Política de Privacidad

FLEXPARK SOLUTIONS S.L., con NIF B72832199 y domicilio en Calle Rúa Mayor, 20, Esc. Dch, 2º Dch, 37002, Salamanca. Contacto: contacto@flexpark.es.

Tratamos los datos personales bajo las siguientes finalidades y bases legales:

• Contacto Web y Captación (B2B): Atender a las solicitudes de información (Asset Managers, Directores de hotel).
  Base legal: Consentimiento explícito (Art. 6.1.a RGPD) al marcar la casilla en el formulario.
  Conservación: Hasta que se resuelva la consulta o se revoque el consentimiento.
• Comunicaciones Comerciales Automáticas: Envío de novedades del SaaS.
  Base legal: Consentimiento expreso en el formulario, o Interés Legítimo (Art. 6.1.f RGPD) si ya es cliente de pago, limitándose a productos similares.
  Conservación: Hasta que el usuario se dé de baja ("unsubscribe").
• Servicio SaaS y Apertura Digital (Logs de Acceso): Para el funcionamiento del hardware FlexGate. En este caso, el Hotel es el Responsable de los datos y FlexPark actúa como Mero Encargado del Tratamiento (Art. 28 RGPD).
  Conservación: Por medidas de seguridad y minimización de datos, los registros (logs) de apertura que contengan datos personales serán eliminados de los servidores o anonimizados de forma irreversible a los 30 días tras la finalización de la estancia.

Sus datos no se cederán a terceros ajenos a la prestación del servicio, salvo obligación legal. Para la operatividad técnica, FlexPark utiliza los siguientes encargados y sub-encargados del tratamiento (art. 28 RGPD):

• Proveedores de Infraestructura de Servidores: Ubicados dentro del Espacio Económico Europeo (EEE), garantizando la normativa europea.
• Stripe Payments Europe Ltd. (pasarela de pagos, Irlanda, con infraestructura en EE.UU.): implica transferencia internacional amparada por el EU-US Data Privacy Framework (DPF) y, de forma subsidiaria, por las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914).
• 1NCE GmbH (conectividad M2M del hardware FlexGate): sede en Alemania (EEE).
• Google LLC — Google Fonts (servicio de tipografías e iconos): sirve ficheros desde fonts.gstatic.com. Amparado por DPF + SCC. No instala cookies persistentes.
• OpenStreetMap Foundation / Nominatim (geocodificación y tiles del mapa): infraestructura en Reino Unido con decisión de adecuación de la Comisión (Decisión 2021/1772).
• Umami Software Inc. (analítica autoalojada, instancia en EEE): solo se activa tras consentimiento expreso.
• Proveedor SMTP (envío transaccional de emails): ubicado en EEE.
• Hoteles colaboradores (responsables de hospedaje): cuando el usuario está efectivamente hospedado en un hotel adherido al SaaS FlexGate, es el propio hotel —como responsable del hospedaje— quien cumple con el Real Decreto 933/2021 comunicando los datos al Ministerio del Interior (SES.HOSPEDAJES) desde su PMS. FlexPark no recoge ni comunica esos datos por cuenta del marketplace: ver sección 4 sobre ámbito subjetivo.

Mantenemos un registro actualizado de encargados (RCA) a disposición de las autoridades y de los interesados previa solicitud. Cualquier incorporación o sustitución se comunicará antes de entrar en vigor.

El servicio de marketplace de FlexPark consiste en la reserva de plazas de aparcamiento rotatorio independiente, sin pernocta ni prestación de servicios de hospedaje asociados. Por ese motivo, queda fuera del ámbito subjetivo del Real Decreto 933/2021 y de la Orden INT/283/2022, que regulan el registro documental de viajeros en establecimientos de hospedaje y en el alquiler de vehículos.

En coherencia con el principio de minimización de datos(art. 5.1.c RGPD), FlexPark no recoge del usuario del marketplace los campos propios de ese registro (tipo y número de documento de identidad, nacionalidad, fecha de nacimiento, fecha de expedición del documento, sexo, etc.). Solo se recoge la información estrictamente necesaria para prestar el servicio: email, nombre, matrícula del vehículo y, opcionalmente, teléfono.

Cuando un usuario está hospedado en un hotel colaboradory el garaje de ese hotel se utiliza en el marco de su estancia, el cumplimiento del RD 933/2021 corresponde al propio hotel como responsable del hospedaje. FlexPark no asume esa obligación ni recoge, por cuenta del hotel, los datos del viajero a través del flujo de marketplace: el hotel los registra en su PMS y los comunica directamente al Ministerio del Interior (SES.HOSPEDAJES) conforme a sus propios procedimientos.

Cualquier persona tiene derecho a solicitar el acceso, rectificación, supresión, limitación del tratamiento, oposición o derecho a la portabilidad de sus datos enviando un email a contacto@flexpark.es, indicando "Protección de Datos". Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera vulnerados sus derechos.

Si su consulta se refiere a datos tratados por un hotel colaborador en cumplimiento del RD 933/2021 (registro de hospedaje), deberá dirigirla directamente a dicho hotel, que actúa como responsable de ese tratamiento.

Cuando utilizas la app como conductor para reservar plaza en un garaje de hotel, FlexPark trata los siguientes datos con las bases legales y plazos de conservación que se indican:

• Cuenta y perfil: email, nombre, contraseña (hash bcrypt), matrícula, teléfono.
  Base legal: ejecución del contrato (art. 6.1.b RGPD).
  Conservación: mientras exista la cuenta + 5 años por responsabilidades comerciales (Código de Comercio).
• Historial de reservas, cartera (wallet) y movimientos: importes, fechas, saldo, referencias de Stripe.
  Base legal: ejecución del contrato y cumplimiento de obligaciones fiscales (art. 6.1.b y c RGPD).
  Conservación: 6 años según el art. 30 del Código de Comercio para libros y documentación contable.
• Valoraciones (ratings) que dejas sobre los garajes: estrellas y comentarios opcionales.
  Base legal: consentimiento (art. 6.1.a RGPD).
  Conservación: mientras no solicites la supresión o hasta que borres la cuenta.
• Sistema de strikes y penalizaciones: histórico de excesos de estancia y recargos aplicados.
  Base legal: ejecución del contrato e interés legítimo en prevenir abusos (art. 6.1.b y f RGPD).
  Conservación: hasta 1 año tras el último strike, salvo que la cuenta esté bloqueada (ver siguiente punto).
• Identificadores hasheados para prevención de fraude: huella SHA-256 del email, teléfono, DNI y fingerprint de la tarjeta cuando una cuenta queda bloqueada permanentemente.
  Base legal: interés legítimo en seguridad y prevención de impagos (art. 6.1.f RGPD).
  Conservación: hasta 3 años desde el bloqueo. Los datos se guardan como hash unidireccional y no permiten reconstruir la información original.
• Notificaciones push: endpoint anónimo de tu navegador para avisarte de eventos de tu reserva.
  Base legal: consentimiento (art. 6.1.a RGPD).
  Conservación: hasta que revoques el permiso del navegador o solicites la baja.

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad enviando un email a contacto@flexpark.es. Si lo prefieres, desde tu perfil en la app dispones de accesos directos a "Descargar mis datos" y "Eliminar mi cuenta".

El detalle completo de las cookies y tecnologías de almacenamiento local está disponible en nuestra Política de Cookies, que forma parte integrante de esta Política de Privacidad.