Saltar al contenido

Política de Privacidad

Protección de Datos Personales

Este aviso describe cómo tratamos datos personales en Apu Glamping Lodge (“Apu Glamping” o “el Glamping”) conforme a la normativa ecuatoriana aplicable, incluida la Ley Orgánica de Protección de Datos Personales (LOPDP) y su reglamentación.

1. Responsable del tratamiento y datos de contacto

Identificación del responsable

Nombre comercial:
Apu Glamping Lodge
Razón social:
[COMPLETAR]
RUC:
[COMPLETAR]
Domicilio:
[COMPLETAR]
Teléfono:
+593 99 640 9416
Correo:
[email protected]

Punto de contacto de privacidad (DPD no designado)

APU Glamping Lodge no se encuentra obligada a designar un Delegado de Protección de Datos Personales (DPD) conforme a su actividad y al alcance de los tratamientos actualmente realizados. Sin perjuicio de lo anterior, APU ha habilitado el siguiente canal como punto de contacto para consultas y solicitudes relacionadas con datos personales, ejercicio de derechos y temas de privacidad:

Correo de privacidad: [email protected]

Para una atención eficiente, incluye en tu mensaje tu nombre completo, un medio de contacto, una descripción clara de la solicitud y, cuando aplique, información mínima para verificar tu identidad (sin datos excesivos).

Canales de recolección

Esta política aplica a datos recolectados por: (i) sitio web y formularios, (ii) reservas por teléfono, (iii) WhatsApp, (iv) correo electrónico, (v) check-in/check-out presencial, y (vi) otros canales que el Glamping habilite para atención y ventas.

2. Alcance y definiciones

“Datos personales” son los que identifican o hacen identificable a una persona natural. “Datos sensibles” incluyen, entre otros, datos de salud. “Tratamiento” comprende operaciones como recolección, registro, conservación, consulta, uso, comunicación o supresión de datos.

El “responsable” decide sobre las finalidades y medios del tratamiento (Apu Glamping). Un “encargado” trata datos por cuenta del responsable (por ejemplo, proveedor de alojamiento web, pasarela de pagos o sistema de reservas), bajo instrucciones y medidas de seguridad.

Principios

Tratamos datos bajo criterios de legalidad, finalidad, minimización, proporcionalidad, confidencialidad, calidad, seguridad y responsabilidad.

Transparencia

Ponemos a tu disposición información clara sobre qué datos tratamos, por qué, con quién se comparten y cómo ejercer tus derechos.

Minimización

Solicitamos los datos necesarios para la prestación del servicio y el cumplimiento de obligaciones aplicables.

3. Datos personales que tratamos

3.1. Categorías principales

  • Identificativos: nombres, apellidos, número de cédula o pasaporte, nacionalidad, fecha de nacimiento (si aplica).
  • Contacto: correo electrónico, teléfono, WhatsApp, dirección (si aplica).
  • Reserva y estadía: fechas, preferencias de alojamiento, número de acompañantes, historial de reservas y consumos.
  • Transaccionales: datos de facturación, comprobantes, trazas de pago (el Glamping no almacena datos completos de tarjetas si el pago se procesa por pasarela).
  • Atención al cliente: comunicaciones por email/WhatsApp, solicitudes, reclamos y respuestas.
  • Datos sensibles (salud): no solicitamos fichas médicas ni contraindicaciones. Si el titular voluntariamente nos informa alergias o restricciones alimenticias para adaptar el servicio, las trataremos únicamente con su consentimiento explícito y con fines de seguridad.

3.2. Datos en canales digitales

Cuando visitas nuestro sitio web o interactúas con servicios digitales, podemos tratar datos técnicos, por ejemplo:

  • Datos de navegación y registros: dirección IP, identificadores del dispositivo/navegador, fecha y hora, páginas visitadas, registros de errores y seguridad.
  • Cookies y tecnologías similares: según lo indicado en la sección 13.

No solicitamos datos que no sean necesarios para operar reservas, facturación, seguridad y atención. Si alguna vez necesitáramos datos adicionales, te informaremos el motivo y la base jurídica correspondiente.

3.3. Origen de los datos

En general, los datos provienen del titular (por ejemplo, cuando completas una reserva o el check-in). En algunos casos, los datos pueden provenir de terceros que actúan por tu cuenta o en tu grupo, como (i) un acompañante que realiza la reserva, (ii) una agencia de viajes o plataforma de reservas, o (iii) un empleador/organización que gestiona una estadía. En estos casos, tratamos los datos solo para gestionar la reserva/estadía y fines relacionados.

4. Finalidades y base jurídica del tratamiento

Tratamos datos para finalidades específicas. Para cada finalidad, indicamos la base jurídica típica. Dependiendo del caso, pueden concurrir varias bases (por ejemplo, contrato y obligación legal).

Finalidad Ejemplos de datos Base jurídica
Gestión de reservas, check-in/check-out y prestación del servicio Identificación, contacto, reserva/estadía Ejecución de contrato o medidas precontractuales solicitadas por el titular
Facturación electrónica y cumplimiento de obligaciones tributarias Datos de facturación, comprobantes, transacciones Cumplimiento de obligación legal
Procesamiento de pagos Datos transaccionales y trazas de pago Ejecución de contrato y/o obligación legal; gestión mediante encargados (pasarelas)
Atención al cliente, soporte y gestión de reclamos Contacto, comunicaciones Ejecución de contrato y/o interés legítimo en responder solicitudes
Comunicaciones operativas (cambios de reserva, políticas, confirmaciones) Contacto, reserva Ejecución de contrato y/o interés legítimo
Marketing (promociones, novedades) Contacto, preferencias Consentimiento (puedes retirarlo en cualquier momento)
Gestión de restricciones alimenticias/alergias Datos sensibles de salud Consentimiento explícito y necesidad para protección del titular

Consentimiento y revocatoria

Cuando la base sea el consentimiento (por ejemplo, marketing o datos sensibles), podrás retirarlo en cualquier momento escribiéndonos al correo de contacto. La revocatoria no afecta la licitud del tratamiento realizado antes de la revocación.

Consecuencias de no proporcionar datos

Si no proporcionas datos necesarios para una reserva/estadía o facturación, es posible que no podamos confirmar la reserva, emitir comprobantes o prestar el servicio. En marketing, la negativa solo implica que no recibirás comunicaciones promocionales.

Calidad de los datos

Te pedimos mantener tu información actualizada. Datos inexactos o desactualizados pueden afectar la prestación del servicio, la facturación o nuestras comunicaciones. Puedes solicitar rectificación en cualquier momento.

5. Destinatarios, encargados y comunicaciones de datos

No vendemos ni alquilamos datos personales. Compartimos datos únicamente cuando es necesario para prestar el servicio, operar pagos, cumplir obligaciones o atender requerimientos legales.

5.1. Encargados (proveedores que tratan datos por cuenta del Glamping)

  • Pasarela/procesador de pagos: Por definir (procesamiento de transacciones).
  • Sistema de reservas/CRM: Por definir (gestión de reservas y comunicaciones).
  • Alojamiento web/correo: Hobohost (hosting web) y Cloudflare (seguridad/DNS/CDN).
  • Contabilidad/facturación: Facturación SRI (emisión de comprobantes).
  • Soporte/IT: Por definir (mantenimiento y seguridad).

Con estos proveedores se establecen obligaciones de confidencialidad, seguridad y tratamiento conforme a instrucciones del responsable.

5.2. Destinatarios por obligación o necesidad

  • Autoridades competentes: por requerimiento legal o administrativo (por ejemplo, autoridad tributaria o autoridades de seguridad) cuando corresponda.
  • Entidades financieras: para validar/ejecutar pagos, reversos o conciliaciones.
  • Auditores/asesores: cuando sea necesario para auditorías o asesoría profesional, sujetos a confidencialidad.

5.3. Comunicación de datos sensibles

Los datos sensibles (por ejemplo, alergias) se comparten solo con el personal estrictamente necesario para la prestación del servicio (por ejemplo, cocina/atención), bajo confidencialidad y con medidas de acceso restringido, y únicamente cuando exista consentimiento explícito.

6. Transferencias internacionales

Podemos utilizar proveedores tecnológicos que almacenan o procesan información fuera del Ecuador (por ejemplo, servicios en la nube). Cuando existan transferencias internacionales, procuraremos aplicar medidas y garantías adecuadas, incluyendo cláusulas contractuales, controles de seguridad y evaluación de riesgos, según corresponda.

Proveedores con tratamiento fuera del Ecuador (si aplica)

Lista de proveedores y país/ubicación principal del tratamiento:

  • Google Workspace (Google LLC) / Estados Unidos (y otros países según centros de datos) / correo corporativo, almacenamiento y comunicación con clientes.
  • Cloudflare, Inc. / Estados Unidos / seguridad web, DNS, CDN y mitigación de ataques.
  • WhatsApp Business (Meta Platforms) / Estados Unidos / mensajería con clientes.

7. Plazos de conservación y eliminación

Conservamos los datos únicamente por el tiempo necesario para cumplir las finalidades descritas, y por los plazos exigidos por normativa aplicable (por ejemplo, obligaciones tributarias/contables). Una vez cumplidos los plazos, aplicamos eliminación, anonimización o bloqueo, según corresponda.

Tipo de dato Criterio/plazo Acción al finalizar
Reserva y estadía Durante la relación contractual y hasta 24 meses posteriores a la última estadía (para gestión de atención, historial de reservas y trazabilidad operativa). Eliminación o anonimización (conservando solo métricas agregadas no identificables).
Facturación y comprobantes Plazo legal tributario/contable aplicable Bloqueo/archivo y eliminación al vencer el plazo
Marketing Hasta revocatoria del consentimiento u oposición Baja de listas y eliminación
Soporte y reclamos Hasta el cierre del caso + 24 meses (para trazabilidad y defensa ante reclamos). Eliminación o archivo limitado (bloqueo/restricción de acceso).
Datos sensibles (alergias) Durante la estadía o hasta que dejen de ser necesarios (o revocatoria) Eliminación prioritaria / minimización

8. Seguridad de la información e incidentes

8.1. Medidas de seguridad

  • Controles de acceso por roles y necesidad (mínimo privilegio).
  • Confidencialidad del personal y capacitación básica.
  • Protección de infraestructura y respaldos.
  • Registro y monitoreo de eventos de seguridad en sistemas.
  • Uso de proveedores con medidas de seguridad y contratos de encargo.

8.2. Gestión de incidentes

Si se produce una vulneración de seguridad que comprometa datos personales, activaremos nuestro proceso interno de respuesta, mitigación y evaluación. Cuando corresponda, realizaremos las notificaciones aplicables a la autoridad competente y, de ser necesario, a los titulares afectados, conforme a la normativa.

Para reportar incidentes de forma inmediata: +593 99 640 9416 / [email protected].

9. Decisiones automatizadas y perfilamiento

Estado actual: No realizamos decisiones basadas únicamente en tratamiento automatizado ni realizamos perfilamiento con efectos jurídicos o significativamente similares.

Si en el futuro realizáramos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente al titular, te informaremos de forma previa, indicando lógica general, importancia y consecuencias, y habilitaremos los mecanismos de intervención correspondientes.

10. Derechos del titular y cómo ejercerlos

Puedes ejercer tus derechos conforme a la normativa ecuatoriana. El Glamping atenderá las solicitudes dentro de los plazos legales aplicables.

Acceso Conocer qué datos tratamos, finalidades y destinatarios.
Rectificación / actualización Corregir o actualizar datos inexactos o desactualizados.
Eliminación Solicitar supresión cuando proceda (p. ej. fin de finalidad).
Oposición Oponerte a tratamientos para fines específicos (p. ej. marketing).
Portabilidad Recibir ciertos datos en formato estructurado cuando aplique.
Limitación / suspensión Solicitar que restrinjamos el tratamiento en casos previstos.
Revocatoria Retirar el consentimiento cuando sea la base del tratamiento.
Información Ser informado de forma clara sobre el tratamiento.
No automatización Derechos asociados a decisiones automatizadas, si existieran.

Cómo presentar una solicitud

  1. Envía un correo a [email protected] con el asunto: “Derechos de Datos Personales – [Tu nombre]”.
  2. Indica tu solicitud (acceso/rectificación/eliminación/oposición/portabilidad/limitación/revocatoria) y describe el alcance.
  3. Incluye un medio de verificación razonable de identidad (solo lo necesario para evitar suplantaciones).
  4. Si actúas en representación de un tercero, adjunta el soporte correspondiente.

La atención es gratuita, salvo costos razonables de reproducción o envío cuando corresponda. Si no pudiéramos atender total o parcialmente una solicitud, explicaremos los motivos conforme a la normativa.

11. Reclamos y autoridad

11.1. Reclamo ante el responsable

Si consideras que tu solicitud no fue atendida adecuadamente, puedes presentar un reclamo al Glamping por los canales de contacto indicados, detallando hechos y evidencia disponible. Revisaremos el caso y responderemos dentro de plazos razonables conforme a la normativa.

11.2. Autoridad de Protección de Datos Personales

También puedes presentar un reclamo ante la Autoridad de Protección de Datos Personales competente en Ecuador, conforme a los procedimientos vigentes. Para facilitar este aviso, completa aquí el nombre y canal oficial:

Autoridad: Superintendencia de Protección de Datos Personales (SPDP)
Canal/URL: https://spdp.gob.ec/

12. Datos de niñas, niños y adolescentes

APU Glamping Lodge no recolecta ni solicita datos personales de niñas, niños y adolescentes. Las reservas y la relación contractual se gestionan exclusivamente a través del titular (adulto responsable), por lo que tratamos únicamente los datos del titular que resulten necesarios para gestionar la reserva, la estadía y el cumplimiento de obligaciones legales. Si en el futuro fuera necesario tratar datos personales de menores para la prestación del servicio, APU aplicará las garantías y requisitos previstos en la normativa vigente, incluyendo los deberes de información y, cuando corresponda, los mecanismos de consentimiento aplicables.

13. Cookies, analítica y comunicaciones electrónicas

En este momento, el sitio web utiliza únicamente cookies o tecnologías estrictamente necesarias para su funcionamiento (por ejemplo, seguridad y mantenimiento de sesión cuando aplique), además de registros técnicos básicos (logs) orientados a estabilidad y seguridad.

No utilizamos píxeles de terceros, remarketing, ni tecnologías diseñadas para identificarte a través de sitios o construir perfiles de comportamiento con fines publicitarios.

Configuración: puedes gestionar o bloquear cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar cookies necesarias puede afectar el funcionamiento del sitio. Si en el futuro implementamos un gestor de consentimiento o incorporamos analítica adicional, te informaremos y habilitaremos controles de elección cuando corresponda.

Categorías

  • Necesarias: indispensables para operar el sitio (seguridad, sesión cuando aplique).
  • Preferencias: idioma u opciones de visualización (si aplican).
  • Analítica: actualmente no utilizamos cookies de analítica de terceros.
  • Marketing: no utilizamos cookies ni píxeles de marketing/remarketing.

Proveedores de analítica/marketing

Actualmente no aplica. No utilizamos proveedores de analítica/marketing basados en píxeles o remarketing. Si incorporamos proveedores adicionales en el futuro, los listaremos aquí indicando su finalidad y, cuando corresponda, el país de ubicación y garantías aplicables.

14. Cambios a esta política

Podemos actualizar esta política para reflejar cambios operativos o normativos. La versión vigente estará disponible en nuestro sitio web. Si los cambios son sustanciales, adoptaremos medidas razonables para informarlos por canales disponibles.

Última actualización: Enero 2026

Contacto

Para ejercer derechos, realizar consultas o presentar reclamos ante el responsable, contáctanos:

[email protected]