ℹ️ Esta página contiene campos marcados como [PENDIENTE: …] que deben completarse con datos reales antes del lanzamiento definitivo.

Política de Privacidad

Última actualización: junio de 2026

1. Responsable del Tratamiento

De conformidad con el Reglamento General de Protección de Datos (RGPD) UE 2016/679 y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), le informamos sobre el responsable del tratamiento de sus datos personales:

  • Razón social / titular: [PENDIENTE: razón social]
  • NIF / CIF: [PENDIENTE: NIF/CIF]
  • Domicilio: Hotel TRH Mijas, 29650 Mijas Pueblo, Málaga, España
  • Email de contacto: info@guindaspa.es

2. Datos que Recogemos

En el contexto de la compra de bonos regalo, recogemos y tratamos los siguientes datos personales:

  • Datos del comprador: nombre completo, dirección de correo electrónico, teléfono (si se facilita) y código postal.
  • Datos del destinatario del bono: nombre y correo electrónico del destinatario (si el comprador los facilita para el envío).
  • Datos del pedido: descripción del bono seleccionado, importe, código del bono, fecha y estado del pedido.
  • Mensaje personalizado: el texto de dedicatoria o mensaje personal incluido en el bono regalo (si el comprador lo añade).
  • Datos de pago: el procesamiento del pago se realiza íntegramente a través de Stripe. Guinda Wellness & Spa no almacena datos de tarjeta bancaria. Stripe puede recoger y tratar datos de pago según su propia política de privacidad.
  • Datos técnicos: dirección IP y datos básicos de sesión necesarios para la seguridad, el diagnóstico de errores y la prevención del fraude.

3. Finalidad del Tratamiento

Sus datos personales se tratan para las siguientes finalidades:

  • Gestionar y procesar la compra del bono regalo.
  • Enviar el bono digital al correo electrónico del destinatario.
  • Generar el código de validación y/o PDF del bono.
  • Permitir la reserva o validación del bono en el establecimiento.
  • Atender consultas y proporcionar soporte al cliente.
  • Cumplir con las obligaciones legales y fiscales aplicables.
  • Prevenir el fraude y garantizar la seguridad del servicio.
  • Mejorar el funcionamiento técnico del sitio web.

4. Base Jurídica del Tratamiento

El tratamiento de sus datos se basa en las siguientes legitimaciones:

  • Ejecución de un contrato (Art. 6.1.b RGPD): el tratamiento es necesario para gestionar la compra del bono y prestar el servicio solicitado.
  • Obligación legal (Art. 6.1.c RGPD): conservación de datos de facturación y contabilidad conforme a la normativa fiscal y mercantil vigente.
  • Interés legítimo (Art. 6.1.f RGPD): seguridad del sitio web, prevención del fraude y diagnóstico de errores técnicos.
  • Consentimiento (Art. 6.1.a RGPD): para el envío de comunicaciones comerciales, si el usuario lo autoriza expresamente.

5. Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron:

  • Datos de compra y gestión del bono: conservaremos los datos necesarios para gestionar la compra, emisión, uso, atención al cliente y trazabilidad del bono durante el tiempo necesario para prestar el servicio y, posteriormente, durante un máximo de 4 años para atender posibles responsabilidades derivadas de la relación contractual.
  • Datos fiscales y contables: conservaremos la información necesaria para cumplir obligaciones fiscales y contables durante los plazos legalmente exigibles, con carácter general 5 años (conforme a la Ley General Tributaria).
  • Eventos técnicos de pago: los registros técnicos de pago se conservan minimizados. No se almacena el contenido completo del evento Stripe con datos personales. Los identificadores técnicos y datos mínimos de auditoría podrán conservarse hasta 5 años.
  • Logs técnicos: los logs técnicos se conservarán durante el plazo mínimo necesario para seguridad, diagnóstico y prevención de abuso.

6. Destinatarios y Encargados del Tratamiento

Sus datos personales no serán cedidos a terceros salvo obligación legal. Para prestar el servicio, Guinda Wellness & Spa utiliza los siguientes proveedores tecnológicos en calidad de encargados del tratamiento conforme al Art. 28 RGPD:

  • Stripe, Inc. (EE. UU.) — procesamiento seguro de pagos con tarjeta. Stripe actúa como encargado del tratamiento y dispone de Cláusulas Contractuales Estándar y Addendum de Protección de Datos conforme al RGPD. Más información: stripe.com/es/privacy
  • Resend, Inc. (EE. UU.) — envío de emails transaccionales (confirmación de compra, entrega del bono). Más información: resend.com/legal
  • Neon, Inc. (EEA — Frankfurt, Alemania) — base de datos donde se almacenan los pedidos. Los datos se alojan en la Unión Europea. Más información: neon.tech/privacy-policy
  • Vercel, Inc. (EE. UU.) — plataforma de alojamiento y despliegue del sitio web. Más información: vercel.com/legal
  • Sentry, Inc. (EE. UU.) — monitorización de errores técnicos. Puede recibir datos técnicos de sesión en caso de error. Más información: sentry.io/privacy

Se recomienda formalizar o verificar los Acuerdos de Tratamiento de Datos (DPA) con cada proveedor antes del lanzamiento en producción.

7. Derechos del Usuario

Usted tiene derecho a:

  • Acceso: conocer qué datos personales tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios («derecho al olvido»).
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitación: solicitar que limitemos el tratamiento de sus datos.
  • Portabilidad: recibir sus datos en un formato estructurado y legible por máquina.
  • Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer sus derechos, puede enviarnos un correo electrónico a info@guindaspa.es adjuntando una copia de su documento de identidad.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)www.aepd.es

8. Menores de Edad

El servicio de venta de bonos regalo no está dirigido a menores de 14 años. Si tuviéramos conocimiento de que hemos recogido datos de un menor sin base jurídica válida, procederemos a su eliminación inmediata.

Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor ha facilitado sus datos sin su consentimiento, puede contactarnos en info@guindaspa.es.

9. Seguridad

Guinda Wellness & Spa aplica medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso no autorizado, la pérdida, la destrucción o la alteración. Entre estas medidas se incluyen el cifrado de las comunicaciones (HTTPS/TLS), el acceso restringido a los datos y el uso de proveedores con garantías de seguridad reconocidas.

10. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar con nosotros:

  • Email: info@guindaspa.es
  • Teléfono: +34 654 01 42 68
  • WhatsApp: +34654014268
  • Dirección postal: Hotel TRH Mijas, 29650 Mijas Pueblo, Málaga, España