Política de privacidad
Cómo OXLY recopila, usa, comparte y protege los datos personales.
Fecha de entrada en vigor: 1 July 2026
Última actualización: 1 July 2026
Esta Política de Privacidad (la “Política”) explica cómo IN SPOT SLU, con domicilio social en Carretera d’Engolasters 27A 2-1, Andorra, número de identificación fiscal/registro L-919089-T (“OXLY”, “la Empresa”, “nosotros” o “nuestro”), recopila, utiliza, divulga, almacena y procesa de otro modo datos personales en relación con la plataforma OXLY (la “Plataforma”).
Esta Política se aplica a los datos personales procesados a través de:
- el sitio web actualmente disponible en oxly.eu y dominios relacionados, incluyendo sin limitación oxly.eu, oxly.eu y futuros dominios relacionados o versiones localizadas;
- cualquier aplicación móvil de OXLY;
- funciones relacionadas con reservas, mensajería, perfil, pago, soporte, verificación, confianza y promociones;
- Puede comunicarse con nosotros por correo electrónico, formulario de contacto, atención al cliente u otros canales oficiales.
Esta Política debe leerse junto con los Términos de uso de la plataforma, los Términos de pago y desembolso, los Términos del proveedor, la Política de reservas, cancelación y reembolso, la Política de cookies y demás políticas aplicables de la plataforma.
1. Quiénes somos
El responsable del tratamiento de sus datos personales para los fines descritos en esta Política es:
EN EL LUGAR SLU
Carretera d'Engolasters 27A 2-1, Andorra
Número de identificación fiscal/registro: L-919089-T
Contacto legal: a.samoylov@inspot.ad
Contacto de soporte: help@oxly.eu
Contacto de privacidad: [insert dedicated privacy email if you want one]
Responsable de Protección de Datos (si se ha designado): [insert name / contact details]
Si designamos un Responsable de Protección de Datos u otro contacto específico en materia de privacidad, podremos actualizar esta Política en consecuencia.
2. Alcance de esta política
Esta Política se aplica a los datos personales relacionados con:
- visitantes de la Plataforma;
- usuarios registrados;
- Clientes;
- Proveedores;
- Empleados autorizados para gestionar las funciones del proveedor;
- contactos comerciales;
- personas que se comunican con nosotros;
- personas cuyos datos aparecen en el contenido, mensajes, anuncios o materiales relacionados con reservas enviados a través de la Plataforma.
Esta Política no se aplica al procesamiento realizado de forma independiente por terceros que no están bajo nuestro control, incluidos los proveedores independientes que actúan como sus propios responsables del tratamiento para sus propias operaciones comerciales, o sitios web, aplicaciones, redes sociales, proveedores de pago o servicios de verificación de terceros que tengan sus propios avisos de privacidad.
3. Categorías de datos personales que recopilamos
Dependiendo de cómo utilice la Plataforma, podemos recopilar y procesar las siguientes categorías de datos personales.
3.1 Datos que usted proporciona directamente
Esto puede incluir:
- nombre completo;
- dirección de correo electrónico;
- número de teléfono;
- información de contraseña o credenciales de inicio de sesión;
- información del perfil;
- foto de perfil;
- enlaces o identificadores de redes sociales;
- Nombre de la empresa e información del perfil de la empresa;
- información sobre la categoría de servicio;
- descripciones, portafolios, logotipos, materiales de antes y después, y demás contenido subido;
- detalles de la reserva;
- mensajes enviados a través de la Plataforma;
- solicitudes de asistencia y correspondencia relacionada;
- preferencias de marketing;
- Información que usted proporciona al participar en encuestas, promociones, listas de espera o procesos de incorporación.
3.2 Datos de verificación del proveedor y de la empresa
Si usted actúa como proveedor, o cuando se requiere verificación, podemos recopilar o recibir:
- datos de identidad;
- fecha de nacimiento, cuando sea necesario;
- datos de identificación emitidos por el gobierno;
- selfie o datos de verificación de vitalidad cuando lo requiera el flujo de verificación;
- datos de registro mercantil;
- identificadores fiscales;
- Información bancaria o relacionada con pagos;
- Información sobre el beneficiario final o el representante legal;
- información sobre licencias o permisos profesionales;
- información del seguro;
- otros materiales de cumplimiento o de revisión de riesgos.
3.3 Datos de reserva y transacción
Si usted solicita, gestiona o presta servicios, podemos procesar lo siguiente:
- Fechas y horas de reserva;
- tipo y categoría de servicio;
- identificadores de clientes y proveedores;
- estado de la reserva;
- datos de reprogramación y cancelación;
- datos de reembolsos y reclamaciones;
- comunicaciones relacionadas con el servicio;
- información de precios;
- datos de suscripción y compras promocionales;
- Información de facturación;
- metadatos relacionados con el pago recibidos de los proveedores de pago.
3.4 Datos técnicos y de uso
Cuando usted utiliza la Plataforma, podemos recopilar automáticamente cierta información técnica, como por ejemplo:
- Dirección IP;
- tipo de dispositivo;
- Sistema operativo;
- tipo de navegador;
- versión de la aplicación;
- Configuración de idioma y región;
- fecha y hora de acceso;
- datos de registro;
- cookies y datos de tecnologías similares;
- identificadores asociados a sesiones, dispositivos o herramientas de análisis;
- informes de accidentes, diagnósticos y datos de rendimiento;
- Ubicación aproximada inferida a partir de la dirección IP o la configuración del dispositivo, según corresponda.
3.5 Datos de terceros
Podemos recibir datos personales de terceros, tales como:
- proveedores de pago;
- proveedores de verificación de identidad;
- proveedores de inicio de sesión como Google o Apple;
- proveedores de análisis y alojamiento web;
- herramientas de atención al cliente;
- proveedores de prevención de fraude, confianza y seguridad;
- plataformas sociales donde conectas tu cuenta o proporcionas información comercial pública;
- otros usuarios que envíen solicitudes de reserva, reseñas, quejas o mensajes relacionados contigo.
4. Cómo recopilamos datos personales
Recopilamos datos personales:
- directamente de usted cuando crea una cuenta, completa un perfil, realiza una reserva, envía un mensaje, compra una suscripción, se comunica con el servicio de asistencia o interactúa de cualquier otra forma con la Plataforma;
- automáticamente a través de cookies, registros, SDK, señales de dispositivos y tecnologías similares;
- de proveedores de servicios externos que admiten autenticación, pagos, análisis, verificación, prevención de fraude, alojamiento, comunicación o atención al cliente;
- de otros usuarios cuando sea relevante para reservas, reseñas, quejas, disputas o moderación.
5. Finalidades del tratamiento y bases jurídicas
Solo tratamos datos personales cuando contamos con una base legal apropiada conforme a la legislación de protección de datos aplicable.
Dependiendo del contexto, podemos procesar datos personales para los siguientes fines.
5.1 Proporcionar la plataforma y gestionar las cuentas
Esto incluye:
- creación y mantenimiento de cuentas de usuario;
- habilitar el inicio de sesión y la autenticación;
- mostrar y gestionar perfiles;
- Permite realizar reservas, enviar mensajes, escribir reseñas y acceder a las funciones de la cuenta;
- Ofrecemos suscripciones, servicios de promoción y otros servicios digitales.
Base jurídica: ejecución de un contrato o medidas adoptadas a su solicitud antes de la celebración de un contrato.
5.2 Para operar las reservas y las funciones de usuario a usuario.
Esto incluye:
- crear, gestionar, confirmar, reprogramar y cancelar reservas;
- posibilitar las comunicaciones entre cliente y proveedor;
- gestionar flujos de trabajo relacionados con el servicio;
- Tramitación de quejas, disputas y revisiones de reembolsos.
Base jurídica: cumplimiento de un contrato; intereses legítimos en el funcionamiento y la mejora de la Plataforma.
5.3 Para verificar a los usuarios y proteger la confianza y la seguridad.
Esto incluye:
- controles de identidad;
- verificación del proveedor;
- prevención del fraude;
- vigilancia de seguridad;
- aplicación de políticas;
- revisión de categorías o cuentas basada en el riesgo;
- Manejo de abusos, servicios prohibidos y conductas sospechosas.
Base jurídica: intereses legítimos en la protección de los usuarios, la Plataforma, los sistemas de pago y el cumplimiento de la normativa legal; obligaciones legales cuando corresponda.
5.4 Procesar pagos, facturación y desembolsos
Esto incluye:
- procesamiento de suscripciones y funciones de pago;
- Admite la configuración de pagos y desembolsos cuando esté habilitada;
- trabajar con proveedores de pago;
- llevar registros financieros;
- Gestión de reversiones, contracargos, disputas y soporte relacionado.
Base jurídica: cumplimiento de un contrato; obligaciones legales; intereses legítimos en la administración financiera, la prevención del fraude y la seguridad de los pagos.
5.5 Para comunicarnos contigo
Esto incluye:
- envío de correos electrónicos transaccionales, actualizaciones de reservas, notificaciones de cuenta y respuestas de soporte;
- enviar mensajes de servicio relacionados con seguridad, actualizaciones legales, facturación, moderación o cambios importantes en el producto;
- Responder a solicitudes, quejas y notificaciones legales.
Base jurídica: ejecución de un contrato; obligaciones legales; intereses legítimos en la prestación del servicio.
5.6 Para mejorar, proteger y desarrollar la plataforma.
Esto incluye:
- Análisis y mejora del servicio;
- depuración, resolución de problemas y monitorización del rendimiento;
- prevenir el mal uso;
- Investigación de productos, desarrollo de funciones e informes internos;
- mantener registros y pistas de auditoría.
Base jurídica: intereses legítimos en el mantenimiento, la seguridad y la mejora de la Plataforma; consentimiento cuando sea necesario para determinadas cookies o herramientas de seguimiento.
5.7 Cumplir con las obligaciones legales y reglamentarias
Esto incluye:
- responder a solicitudes legítimas de las autoridades;
- cumplir con las obligaciones contables, fiscales, de sanciones, antifraude o de protección de datos;
- mantener registros;
- notificar las violaciones de seguridad cuando así lo exija la ley.
Base jurídica: obligación legal.
5.8 Para enviar comunicaciones de marketing o promocionales
En los casos en que la ley lo permita, podremos enviarle boletines informativos, información promocional, anuncios de productos o mensajes de marketing.
Base legal: su consentimiento cuando sea necesario; de lo contrario, nuestros intereses legítimos para comercializar nuestros servicios, siempre que sea legal. Puede darse de baja en cualquier momento.
6. Datos sensibles y categorías de alto riesgo
La plataforma no pretende requerir el envío rutinario de categorías especiales de datos personales, a menos que sea necesario para una función o categoría legal específica y se hayan implementado las salvaguardas adecuadas.
Los usuarios no deben subir ni compartir datos personales sensibles innecesarios a través de anuncios, mensajes o contenido de perfil. Si un proveedor, cliente u otro usuario envía datos sensibles, es su responsabilidad asegurarse de que tiene derecho a hacerlo y de que la divulgación es legal.
Cuando debamos procesar datos sensibles o de alto riesgo en un contexto legal, lo haremos únicamente sobre una base legal apropiada y con las salvaguardias adecuadas.
7. Señales de verificación y confianza
Si la plataforma muestra una insignia de "verificado" o una señal de confianza similar, podemos procesar datos personales para respaldar esa función, incluida la verificación de identidad, la verificación comercial o la revisión de documentos.
Una insignia de verificación refleja únicamente el alcance limitado del proceso de verificación correspondiente. No implica que garanticemos la legalidad, la seguridad, la competencia profesional, el cumplimiento continuo ni la idoneidad para un propósito específico.
8. Cookies y tecnologías similares
Utilizamos cookies, SDK, almacenamiento local y tecnologías similares para fines tales como:
- Funcionalidad esencial de la plataforma;
- autenticación y gestión de sesiones;
- seguridad;
- preferencias;
- analítica;
- actuación;
- marketing, cuando corresponda y sea legal.
Encontrará información adicional en la Política de cookies y, cuando sea necesario, en nuestro banner de cookies o en las herramientas de gestión del consentimiento.
9. Destinatarios y categorías de terceros
Podemos compartir datos personales con las siguientes categorías de destinatarios cuando sea necesario:
- proveedores de alojamiento web e infraestructura en la nube;
- proveedores de análisis;
- proveedores de atención al cliente;
- proveedores de autenticación e inicio de sesión;
- herramientas de comunicación y mensajería;
- procesadores de pagos y proveedores de desembolsos;
- proveedores de verificación de identidad y prevención de fraude;
- asesores legales, fiscales, contables o de cumplimiento normativo;
- organismos reguladores, tribunales, fuerzas del orden u otras autoridades cuando así lo exija la ley;
- otros usuarios cuando sea necesario para reservas, mensajes, perfiles, reseñas o resolución de disputas;
- posibles compradores, inversores o entidades del grupo en el contexto de una transacción corporativa, con sujeción a las salvaguardias adecuadas.
No vendemos datos personales en el sentido ordinario de transferir datos personales a terceros para su propio uso comercial no relacionado.
10. Transferencias internacionales de datos
Debido a que la plataforma utiliza socios técnicos, de pago, de verificación, de soporte y de infraestructura, los datos personales pueden procesarse en países distintos al país donde usted se encuentra.
Cuando se transfieran datos personales a nivel internacional, procuraremos utilizar un mecanismo legal apropiado y las salvaguardias adecuadas conforme a la legislación aplicable, tales como:
- decisiones de adecuación;
- salvaguardias contractuales;
- obligaciones del procesador;
- otros instrumentos de transferencia legales reconocidos por la ley aplicable.
Puede ponerse en contacto con nosotros para obtener más información sobre las medidas de seguridad en las que nos basamos para las transferencias pertinentes.
11. Retención de datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, incluyendo:
- administración de cuentas;
- Reservas y atención al cliente;
- seguridad y prevención del fraude;
- obligaciones legales, fiscales, contables y de auditoría;
- gestión y ejecución de controversias;
- Requisitos de respaldo y continuidad del negocio.
Los periodos de retención pueden variar en función del tipo de datos y del motivo por el que los conservamos.
Cuando los datos personales ya no sean necesarios, podremos eliminarlos, anonimizarlos o conservarlos de forma bloqueada o restringida cuando sea necesario para reclamaciones legales, mantenimiento de registros, cumplimiento normativo o defensa de derechos.
12. Seguridad de los datos
Implementamos medidas técnicas y organizativas diseñadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración, la pérdida, el uso indebido o la destrucción, teniendo en cuenta la naturaleza de los datos y los riesgos que conllevan. Tanto la APDA como las directrices del CEPD hacen hincapié en las medidas de seguridad basadas en el riesgo y la privacidad desde el diseño/por defecto.
Ningún sistema puede garantizarse como completamente seguro. Usted también es responsable de proteger sus credenciales, dispositivos y acceso a su cuenta.
Si detectamos una violación de datos personales que genere obligaciones de notificación según la legislación aplicable, actuaremos de conformidad con dichos requisitos. La APDA establece que las violaciones que deban notificarse deben ser comunicadas a la autoridad competente sin demora indebida y, cuando corresponda, en un plazo de 72 horas. Asimismo, se debe informar a las personas afectadas cuando el riesgo sea elevado.
13. Sus derechos de privacidad
Dependiendo de la legislación aplicable, usted podría tener derecho a:
- acceder a sus datos personales;
- corregir datos inexactos o incompletos;
- Solicitar la eliminación de sus datos;
- oponerse a cierto procesamiento;
- solicitar restricción del procesamiento;
- solicitar la portabilidad de los datos;
- retirar el consentimiento cuando el tratamiento de datos se base en el consentimiento;
- Presente una queja ante la autoridad supervisora competente.
La APDA establece que estos derechos incluyen el acceso, la rectificación, la oposición, la supresión, la limitación y la portabilidad, y que el responsable del tratamiento debe responder sin demora y, por lo general, en el plazo de un mes, con una posible prórroga en los casos más complejos.
Para ejercer sus derechos, póngase en contacto con nosotros en:
- help@oxly.eu
- a.samoylov@inspot.ad
- [insert privacy / DPO contact if you add one]
Es posible que necesitemos verificar su identidad antes de tramitar ciertas solicitudes.
14. Quejas ante la APDA
Si considera que sus datos personales han sido tratados ilícitamente, puede presentar una reclamación ante la Agència Andorrana de Protecció de Dades (APDA), la autoridad de control andorrana. En su página web, la APDA indica que tramita reclamaciones, ofrece información sobre derechos y puede contactar con ella a través de la dirección de correo electrónico apda@apda.ad o por teléfono al (+376) 808 115. Su oficina se encuentra en C/ Doctor Vilanova, 15-17 (planta -5), AD500 Andorra la Vella.
15. Opciones de marketing
Puede optar por no recibir correos electrónicos de marketing de la siguiente manera:
- haciendo clic en el enlace para cancelar la suscripción que aparece en el correo electrónico, si está disponible;
- cambiar tus preferencias de comunicación en tu cuenta, si está disponible;
- contactándonos directamente.
Aunque desactives las comunicaciones de marketing, es posible que sigamos enviándote mensajes no promocionales relacionados con tu cuenta, reservas, seguridad, actualizaciones legales, facturación o asistencia.
16. Niños
La plataforma no está destinada a ser utilizada por personas que no puedan celebrar legalmente acuerdos vinculantes de conformidad con la legislación aplicable.
No recopilamos datos personales de menores de edad de forma no autorizada por la ley. Si cree que un menor ha proporcionado datos personales de forma ilícita a través de la Plataforma, póngase en contacto con nosotros para que podamos revisar la situación y tomar las medidas oportunas.
17. Cambios a esta política
Es posible que actualicemos esta Política de vez en cuando.
Si realizamos cambios sustanciales, podemos notificar a los usuarios mediante:
- publicar la Política actualizada en la Plataforma;
- Actualizar la fecha de entrada en vigor o la fecha de la última actualización;
- enviar correos electrónicos o notificaciones dentro de la aplicación cuando sea apropiado;
- utilizando otro medio de comunicación razonable.
El uso continuado de la Plataforma después de la fecha de entrada en vigor de una Política actualizada implica que se aplicará la versión actualizada, en la medida en que lo permita la ley.
18. Contáctanos
Para preguntas, solicitudes o quejas relacionadas con la privacidad, comuníquese con:
EN EL LUGAR SLU
Carretera d'Engolasters 27A 2-1, Andorra
Número de identificación fiscal/registro: L-919089-T
Contacto legal: a.samoylov@inspot.ad
Contacto de soporte: help@oxly.eu
Contacto de privacidad/DPO: privacy@oxly.eu