Política de Privacidad

Última actualización: 1 de marzo de 2026

Agufy («nosotros», «nos», «nuestro») es una plataforma de gestión de propiedades para hoteles y alojamientos turísticos. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos los datos personales cuando utilizas nuestra plataforma en agufy.com.

Agufy opera desde España y cumple con el Reglamento General de Protección de Datos (RGPD — Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Agufy (Apartaments Agulles de Montserrat S.L.)
NIF: B67373779
Domicilio: Pujada del Castell 51, 3er. 08241 Manresa, España
Correo electrónico: info@agufy.com

2. Qué datos recopilamos

2.1 Datos de cuenta

Cuando un administrador de propiedad crea una cuenta, recopilamos:

• Nombre de usuario y nombre para mostrar
• Dirección de correo electrónico
• Contraseña (almacenada como hash bcrypt — nunca guardamos contraseñas en texto plano)
• Rol (administrador, responsable o limpiador/a)

2.2 Datos de reservas y huéspedes (vía Beds24)

Cuando conectas tu cuenta de Beds24, sincronizamos automáticamente la siguiente información de reservas:

• Nombre y apellidos de los huéspedes
• Fechas y horas de llegada y salida
• Número de adultos y niños
• Asignación de habitaciones
• Estado de la reserva y comentarios especiales (notas de check-in/check-out)

Estos datos se utilizan exclusivamente para generar y gestionar tareas de limpieza. No usamos los datos de los huéspedes para marketing, perfilado ni ningún otro propósito no relacionado con las operaciones de limpieza.

2.3 Datos operativos

• Registros de tareas de limpieza (habitación, fecha, estado, limpiador/a asignado/a, hora de finalización)
• Reglas de asignación que configures
• Entradas del registro de auditoría (eventos de inicio de sesión, cambios de estado de tareas — para seguridad y rendición de cuentas)

2.4 Datos de pago

Los pagos de suscripción son procesados por Stripe, Inc.. No almacenamos números de tarjeta de crédito, datos bancarios ni otras credenciales de pago en nuestros servidores. Stripe gestiona todos los datos de pago bajo su propia Política de Privacidad.

2.5 Datos técnicos

Recopilamos registros de acceso estándar del servidor, que pueden incluir direcciones IP, tipo de navegador y marcas de tiempo. Estos se conservan únicamente con fines de seguridad.

3. Base jurídica del tratamiento

Categoría de datos	Base jurídica (RGPD Art. 6)
Datos de cuenta	Ejecución de contrato (Art. 6(1)(b)) — necesario para prestar el servicio
Datos de reservas/huéspedes de Beds24	Interés legítimo (Art. 6(1)(f)) — necesario para la gestión de tareas de limpieza, que es el propósito principal del servicio
Datos de pago (vía Stripe)	Ejecución de contrato (Art. 6(1)(b)) — necesario para procesar suscripciones
Registros de auditoría y datos de seguridad	Interés legítimo (Art. 6(1)(f)) — necesario para seguridad, prevención del fraude y rendición de cuentas
Cookies (estrictamente necesarias y funcionales)	Interés legítimo (Art. 6(1)(f)) — todas las cookies son estrictamente necesarias o funcionales; no se requiere consentimiento. Véase nuestra Política de Cookies

4. Cómo usamos tus datos

Usamos tus datos exclusivamente para:

• Prestar el servicio de gestión de limpieza (creación, planificación y asignación de tareas)
• Sincronizar información de reservas desde tu cuenta de Beds24
• Gestionar tu cuenta y autenticación
• Procesar pagos de suscripción a través de Stripe
• Mantener la seguridad mediante registro de auditoría y protección contra fuerza bruta
• Enviar comunicaciones esenciales del servicio (p. ej., restablecimiento de contraseña)

No vendemos, alquilamos ni compartimos tus datos con terceros para fines de marketing. No realizamos perfilado automatizado ni toma de decisiones automatizada.

5. Compartición de datos

Compartimos datos personales únicamente con las siguientes categorías de destinatarios y solo en la medida necesaria:

Servicio	Finalidad	Datos tratados	Ubicación
Beds24	Sincronización de datos de reservas vía API	Nombres de huéspedes, fechas, detalles de reservas	UE (Alemania)
Stripe, Inc.	Procesamiento de pagos y gestión de suscripciones	ID de cliente, estado de suscripción (datos de tarjeta solo en Stripe)	EE.UU. (Cláusulas Contractuales Estándar de la UE)
Proveedor de alojamiento	Infraestructura de servidores y almacenamiento de base de datos	Todos los datos de la aplicación	UE

Cada subencargado opera bajo su propia política de privacidad y compromisos RGPD. Mantenemos acuerdos de tratamiento de datos con todos los subencargados. Para Stripe, las transferencias de datos a EE.UU. están cubiertas por las Cláusulas Contractuales Estándar de la UE. Los cambios en nuestra lista de subencargados se comunican a través de nuestro Acuerdo de Tratamiento de Datos.

6. Conservación de datos

• Datos de cuenta: conservados mientras tu cuenta esté activa. Eliminados en un plazo de 30 días tras el cierre de la cuenta previa solicitud.
• Datos de reservas y huéspedes: las tareas de limpieza con más de 90 días de antigüedad se archivan automáticamente. Los datos brutos de reservas se conservan hasta 12 meses por continuidad operativa, luego se eliminan.
• Registros de auditoría: conservados durante 12 meses por razones de seguridad, luego eliminados.
• Registros de pago: conservados según lo exige la legislación fiscal española (mínimo 4 años conforme a la Ley General Tributaria).
• Registros del servidor: conservados un máximo de 90 días.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:

• Cifrado en tránsito (HTTPS/TLS para todas las conexiones)
• Cifrado en reposo para credenciales sensibles (AES-256-CBC para tokens de API)
• Contraseñas hasheadas con bcrypt (factor de coste 12)
• Protección CSRF en todas las operaciones que modifican estado
• Bloqueo por fuerza bruta tras intentos de inicio de sesión fallidos repetidos
• Control de acceso basado en roles (administradores, responsables y limpiadores ven solo los datos relevantes)
• Gestión de sesiones con cookies seguras y HTTP-only
• Cabeceras de seguridad HTTP (HSTS, CSP, X-Content-Type-Options, X-Frame-Options)

Para una descripción completa de nuestras medidas de seguridad, consulta nuestro Acuerdo de Tratamiento de Datos.

8. Tus derechos (RGPD Artículos 15–22)

En virtud del RGPD, tienes derecho a:

• Acceso (Art. 15) — solicitar una copia de todos los datos personales que conservamos sobre ti
• Rectificación (Art. 16) — corregir cualquier dato inexacto
• Supresión («derecho al olvido») (Art. 17) — solicitar la eliminación de tus datos, sujeto a obligaciones legales de conservación
• Limitación del tratamiento (Art. 18) — limitar cómo usamos tus datos en determinadas circunstancias
• Portabilidad de datos (Art. 20) — recibir tus datos en un formato estructurado y legible por máquina (disponible exportación CSV de tareas de limpieza)
• Oposición (Art. 21) — oponerte al tratamiento basado en interés legítimo

Para ejercer cualquiera de estos derechos, contacta con nosotros en legal@agufy.com. Responderemos en un plazo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Responsabilidades como encargado del tratamiento

Cuando un administrador de propiedad utiliza Agufy para gestionar datos de huéspedes de Beds24, el administrador actúa como responsable del tratamiento de los datos personales de los huéspedes, y Agufy actúa como encargado del tratamiento conforme al artículo 28 del RGPD. Los administradores de propiedades son responsables de garantizar que tienen una base jurídica legítima para tratar los datos personales de sus huéspedes y de informarles en consecuencia.

Las condiciones que rigen el tratamiento de datos —incluida la gestión de subencargados, la notificación de brechas, la conservación de datos, los derechos de auditoría y las transferencias internacionales— se establecen en nuestro Acuerdo de Tratamiento de Datos, que forma parte integral de nuestras Condiciones de Uso.

10. Privacidad de menores

Agufy es un servicio B2B. No recopilamos conscientemente datos personales de menores de 16 años. Si cree que hemos recopilado inadvertidamente dichos datos, contáctenos y los eliminaremos de inmediato.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. La fecha de «última actualización» en la parte superior se revisará en consecuencia. Para cambios materiales, notificaremos a los usuarios activos por correo electrónico o mediante un aviso en la aplicación.

12. Contacto

Para cualquier consulta o solicitud relacionada con la privacidad:

Correo electrónico: legal@agufy.com
Asunto: «Solicitud de privacidad — [tu nombre]»