Política de Privacidad
Fecha de entrada en vigor: 27 de mayo de 2026
Esta Política de Privacidad explica cómo OSCO HOUSE S.L. ("OSCO", "nosotros") recopila, utiliza, comparte y protege los datos personales cuando usted visita oscohouse.com, se pone en contacto con nosotros o reserva y se aloja en una propiedad de OSCO House. Nos comprometemos con los principios del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD") y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").
1. Quiénes somos
El responsable del tratamiento es:
OSCO HOUSE S.L. (ESB12345678)
Domicilio social: Barcelona, España
Correo para cuestiones de privacidad: privacy@oscohouse.com
Correo para consultas generales: ops@oscohouse.com
No hemos designado formalmente un Delegado de Protección de Datos por no estar obligados conforme al art. 37 del RGPD; la dirección privacy@oscohouse.com está gestionada por el responsable de operaciones y es el punto único de contacto para cualquier cuestión de protección de datos.
2. Qué datos personales recopilamos
Las categorías de datos recopiladas dependen de cómo interactúe con nosotros e incluyen:
- Documentos de identificación. Pasaporte (o DNI para residentes UE/EEE) de cada huésped adulto, conforme exige el Real Decreto 933/2021. Incluye la imagen del documento, nombre completo, número de documento, fecha de nacimiento, nacionalidad y los campos prescritos por SES.Hospedajes.
- Información de contacto. Nombre, dirección de correo electrónico, teléfono, dirección postal y los datos de contacto de cualquier acompañante añadido a la reserva.
- Datos de reserva y pago. Propiedad reservada, fechas, precio y metadatos que devuelve Stripe tras el pago (marca de la tarjeta, últimos cuatro dígitos, país de facturación y referencia de transacción). No vemos ni almacenamos el número completo de la tarjeta: el PAN va directamente a Stripe.
- Datos de acceso al hogar inteligente. Si decide habilitar el acceso HomeKit en el check-in, el Apple ID (un correo electrónico) que nos facilite para emitir una invitación a Casa. Sólo se comparte con el servicio Home de iCloud de Apple.
- Comunicaciones. Mensajes intercambiados con nosotros por correo electrónico, en el buzón de la app o por WhatsApp, incluidos los adjuntos.
- Datos de uso del sitio web. Dirección IP, tipo de navegador y dispositivo, localización aproximada deducida de la IP, URL de referencia, páginas visitadas y marcas de tiempo. Los eventos de analítica sólo se recopilan si usted da su consentimiento mediante el banner de cookies.
- Cookies y tecnologías similares. Véase el apartado 9.
3. Para qué los recopilamos
- Para gestionar su reserva — presupuesto, confirmación, modificación, facturación y finalización de la estancia, así como soporte antes, durante y después.
- Para cumplir con la legislación española — en particular el registro de viajeros ante el Ministerio del Interior conforme al Real Decreto 933/2021, la emisión de facturas legalmente exigidas y el cumplimiento de nuestras obligaciones de conservación fiscal.
- Para operar la propiedad — conceder acceso al hogar inteligente, programar limpieza y mantenimiento y atender cualquier incidencia que surja durante la estancia.
- Para prevenir el fraude y proteger la propiedad — verificar la identidad, detectar reservas sospechosas y resolver disputas de pago.
- Para mejorar el producto — analizar el uso agregado del sitio web (sólo con su consentimiento) para hacerlo más rápido, claro y útil.
- Para enviar correos transaccionales — confirmaciones, recordatorios, instrucciones de check-in y mensajes posteriores a la estancia.
4. Base jurídica del tratamiento
Cada actividad de tratamiento se basa en al menos una de las bases jurídicas previstas en el artículo 6 del RGPD:
- Ejecución de un contrato (art. 6.1.b). Gestión de reservas, procesamiento de pagos, contrato de arrendamiento de temporada y toda comunicación con el huésped necesaria para prestar la estancia reservada.
- Cumplimiento de una obligación legal (art. 6.1.c). Registro de viajeros conforme al Real Decreto 933/2021, facturación y deber de conservar registros contables durante siete años conforme a la legislación mercantil y fiscal española.
- Intereses legítimos (art. 6.1.f). Prevención del fraude, seguridad de la red y de la información, defensa de reclamaciones legales y registros básicos no identificativos del servidor. Balanceamos estos intereses con sus derechos y libertades; usted puede oponerse en cualquier momento (apartado 7).
- Consentimiento (art. 6.1.a). Cookies analíticas, comunicaciones comerciales opcionales y cualquier consentimiento específico que nos preste. El consentimiento puede retirarse en cualquier momento sin afectar a los tratamientos previos.
5. Con quién compartimos sus datos
No vendemos datos personales. Sólo los compartimos con las siguientes categorías de destinatarios, y únicamente en la medida estrictamente necesaria:
- Autoridades españolas. Dirección General de la Policía y Guardia Civil a través de la plataforma SES.Hospedajes, conforme al Real Decreto 933/2021. Agencia Tributaria (AEAT) cuando se requieran facturas o declaraciones.
- Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos. Stripe es responsable del tratamiento de los datos de la red de tarjetas.
- Resend, Inc. — entrega de correos transaccionales (confirmaciones, instrucciones de check-in).
- Vercel Inc. — alojamiento del sitio oscohouse.com y de sus funciones serverless. Los datos se procesan en regiones de la UE.
- Apple Inc. — únicamente el Apple ID que decida compartir, y sólo cuando active el acceso HomeKit. Apple trata estos datos como responsable independiente conforme a su propia política de privacidad.
- Personal y colaboradores de OSCO. Equipos de limpieza, mantenimiento y anfitrionaje, cada uno sujeto a confidencialidad y al principio de acceso por necesidad.
- Asesores profesionales. Abogados, contables y auditores cuando se les contrate, sujetos al secreto profesional.
Cada encargado está vinculado por un contrato escrito de tratamiento de datos conforme al artículo 28 del RGPD.
6. Plazos de conservación
- Imágenes de pasaporte / documento de identidad: se eliminan en los catorce (14) días siguientes a la confirmación del registro policial de su estancia. Los campos legales mínimos (nombre, número de documento, fechas) se conservan durante el plazo prescrito por el Real Decreto 933/2021.
- Reservas, facturas y registros contables: se conservan durante siete (7) años desde el final del ejercicio fiscal correspondiente, conforme al Código de Comercio y a la normativa tributaria española.
- Consentimientos de marketing o analítica: hasta su retirada o tras 24 meses de inactividad, lo que ocurra antes.
- Correspondencia de soporte: tres (3) años para fines de calidad y resolución de disputas.
- Registros de servidor y seguridad: hasta noventa (90) días.
Al finalizar el plazo de conservación, los datos se eliminan de forma segura o se anonimizan completamente.
7. Sus derechos conforme al RGPD
Sujeto a las condiciones del RGPD, usted tiene derecho a:
- Acceder a los datos personales que tratamos y obtener copia.
- Rectificar los datos inexactos o incompletos.
- Suprimir los datos cuando concurra alguno de los motivos del art. 17 del RGPD. Nota: los datos que la ley nos obliga a conservar (p. ej. facturas) no podrán suprimirse hasta que cese la obligación.
- Limitar el tratamiento en los supuestos del art. 18 del RGPD.
- Portabilidad — recibir los datos facilitados en un formato estructurado y de uso común y, si es técnicamente posible, transmitirlos a otro responsable.
- Oponerse a los tratamientos basados en intereses legítimos por motivos de su situación particular.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones basadas únicamente en tratamientos automatizados con efectos jurídicos o significativos similares. Actualmente no realizamos este tipo de decisiones automatizadas.
Para ejercer estos derechos, escriba a privacy@oscohouse.com desde el correo asociado a su reserva, o adjunte prueba de identidad. Responderemos en el plazo de treinta (30) días; podremos prorrogarlo hasta dos meses adicionales en casos complejos, explicando el motivo.
8. Transferencias internacionales
OSCO almacena los datos personales en la Unión Europea (regiones UE de Vercel y Resend). Cuando un encargado (como Stripe) trate datos o acceda a ellos fuera de la UE, la transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando proceda, en garantías complementarias (cifrado técnico, controles de acceso). Puede solicitar copia de las garantías aplicables escribiendo a privacy@oscohouse.com.
9. Cookies y tecnologías similares
Utilizamos un número reducido de cookies y tecnologías similares:
- Cookies estrictamente necesarias / entradas de almacenamiento local. Imprescindibles para el funcionamiento del sitio — preferencia día/noche, idioma, indicador de consentimiento del banner (
osco-cookies-consent) y sesión de reserva. Están siempre activas y no requieren consentimiento conforme al art. 22 de la LSSI. - Cookies analíticas. Sólo se utilizan si presta su consentimiento en el banner. Nos ayudan a entender qué páginas son populares y dónde abandonan los usuarios. Puede cambiar de opinión en cualquier momento borrando la entrada
osco-cookies-consento volviendo a abrir el banner desde el pie de página.
No utilizamos cookies publicitarias ni de seguimiento entre sitios.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad cuando proceda para reflejar cambios en nuestras prácticas, en la legislación o en la tecnología empleada. La "Fecha de entrada en vigor" indica desde cuándo es aplicable la versión actual. Los cambios sustanciales se destacarán en el sitio web y, cuando le afecten y dispongamos de su correo electrónico, se le notificarán al menos quince (15) días antes de su entrada en vigor.
11. Contacto y reclamaciones
Para cualquier consulta o ejercicio de derechos, escríbanos a privacy@oscohouse.com.
Usted también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
aepd.es
Le agradeceríamos, no obstante, la oportunidad de atender su inquietud previamente — escríbanos antes de escalar.