Facebook Instagram Google Twitter Youtube

APARTAMENTOS EN TOLEDO

CONTÁCTAR: +34 925 583 614

Toledo AP - Alojamientos turisticos en el casco historico de Toledo

Política de privacidad

Versión 2.0 · Última actualización: // mayo 2026

1. Responsable del tratamiento

  • Razón social: Imperica Comunicación y Marketing SL (en adelante, «Toledo AP» o «la Gestora», como marca operativa).
  • NIF: B88030564
  • Domicilio: Plaza de Solarejo 1, 45001 Toledo (España)
  • Correo: info@toledoap.com / info@imperica.es
  • Teléfono: +34 925 583 614

2. ¿De quién recogemos datos?

Esta política cubre el tratamiento de datos personales realizado desde toledoap.com y desde la plataforma de gestión asociada toledoap.es, ambas operadas por Toledo AP. Recogemos datos de:

  • Visitantes web (formularios de contacto, presupuesto, suscripción).
  • Huéspedes que reservan o se alojan en alojamientos gestionados por Toledo AP.
  • Propietarios cuyos alojamientos gestiona Toledo AP.
  • Personas que contactan por email, teléfono o WhatsApp.

3. ¿Qué datos tratamos y para qué?

3.1. Visitantes web y leads comerciales

DatosFinalidadBase jurídicaPlazo
Identificativos en formulariosAtender consultas y presupuestos6.1.b (precontractual) y 6.1.a (marketing)3 años desde último contacto
IP, navegación, cookies analíticas (opt-in)Análisis web agregado6.1.aVer política cookies
Cookies marketing (opt-in)Atribución publicidad6.1.aVer política cookies

3.2. Huéspedes

DatosFinalidadBasePlazo
IdentificativosGestionar reserva y check-in6.1.b + 6.1.c (RD 933/2021)6 años desde fin reserva
ContactoComunicaciones operativas6.1.b6 años
Pago (titular tarjeta, 4 últimos dígitos)Cobro6.1.b10 años fiscal
WhatsApp BusinessAtención al huésped6.1.b + 6.1.a12 meses propio + 24 meses Meta
Voz y transcripción de llamadasCalidad, incidencias6.1.b + 6.1.f (locución previa)12 meses
Datos remitidos al MIR/SESObligación legal6.1.c (RD 933/2021)3 años
Imagen videovigilancia zonas comunesSeguridad6.1.f30 días

3.3. Propietarios

Identificativos (NIF/CIF), contacto, IBAN, datos del alojamiento y económicos — relación de gestión Toledo AP – Propietario. Base: 6.1.b (contrato). Plazo: durante la relación + 6 años.

3.4. Filtrado antispam (Akismet)

Los formularios pueden utilizar Akismet (Automattic Inc., EEUU) para filtrar spam. Datos: contenido, IP, user agent. Base: 6.1.f. Transferencia: DPF UE-EEUU + SCCs 2021/914. Plazo: política de Automattic (≈15 días).

4. Uso de Inteligencia Artificial

Toledo AP utiliza sistemas de IA de terceros bajo control:

  • Anthropic (Claude) — clasificación WhatsApp, visión sobre fotos de incidencias, traducción.
  • OpenAI (Whisper) — transcripción automatizada de llamadas.
Las personas que interactúan con asistentes IA reciben información previa. Toda decisión con efecto sobre el huésped se realiza con revisión humana: no hay decisiones automatizadas con efectos jurídicos. Los proveedores tienen contractualmente prohibido entrenar sus modelos con nuestros datos. Transferencias cubiertas por DPF + SCCs 2021/914 — ver sección 6.

5. ¿A quién comunicamos sus datos?

Sus datos pueden ser comunicados a:

  • Encargados con DPA art. 28 RGPD firmado: Octorate, Avaibook (channel managers), Holded (facturación/CRM), Stripe y PayComet (cobros), Supabase (BD), Documenso (firma) + Camerfirma (sello de tiempo), Padword, Yacan/TTLock (códigos acceso), Meta (WhatsApp), Anthropic y OpenAI (IA), Google Workspace, Automattic/Akismet (antispam), Hetzner (hosting).
  • Administraciones públicas cuando una norma lo exija: AEAT, TGSS, SEPE, Ministerio del Interior (SES), ITSS, autoridades judiciales.
  • Propietarios del alojamiento reservado cuando la gestión lo requiera (relación Toledo AP – Propietario para la prestación efectiva del servicio).
  • Mutua y gestoría laboral (ámbito laboral).
No cedemos sus datos a terceros con fines de marketing externo sin su consentimiento expreso.

6. Transferencias internacionales

Algunos encargados están ubicados o tienen subprocesadores en EEUU:

  • Stripe Inc. — DPF + SCCs.
  • Anthropic PBC — DPF + SCCs.
  • OpenAI LLC — DPF + SCCs.
  • Meta Platforms Inc. — DPF + SCCs.
  • Google LLC — DPF + SCCs.
  • Automattic Inc. — DPF + SCCs.
Todas las transferencias cuentan con TIA Schrems II / EDPB 01/2020. El resto del tratamiento se realiza en el EEE.

7. Plazos de conservación

Tras los plazos del apartado 3: supresión efectiva o bloqueo (anonimización funcional) cuando la conservación sea obligatoria por norma (fiscal, RD 933/2021, prescripción).

8. Sus derechos

  • Acceso, rectificación, supresión, oposición, limitación, portabilidad.
  • No ser objeto de decisión automatizada — Toledo AP no realiza decisiones automatizadas con efectos sobre usted.
  • Retirar el consentimiento cuando el tratamiento se base en él, sin afectar a la licitud del tratamiento previo.
Ejercicio: correo a info@toledoap.com o info@imperica.es con copia DNI. Respuesta en 1 mes (ampliable a 3 con motivación). Reclamación ante la AEPD (https://www.aepd.es).

9. Seguridad

Toledo AP aplica medidas técnicas y organizativas art. 32 RGPD: cifrado tránsito y reposo, RBAC, MFA, backups, auditoría, procedimiento brecha 72h, formación. Brechas que entrañen riesgo se notifican a la AEPD en 72h.

10. RD 933/2021 — registro de huéspedes

Si se aloja con Toledo AP, comunicamos al Ministerio del Interior (SES) los datos identificativos exigidos. Esta comunicación es obligación legal ex art. 6.1.c RGPD + RD 933/2021. Plazo: 3 años.

11. Niños y menores

Toledo AP no solicita datos directamente de menores de 14 años. Cuando un menor se aloja, los datos los aporta el adulto titular. En el registro RD 933/2021 únicamente se reportan los huéspedes mayores de 14.

12. Cookies

Ver Política de Cookies.

13. Cambios

Los cambios sustanciales se comunicarán de forma visible. La fecha de última actualización figura al inicio.

14. Contacto

Consulta disponibilidad de los apartamentos ahora