Privacy PassportScan

Política de Privacidad

Última actualización: 01/01/2026

1. Introducción

La presente Política de Privacidad explica cómo GlobeID Limited (“GlobeID”, “nosotros”, “nuestro”) recopila, utiliza, almacena, divulga y protege los datos personales en relación con sus soluciones de identidad digital y registro de huéspedes, incluida la familia de productos PassportScan, sitios web, APIs y servicios relacionados (colectivamente, los “Servicios”).

PassportScan es un sistema digital seguro que permite a los proveedores de alojamiento (como hoteles, apartamentos turísticos y establecimientos similares) capturar, procesar y gestionar la información de identidad de los huéspedes como parte del proceso de check-in y de las obligaciones regulatorias.

Esta Política se aplica a todos los datos personales tratados a través de los Servicios, incluidos:

  • visitantes del sitio web
  • usuarios de las aplicaciones PassportScan Cloud y on-premise
  • personas cuyos documentos de identidad son escaneados o cuyos datos se recopilan durante el check-in
  • personas que contactan con GlobeID a través del sitio web o solicitan empleo

2. Roles en protección de datos

2.1 GlobeID como Responsable del Tratamiento

GlobeID actúa como responsable del tratamiento respecto a los datos personales que procesa para sus propios fines empresariales internos, tales como:

  • gestión de consultas y registros del sitio web
  • habilitación de cuentas de usuario, facturación y suscripciones
  • procesos de reclutamiento y recursos humanos
  • comunicaciones directas relacionadas con la actividad de GlobeID

2.2 GlobeID como Encargado del Tratamiento

Cuando PassportScan es utilizado por proveedores de alojamiento para capturar información de identidad de huéspedes y cumplir obligaciones legales de registro y comunicación, GlobeID actúa como encargado del tratamiento por cuenta del proveedor de alojamiento (responsable del tratamiento en ese contexto).

En tales casos, PassportScan procesa datos personales únicamente conforme a instrucciones documentadas del cliente. El tratamiento realizado por GlobeID en este rol se rige por un Acuerdo de Tratamiento de Datos (DPA) independiente celebrado con el cliente.

3. Datos personales recopilados

3.1 Datos de identidad y registro de huéspedes (sector hospitality)

Cuando es utilizado por proveedores de alojamiento, PassportScan captura y procesa información de identidad de los viajeros durante el check-in, incluyendo:

  • nombre completo y fecha de nacimiento
  • nacionalidad y ciudadanía
  • datos del documento de identidad (pasaportes, documentos nacionales de identidad, visados, permisos de conducir)
  • imágenes digitales y escaneos de documentos de identidad
  • datos extraídos de los documentos, incluidas zonas de lectura mecánica (MRZ)

Esto puede incluir datos de todos los huéspedes presentes, incluidos menores, cuando lo requiera la ley.

3.2 Información de contacto y cuenta

Cuando las personas se registran en los Servicios, contactan con GlobeID o solicitan información, GlobeID puede recopilar:

  • nombre
  • dirección de correo electrónico
  • número de teléfono
  • nombre de la empresa u organización
  • información de facturación y suscripción

3.3 Datos técnicos y de uso

Al visitar el sitio web o utilizar los Servicios, GlobeID puede recopilar datos técnicos y de uso, incluyendo:

  • direcciones IP e información del dispositivo
  • detalles del navegador y sistema operativo
  • registros y logs de acceso
  • datos analíticos y cookies, cuando el usuario lo permita

3.4 Consentimiento y firmas digitales

PassportScan puede recopilar firmas digitales y registros de consentimiento cuando las personas firman avisos de privacidad, formularios de check-in o documentos de cumplimiento durante el proceso de registro.

4. Base legal del tratamiento

4.1 Obligaciones legales

Los datos recopilados durante el check-in se procesan para permitir a los proveedores de alojamiento cumplir con las leyes y requisitos regulatorios aplicables, incluidos reportes policiales, estadísticas nacionales y control fronterizo.

4.2 Necesidad contractual

El tratamiento es necesario para la ejecución de contratos entre GlobeID y sus clientes, así como entre los proveedores de alojamiento y sus huéspedes.

4.3 Consentimiento

Cuando los usuarios otorgan consentimiento para funciones específicas (por ejemplo cookies analíticas o comunicaciones de marketing), el tratamiento se basa en consentimiento explícito.

5. Uso de los datos personales

PassportScan se utiliza para:

  • capturar y escanear documentos de identidad de forma segura
  • transferir datos de huéspedes extraídos a sistemas de gestión hotelera (PMS)
  • transmitir datos requeridos a sistemas gubernamentales o policiales cuando sea obligatorio por ley
  • habilitar check-in digital, kioscos de auto check-in y flujos de consentimiento
  • apoyar la experiencia del huésped y el cumplimiento normativo

GlobeID, como responsable del tratamiento, también puede utilizar datos personales para responder consultas, gestionar cuentas y mejorar servicios.

6. Compartición y divulgación de datos

6.1 Con proveedores de alojamiento

Los datos de huéspedes procesados pueden compartirse con sistemas internos del cliente, como PMS o interfaces de reporte.

6.2 Autoridades gubernamentales y regulatorias

Cuando lo exija la ley, los datos pueden transmitirse a policía, autoridades migratorias, institutos estadísticos nacionales u otros organismos públicos autorizados.

6.3 Proveedores de servicios

GlobeID puede utilizar proveedores externos de confianza para alojamiento seguro, infraestructura, cifrado y soporte operativo. Estos actúan bajo obligaciones contractuales de protección de datos.

6.4 Cumplimiento legal

Los datos pueden divulgarse para cumplir obligaciones legales, responder solicitudes legítimas o proteger los derechos legales de GlobeID.

PassportScan no vende datos personales a terceros.

7. Seguridad y conservación de datos

7.1 Medidas de seguridad

GlobeID implementa medidas técnicas y organizativas apropiadas, incluido cifrado en tránsito y en reposo, para proteger los datos contra acceso no autorizado, pérdida, alteración o destrucción.

7.2 Conservación

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir los fines definidos por el proveedor de alojamiento y conforme a la ley aplicable. Los plazos pueden variar según la jurisdicción.

8. Cookies y tecnologías similares

El sitio web puede utilizar cookies y tecnologías similares para mejorar la experiencia del usuario. Cuando lo requiera la ley, se solicitará consentimiento para cookies no esenciales. Los usuarios pueden gestionar sus preferencias desde el navegador o controles locales.

9. Derechos de los interesados

Los interesados pueden tener derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad de datos o retirada del consentimiento cuando corresponda.

Las solicitudes deben dirigirse al proveedor de alojamiento (cuando PassportScan se utilice en ese contexto) o a GlobeID para datos tratados como responsable del tratamiento.

10. Datos de menores

PassportScan puede procesar datos personales de menores cuando lo exija la ley durante el check-in. Dichos datos se procesan exclusivamente con fines de cumplimiento legal.

11. Transferencias internacionales de datos

Los datos personales pueden transferirse internacionalmente. GlobeID garantiza la aplicación de salvaguardas adecuadas conforme a la legislación de protección de datos aplicable.

12. Cambios en esta política

Esta Política de Privacidad puede actualizarse periódicamente. Las versiones actualizadas se publicarán en el sitio web con una fecha de vigencia revisada. El uso continuado de los Servicios constituye aceptación de la versión actualizada.

13. Establecimiento principal y autoridad de control

A efectos de los artículos 4(16) y 56 del Reglamento General de Protección de Datos (RGPD), GlobeID ha designado España como su establecimiento principal para la toma de decisiones en materia de protección de datos dentro de la Unión Europea, dado que las decisiones sobre los fines y medios del tratamiento se adoptan desde territorio español, así como las funciones de supervisión y asesoramiento realizadas por el Delegado de Protección de Datos.

En consecuencia, la autoridad de control principal para los tratamientos transfronterizos es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6
28001 Madrid
España
(http://www.aepd.es)

Los interesados tienen derecho a presentar una reclamación ante su autoridad de control local de conformidad con el artículo 77 del RGPD.

Passportscan