacto profesional de personas que prestan servicios al Responsable.

2.4 Candidatos a procesos de selección

En su caso, datos del CV remitido por candidatos a empleo o colaboraciones. Conservación máxima: 1 año desde la última comunicación.

3. Finalidades del tratamiento, bases legitimadoras y plazos de conservación

Finalidad Base legal (RGPD) Plazo de conservación
Permitir la navegación por el sitio web Art. 6.1.f — Interés legítimo (proveer el sitio) Mientras dura la sesión
Atender consultas vía formulario de contacto / email Art. 6.1.b — Medidas precontractuales / Art. 6.1.f — Interés legítimo Hasta resolución + 1 año
Gestionar la reserva y estancia (datos comunicados desde Airbnb / Booking) Art. 6.1.b — Ejecución del contrato Duración de la reserva + 5 años (obligaciones contables y fiscales — art. 30 Código de Comercio y art. 70 LGT)
Cumplimiento de la obligación de registro de viajeros (RD 933/2021) Art. 6.1.c — Obligación legal 3 años desde la finalización de la estancia (RD 933/2021 Art. 6)
Cumplimiento de obligaciones fiscales (Modelo 179, IVA, IS) Art. 6.1.c — Obligación legal Mínimo 4 años (art. 66 LGT); 6 años para conservación contable
Atención de derechos GDPR (acceso, supresión, etc.) Art. 6.1.c — Obligación legal Plazo de prescripción de la acción + 3 años
Envío de comunicaciones comerciales (newsletter, ofertas) solo si presta consentimiento Art. 6.1.a — Consentimiento Hasta retirada del consentimiento
Análisis estadístico anonimizado del uso del sitio Art. 6.1.f — Interés legítimo (mejora del servicio) 26 meses (configuración GA4 estándar)
Defensa frente a reclamaciones Art. 6.1.f — Interés legítimo Plazo de prescripción de la acción correspondiente

4. Decisiones automatizadas y elaboración de perfiles

El Responsable no realiza decisiones individuales automatizadas con efectos jurídicos significativos sobre el interesado en el sentido del artículo 22 RGPD. No obstante, se informa de que:

  • Los precios mostrados en las plataformas de reserva (Airbnb / Booking) pueden estar ajustados dinámicamente mediante una herramienta automatizada de revenue management («Beyond Pricing»). Esta herramienta optimiza el precio nocturno en función de demanda, temporada, eventos en Madrid y disponibilidad. No utiliza datos personales del usuario para fijar el precio.
  • Las plataformas Airbnb y Booking pueden, por su cuenta, mostrar resultados personalizados al usuario en sus respectivos sitios. Este tratamiento es responsabilidad de cada plataforma y se rige por sus propias políticas de privacidad.

5. Destinatarios y encargados del tratamiento

Los datos personales podrán ser comunicados a los siguientes destinatarios, todos ellos vinculados al Responsable mediante contrato de encargado del tratamiento conforme al artículo 28 RGPD:

5.1 Plataformas de comercialización de reservas

  • Airbnb Ireland UC (Irlanda) y Airbnb, Inc. (Estados Unidos) — gestión de listings y reservas. Política: airbnb.es
  • Booking.com B.V. (Países Bajos) — gestión de listings y reservas. Política: booking.com

5.2 Software operativo

  • Smoobu GmbH (Alemania) — Property Management System (PMS) y channel manager.
  • Poli Check-in, S.L. (CIF B26795468, Av. Zumalakarregi 21-8, 48007 Bilbao) (España) — Captura digital remota de los datos del documento identificativo del huésped y comunicación obligatoria al sistema SES.HOSPEDAJES (RD 933/2021). Más detalle en la Política de Privacidad para Huéspedes.
  • Nuki Home Solutions GmbH (Austria) — Cerraduras digitales para self check-in.
  • Beyond Pricing, Inc. (EE.UU.) — Pricing dinámico para listings turísticos.
  • HelpScout Inc. (EE.UU.) — Soporte y comunicación con huéspedes.

5.3 Hosting, web y análisis

  • DonDominio / Soluciones Corporativas IP, S.L.U. (España) — Hosting del sitio web.
  • Google Ireland Limited y Google LLC (Estados Unidos) — Google Analytics 4 (estadística), Google Fonts, reCAPTCHA.
  • Automattic, Inc. (EE.UU.) — Plugins WordPress (Yoast, Complianz GDPR).

5.4 Asesoría fiscal y contable

  • Clearcorp Asesores (España) — gestión contable, fiscal y laboral. Tratamiento sujeto a su propia política y al deber de secreto profesional.

5.5 Cesiones a Administraciones Públicas (obligación legal)

  • Ministerio del Interior — Sistema SES.HOSPEDAJES: comunicación obligatoria de datos identificativos de huéspedes (RD 933/2021).
  • Agencia Estatal de Administración Tributaria (AEAT): declaración trimestral Modelo 179 (cesión de uso de viviendas con fines turísticos), Modelo 303 IVA, Modelo 200 IS, etc.
  • Comunidad de Madrid — Dirección General de Turismo: registros y comunicaciones obligatorias del Decreto 79/2014.
  • Juzgados, Tribunales, Fuerzas y Cuerpos de Seguridad: cuando lo requiera la autoridad competente conforme a la ley.

6. Transferencias internacionales de datos

Algunos de los encargados del tratamiento mencionados (Airbnb, Booking, Google, HelpScout, Beyond Pricing, etc.) tienen sede en Estados Unidos o realizan transferencias técnicas a servidores ubicados fuera del Espacio Económico Europeo (EEE). Estas transferencias se amparan en uno o varios de los siguientes mecanismos previstos por el RGPD (Capítulo V):

  • Decisión de adecuación de la Comisión Europea (Art. 45 RGPD): EE.UU. cuenta desde julio de 2023 con el EU-US Data Privacy Framework, al que están adheridos los principales proveedores citados.
  • Cláusulas Contractuales Tipo (Art. 46.2.c RGPD) aprobadas por la Comisión Europea, suscritas con cada encargado.
  • Garantías adicionales técnicas y organizativas: cifrado en tránsito y en reposo, anonimización cuando es posible, minimización de datos.

El usuario puede solicitar copia de las garantías concretas escribiendo a yosoyjustine@gmail.com.

7. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD, el usuario puede ejercitar los siguientes derechos sobre sus datos personales:

  • Acceso (Art. 15): conocer qué datos personales tratamos sobre usted y obtener una copia de los mismos.
  • Rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos.
  • Supresión (Art. 17, «derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios o concurra alguna de las causas legales. Importante: en datos sujetos a obligaciones legales (registro de viajeros, fiscalidad), el derecho está limitado por los plazos de conservación obligatorios.
  • Limitación del tratamiento (Art. 18): en los casos previstos, mantener los datos pero sin tratarlos.
  • Portabilidad (Art. 20): recibir sus datos en formato estructurado y de uso común para su transmisión a otro responsable.
  • Oposición (Art. 21): oponerse a tratamientos basados en interés legítimo o a marketing directo.
  • No ser objeto de decisiones automatizadas con efectos significativos (Art. 22).
  • Retirar el consentimiento cuando sea la base del tratamiento, sin que ello afecte a la licitud del tratamiento previo.

7.1 Cómo ejercitar sus derechos

El usuario puede ejercer cualquiera de los derechos anteriores mediante:

  • Correo electrónico a yosoyjustine@gmail.com con asunto «Derechos GDPR — [tipo de derecho]»
  • Carta postal a Slagelse, S.L., Calle de los Monederos 15, local W, 28026 Madrid

La solicitud deberá incluir copia legible de su DNI o documento equivalente que permita verificar su identidad. El Responsable responderá en un plazo máximo de 1 mes, prorrogable a 2 meses adicionales en casos complejos.

7.2 Derecho a presentar reclamación ante la AEPD

Si considera que el tratamiento de sus datos no se ajusta a la normativa, o no está conforme con la respuesta del Responsable, puede presentar reclamación ante la autoridad de control española:

  • Agencia Española de Protección de Datos (AEPD)
  • C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 91 266 35 17
  • Sede electrónica: www.aepd.es

8. Medidas de seguridad y notificación de brechas

El Responsable ha adoptado las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo (Art. 32 RGPD), incluyendo entre otras: cifrado HTTPS de todas las comunicaciones, limitación de accesos por roles, copias de seguridad periódicas, contraseñas robustas, autenticación multifactor en cuentas críticas, y formación en protección de datos.

En caso de brecha de seguridad que entrañe riesgo para los derechos y libertades de los interesados, el Responsable la notificará a la AEPD en un plazo máximo de 72 horas (Art. 33 RGPD) y, cuando proceda, comunicará la brecha a los afectados sin dilación indebida (Art. 34 RGPD).

9. Edad mínima

El sitio web está dirigido a mayores de 18 años. La reserva de cualquiera de los apartamentos requiere que el huésped principal sea mayor de edad. No se solicitan ni tratan deliberadamente datos personales de menores. Si detectamos el tratamiento inadvertido de datos de un menor, los suprimiremos sin demora.

10. Cookies y tecnologías similares

El uso de cookies y tecnologías similares se rige por la Política de Cookies, conforme al artículo 22.2 de la LSSI-CE y a la Guía de la AEPD sobre cookies (julio 2023).

11. Modificaciones de la Política de Privacidad

El Responsable puede actualizar esta Política para adaptarla a novedades normativas, jurisprudenciales o de práctica empresarial. La versión vigente será la publicada en este sitio en cada momento, con su correspondiente fecha de actualización. En cambios sustanciales, se informará al usuario por medios proporcionados (banner en el sitio, comunicación por correo si procede).

12. Régimen específico de comunicaciones comerciales (LSSI Art. 21 y RGPD)

Slagelse, S.L. solo enviará comunicaciones comerciales por email cuando concurra una de las siguientes bases:

  • Consentimiento expreso del usuario (RGPD Art. 6.1.a). Se recoge mediante casilla específica al solicitar información, y puede retirarse en cualquier momento mediante el enlace de baja incluido en cada comunicación o escribiendo a yosoyjustine@gmail.com.
  • Interés legítimo del titular en mantener relación con clientes anteriores (LSSI Art. 21.2 — «soft opt-in»). Solo se aplica a clientes que ya han disfrutado de un alojamiento, para comunicaciones sobre servicios similares, y siempre con derecho de oposición previo a cada envío.

En cualquier caso, no se utilizan los datos para perfilado comercial automatizado con efectos jurídicos, ni se ceden a terceros para marketing.

13. Corresponsabilidad con plataformas de reserva (Art. 26 RGPD)

Cuando un huésped reserva a través de Airbnb o Booking, ambas plataformas y Slagelse, S.L. tratan datos para finalidades parcialmente compartidas (gestión de la reserva, comisión, recepción de reseñas, cumplimiento normativo de hospedaje). Esta relación puede configurarse jurídicamente como corresponsabilidad de tratamiento conforme al artículo 26 del RGPD.

El reparto de responsabilidades:

  • La plataforma (Airbnb / Booking) es responsable de la captación, gestión de la cuenta, cobros, comunicaciones de reserva y reseñas.
  • Slagelse, S.L. es responsable de la gestión operativa del alojamiento, registro obligatorio de viajeros, comunicaciones operativas y conservación legal de los datos.
  • El huésped puede ejercitar sus derechos GDPR ante cualquiera de las dos partes, que cooperarán para responder en el plazo legal.

Las plataformas, a su vez, comunican obligatoriamente datos a la AEAT en virtud de la Directiva (UE) 2021/514 (DAC7), transpuesta en España por la Ley 13/2023.

14. Reseñas y testimonios públicos

En el sitio web pueden mostrarse fragmentos de reseñas escritas por huéspedes en Airbnb o Booking, junto con su nombre de usuario (forma abreviada o nombre de pila), país y apartamento. La base legitimadora es el interés legítimo del titular en demostrar la calidad del servicio (Art. 6.1.f RGPD), considerando que las reseñas ya fueron publicadas voluntariamente por el huésped en una plataforma pública.

Cualquier huésped puede solicitar la retirada de su testimonio del sitio web escribiendo a yosoyjustine@gmail.com. La retirada se realizará sin demora y sin necesidad de justificación.

15. Pricing dinámico automatizado (Beyond Pricing) — Reglamento de IA

Los precios mostrados en las plataformas de reserva (Airbnb / Booking) pueden estar ajustados mediante una herramienta de revenue management automatizada (Beyond Pricing). Esta herramienta:

  • No utiliza datos personales del usuario para fijar el precio. Se basa en variables agregadas (demanda, temporada, eventos en Madrid, disponibilidad, comparables).
  • Se considera un sistema de riesgo mínimo bajo el Reglamento (UE) 2024/1689 («AI Act»), por lo que no genera obligaciones específicas adicionales más allá de la transparencia (que se cumple aquí).
  • No produce decisiones individuales automatizadas con efectos jurídicos significativos sobre el interesado (Art. 22 RGPD).

16. Datos obtenidos de terceros (Art. 14 RGPD)

Cuando los datos del usuario se reciben directamente desde Airbnb o Booking (no del propio interesado), Slagelse, S.L. cumple con sus obligaciones de información del artículo 14 RGPD a través de:

  • El primer mensaje operativo del titular al huésped tras la confirmación de reserva, incluyendo enlace a esta Política y a la Política de Privacidad para Huéspedes.
  • Estas mismas políticas, accesibles públicamente desde el sitio web.

17. Privacidad desde el diseño y por defecto (Art. 25 RGPD)

Slagelse, S.L. aplica el principio de protección de datos desde el diseño:

  • Minimización: solo se recogen los datos estrictamente necesarios para cada finalidad.
  • Cifrado: las cerraduras digitales Nuki, los formularios web y todas las comunicaciones operan sobre canales cifrados (HTTPS / AES-256).
  • Acceso por roles: el equipo de limpieza (PrimeCleaning) accede únicamente al calendario de check-out, sin datos identificativos del huésped.
  • Pseudonimización: cuando es posible, los identificadores se separan de los datos analíticos (ejemplo: Google Analytics 4 con anonimización de IP por configuración default).

18. Contratos con encargados (Art. 28 RGPD)

Slagelse, S.L. mantiene firmado un contrato de tratamiento (Data Processing Agreement o cláusulas equivalentes) con cada uno de los encargados nombrados en la sección 5, conforme al artículo 28 RGPD. Estos contratos están a disposición de la AEPD y de las autoridades supervisoras.

19. Contacto en materia de protección de datos

Para cualquier cuestión relativa a esta Política de Privacidad o al ejercicio de derechos:

  • Correo electrónico: yosoyjustine@gmail.com
  • Dirección postal: Slagelse, S.L. — Calle de los Monederos 15, local W, 28026 Madrid (España)