Privacy Policy

1_ Scope and Our Roles

1_1 Website visitors and prospects

Cuando visita nuestro Sitio Web, solicita una demostración o se pone en contacto con nosotros, Prostay actúa generalmente como responsable del tratamiento (o equivalente) de la información personal que recopilamos para dichos fines.

1_2 Customer accounts and Customer Data

Prostay es un software de negocio a negocio (B2B). Los clientes (por ejemplo, hoteles y empresas de hostelería) pueden cargar o crear datos en el Servicio sobre huéspedes, reservas, personal, proveedores y operaciones comerciales ("Datos del Cliente"). Para la mayoría de los Datos del Cliente, nuestro cliente controla qué se recopila y cómo se utiliza, y Prostay trata los Datos del Cliente en nombre del cliente para prestar el Servicio.

Si usted es empleado, contratista o huésped de uno de nuestros clientes y desea ejercer derechos en relación con los Datos del Cliente, por favor contacte directamente con el cliente correspondiente. Si recibimos dicha solicitud, podremos remitirle al cliente o asistir al cliente según corresponda.

1_3 Integrations

Si activa integraciones (incluida la integración con QuickBooks), tratamos la información del servicio de terceros conectado de acuerdo con su configuración y permisos. El Apéndice A describe el tratamiento específico de QuickBooks.

2_ Information We Collect

2_1 Information you provide directly

• Información de contacto: nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo y datos similares (por ejemplo, al solicitar una demostración o soporte).
• Información de la cuenta: datos del perfil de usuario, asignaciones de roles/permisos, credenciales de autenticación y configuración de la cuenta.
• Información de facturación y suscripción: datos de contacto de facturación, datos de facturas, datos fiscales/de IVA (si procede) y estado de los pagos. El procesamiento de tarjetas de pago lo gestiona normalmente nuestro procesador de pagos; no almacenamos intencionadamente números completos de tarjetas.
• Soporte y comunicaciones: mensajes, archivos adjuntos e información que proporciona al contactar con el soporte, reportar incidencias o participar en encuestas.
• Datos del Cliente: información cargada o creada en el Servicio por usted o en su nombre (como registros de reservas, perfiles de huéspedes, notas operativas y archivos), según lo controle la cuenta del cliente.

2_2 Information collected automatically

• Datos del dispositivo y de registro: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas, páginas de referencia/salida, marcas de tiempo y registros de diagnóstico.
• Datos de uso: uso de funciones, clics e interacciones, métricas de rendimiento, eventos de error y telemetría similar.
• Cookies y tecnologías similares: identificadores y configuraciones almacenados en su dispositivo; consulte la Sección 11.

2_3 Session replay and interaction data

Utilizamos herramientas de reproducción de sesiones y analítica de comportamiento para comprender cómo los usuarios interactúan con nuestro Sitio Web y para mejorar la usabilidad y el rendimiento. Estas herramientas pueden recopilar datos de interacción como la navegación por páginas, movimientos del ratón, clics, desplazamiento, información del dispositivo y eventos de error. Configuramos estas herramientas para reducir la recopilación de datos sensibles y para ocultar o excluir determinados campos de entrada en la medida de lo posible.

2_4 Location information

Si la Aplicación ofrece funciones basadas en la ubicación y usted las activa, podremos tratar información de ubicación aproximada o precisa según la configuración y los permisos de su dispositivo. Puede controlar los permisos de ubicación a través de la configuración de su dispositivo.

2_5 Information from third parties

• Proveedores de servicios: por ejemplo, proveedores de alojamiento web, analítica, comunicaciones, seguridad y herramientas de soporte al cliente.
• Socios de integración: si activa una integración, podemos recibir información de la plataforma conectada según lo autorizado por usted y lo necesario para prestar la integración.

2_6 Sensitive information

No recopilamos intencionadamente categorías especiales de información personal sensible, a menos que usted elija enviar dichos datos al Servicio. Los clientes deben evitar cargar información sensible a menos que sea necesario para sus fines comerciales y dispongan de una base legal y las garantías adecuadas.

3_ How We Use Information

Utilizamos la información personal para los siguientes fines:

• Prestar y operar el Servicio: crear y administrar cuentas, autenticar usuarios, proporcionar funcionalidades básicas y ofrecer las funciones solicitadas.
• Soporte al cliente: responder a consultas, resolver problemas y prestar asistencia técnica.
• Seguridad y prevención del fraude: proteger cuentas, prevenir abusos, detectar actividad sospechosa y mantener la integridad de nuestros sistemas.
• Mejora y desarrollo: analizar el uso para mejorar el rendimiento, la fiabilidad y la experiencia del usuario, y para desarrollar nuevas funciones.
• Comunicaciones: enviar avisos del servicio, mensajes administrativos, alertas de seguridad y comunicaciones sobre el producto.
• Marketing: cuando lo permita la ley, enviar comunicaciones de marketing y medir la eficacia de las campañas. Puede darse de baja en cualquier momento.
• Facturación y gestión de cuentas: procesar suscripciones, gestionar facturas y administrar pagos.
• Cumplimiento y aspectos legales: cumplir con la legislación aplicable, responder a solicitudes legítimas, hacer cumplir nuestros acuerdos y proteger nuestros derechos y a nuestros usuarios.
• Integraciones: prestar y operar las integraciones que usted active, incluidos flujos de trabajo de sincronización y conciliación según su configuración.

No utilizamos los Datos del Cliente de una cuenta de cliente en beneficio de otra cuenta de cliente, excepto por instrucciones del cliente (por ejemplo, cuando un cliente conecta explícitamente múltiples cuentas) o cuando la información se agrega y se anonimiza de modo que no identifique a ningún cliente, usuario o huésped.

4_ Legal Bases (EEA/UK and Similar Laws)

Cuando la legislación aplicable requiere una base legal para el tratamiento, nos basamos en una o más de las siguientes:

• Contrato: para prestar el Servicio, administrar cuentas y cumplir nuestras obligaciones en virtud de nuestros acuerdos.
• Intereses legítimos: para proteger y mejorar el Servicio, prevenir el fraude y comunicarnos con los clientes sobre el Servicio (ponderados frente a sus derechos).
• Consentimiento: para determinadas cookies, reproducción de sesiones y tecnologías de marketing/publicidad cuando así lo exija la ley.
• Obligación legal: para cumplir con la legislación aplicable y las solicitudes legítimas.

5_ Analytics, Advertising, and Session Replay

5_1 Google Analytics 4 (GA4)

Utilizamos Google Analytics 4 para comprender el tráfico del Sitio Web y los patrones de uso (por ejemplo, páginas visitadas, referencias e interacciones) y para mejorar nuestro Sitio Web y Servicio. GA4 utiliza cookies y tecnologías similares para recopilar información sobre su dispositivo y sus interacciones con nuestro Sitio Web.

5_2 Meta Pixel

Utilizamos el Meta Pixel para medir la eficacia de la publicidad y para comprender las acciones que las personas realizan en nuestro Sitio Web tras ver o interactuar con nuestros anuncios. Esto puede implicar el uso de cookies y la recopilación de información sobre su navegador y sus interacciones con nuestro Sitio Web.

5_3 LinkedIn Insight Tag

Utilizamos el LinkedIn Insight Tag para medir el rendimiento de las campañas y comprender las interacciones en el Sitio Web asociadas a los anuncios de LinkedIn. Esto puede implicar el uso de cookies y la recopilación de información sobre su navegador y sus interacciones con el Sitio Web.

5_4 Microsoft Clarity

Utilizamos Microsoft Clarity para analizar cómo los usuarios interactúan con nuestro Sitio Web mediante métricas de comportamiento, reproducción de sesiones y mapas de calor. Clarity puede recopilar datos de interacción como movimientos del ratón, clics, desplazamiento, navegación por páginas, información del dispositivo y eventos de error. Configuramos Clarity para reducir la recopilación de datos sensibles y para ocultar o excluir determinados campos de entrada en la medida de lo posible.

5_5 Your choices

Puede gestionar sus preferencias de cookies analíticas y publicitarias a través de nuestros controles de preferencias de cookies (consulte la Sección 11) y a través de la configuración de su navegador. Cuando así lo exija la ley, recabaremos su consentimiento antes de utilizar cookies no esenciales y tecnologías similares.

6_ How We Share Information

6_1 Service providers

Compartimos información con proveedores y prestadores de servicios que nos ayudan a operar el Servicio (por ejemplo, alojamiento en la nube, analítica, reproducción de sesiones, herramientas de soporte al cliente, envío de correo electrónico, seguridad y procesamiento de pagos). Requerimos que los proveedores de servicios protejan la información y la utilicen únicamente para la prestación de servicios a nosotros.

6_2 Analytics and advertising partners

Podemos divulgar información a socios de analítica y publicidad (como Google, Meta, LinkedIn y Microsoft) a través de cookies, píxeles, etiquetas, SDKs y tecnologías similares, para medir el rendimiento, mejorar nuestro Sitio Web y comprender la eficacia del marketing. Cuando así lo exija la ley, lo hacemos únicamente con su consentimiento.

6_3 Affiliates

Podemos compartir información con nuestras filiales para operaciones comerciales internas, sujeta a las protecciones adecuadas.

6_4 Customer-controlled sharing

El Servicio puede permitir a los clientes compartir información con terceros según las instrucciones del cliente (por ejemplo, exportar informes, enviar facturas o activar integraciones). Dicha compartición está controlada por la configuración del cliente y los permisos de los usuarios.

6_5 Legal and safety

Podemos divulgar información cuando consideremos que es necesario para cumplir con la ley, responder a solicitudes legítimas, proteger los derechos y la seguridad de Prostay, nuestros clientes, usuarios u otras personas, investigar el fraude o hacer cumplir nuestros acuerdos.

6_6 Business transfers

Si participamos en una fusión, adquisición, financiación, reorganización o venta de la totalidad o parte de nuestro negocio o activos, la información puede transferirse como parte de dicha transacción, sujeta a las protecciones adecuadas.

6_7 No sale of personal information

Prostay no vende información personal a cambio de dinero. Algunas leyes de privacidad definen "venta" o "compartición" de forma amplia para incluir determinadas divulgaciones con fines de publicidad dirigida. Cuando proceda, puede excluirse de determinadas divulgaciones relacionadas con la publicidad a través de nuestras preferencias de cookies y otros controles descritos en la Sección 10 y la Sección 11.

7_ International Transfers

Prostay tiene su sede en Hong Kong y puede tratar información en Hong Kong y en otros países donde nosotros o nuestros proveedores de servicios operan. Cuando sea necesario, utilizamos garantías adecuadas para las transferencias transfronterizas, como protecciones contractuales y otros mecanismos reconocidos por la legislación aplicable.

8_ Security

Implementamos medidas administrativas, técnicas y organizativas razonables diseñadas para proteger la información personal contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación no autorizada o el acceso no autorizado. Ninguna medida de seguridad es perfecta y no podemos garantizar una seguridad absoluta.

Usted es responsable de mantener la confidencialidad de sus credenciales y de utilizar controles de acceso y permisos adecuados para sus Usuarios Autorizados.

9_ Data Retention

Conservamos la información personal durante el tiempo necesario para prestar el Servicio, cumplir con las obligaciones legales, resolver disputas, hacer cumplir los acuerdos y para fines comerciales legítimos. Los períodos de conservación varían según el tipo de información y cómo se utiliza.

• Información de la cuenta: se conserva mientras la cuenta esté activa y durante un período limitado posterior para fines administrativos, legales y de seguridad.
• Datos del Cliente: se conservan de acuerdo con la suscripción y configuración del cliente; tras la resolución del contrato, los clientes pueden solicitar la exportación durante un plazo de hasta treinta (30) días, tras lo cual los datos pueden eliminarse o anonimizarse de conformidad con nuestras Condiciones y obligaciones legales.
• Comunicaciones de soporte: se conservan durante un período razonable para el seguimiento y la resolución de incidencias y para mejorar la calidad del soporte.
• Registros y archivos de seguridad: se conservan con fines de seguridad, resolución de problemas y auditoría durante un período limitado, sujeto a requisitos legales.
• Tokens de la integración con QuickBooks: se conservan únicamente mientras la integración permanezca conectada, y se eliminan/invalidan dentro de un plazo comercialmente razonable tras la desconexión o revocación (véase el Apéndice A).

10_ Your Rights and Choices

10_1 Account and marketing preferences

• Puede actualizar determinados datos de la cuenta dentro del Servicio (cuando esté disponible).
• Puede darse de baja de los correos electrónicos de marketing utilizando el enlace de cancelación de suscripción en dichos mensajes o contactándonos.
• Puede controlar las cookies y tecnologías similares como se describe en la Sección 11.

10_2 Rights under data protection laws

Dependiendo de su ubicación, puede tener derechos de acceso, rectificación, supresión, limitación, oposición al tratamiento o portabilidad de su información personal. También puede tener derecho a retirar el consentimiento cuando el tratamiento se base en el consentimiento.

Si usted es empleado o huésped de uno de nuestros clientes y su solicitud se refiere a Datos del Cliente, el cliente controla dichos datos. Por favor, contacte directamente con el cliente. Si se pone en contacto con nosotros, podremos remitir su solicitud al cliente correspondiente o asistirle en su respuesta.

10_3 California privacy rights

Si es residente de California, puede tener derechos en virtud de la CCPA/CPRA, incluidos los derechos de conocimiento, supresión, rectificación y de exclusión voluntaria de determinadas divulgaciones para publicidad conductual en distintos contextos (a veces denominada "compartición"). Para enviar una solicitud, contáctenos en office@prostay.com.

También puede excluirse de las cookies y tecnologías similares relacionadas con la publicidad a través de nuestras preferencias de cookies (consulte la Sección 11). Cuando Prostay trata Datos del Cliente en nombre de un cliente, Prostay puede actuar como proveedor de servicios/encargado del tratamiento y gestionará las solicitudes de conformidad con nuestros contratos con el cliente y la legislación aplicable.

11_ Cookies and Similar Technologies

Utilizamos cookies y tecnologías similares (como píxeles, etiquetas, SDKs y almacenamiento local) para proporcionar el Sitio Web y el Servicio, recordar preferencias, comprender el uso, mejorar el rendimiento y medir la eficacia del marketing. Cuando así lo exija la ley, presentamos controles de consentimiento de cookies para que pueda elegir si desea permitir cookies no esenciales.

11_1 Categories of cookies

• Estrictamente necesarias: necesarias para la funcionalidad básica, la seguridad y para proporcionar el Sitio Web y el Servicio.
• Funcionales: recuerdan preferencias y configuraciones.
• Analíticas: nos ayudan a comprender el rendimiento y el uso (por ejemplo, GA4 y Microsoft Clarity).
• Publicitarias: miden la eficacia del marketing y respaldan la analítica relacionada con la publicidad (por ejemplo, Meta Pixel y LinkedIn Insight Tag).

11_2 Tools we use

• Google Analytics 4 (GA4) – Analítica del sitio web y medición del rendimiento.
• Microsoft Clarity – Analítica de usabilidad del sitio web, incluidos mapas de calor y reproducción de sesiones.
• Meta Pixel – Medición de la eficacia publicitaria y analítica relacionada.
• LinkedIn Insight Tag – Medición de la eficacia publicitaria y analítica relacionada.

11_3 Managing cookies and preferences

Puede gestionar las preferencias de cookies utilizando nuestro banner de cookies o los controles de "Preferencias de Cookies" (si se muestran) y a través de la configuración de su navegador. Si desactiva determinadas cookies, es posible que algunas partes del Sitio Web o del Servicio no funcionen correctamente.

11_4 Browser and platform controls

Algunos navegadores y dispositivos le permiten bloquear o eliminar cookies y gestionar los controles de seguimiento. Su capacidad para excluirse puede depender de su navegador, dispositivo y la legislación aplicable.

11_5 Do Not Track

Algunos navegadores ofrecen una configuración de "No Rastrear" ("DNT"). No existe un enfoque estándar del sector para responder a las señales DNT, y es posible que nuestro Sitio Web no responda a DNT.

12_ Third-Party Sites and Services

El Servicio puede contener enlaces a sitios web o servicios de terceros. Esta Política de Privacidad no se aplica a terceros, y no somos responsables de sus prácticas. Revise la política de privacidad del tercero antes de proporcionar información.

13_ Changes to This Privacy Policy

Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos la política actualizada en esta página y actualizaremos la fecha de "Última actualización". Si los cambios son sustanciales, proporcionaremos un aviso adicional cuando corresponda (por ejemplo, en el Servicio o por correo electrónico a los administradores de la cuenta).

14_ Contact

Para contactar con Prostay sobre asuntos de privacidad, envíe un correo electrónico a office@prostay.com.

Appendix A: QuickBooks Integration Privacy Notice

Este Apéndice se aplica únicamente si activa la integración de Prostay con Intuit QuickBooks (la "Integración con QuickBooks"). "QuickBooks" es un servicio de terceros proporcionado por Intuit Inc. Su uso de QuickBooks se rige por su(s) acuerdo(s) con Intuit.

A1_ What data Prostay accesses from QuickBooks

Cuando conecta la Integración con QuickBooks, autoriza a Prostay a acceder a los datos de QuickBooks según los permisos que otorgue. Dependiendo de las funciones que active y su configuración, esto puede incluir información como los datos del perfil de su empresa, el plan de cuentas, clientes, productos/servicios, códigos fiscales, facturas, pagos, proveedores, facturas de proveedores, asientos contables y metadatos relacionados.

A2_ Purposes for using QuickBooks data

Prostay utiliza los datos de QuickBooks únicamente para proporcionar y operar las funciones de la Integración con QuickBooks que usted active, incluida la sincronización de datos entre Prostay y QuickBooks, el soporte de flujos de trabajo de conciliación e informes según su configuración, y la resolución de problemas y el soporte para la Integración. Prostay no utiliza los datos de QuickBooks con fines publicitarios ni de marketing.

A3_ Sharing and cross-customer use

Prostay no comparte los datos de QuickBooks de una cuenta de cliente con otra cuenta de cliente. Prostay no vende datos de QuickBooks. Si Prostay proporciona análisis comparativos o información de referencia, lo hará únicamente utilizando datos agregados y anonimizados que no identifiquen a ningún cliente, usuario o huésped.

A4_ Tokens, security, and storage

La Integración con QuickBooks utiliza tokens emitidos por Intuit para acceder a los datos de QuickBooks. Prostay no solicita su contraseña de QuickBooks. Cuando Prostay almacena tokens (por ejemplo, tokens de actualización), los protege mediante controles de seguridad razonables.

A5_ Disconnecting and revoking access

Puede desconectar o revocar el acceso a la Integración con QuickBooks a través de la configuración de integraciones de Prostay y/o de las herramientas de gestión de conexiones de Intuit. Tras la revocación o desconexión, Prostay dejará de realizar nuevas llamadas a la API de QuickBooks para esa conexión dentro de un plazo comercialmente razonable y eliminará o invalidará los tokens almacenados dentro de un plazo comercialmente razonable.

A6_ Data retention after disconnect

La desconexión de la Integración con QuickBooks detiene el acceso continuado a QuickBooks. Prostay puede conservar los datos previamente sincronizados en Prostay como Datos del Cliente (por ejemplo, facturas creadas en Prostay, registros de auditoría y asignaciones contables) hasta que usted los elimine, su configuración de conservación los elimine, o la eliminación se produzca de conformidad con esta Política de Privacidad y nuestras Condiciones del Servicio.

A7_ Trademark notice

Intuit y QuickBooks son marcas registradas de Intuit Inc. Utilizadas con autorización.