Última actualización: 15 de febrero de 2026
La presente Política de Privacidad tiene por objeto informarle, de forma clara y transparente, sobre cómo Holidario Innovations S.L.U. (en adelante, "Holidario", "nosotros" o "la Empresa") recoge, trata y protege los datos personales de los usuarios de su sitio web www.holidario.com y de la plataforma SaaS Holidario, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, "RGPD"), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD").
Le rogamos que lea atentamente esta Política antes de proporcionarnos sus datos personales. El acceso y uso del sitio web y de la plataforma implica que usted ha sido informado de las condiciones aquí descritas.
| Responsable | Holidario Innovations S.L.U. |
| CIF | B24926438 |
| Domicilio | Calle Velázquez, 42, 12594 Oropesa del Mar (Castellón), España |
| Correo electrónico de privacidad | [email protected] |
| Sitio web | https://www.holidario.com |
Holidario no ha designado Delegado de Protección de Datos al no encontrarse en los supuestos de designación obligatoria previstos en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD. Para cualquier cuestión relativa al tratamiento de sus datos personales, puede dirigirse a [email protected].
Holidario actúa en una doble condición dependiendo de la categoría de datos tratados:
Holidario es responsable del tratamiento de los datos personales de:
En estas relaciones, Holidario determina los fines y medios del tratamiento conforme al artículo 4.7 del RGPD. Las secciones 4 a 12 de esta Política se refieren a este rol.
Holidario actúa como encargado del tratamiento respecto de los datos personales de los huéspedes (nombre, apellidos, documento de identidad, datos de contacto, datos de reserva y otros datos facilitados por los huéspedes) que son introducidos, gestionados o procesados a través de la plataforma por los propietarios o gestores de alojamientos turísticos.
En este caso, el responsable del tratamiento es el propietario o gestor del alojamiento turístico que utiliza Holidario como herramienta de gestión. Holidario trata dichos datos exclusivamente siguiendo las instrucciones documentadas del responsable y con arreglo a un Acuerdo de Encargo del Tratamiento (art. 28 RGPD) que se formaliza como parte de los Términos y Condiciones del Servicio.
En particular, Holidario:
Si usted es un huésped cuyos datos han sido tratados a través de Holidario, le informamos de que el responsable de sus datos es el alojamiento turístico donde realizó su reserva. Para ejercer sus derechos de protección de datos, deberá dirigirse directamente a dicho alojamiento. No obstante, si necesita asistencia, puede contactarnos en [email protected] y le orientaremos.
| Momento de recogida | Datos recogidos | Carácter |
|---|---|---|
| Registro en la plataforma | Nombre completo, dirección de correo electrónico | Obligatorio |
| Perfil de usuario | Teléfono, NIF/CIF, datos de facturación | Voluntario (necesario para facturación) |
| Datos de propiedades/alojamientos | Nombre del alojamiento, dirección completa, piso, puerta, nombre del edificio, coordenadas geográficas (latitud/longitud), características del alojamiento, fotografías, descripciones, tarifas, disponibilidad y cualesquiera otros datos necesarios para la gestión y publicación del alojamiento | Según funcionalidades utilizadas |
| Formulario de contacto | Nombre completo, dirección de correo electrónico, contenido del mensaje | Obligatorio |
| Datos de pago | Datos de tarjeta de crédito/débito o cuenta bancaria (gestionados íntegramente por las pasarelas de pago; véase sección 9) | Obligatorio para contratación |
| Dato | Descripción |
|---|---|
| Datos de navegación | Dirección IP, tipo y versión del navegador, sistema operativo, idioma, resolución de pantalla, páginas visitadas, tiempo de permanencia, fuente de referencia |
| Cookies y tecnologías similares | Según se detalla en nuestra Política de Cookies |
| Datos técnicos de uso de la plataforma | Registros de actividad (logs), errores técnicos, funcionalidades utilizadas, frecuencia de acceso |
Los datos de huéspedes son introducidos por los clientes de Holidario (propietarios/gestores de alojamientos) e incluyen típicamente: nombre y apellidos, documento de identidad (DNI, NIE, pasaporte), nacionalidad, fecha de nacimiento, sexo, dirección, datos de contacto, datos de la reserva (fechas, número de huéspedes, importe), y cualquier otra información que el cliente introduzca en la plataforma. El tratamiento de estos datos se rige por la sección 3.2 y por el Acuerdo de Encargo del Tratamiento.
A continuación se detallan las finalidades para las que Holidario trata los datos como responsable del tratamiento, junto con la base legal que legitima cada una:
5.1. Ejecución del contrato (art. 6.1.b RGPD)
| Finalidad | Descripción |
|---|---|
| Gestión del registro y la cuenta | Crear y administrar su cuenta de usuario en la plataforma, verificar su identidad y gestionar el acceso al servicio. |
| Prestación del servicio contratado | Poner a su disposición las funcionalidades de la plataforma Holidario (PMS, Channel Manager), incluyendo la gestión de propiedades, reservas, sincronización con canales de distribución y generación de informes. |
| Periodo de prueba gratuito | Permitir el acceso al servicio durante el periodo de prueba como medida precontractual, a solicitud del usuario. |
| Facturación y cobros | Gestionar el proceso de suscripción, emitir facturas, procesar pagos y renovaciones, y gestionar impagos. |
| Comunicaciones de servicio | Enviar notificaciones relacionadas con el funcionamiento de la plataforma: confirmaciones de registro, alertas de renovación, cambios en el servicio, incidencias técnicas y actualizaciones relevantes. |
| Soporte técnico | Atender y resolver las consultas, incidencias y solicitudes relacionadas con el uso del servicio. |
| Gestión del formulario de contacto | Atender las consultas recibidas a través del formulario de contacto del sitio web, como medida precontractual o para la ejecución del contrato existente. |
5.2. Obligación legal (art. 6.1.c RGPD)
| Finalidad | Base legal específica |
|---|---|
| Conservación de facturas y documentación contable | Código de Comercio (art. 30): 6 años. Ley General Tributaria (art. 66): 4 años. |
| Cumplimiento de obligaciones tributarias | Ley 37/1992 del IVA, normativa de facturación y Ley 58/2003 General Tributaria. |
| Atención de requerimientos de autoridades públicas | Colaboración con autoridades judiciales, tributarias o administrativas competentes cuando exista obligación legal. |
5.3. Interés legítimo (art. 6.1.f RGPD)
| Finalidad | Interés legítimo invocado |
|---|---|
| Comunicaciones comerciales a clientes existentes | Envío de comunicaciones sobre productos o servicios propios similares a los contratados, conforme al artículo 21.2 de la LSSI-CE. El usuario puede oponerse en cualquier momento (véase sección 10). |
| Mejora del servicio y análisis de uso | Analizar el uso de la plataforma de forma agregada para mejorar funcionalidades, rendimiento y experiencia de usuario. |
| Prevención de fraude y seguridad | Detectar, prevenir e investigar actividades fraudulentas, accesos no autorizados y amenazas de seguridad para proteger la plataforma, los usuarios y los datos. |
| Monitorización de errores técnicos | Identificar y resolver errores en el funcionamiento de la plataforma mediante herramientas de registro de incidencias (Sentry). |
En todos los casos de interés legítimo, Holidario ha realizado una ponderación previa entre sus intereses y los derechos y libertades del usuario, concluyendo que el tratamiento es proporcionado y no prevalecen los derechos del interesado. Puede solicitar información sobre esta ponderación contactando con nosotros.
5.4. Consentimiento (art. 6.1.a RGPD)
| Finalidad | Detalle |
|---|---|
| Comunicaciones comerciales a no clientes | Envío de newsletters, promociones o información comercial a personas que no mantienen una relación contractual con Holidario, previa obtención de su consentimiento expreso. |
| Cookies no esenciales | Instalación de cookies analíticas, de personalización o publicitarias, conforme a lo detallado en la Política de Cookies. |
El consentimiento puede ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad. Para retirar el consentimiento para comunicaciones comerciales, puede utilizar el enlace de baja incluido en cada comunicación o contactar con nosotros. Para cookies, puede modificar sus preferencias a través del panel de configuración de cookies del sitio web.
Sus datos personales podrán ser comunicados a los siguientes destinatarios, en la medida en que sea estrictamente necesario para las finalidades indicadas:
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Hetzner Online GmbH | Alojamiento web y servidores | Alemania (UE) | No aplica (dentro del EEE) |
| Redsys Servicios de Procesamiento S.L. | Pasarela de pagos | España (UE) | No aplica (dentro del EEE) |
| Stripe, Inc. | Pasarela de pagos | EE.UU. | EU-US Data Privacy Framework |
| Resend, Inc. | Envío de correos electrónicos transaccionales y de servicio | EE.UU. | EU-US Data Privacy Framework |
| Google LLC (GA4) | Analítica web | EE.UU. | EU-US Data Privacy Framework |
| Sentry (Functional Software, Inc.) | Monitorización de errores técnicos | EE.UU. | EU-US Data Privacy Framework |
Todos los encargados del tratamiento han suscrito los correspondientes acuerdos de tratamiento de datos conforme al artículo 28 del RGPD y ofrecen garantías suficientes para aplicar medidas técnicas y organizativas adecuadas.
Cuando el usuario utiliza las funcionalidades de Channel Manager de Holidario, los datos relativos a propiedades, disponibilidad, tarifas y, en su caso, datos de reservas y huéspedes, son transmitidos a y recibidos de las plataformas de distribución (OTAs) con las que el usuario haya configurado la integración (por ejemplo, Booking.com, Airbnb, Expedia, Vrbo y otras). Esta comunicación de datos es una consecuencia directa e inherente al servicio de Channel Manager contratado por el usuario, y se realiza en ejecución del contrato (art. 6.1.b RGPD).
Respecto de los datos de huéspedes sincronizados con las OTAs, Holidario actúa como encargado del tratamiento siguiendo las instrucciones del usuario (responsable). Cada OTA tiene sus propias políticas de privacidad, y el usuario como responsable es quien debe asegurarse de que dichas comunicaciones cuentan con la base legal correspondiente.
Los datos podrán comunicarse a las Administraciones Públicas competentes en los casos previstos por la ley, incluyendo la Agencia Tributaria, las autoridades turísticas competentes (en el contexto de los partes de viajeros generados a través de la plataforma) y las Fuerzas y Cuerpos de Seguridad del Estado.
Holidario no vende, alquila ni cede sus datos personales a terceros con fines comerciales o publicitarios ajenos a los descritos en esta Política.
Como se indica en la sección 6.1, algunos de nuestros proveedores de servicios se encuentran ubicados en Estados Unidos. Todas las transferencias internacionales de datos se realizan al amparo de la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023 relativa al Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), conforme al artículo 45 del RGPD.
Los proveedores afectados —Stripe, Resend, Google y Sentry— están certificados bajo el Data Privacy Framework y se han comprometido a cumplir los principios del marco.
En caso de que la Decisión de Adecuación fuese invalidada o algún proveedor dejase de estar certificado, Holidario adoptará mecanismos alternativos de garantía, como las Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914, complementadas con las medidas técnicas suplementarias que resulten necesarias tras la correspondiente evaluación de impacto de la transferencia (TIA).
Puede solicitar información adicional sobre las garantías aplicadas a las transferencias internacionales contactando con nosotros en [email protected].
Conservamos sus datos personales durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recogidos:
| Categoría de datos | Plazo de conservación | Criterio |
|---|---|---|
| Datos de cuenta y perfil | Mientras dure la relación contractual + los plazos legales aplicables tras su finalización | Ejecución del contrato |
| Datos de facturación y contables | 6 años desde el cierre del ejercicio | Art. 30 Código de Comercio |
| Datos fiscales | 4 años desde la finalización del plazo de declaración | Art. 66 Ley General Tributaria |
| Formulario de contacto | Hasta la resolución de la consulta + 1 año por si se deriva relación contractual o reclamación | Interés legítimo |
| Comunicaciones comerciales (consentimiento) | Hasta la retirada del consentimiento | Art. 6.1.a RGPD |
| Comunicaciones comerciales (interés legítimo) | Hasta que el usuario se oponga o finalice la relación contractual | Art. 21.2 LSSI-CE |
| Datos de navegación y analítica | Según lo establecido en la Política de Cookies (máximo 26 meses para Google Analytics) | Consentimiento / Interés legítimo |
| Registros de errores técnicos (Sentry) | 90 días desde su recopilación | Interés legítimo |
Una vez transcurridos los plazos indicados, los datos serán suprimidos o, en su caso, anonimizados de forma irreversible. Durante los plazos de conservación legal posteriores a la finalización de la relación, los datos permanecerán bloqueados y únicamente serán accesibles para atender posibles responsabilidades legales.
Holidario no almacena ni tiene acceso a los datos completos de su tarjeta de crédito o débito. El procesamiento de pagos se realiza íntegramente a través de nuestras pasarelas de pago:
Cuando introduce sus datos de pago, estos son transmitidos directamente a la pasarela correspondiente a través de una conexión cifrada (TLS). Holidario únicamente recibe un identificador tokenizado de la transacción, los últimos cuatro dígitos de la tarjeta (a efectos de identificación) y la confirmación del resultado del pago. En ningún caso se almacenan en nuestros sistemas números completos de tarjeta, fechas de caducidad ni códigos CVV/CVC.
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene derecho a:
| Derecho | Contenido |
|---|---|
| Acceso (art. 15 RGPD) | Obtener confirmación de si tratamos sus datos y, en caso afirmativo, acceder a ellos y a la información sobre el tratamiento. |
| Rectificación (art. 16 RGPD) | Solicitar la corrección de datos inexactos o el completado de datos incompletos. |
| Supresión (art. 17 RGPD) | Solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos, retire su consentimiento o se oponga al tratamiento. |
| Limitación (art. 18 RGPD) | Solicitar la limitación del tratamiento en determinados supuestos, como cuando impugne la exactitud de los datos o el tratamiento sea ilícito. |
| Portabilidad (art. 20 RGPD) | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o la ejecución de un contrato y se efectúe por medios automatizados. |
| Oposición (art. 21 RGPD) | Oponerse al tratamiento de sus datos basado en interés legítimo, incluida la elaboración de perfiles. En el caso de marketing directo, la oposición es absoluta y sin necesidad de justificación. |
| No ser objeto de decisiones automatizadas (art. 22 RGPD) | No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente. |
Puede ejercer cualquiera de estos derechos dirigiéndose a [email protected], indicando:
Holidario atenderá su solicitud en el plazo máximo de un mes desde su recepción. Dicho plazo podrá prorrogarse otros dos meses en función de la complejidad y el número de solicitudes, en cuyo caso le informaremos dentro del primer mes.
Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Le rogamos que, antes de acudir a la AEPD, nos contacte para intentar resolver la cuestión de forma amistosa.
Holidario aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD. Entre otras medidas, se incluyen:
De conformidad con el artículo 11 de la LOPDGDD, a continuación se presenta el resumen informativo en formato de primera capa. La información ampliada se encuentra en las secciones anteriores de esta Política:
| Responsable | Holidario Innovations S.L.U. (CIF: B24926438) |
| Finalidad | Gestión de la relación contractual, prestación del servicio SaaS, facturación, comunicaciones de servicio, atención al usuario, comunicaciones comerciales propias, analítica web, seguridad y prevención de fraude |
| Legitimación | Ejecución de contrato, obligación legal, interés legítimo y consentimiento (según la finalidad concreta; véase sección 5) |
| Destinatarios | Proveedores de servicios tecnológicos (Hetzner, Redsys, Stripe, Resend, Google Analytics, Sentry), canales de distribución (OTAs) según la configuración del usuario, y Administraciones Públicas cuando lo exija la ley |
| Derechos | Acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones automatizadas. Contacto: [email protected] |
| Información adicional | Puede consultar la información ampliada en la presente Política de Privacidad |
Los servicios de Holidario no están dirigidos a menores de 14 años. Holidario no recoge conscientemente datos personales de menores de dicha edad. Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin el consentimiento de sus padres o tutores, le rogamos que nos contacte en [email protected] para proceder a su supresión inmediata.
De conformidad con el artículo 7 de la LOPDGDD, el tratamiento de datos de mayores de 14 años basado en el consentimiento solo será lícito si el menor puede prestar válidamente dicho consentimiento.
Si Holidario mantiene presencia en redes sociales (LinkedIn, X/Twitter, Instagram, Facebook u otras), el tratamiento de los datos personales de los seguidores o usuarios que interactúen con dichos perfiles se rige por las condiciones de uso y políticas de privacidad de cada plataforma. Holidario tratará los datos obtenidos a través de estas plataformas exclusivamente para gestionar su presencia online, atender consultas y, en su caso, difundir información comercial sobre sus servicios, sobre la base del interés legítimo (art. 6.1.f RGPD). Usted puede dejar de seguir nuestros perfiles en cualquier momento.
Holidario se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a cambios en sus prácticas de tratamiento de datos. Cualquier modificación será publicada en esta página, actualizando la fecha de última revisión. En caso de cambios sustanciales, se lo notificaremos a través de los medios más apropiados (correo electrónico, aviso en la plataforma o banner en el sitio web) para que pueda revisar las novedades antes de continuar utilizando el servicio.
Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos en:
Correo electrónico
[email protected]
Correo postal
Holidario Innovations S.L.U., Calle Velázquez, 42, 12594 Oropesa del Mar (Castellón), España
© 2026 Holidario Innovations S.L.U. Todos los derechos reservados.