Politica de Privacidad

1. Responsable del tratamiento

Vezpa di Paolo Vezzola
Domicilio social: Via San Zeno 67, 25015 Desenzano del Garda (BS), Italia
NIF italiano (P.IVA): 04449070988 - Codigo fiscal: VZZPLA84C10D284C
Email: [email protected] - PEC: [email protected]

2. Ambito de aplicacion

La presente informacion se aplica a la App Vezpa distribuida a traves de:

Apple App Store (iOS, macOS) - Bundle ID: it.vezpa.pms
Google Play Store (Android) - flavour googleplay
Microsoft Store (Windows) - MSIX
Sideload directo (APK Android, instalador Windows firmado) para uso distribuido directamente por el Responsable

El uso de la app requiere la creacion de una cuenta dedicada al establecimiento de alojamiento. La app esta destinada a usuarios profesionales mayores de 18 anos (gestores de establecimientos de alojamiento y su personal autorizado).

3. Datos recogidos por la App

3.1 Datos de los usuarios (Gestores y personal)

Datos personales: nombre, apellidos, email, numero de telefono
Datos del establecimiento de alojamiento
Credenciales (contrasena hashed en el backend, nunca transmitida en claro)
Identificadores de cuenta (User ID)
Rol asignado (director, asistente, gobernanta, observador)

3.2 Datos de los huespedes (Vezpa actua como Encargado)

Importante: los datos de los huespedes son titularidad del establecimiento. Vezpa actua como Encargado del tratamiento en virtud del art. 28 RGPD, regulado por el DPA.

Datos personales y de contacto
Documentos de identidad escaneados o fotografiados mediante la camara del dispositivo, con extraccion OCR de los datos de texto para facilitar el registro
Datos de estancia y reserva

3.3 Datos tecnicos y de uso

Identificadores del dispositivo: modelo, sistema operativo, version de la app
Token de notificaciones push (FCM): identificador unico gestionado por Google Firebase para el envio de notificaciones
Hash SHA-256 del dispositivo fiable: generado localmente para permitir el acceso biometrico posterior, vencimiento 90 dias desde el ultimo uso
Registros de aplicacion y diagnosticos: transmitidos por lotes al backend a traves de RemoteLogger para fines de estabilidad y seguridad; no contienen contenido personal sensible
Direccion IP: recogida por el backend con fines de seguridad

4. Permisos solicitados por la App

Permiso	Finalidad	Obligatorio
Camara	Adquisicion de imagenes de los documentos de identidad de los huespedes para OCR y para envio a las autoridades	Opcional (alternativa: introduccion manual)
Notificaciones push	Recepcion de notificaciones sobre nuevas reservas, check-in, solicitudes de huespedes	Opcional (la app funciona sin ellas)
Autenticacion biometrica (Face ID / Touch ID / huella / Windows Hello)	Inicio de sesion rapido tras la primera autenticacion con contrasena. Los datos biometricos nunca salen del dispositivo y no son comunicados a Vezpa.	Opcional
Almacenamiento / Archivos	Guardado local de informes PDF, facturas, fichas de huespedes generadas por la app	Opcional
Internet	Comunicacion con los servidores de Vezpa	Obligatorio
REQUEST_INSTALL_PACKAGES (solo Android sideload)	Instalacion automatica de las actualizaciones mediante APK descargado de los servidores de Vezpa. No presente en la version Google Play.	Requerido solo para el flavour sideload

5. SDK y servicios integrados en la App

SDK / Servicio	Proveedor	Finalidad	Datos tratados
Firebase Cloud Messaging (FCM)	Google LLC / Google Ireland Ltd	Envio de notificaciones push	Token del dispositivo, identificadores tecnicos
StoreKit / Google Play Billing / Microsoft Store	Apple Inc. / Google LLC / Microsoft Corp.	Gestion de compras y suscripciones dentro de la app	Token de compra, estado de la suscripcion, ID de cuenta del store
Stripe SDK (solo pagos en pagina del huesped)	Stripe Payments Europe Ltd	Procesamiento de pagos con tarjeta	Datos de tarjeta gestionados por Stripe, no transmitidos a Vezpa
local_auth (biometria)	Sistema operativo (Apple / Google / Microsoft)	Desbloqueo biometrico local	Ningun dato biometrico transmitido a Vezpa
Flutter Secure Storage	Plataforma (Keychain iOS/macOS, EncryptedSharedPreferences Android, DPAPI Windows)	Conservacion local de tokens JWT y credenciales	Token refresh, cifrado por el sistema operativo
share_plus	Codigo abierto	Compartir archivos (PDF, informes) con aplicaciones del sistema	Archivos elegidos por el usuario

Vezpa no integra SDK de analiticas de comportamiento (p. ej. AppsFlyer, Mixpanel, Facebook SDK), SDK publicitarios ni SDK de elaboracion de perfiles. Ningun seguimiento entre aplicaciones en virtud del Apple App Tracking Transparency (ATT).

6. Finalidad del tratamiento

Prestacion de las funcionalidades de la App Vezpa (art. 6.1.b RGPD)
Cumplimiento legal relativo al registro de huespedes, delegado por el establecimiento (art. 6.1.c)
Seguridad, prevencion de fraude, estabilidad del servicio (art. 6.1.f, interes legitimo)
Gestion de suscripciones y pagos (art. 6.1.b y 6.1.c)

Los datos no se utilizan con fines publicitarios, de elaboracion de perfiles o de seguimiento.

7. Modalidades de tratamiento y seguridad

Transmision mediante HTTPS/TLS 1.2+
Autenticacion con JWT con rotacion (access 15 min, refresh 180 dias con lista negra)
Secure Storage del sistema (Keychain / EncryptedSharedPreferences / DPAPI)
2FA TOTP opcional
Servidores backend ubicados en UE (Francfort) en DigitalOcean
Registros de aplicacion monitorizados para detectar accesos anomalos

8. Conservacion y supresion

Los datos de los usuarios se conservan durante la duracion del contrato + las obligaciones fiscales (10 anos por facturacion).

El usuario puede solicitar la eliminacion de la cuenta a traves de la funcion dedicada en la app o escribiendo al Responsable. Algunos datos podrian conservarse por obligaciones legales (facturacion, registros de seguridad).

Los datos de los huespedes (de los cuales Vezpa es Encargado) siguen las instrucciones del Responsable segun lo regulado por el DPA.

9. Comunicacion de los datos

Los datos no se venden ni se difunden. Pueden comunicarse a los subencargados enumerados en vezpa.it/subprocessors y, limitadamente a los datos de reserva, a los canales OTA activados por el establecimiento.

Para los datos transmitidos a las autoridades publicas (Questura, ISTAT, Feratel, SES, NTAK, eVisitor, SEF, UbyPort, eTurizem) se remite a la Politica de Privacidad general.

10. Transferencias extra-UE

Las comunicaciones con los proveedores de EE.UU. certificados DPF (Google/Firebase, Stripe, Microsoft, DigitalOcean) se realizan sobre la base del EU-U.S. Data Privacy Framework (Decision (UE) 2023/1795). Apple no se adhiere al DPF: la relacion contractual para los usuarios UE es con Apple Distribution International Ltd (Irlanda) y las eventuales transferencias hacia Apple Inc. (EE.UU.) se rigen por SCC 2021/914. Las comunicaciones con STAAH (channel manager) se realizan sobre la base de la Decision de adecuacion UE para Nueva Zelanda (2013/65/UE). Tuya (China, opcional) esta regulado por SCC 2021/914.

11. Derechos del usuario

En virtud de los arts. 15-22 RGPD, el usuario puede ejercer los derechos de acceso, rectificacion, supresion, limitacion, portabilidad y oposicion. Las solicitudes pueden presentarse a traves de la app o a [email protected].

Reclamaciones ante la autoridad de control: autoridad italiana de proteccion de datos (Garante per la Protezione dei Dati Personali). Los usuarios en Espana pueden tambien dirigirse a la Agencia Espanola de Proteccion de Datos - AEPD (www.aepd.es).

12. Menores

La App esta destinada exclusivamente a usuarios mayores de edad (gestores profesionales). No recoge conscientemente datos de menores.

13. Modificaciones a la Politica de Privacidad

La presente informacion puede ser actualizada. Las modificaciones se publicaran en esta pagina y, si son sustanciales, se comunicaran por email y dashboard con al menos 15 dias de preaviso.

POLITICA DE PRIVACIDAD - APP VEZPA