Política de privacidad
Última actualización: 2026-04-22 — v2.0
Esta política está elaborada de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley n.º 190/2018 sobre la aplicación del RGPD en Rumanía, la Ley n.º 506/2004 sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas, y cualquier modificación posterior aplicable.
1. Responsable del tratamiento
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Fundada: 2026-04-15
Email: contact@sezlong.online
Teléfono: +40750443490
Web: https://sunbed.online
2. Delegado de Protección de Datos (DPD)
La empresa ha designado un Delegado de Protección de Datos. Para cualquier pregunta, solicitud o ejercicio de sus derechos, póngase en contacto con el DPD en la dirección que figura a continuación.
[REDACTED] — [REDACTED]
3. Datos Personales que Recopilamos
3.1 Datos que usted proporciona directamente
- Identificación: nombre y apellidos
- Contacto: dirección de email, número de teléfono (opcional)
- Reserva: ubicación de la playa, tipo de tumbona, fecha de reserva, número de personas
- Cuenta de usuario: contraseña cifrada, preferencias de cuenta
3.2 Datos recopilados automáticamente
- Técnicos: dirección IP, tipo de dispositivo, sistema operativo, navegador utilizado, resolución de pantalla
- Conductuales: páginas visitadas, duración de la sesión, fuente de tráfico, acciones realizadas en la plataforma
- Cookies: detalladas en la Política de Cookies
3.3 Datos de transacciones
- Información sobre las reservas (ID de reserva, importe, estado del pago, método de pago)
- No almacenamos los datos completos de la tarjeta — estos son procesados exclusivamente por el procesador de pagos autorizado
3.4 Datos recibidos de terceros
- Datos de autenticación proporcionados por proveedores OAuth (si utiliza el inicio de sesión de terceros)
4. Finalidades del Tratamiento y Base Jurídica (Art. 6 RGPD)
| Finalidad | Base Jurídica RGPD | Detalles |
|---|---|---|
| Creación y gestión de cuenta | Art. 6(1)(b) | Necesario para el uso del servicio |
| Procesamiento de reservas | Art. 6(1)(b) | Confirmación y gestión de reservas |
| Procesamiento de pagos | Art. 6(1)(b) | Transmisión al procesador de pagos |
| Obligaciones legales (facturación, fiscal) | Art. 6(1)(c) | Legislación fiscal y contable rumana |
| Prevención del fraude y seguridad | Art. 6(1)(f) | Protección de la plataforma y los usuarios |
| Marketing directo (boletín) | Art. 6(1)(a) | Solo si ha expresado su consentimiento |
5. Destinatarios de los Datos
Sus datos podrán transmitirse a los siguientes destinatarios, solo en la medida estrictamente necesaria:
5.1 Operadores de Playa (Arrendatarios)
Los operadores de playa registrados en la plataforma reciben únicamente los datos necesarios para cumplir su reserva: nombre, fecha de reserva, tipo de tumbona reservada, número de personas y, si procede, número de teléfono. Actúan como responsables de tratamiento independientes y están contractualmente obligados a cumplir el RGPD.
5.2 Encargados del Tratamiento (Sub-encargados)
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE/SUA (SCCs) |
| Vercel Inc. | Alojamiento e infraestructura | SUA (SCCs) |
| Stripe | Procesamiento de pagos | UE/SUA |
| Twilio Inc. | Notificaciones SMS | SUA (SCCs) |
| Resend | Email transaccional | UE/SUA (SCCs) |
5.3 Autoridades Públicas
Podemos divulgar datos a las autoridades competentes (administración tributaria, autoridad de protección del consumidor, tribunales) cuando estemos legalmente obligados a ello.
6. Transferencias Internacionales de Datos
Algunos de nuestros encargados del tratamiento están establecidos fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos que la transferencia se realiza con garantías adecuadas conforme al Art. 46 RGPD, principalmente mediante Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea y decisiones de adecuación donde procedan. Puede obtener una copia de las garantías aplicables contactando con nuestro DPD.
7. Período de Conservación de Datos
| Categoría de datos | Período de conservación | Base |
|---|---|---|
| Datos de cuenta activa | Durante la vigencia de la cuenta + 30 días tras la eliminación | Contrato |
| Datos de reservas | 30 días tras la fecha de reserva (datos operativos) | Contrato |
| Documentos financieros/fiscales | 10 años desde la emisión | Obligación legal |
| Datos analíticos anonimizados | 13 meses | Interés legítimo |
| Correspondencia de soporte | 3 anos desde la ultima interaccion | Interes legitimo |
| Datos de marketing (con consentimiento) | Hasta la retirada del consentimiento o 3 anos de inactividad | Consentimiento |
| Registros de seguridad | 12 meses | Interés legítimo |
Utilizamos notificaciones Web Push (con su permiso explícito del navegador) para enviarle actualizaciones de reservas y, con su consentimiento, mensajes promocionales de los Operadores de Playa. Los datos técnicos de suscripción push se almacenan en el servidor. Puede revocar el permiso en cualquier momento desde la configuración de su navegador.
Si ha dado su consentimiento para el push marketing, los Operadores de Playa pueden enviar campañas dirigidas basadas en su comportamiento de reserva (frecuencia de visitas, actividad reciente). Puede retirar el consentimiento en cualquier momento desde su perfil o revocando el permiso push en su navegador.
8. Sus Derechos (Art. 15–22 RGPD)
- a) Derecho de acceso (Art. 15) — Puede solicitar una copia de los datos personales que conservamos sobre usted.
- b) Derecho de rectificación (Art. 16) — Puede solicitar la corrección de datos inexactos o la completación de datos incompletos.
- c) Derecho de supresión / "derecho al olvido" (Art. 17) — Puede solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos.
- d) Derecho a la limitación del tratamiento (Art. 18) — Puede solicitar la limitación del tratamiento en determinadas circunstancias (p. ej., impugna la exactitud de los datos).
- e) Derecho a la portabilidad de los datos (Art. 20) — Puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica.
- f) Derecho de oposición (Art. 21) — Puede oponerse al tratamiento basado en el interés legítimo o al marketing directo.
- g) Derecho a retirar el consentimiento — Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud de los tratamientos anteriores.
Si reserva como invitado, tratamos sus datos exclusivamente conforme al Art. 6(1)(b) RGPD para confirmar la reserva. Estos datos se conservan durante 30 dias.
Cómo ejercer sus derechos
Envíe una solicitud escrita a [REDACTED]. Respondemos en un plazo de 30 días naturales. En casos complejos, el plazo podrá prorrogarse otros 60 días, con notificación previa. La solicitud es gratuita.
9. Decisiones Automatizadas y Elaboración de Perfiles
No tomamos decisiones automatizadas que produzcan efectos jurídicos ni efectos significativos similares sobre usted en el sentido del Art. 22 RGPD. Utilizamos técnicas de elaboración de perfiles limitadas únicamente para personalizar la visualización de ofertas de playa geográficamente relevantes. Esta elaboración de perfiles no produce efectos jurídicos y puede desactivarse en cualquier momento contactando con el DPD.
Si utiliza la Plataforma como Operador, personal o proveedor, sus datos profesionales se tratan conforme al Art. 6(1)(b) RGPD.
10. Datos de Menores
La plataforma está destinada exclusivamente a personas de al menos 18 años o a menores con el consentimiento y bajo la supervisión de un tutor legal. No recopilamos intencionalmente datos de menores de 16 años sin consentimiento parental verificable. Si descubrimos que hemos recopilado dichos datos, los eliminaremos de inmediato. Las notificaciones pueden enviarse a paul.d@sezlong.online.
11. Seguridad de los Datos
Aplicamos medidas técnicas y organizativas adecuadas conforme al Art. 32 RGPD, que incluyen:
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo
- Control de acceso basado en roles (RBAC)
- Autenticación multifactor para el acceso administrativo
- Supervisión continua del acceso y las anomalías
- Pruebas periódicas de las medidas de seguridad
12. Notificación de Brechas de Seguridad (Data Breach)
- ANSPDCP: notificada en un plazo de 72 horas desde su conocimiento (Art. 33 RGPD)
- Será usted notificado sin dilación indebida si la violación presenta un alto riesgo (Art. 34 RGPD), por correo electrónico a la dirección asociada a su cuenta.
13. Cookies
Utilizamos cookies y tecnologías similares. Detalles completos en nuestra Política de Cookies.
14. Derecho a Presentar una Reclamación
Autoridad Nacional de Supervisión del Tratamiento de Datos de Carácter Personal de Rumanía (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, Bucarest, Rumanía
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
También tiene derecho a acudir ante un tribunal competente.
15. Cambios en la Política
Nos reservamos el derecho de actualizar periódicamente esta política. Los cambios sustanciales se comunicarán por correo electrónico a la dirección registrada en su cuenta, con al menos 30 días de antelación a su entrada en vigor, y mediante un aviso visible en la plataforma. La continuación del uso de la plataforma tras el vencimiento del período de notificación constituye la aceptación de los cambios.
16. Contacto
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Teléfono: +40750443490
DPO: [REDACTED] — [REDACTED]
El presente aviso informativo cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley n.º 190/2018 sobre la aplicación del RGPD en Rumanía, la Ley n.º 506/2004 y la legislación rumana aplicable.