SUBENCARGADOS DEL TRATAMIENTO

Vezpa - Property Management System

Lista conforme al art. 28.4 RGPD

Ultima actualizacion: 19 de abril de 2026

馃搶 Prelaci贸n jur铆dica: este documento es una traducci贸n de cortes铆a del original italiano. En caso de discrepancia entre esta traducci贸n y la versi贸n italiana, prevalecer谩 la versi贸n italiana como referencia jur铆dicamente vinculante. Original italiano disponible aqu铆: https://vezpa.it/subprocessors/.
Para que sirve esta pagina: enumera los proveedores (subencargados del tratamiento) que Vezpa utiliza para prestar el servicio, cada uno con domicilio, finalidad y base juridica para la transferencia de datos. La lista forma parte integrante del Contrato de encargo del tratamiento.
Preaviso de modificacion: las eventuales incorporaciones o sustituciones se comunican a los Responsables (establecimientos clientes) con al menos 30 dias de preaviso por email y dashboard, permitiendo el ejercicio del derecho de oposicion (art. 28.2 RGPD).

1. Subencargados activos

1.1 Infraestructura y almacenamiento

Proveedor Sede Finalidad Datos tratados Base de transferencia
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA
Servidor UE (Francfort - FRA1) + sede central EE.UU. Hosting de servidor, base de datos PostgreSQL, Redis, object storage Spaces, CDN Todos los datos de la plataforma UE DPF SCC subsidiarias

1.2 Pagos

Proveedor Sede Finalidad Datos tratados Base de transferencia
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irlanda
(con Stripe Inc., San Francisco, CA, USA)
UE (IE) + EE.UU. Procesamiento de pagos con tarjeta, antifraude, enlaces de pago para huespedes Datos de tarjeta (gestionados por Stripe, no almacenados por Vezpa), email, importe, reserva de referencia UE DPF

1.3 Comunicaciones

Proveedor Sede Finalidad Datos tratados Base de transferencia
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Alemania
UE (DE) Emails transaccionales, servidor de email vezpa.it, PEC Direccion de email del destinatario, contenido del email, metadatos UE
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(via Google Ireland Ltd)
UE (IE) + EE.UU. Envio de notificaciones push a dispositivos moviles y de escritorio Token FCM del dispositivo, identificadores tecnicos, payload de la notificacion (solo metadatos de reserva, sin PII sensibles) UE DPF

1.4 Channel Manager OTA

Proveedor Sede Finalidad Datos tratados Base de transferencia
STAAH Limited
Auckland, Nueva Zelanda
Nueva Zelanda Sincronizacion de reservas, disponibilidad y tarifas con ~60 canales OTA Datos de reserva (nombre del huesped, fechas, habitacion, tarifa, contactos) Adecuacion UE (Decision 2013/65/UE)

1.5 Compras dentro de la app y distribucion de la app

Proveedor Sede Finalidad Datos tratados Base de transferencia
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda
(con Apple Inc., Cupertino, CA, USA)
UE (IE) + EE.UU. Distribucion App Store iOS/macOS, gestion de suscripciones (StoreKit) ID de cuenta del store, token de compra, estado de la suscripcion UE SCC - Apple no se adhiere al DPF; las transferencias a EE.UU. se rigen por SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irlanda
(con Google LLC, USA)
UE (IE) + EE.UU. Distribucion Play Store Android, gestion de suscripciones (Play Billing) ID de cuenta del store, token de compra, estado de la suscripcion UE DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda
UE (IE) + EE.UU. Distribucion Microsoft Store Windows, gestion de suscripciones ID de cuenta del store, estado de la suscripcion UE DPF

1.6 Integraciones opcionales (solo si son activadas por el establecimiento)

Proveedor Sede Finalidad Datos tratados Base de transferencia
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, China
China Gestion de cerraduras inteligentes y domotica Identificadores del dispositivo, eventos de acceso SCC Opcional

2. Destinatarios Responsables autonomos

Los siguientes sujetos no son subencargados sino Responsables autonomos que reciben datos por obligaciones legales o por su propia relacion con el interesado. Se enumeran aqui por transparencia:

2.1 Autoridades publicas (obligacion legal del Responsable)

Los conectores gubernamentales se activan solo si el establecimiento reside en el Estado correspondiente. Las credenciales de conexion las configura el propio establecimiento; Vezpa no conserva credenciales en claro.

2.2 OTA y metasearch (relacion contractual con el viajero)

Los canales OTA activados por el establecimiento reciben datos de reserva y de inventario. Entran en la categoria:

Cada OTA aplica su propia informacion sobre privacidad. Las transferencias hacia OTA extra-UE estan reguladas por sus contratos directos con el establecimiento y/o con el viajero.

3. Leyenda

4. Historial de modificaciones

Fecha Modificacion
19 de abril de 2026 Primera publicacion de la lista publica

Contactos

Para preguntas sobre los subencargados o para oponerse a una modificacion:

[email protected]
PEC: [email protected]


漏 2022-2026 Vezpa - Todos los derechos reservados | Politica de Privacidad | Terminos del Servicio | Politica de Cookies | RGPD | DPA | Subencargados