Política de Privacidad

Multipark recopila diversos tipos de información personal necesaria para prestar nuestros servicios de forma eficaz y personalizada. La información que recopilamos incluye: Datos de Identificación - nombre completo, fecha de nacimiento, número de documento de identificación (cuando sea legalmente requerido); Datos de Contacto - dirección de correo electrónico, número de teléfono, dirección postal; Datos del Vehículo - matrícula, marca, modelo, color y año de fabricación del vehículo; Datos de Cuenta - nombre de usuario, contraseña encriptada, preferencias de comunicación; Datos de Reserva - historial de reservas, fechas y horarios de utilización, ubicaciones preferidas; Datos de Pago - información de transacción (no almacenamos datos completos de tarjeta de crédito); Datos de Navegación - dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, fuente de referencia; Datos de Localización - cuando autorizados, recopilamos datos de geolocalización para facilitar la búsqueda de aparcamientos cercanos; Comunicaciones - contenido de tus comunicaciones con nosotros a través de correo electrónico, chat o teléfono; y Preferencias - idioma, tipo de estacionamiento preferido, vehículos favoritos. Las bases legales para el tratamiento de tus datos incluyen: ejecución de contrato (para procesar reservas y proporcionar servicios), consentimiento explícito (para comunicaciones de marketing y cookies no esenciales), intereses legítimos (para mejorar servicios y prevenir fraudes) y cumplimiento de obligaciones legales (para requisitos fiscales y contables). Tienes el derecho de retirar el consentimiento en cualquier momento, sin comprometer la licitud del tratamiento efectuado con base en el consentimiento previamente dado. No guardamos ni almacenamos tu información completa de pago (número de tarjeta, CVV) en nuestros servidores, siendo estos datos procesados exclusivamente por nuestros socios de pago certificados PCI-DSS.

Multipark utiliza la información personal recopilada para múltiples finalidades esenciales relacionadas con la prestación, mejora y personalización de nuestros servicios. Los principales usos incluyen: Prestación de Servicios - crear, gestionar y procesar tus reservas de estacionamiento; facilitar servicios premium de valet parking con recogida y entrega del vehículo; proporcionar información actualizada y precisa sobre garajes, aparcamientos e instalaciones en diversas ciudades; confirmar la disponibilidad de espacios en tiempo real; procesar pagos de forma segura a través de nuestros socios certificados; emitir recibos, facturas y comprobantes de reserva; y proporcionar soporte al cliente eficiente y personalizado. Comunicaciones - enviar confirmaciones de reserva por correo electrónico y SMS; notificar sobre cambios en el estado de las reservas; proporcionar recordatorios de check-in y check-out; responder a tus cuestiones y solicitudes de soporte; enviar actualizaciones importantes sobre los servicios; y comunicar cambios en estos términos y políticas. Marketing (con consentimiento) - enviar newsletters con novedades y consejos; informar sobre promociones especiales y descuentos exclusivos; compartir ofertas personalizadas basadas en el historial de utilización; y realizar encuestas de satisfacción y recopilar feedback. Mejora de Servicios - analizar patrones de utilización para optimizar la plataforma; identificar y corregir problemas técnicos; desarrollar nuevas funcionalidades basadas en las necesidades de los usuarios; probar e implementar mejoras en la interfaz; y realizar análisis estadísticos con datos agregados y anonimizados. Seguridad y Prevención de Fraudes - detectar y prevenir actividades fraudulentas o sospechosas; proteger contra acceso no autorizado y violaciones de seguridad; verificar identidades cuando sea necesario; investigar violaciones de los términos de servicio; y cumplir obligaciones legales y regulatorias. Personalización - adaptar la experiencia del usuario según preferencias; sugerir ubicaciones relevantes basadas en el historial; ofrecer recomendaciones de servicios personalizadas; y guardar ajustes y preferencias para futuras visitas. Nunca utilizamos tus datos para finalidades incompatibles con aquellas para las que fueron originalmente recopilados sin obtener tu consentimiento previo.

Multipark puede compartir tu información personal con terceros cuidadosamente seleccionados, pero solo en la medida estrictamente necesaria para prestar nuestros servicios, cumplir obligaciones legales o proteger nuestros derechos legítimos. Nunca vendemos, alquilamos o comercializamos tu información personal a terceros para fines de marketing directo. Las categorías de destinatarios con quienes podemos compartir datos incluyen: Operadores de Estacionamiento - compartimos información esencial de la reserva (nombre, contacto, matrícula, fechas) con los operadores de los aparcamientos seleccionados para facilitar tu reserva y garantizar una experiencia sin complicaciones. Procesadores de Pago - Google Pay y Stripe (para procesar pagos vía Google Pay, Apple Pay y tarjetas internacionales) y SIBS/UNICRE (para procesar pagos vía MB Way, Multibanco y tarjetas nacionales). Estos socios están certificados PCI-DSS y procesan pagos de forma segura sin que almacenemos tus datos completos de tarjeta. Proveedores de Servicios Tecnológicos - Google LLC (para servicios de Google Maps, Google Analytics para análisis de tráfico web, Firebase para autenticación y notificaciones, y Google Cloud Platform para alojamiento); Amazon Web Services (para almacenamiento seguro de datos e infraestructura cloud); SendGrid o Mailchimp (para envío de correos electrónicos transaccionales y marketing); Twilio (para envío de SMS y notificaciones por mensaje); y proveedores de sistemas de gestión de relaciones con clientes (CRM). Prestadores de Servicios Profesionales - consultores legales, contables y auditores cuando sea necesario para asesoramiento profesional; empresas de ciberseguridad para auditorías y pruebas de penetración; y agencias de marketing digital (con datos anonimizados). Autoridades y Entidades Reguladoras - autoridades fiscales y tributarias para cumplimiento de obligaciones legales; fuerzas de seguridad cuando sea legalmente requerido por orden judicial; autoridades de protección de datos mediante solicitud legítima; y tribunales en procesos judiciales cuando sea legalmente obligatorio. Socios de Negocio - en caso de fusión, adquisición, venta de activos o reestructuración empresarial, tus datos podrán ser transferidos a la entidad sucesora, siendo tú debidamente notificado. Todos los terceros con quienes compartimos datos están contractualmente obligados a proteger tu información, a utilizarla solo para los fines específicos acordados y a cumplir todas las leyes aplicables de protección de datos. Implementamos acuerdos de procesamiento de datos en conformidad con el RGPD con todos nuestros procesadores.

La seguridad y protección de tus datos personales es una prioridad absoluta para Multipark. Implementamos rigurosas medidas de seguridad técnicas, organizativas y físicas de última generación para proteger tu información contra acceso no autorizado, alteración, divulgación, destrucción, pérdida o daño accidental. Nuestras medidas de seguridad incluyen: Medidas Técnicas - Encriptación SSL/TLS de 256 bits para todas las comunicaciones y transmisiones de datos entre tu dispositivo y nuestros servidores; encriptación de datos sensibles en reposo en nuestras bases de datos; firewalls de aplicación web (WAF) para protección contra ataques cibernéticos; sistemas de detección y prevención de intrusiones (IDS/IPS); autenticación multi-factor (MFA) para accesos administrativos; hashing criptográfico de contraseñas utilizando algoritmos bcrypt o Argon2; monitorización continua de seguridad 24/7 con alertas automáticas; backups encriptados regulares con retención en múltiples ubicaciones geográficas; aislamiento de redes y segmentación de sistemas; y protección contra ataques DDoS. Medidas Organizativas - políticas rigurosas de control de acceso basado en funciones (RBAC), garantizando que solo empleados autorizados con necesidad legítima acceden a los datos; formación obligatoria regular en seguridad de la información y protección de datos para todos los empleados; acuerdos de confidencialidad (NDA) firmados por todos los funcionarios y prestadores de servicios; procedimientos documentados de gestión de incidentes de seguridad; auditorías internas regulares de conformidad y seguridad; revisiones periódicas de políticas y procedimientos de seguridad; y programa de gestión de vulnerabilidades con pruebas de penetración anuales realizadas por entidades independientes. Medidas Físicas - centros de datos certificados ISO 27001 y SOC 2 con controles de acceso físico rigurosos; videovigilancia 24/7 de las instalaciones; sistemas de detección de incendio y supresión automática; alimentación eléctrica redundante con generadores de respaldo; y control ambiental (temperatura y humedad). A pesar de implementar las mejores prácticas de seguridad de la industria, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos para proteger tus datos personales, no podemos garantizar seguridad absoluta. En caso de violación de datos que pueda representar un riesgo elevado para tus derechos y libertades, te notificaremos y a la autoridad de protección de datos competente dentro del plazo legal de 72 horas, conforme exigido por el RGPD.

En conformidad con el Reglamento General de Protección de Datos (RGPD) y demás legislación aplicable, dispones de diversos derechos fundamentales relativos a tus datos personales, que Multipark respeta íntegramente. Tus derechos incluyen: Derecho de Acceso - tienes el derecho de obtener confirmación sobre si tratamos o no tus datos personales y, en caso afirmativo, acceder a los mismos y recibir una copia de la información que tenemos sobre ti. Derecho de Rectificación - puedes solicitar la corrección de datos personales inexactos o incompletos, garantizando que mantenemos información precisa y actualizada. Derecho al Borrado ('Derecho al Olvido') - en ciertas circunstancias, puedes solicitar la eliminación de tus datos personales, principalmente cuando ya no son necesarios para las finalidades para las que fueron recopilados, cuando retiras el consentimiento, cuando te opones al tratamiento o cuando los datos fueron tratados ilícitamente. Derecho a la Limitación del Tratamiento - puedes solicitar la restricción del tratamiento de tus datos en determinadas situaciones, como cuando contestas la exactitud de los datos o te opones al borrado. Derecho a la Portabilidad de los Datos - tienes el derecho de recibir tus datos personales en un formato estructurado, de uso corriente y lectura automática (por ejemplo, CSV o JSON) y de transmitirlos a otro responsable del tratamiento. Derecho de Oposición - puedes oponerte al tratamiento de tus datos personales basado en intereses legítimos, incluyendo oposición a tratamiento para fines de marketing directo, en cuyo caso cesaremos el tratamiento. Derecho de Retirar el Consentimiento - cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento, sin comprometer la licitud del tratamiento efectuado antes de la retirada. Derecho a No Ser Sujeto a Decisiones Automatizadas - tienes derecho a no quedar sujeto a decisiones basadas únicamente en el tratamiento automatizado, incluyendo definición de perfiles, que produzcan efectos en tu esfera jurídica o te afecten significativamente de forma similar. Derecho de Presentar Reclamación - tienes el derecho de presentar reclamación ante la autoridad de control competente (en Portugal, la Comisión Nacional de Protección de Datos - CNPD) si consideras que el tratamiento de tus datos viola el RGPD. Para ejercer cualquiera de estos derechos, por favor contáctanos a través del correo electrónico info@multipark.pt o del formulario de contacto disponible en el sitio web, identificando claramente el derecho que pretendes ejercer. Responderemos a tu solicitud en el plazo máximo de un mes, pudiendo este plazo prorrogarse por otros dos meses en casos de particular complejidad, siendo tú debidamente informado. Podremos solicitar información adicional para confirmar tu identidad antes de procesar la solicitud, como medida de seguridad. No cobramos ninguna tarifa por el ejercicio de tus derechos, excepto en caso de solicitudes manifiestamente infundadas o excesivas.

El sitio web y aplicaciones de Multipark utilizan cookies y tecnologías similares (como web beacons, píxeles, local storage y session storage) para proporcionar una experiencia de usuario superior, personalizada y segura, analizar el tráfico del sitio, comprender patrones de utilización y optimizar el rendimiento de la plataforma. Una cookie es un pequeño archivo de texto almacenado en tu dispositivo (ordenador, tablet o smartphone) cuando visitas un sitio web. Las cookies permiten que el sitio web reconozca tu dispositivo en visitas subsiguientes. Utilizamos los siguientes tipos de cookies: Cookies Estrictamente Necesarias (Esenciales) - estas cookies son absolutamente esenciales para el funcionamiento básico del sitio web y para proporcionar servicios que solicitas. Incluyen cookies de autenticación para mantener tu sesión activa, cookies de seguridad para protección contra fraudes, cookies de balanceo de carga para distribuir tráfico en los servidores, y cookies de interfaz para recordar tus preferencias de idioma. Estas cookies no requieren consentimiento pues son técnicamente necesarias. Cookies de Rendimiento y Análisis - utilizadas para recopilar información sobre cómo los visitantes utilizan el sitio web, incluyendo páginas más visitadas, tiempo de permanencia, tasa de rebote y caminos de navegación. Utilizamos Google Analytics y herramientas similares para análisis estadístico agregado que nos ayuda a mejorar la estructura y contenido del sitio. Estos datos son anonimizados y no identifican individualmente a los usuarios. Cookies de Funcionalidad - permiten que el sitio web recuerde las elecciones que haces (como nombre de usuario, idioma, región, vehículos guardados) y proporcionan funcionalidades mejoradas y más personalizadas. Por ejemplo, pueden recordar los aparcamientos que visitaste o tus preferencias de visualización. Cookies de Marketing y Publicidad - utilizadas para proporcionar anuncios relevantes para ti y tus intereses. También limitan el número de veces que ves un anuncio y ayudan a medir la eficacia de las campañas publicitarias. Estas cookies rastrean tu actividad de navegación en diferentes sitios web. Incluyen cookies de redes sociales (Facebook, Instagram, LinkedIn) y plataformas de publicidad (Google Ads, Facebook Ads). Tienes control total sobre las cookies y puedes gestionar tus preferencias a través de nuestro banner de consentimiento de cookies que aparece en la primera visita al sitio, o alterando las configuraciones de tu navegador web. Puedes configurar el navegador para bloquear todas las cookies, aceptar solo cookies de primera parte, o recibir notificaciones cuando se envía una cookie. Nota que desactivar cookies puede afectar la funcionalidad del sitio web e impedir el acceso a ciertas funcionalidades. Para más información sobre cómo gestionar cookies en los navegadores más populares, visita: www.aboutcookies.org o www.allaboutcookies.org. La duración de las cookies varía: las cookies de sesión son temporales y se eliminan cuando cierras el navegador, mientras que las cookies persistentes permanecen en el dispositivo hasta que expiran o hasta que sean manualmente eliminadas.

En el contexto de la prestación de nuestros servicios de estacionamiento y valet parking, tu información personal puede, en determinadas circunstancias, ser transferida hacia y procesada en países localizados fuera del Espacio Económico Europeo (EEE), principalmente países que podrán tener niveles de protección de datos diferentes de los vigentes en la Unión Europea. Esto puede ocurrir cuando utilizamos proveedores de servicios cloud, socios tecnológicos o prestadores de servicios con sede en jurisdicciones no pertenecientes al EEE, incluyendo los Estados Unidos de América. Cuando realizamos transferencias internacionales de datos, Multipark se compromete a tomar todas las medidas necesarias y apropiadas para garantizar que tus datos personales reciben un nivel adecuado y apropiado de protección, equivalente al asegurado dentro del EEE, en plena conformidad con el RGPD. Las salvaguardas que implementamos incluyen: Decisiones de Adecuación - siempre que sea posible, transferimos datos solo a países que la Comisión Europea ha reconocido como proporcionando un nivel adecuado de protección de datos a través de decisiones de adecuación formales. Cláusulas Contractuales Tipo (CCT) - cuando transferimos datos a países sin decisión de adecuación, utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que son disposiciones contractuales estandarizadas que obligan a los destinatarios de los datos a protegerlos adecuadamente. Certificaciones y Códigos de Conducta - trabajamos preferentemente con socios que posean certificaciones reconocidas de protección de datos, como certificación ISO 27001, SOC 2, o que adhieran a códigos de conducta aprobados. Evaluaciones de Impacto sobre Transferencias - realizamos evaluaciones complementarias de transferencia de datos para verificar si las leyes y prácticas del país de destino aseguran protección efectiva. Medidas Técnicas Suplementarias - implementamos medidas de seguridad adicionales, como encriptación fuerte de extremo a extremo, pseudonimización y minimización de datos, para reforzar la protección durante transferencias internacionales. Acuerdo sobre Privacidad de Datos UE-EE.UU. (Data Privacy Framework) - cuando sea aplicable, confiamos en empresas certificadas bajo el marco de privacidad UE-EE.UU. para transferencias a los Estados Unidos. Tienes el derecho de obtener más información sobre las transferencias internacionales específicas que realizamos y las salvaguardas implementadas. Para ello, contáctanos a través de info@multipark.pt. Nos esforzamos continuamente por minimizar transferencias internacionales de datos, procesando información dentro del EEE siempre que sea técnica y económicamente viable.

Multipark toma muy en serio la protección de la privacidad y seguridad online de niños y menores de edad. Nuestros servicios de reserva de estacionamiento y valet parking no están dirigidos, destinados o concebidos para uso por menores de 18 años de edad. No recopilamos intencionadamente, solicitamos o procesamos información personal de niños o adolescentes menores de 18 años sin el consentimiento expreso y verificable de los padres o tutores legales. Si tienes menos de 18 años, por favor no utilices nuestros servicios, no crees una cuenta en la plataforma Multipark y no nos proporciones ninguna información personal (incluyendo nombre, dirección, número de teléfono o dirección de correo electrónico). Si eres padre, madre o tutor legal y crees que tu hijo menor de edad nos ha proporcionado información personal sin tu conocimiento o consentimiento, por favor contáctanos inmediatamente a través del correo electrónico info@multipark.pt o a través de otros canales de contacto proporcionados. Al tomar conocimiento de que hemos recopilado inadvertidamente datos personales de un niño menor de 18 años sin consentimiento parental apropiado, tomaremos medidas inmediatas para eliminar esas informaciones de nuestros sistemas y bases de datos en el menor espacio de tiempo posible, normalmente dentro de 72 horas después de la verificación. Implementamos procesos de verificación de edad durante el registro de cuentas para minimizar el riesgo de que menores accedan a nuestros servicios. En conformidad con el RGPD, reconocemos que el consentimiento para tratamiento de datos de menores de 16 años (o edad inferior definida por los Estados Miembros, no inferior a 13 años) debe ser dado o autorizado por los titulares de las responsabilidades parentales. Animamos a los padres y tutores a monitorizar activamente la utilización de Internet por parte de sus hijos y a educarlos sobre la importancia de no compartir información personal online sin supervisión parental. Si tienes dudas sobre la privacidad de menores o sobre nuestras prácticas en esta área, no dudes en contactarnos. Estamos comprometidos en cooperar plenamente con padres, tutores y autoridades relevantes para proteger la privacidad y seguridad de los niños online.

Multipark conserva tus datos personales solo durante el período estrictamente necesario para cumplir las finalidades para las que fueron recopilados, para satisfacer requisitos legales, regulatorios, fiscales, contables o de reporte, para resolver disputas y hacer cumplir nuestros acuerdos contractuales. Los períodos específicos de retención varían dependiendo de la categoría de datos y de la finalidad del tratamiento: Datos de Cuenta Activa - mientras tu cuenta permanezca activa y continúes utilizando nuestros servicios, conservamos tus datos de registro, perfil y preferencias. Si la cuenta queda inactiva (sin login) por un período superior a 3 años, podremos eliminar o anonimizar los datos después de notificación previa. Datos de Reservas y Transacciones - conservamos información sobre reservas, historial de estacionamiento y transacciones de pago por un período mínimo de 7 años después de la fecha de la transacción, para cumplimiento de obligaciones legales fiscales y contables conforme exigido por la legislación portuguesa. Este período puede ser extendido si es necesario para defensa de derechos en procesos judiciales. Datos de Comunicación - correos electrónicos, mensajes de chat y grabaciones de llamadas telefónicas (cuando sea aplicable y debidamente informado) son conservados por un período de hasta 2 años para fines de calidad de servicio, formación y resolución de disputas. Datos de Marketing - si has consentido en recibir comunicaciones de marketing, conservamos tus datos de contacto hasta que retires el consentimiento a través del enlace de cancelación de suscripción o contactándonos directamente. Datos de Cookies y Análisis - las cookies de análisis y marketing expiran automáticamente después de los períodos definidos (normalmente entre 30 días y 2 años, dependiendo del tipo). Datos de Seguridad y Logs - registros de acceso, logs de seguridad y datos de prevención de fraudes son conservados por hasta 1 año para garantizar la seguridad de la plataforma e investigar incidentes. Datos después de Eliminación de Cuenta - cuando solicitas la eliminación de tu cuenta, procedemos a la eliminación o anonimización irreversible de tus datos personales dentro de 30 días, excepto información que debemos legalmente conservar (por ejemplo, para fines fiscales). Backups - los datos eliminados pueden permanecer en backups de seguridad encriptados por hasta 90 días adicionales antes de ser permanentemente borrados en el próximo ciclo de rotación de backups. Después del término de los períodos de retención aplicables, los datos personales serán eliminados de forma segura e irreversible o anonimizados de modo que no puedan más ser asociados a ti. Aplicamos técnicas de eliminación segura incluyendo sobrescritura múltiple de datos, destrucción criptográfica de claves y desmagnetización física cuando sea apropiado. Puedes solicitar información sobre los períodos de retención específicos aplicables a tus datos contactándonos en info@multipark.pt.

Multipark valora la transparencia y está totalmente disponible para aclarar cualesquiera dudas, preocupaciones o cuestiones que puedas tener sobre nuestra Política de Privacidad, prácticas de tratamiento de datos personales, o sobre cómo ejercer tus derechos en materia de protección de datos. Animamos encarecidamente que contactes con nosotros si tienes cuestiones o preocupaciones. Contactos Principales: Email de Privacidad y Protección de Datos: privacy@multipark.pt o info@multipark.pt; Formulario de Contacto: disponible en la sección 'Contáctanos' de nuestro sitio web www.multipark.pt; Teléfono: +351 965 041 858 (horario: Lunes a Viernes, 9h-18h); Correo Postal: Multipark - Gestión de Aparcamientos, S.L., Departamento de Protección de Datos, Calle Ejemplo, 123, 1000-001 Lisboa, Portugal. Delegado de Protección de Datos (DPO): Multipark ha nombrado un Delegado de Protección de Datos (Data Protection Officer) responsable de supervisar las cuestiones relacionadas con la protección de datos y garantizar la conformidad con el RGPD. Puedes contactar a nuestro DPO directamente para cuestiones específicas sobre privacidad a través de: Email: dpo@multipark.pt; El DPO está disponible para: responder a cuestiones sobre cómo tus datos son tratados; auxiliar en el ejercicio de tus derechos de titular de datos; recibir e investigar reclamaciones relacionadas con privacidad; aconsejar sobre evaluaciones de impacto sobre la protección de datos; cooperar con la autoridad de control; y actuar como punto de contacto entre Multipark y las autoridades de protección de datos. Responderemos a todas las consultas relacionadas con privacidad en el plazo máximo de 30 días. Para solicitudes más complejas, podremos necesitar un plazo adicional, siendo tú debidamente informado. Autoridad de Control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes el derecho de presentar reclamación ante una autoridad de control de protección de datos, en particular en el Estado Miembro de tu residencia habitual, lugar de trabajo o lugar de la alegada infracción, si consideras que el tratamiento de tus datos personales por Multipark viola el RGPD u otra legislación aplicable. En Portugal, la autoridad competente es: Comisión Nacional de Protección de Datos (CNPD); Dirección: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal; Teléfono: +351 213 928 400; Fax: +351 213 976 832; Email: geral@cnpd.pt; Sitio Web: www.cnpd.pt. Aunque tengas el derecho de contactar directamente con la autoridad de control, apreciamos la oportunidad de resolver primero cualesquiera preocupaciones que puedas tener. Por favor, contáctanos antes de presentar una reclamación formal para que podamos intentar resolver la cuestión de forma amigable y satisfactoria. Estamos comprometidos en trabajar contigo y con las autoridades relevantes para resolver cualquier preocupación sobre privacidad de forma justa, rápida y transparente.