Este documento establece las obligaciones de AS WINE TECHNOLOGY SL, operadora de Guestly bajo la marca Intelligrow, como Encargado del Tratamiento de datos personales conforme al RGPD. Forma parte de la documentación contractual de Guestly para clientes que traten datos personales de huéspedes mediante la plataforma.
1. Partes del Contrato
RESPONSABLE DEL TRATAMIENTO ("Cliente")
El propietario o gestor del alojamiento vacacional que contrata los servicios de Guestly.
ENCARGADO DEL TRATAMIENTO ("Guestly")
AS WINE TECHNOLOGY SL, NIF B13631759, como operadora de Guestly bajo la marca Intelligrow.
2. Objeto del Tratamiento
Guestly tratará datos personales por cuenta del Cliente exclusivamente para:
- Proporcionar el servicio de chatbot de asistencia a huéspedes
- Procesar conversaciones recibidas por integraciones externas que el Cliente active, como Telegram
- Almacenar y procesar conversaciones para mejorar las respuestas
- Generar embeddings vectoriales de la documentación del alojamiento
- Analizar documentos subidos para detectar contenido malicioso antes de su indexación (procesamiento automatizado de seguridad)
- Enviar notificaciones al propietario sobre nuevas conversaciones
3. Categorías de Datos
Datos de Huéspedes
- • Nombre (opcional)
- • Mensajes de chat
- • Identificadores técnicos de canales externos activados por el Cliente
- • Idioma de comunicación
- • Identificador de sesión
Datos del Propietario
- • Email de contacto
- • Datos del alojamiento
- • Documentación subida
- • Credenciales o datos de configuración de integraciones activadas por el Cliente
- • Preferencias de notificación
4. Medidas de Seguridad (Art. 32 RGPD)
Aislamiento Multi-tenant
Row Level Security (RLS) en PostgreSQL
Cifrado en Tránsito
TLS 1.2+ para todas las comunicaciones
Cifrado en Reposo
Cifrado de disco transparente
Minimización
Controles para limitar el tratamiento a los datos necesarios para prestar el servicio
Protección contra Inyección
Validación de prompts contra ataques
Análisis de Documentos
Detección automatizada de contenido malicioso en documentos RAG antes de indexación
5. Subencargados Autorizados
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase | Base de datos | UE (Frankfurt) |
| Anthropic | Modelo IA (Claude) | EE.UU. (SCC) |
| OpenAI | Embeddings | EE.UU. (SCC) |
| Groq | Modelos IA y análisis de seguridad de documentos | EE.UU. (SCC) |
| Stripe | Procesamiento de pagos | EE.UU. (SCC) |
| Vercel | Hosting | Global CDN |
6. Derechos de los Interesados
Guestly asistirá al Cliente en el cumplimiento de derechos ARCO-POL:
- Acceso: Exportación de conversaciones
- Rectificación: Modificación de datos incorrectos
- Supresión: Borrado de datos y vectores
- Oposición: Exclusión del tratamiento por IA
- Portabilidad: Descarga en formato estándar
- Limitación: Restricción temporal del procesamiento
7. Obligaciones del Encargado
- Tratar los datos solo según instrucciones documentadas del Cliente
- Garantizar confidencialidad del personal con acceso a datos
- Notificar brechas de seguridad en un plazo máximo de 72 horas
- Eliminar o devolver datos al finalizar la relación contractual
- Permitir auditorías y facilitar información de cumplimiento
Contacto para Protección de Datos
Para ejercer derechos o consultas sobre este DPA: soporte@intelligrow.shop