Paga en 3 plazos, sin intereses Scalapay
Volver

Política de Privacidad

Política de Privacidad y Cookies

Última actualización: 15 de febrero de 2026

1. Introducción

La presente Política tiene por objeto informarle, de forma clara y transparente, sobre cómo Orclaus Management SL (en adelante, "Alohara", "nosotros" o "la Empresa") recoge, trata y protege los datos personales de los usuarios de su sitio web www.alohara.com, así como sobre el uso de cookies y tecnologías similares, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, "RGPD"), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), y el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, "LSSI-CE").

Le rogamos que lea atentamente esta Política antes de proporcionarnos sus datos personales o navegar por nuestro sitio web.

2. Responsable del tratamiento

Responsable: Orclaus Management SL NIF: B72773823 Domicilio: C/ Almería 5, 3.º I, 12594 Oropesa del Mar (Castellón), España Registro Mercantil: Registro Mercantil de Castellón, hoja CS-45981, tomo 1885, folio 66 Correo electrónico: [email protected] Sitio web: https://www.alohara.com Representante legal: Daniel Sierra Hernández

Orclaus Management SL no ha designado Delegado de Protección de Datos al no encontrarse en los supuestos de designación obligatoria previstos en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD. Para cualquier cuestión relativa al tratamiento de sus datos personales, puede dirigirse a [email protected].

3. Actividad y contexto del tratamiento

Orclaus Management SL es una empresa dedicada al alquiler de apartamentos turísticos que opera bajo la marca comercial Alohara. A través de www.alohara.com, los usuarios pueden consultar información sobre los alojamientos, realizar reservas, efectuar pagos online y contactar con la empresa.

PARTE I — PROTECCIÓN DE DATOS PERSONALES

4. Datos personales que recogemos

4.1. Datos proporcionados directamente por el usuario

Formulario de reserva y contacto: Nombre completo, dirección de correo electrónico, número de teléfono, fechas de estancia deseadas, número de huéspedes y mensaje o comentarios adicionales. Todos los campos marcados con asterisco (*) son obligatorios para tramitar la solicitud.

Datos de pago: Datos de tarjeta de crédito/débito necesarios para completar la reserva. Estos datos son gestionados íntegramente por las pasarelas de pago (véase sección 11) y Orclaus Management SL no almacena ni tiene acceso a los datos completos de la tarjeta.

Datos de huéspedes para el parte de viajeros: De conformidad con la normativa turística y de seguridad ciudadana aplicable, podremos solicitarle nombre y apellidos, documento de identidad (DNI, NIE o pasaporte), nacionalidad, fecha de nacimiento y sexo, necesarios para la comunicación del parte de viajeros a las autoridades competentes.

4.2. Datos recogidos automáticamente

Datos de navegación: Dirección IP, tipo y versión del navegador, sistema operativo, idioma, resolución de pantalla, páginas visitadas, tiempo de permanencia, fuente de referencia y datos técnicos de la conexión.

Cookies y tecnologías similares: Según se detalla en la Parte II de esta Política.

Datos técnicos de errores: Registros de errores técnicos del sitio web capturados por herramientas de monitorización (Sentry) para garantizar el correcto funcionamiento del servicio.

5. Finalidades y bases legales del tratamiento

5.1. Ejecución del contrato o medidas precontractuales (art. 6.1.b RGPD)

Gestión de reservas: Tramitar, confirmar y gestionar las reservas de alojamiento realizadas a través del sitio web, incluyendo la comunicación de instrucciones de acceso, datos de check-in y cualquier información necesaria para la estancia.

Procesamiento de pagos: Gestionar el cobro de las reservas a través de las pasarelas de pago, emitir facturas y gestionar posibles devoluciones.

Atención de consultas: Atender y responder a las consultas y solicitudes recibidas a través del formulario de contacto, como medida precontractual o en ejecución de un contrato existente.

Comunicaciones de servicio: Enviar notificaciones relacionadas con la reserva: confirmaciones, recordatorios, instrucciones de acceso al alojamiento, información sobre la estancia y comunicaciones post-estancia relacionadas con el servicio contratado.

Acceso a áreas privadas: Facilitar el acceso a contenido personalizado relacionado con la reserva del usuario mediante enlaces únicos.

5.2. Obligación legal (art. 6.1.c RGPD)

Parte de viajeros: Comunicar los datos de identidad de los huéspedes a las Fuerzas y Cuerpos de Seguridad del Estado conforme a la Ley Orgánica 4/2015, de 30 de marzo, de Protección de la Seguridad Ciudadana, y la normativa turística autonómica aplicable.

Conservación de facturas y documentación contable: Conservar los datos de facturación durante seis (6) años conforme al artículo 30 del Código de Comercio, y los datos fiscales durante cuatro (4) años conforme al artículo 66 de la Ley General Tributaria.

Cumplimiento de obligaciones tributarias: Atender las obligaciones derivadas de la Ley 37/1992 del IVA, la normativa de facturación y la Ley 58/2003 General Tributaria.

Atención de requerimientos de autoridades públicas: Colaborar con autoridades judiciales, tributarias, turísticas o administrativas competentes cuando exista obligación legal.

5.3. Interés legítimo (art. 6.1.f RGPD)

Mejora del servicio y análisis de uso: Analizar el uso del sitio web de forma agregada para mejorar su estructura, navegación, contenido y la experiencia del usuario.

Prevención de fraude y seguridad: Detectar, prevenir e investigar actividades fraudulentas, accesos no autorizados y amenazas de seguridad para proteger el sitio web, los usuarios y los datos.

Monitorización de errores técnicos: Identificar y resolver errores en el funcionamiento del sitio web mediante herramientas de registro de incidencias (Sentry).

En todos los casos de interés legítimo, Orclaus Management SL ha realizado una ponderación previa entre sus intereses y los derechos y libertades del usuario, concluyendo que el tratamiento es proporcionado y no prevalecen los derechos del interesado. Puede solicitar información sobre esta ponderación contactando con nosotros.

5.4. Consentimiento (art. 6.1.a RGPD)

Comunicaciones comerciales: Envío de ofertas exclusivas, promociones, descuentos y novedades sobre nuestros alojamientos y servicios, únicamente cuando el usuario haya prestado su consentimiento expreso mediante la casilla habilitada a tal efecto durante el proceso de reserva. Esta casilla no está premarcada y su activación es completamente voluntaria; no condiciona la realización de la reserva ni el acceso a ningún servicio.

Cookies no esenciales: Instalación de cookies analíticas conforme a lo detallado en la Parte II de esta Política.

El consentimiento puede ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad. Para retirar el consentimiento para comunicaciones comerciales, puede utilizar el enlace de baja incluido en cada comunicación o contactar con nosotros en [email protected]. Para cookies, puede modificar sus preferencias a través del panel de configuración de cookies (Silktide Consent Manager) accesible desde el pie de página del sitio web.

6. Destinatarios de los datos

Sus datos personales podrán ser comunicados a los siguientes destinatarios, en la medida en que sea estrictamente necesario para las finalidades indicadas:

6.1. Encargados del tratamiento (proveedores de servicios)

Hetzner Online GmbH — Servicio: alojamiento web y servidores. Ubicación: Alemania (UE). No requiere mecanismo adicional de garantía.

Redsys Servicios de Procesamiento S.L. — Servicio: pasarela de pagos. Ubicación: España (UE). No requiere mecanismo adicional de garantía.

Stripe, Inc. — Servicio: pasarela de pagos. Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework (Decisión de Adecuación de 10/07/2023).

Resend, Inc. — Servicio: envío de correos electrónicos transaccionales y de servicio. Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework.

Google LLC (Google Analytics 4) — Servicio: analítica web (solo con consentimiento del usuario). Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework.

Functional Software, Inc. (Sentry) — Servicio: monitorización de errores técnicos. Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework.

Cloudflare, Inc. — Servicio: almacenamiento de copias de seguridad (Cloudflare R2) y replicación del storage. Las copias de seguridad contienen datos personales (bases de datos y archivos del servicio) en formato cifrado. Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework.

Silktide Ltd — Servicio: gestión del consentimiento de cookies (CMP). Ubicación: Reino Unido. Garantía: Decisión de Adecuación del Reino Unido (28/06/2021).

Todos los encargados del tratamiento han suscrito los correspondientes acuerdos de tratamiento de datos conforme al artículo 28 del RGPD y ofrecen garantías suficientes para aplicar medidas técnicas y organizativas adecuadas.

6.2. Administraciones públicas

Los datos podrán comunicarse a las Administraciones Públicas competentes en los casos previstos por la ley, incluyendo: las Fuerzas y Cuerpos de Seguridad del Estado (partes de viajeros), la Agencia Tributaria (obligaciones fiscales), las autoridades turísticas autonómicas y los Juzgados y Tribunales que lo requieran.

6.3. No venta de datos

Orclaus Management SL no vende, alquila ni cede sus datos personales a terceros con fines comerciales o publicitarios ajenos a los descritos en esta Política.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios se encuentran ubicados fuera del Espacio Económico Europeo. Todas las transferencias internacionales de datos se realizan al amparo de mecanismos de garantía reconocidos por el RGPD:

Transferencias a Estados Unidos (Stripe, Resend, Google, Sentry, Cloudflare): Al amparo de la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023 relativa al Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), conforme al artículo 45 del RGPD. Todos los proveedores afectados están certificados bajo el Data Privacy Framework.

Transferencias al Reino Unido (Silktide): Al amparo de la Decisión de Adecuación de la Comisión Europea de 28 de junio de 2021, conforme al artículo 45 del RGPD.

En caso de que alguna Decisión de Adecuación fuese invalidada o algún proveedor dejase de estar certificado, Orclaus Management SL adoptará mecanismos alternativos de garantía, como las Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914, complementadas con las medidas técnicas suplementarias que resulten necesarias.

Puede solicitar información adicional sobre las garantías aplicadas contactando con nosotros en [email protected].

8. Plazos de conservación de los datos

Conservamos sus datos personales durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recogidos:

Datos de reserva y estancia: Mientras dure la relación derivada de la reserva, más los plazos legales aplicables tras su finalización.

Datos de facturación y contables: Seis (6) años desde el cierre del ejercicio, conforme al artículo 30 del Código de Comercio.

Datos fiscales: Cuatro (4) años desde la finalización del plazo de declaración, conforme al artículo 66 de la Ley General Tributaria.

Parte de viajeros: Conforme a los plazos establecidos por la normativa de seguridad ciudadana y turística aplicable.

Formulario de contacto (sin reserva): Hasta la resolución de la consulta, más un (1) año adicional por si se derivase relación contractual o reclamación.

Comunicaciones comerciales (consentimiento): Hasta que el usuario retire su consentimiento.

Datos de navegación y analítica: Según lo establecido en la Parte II de esta Política (máximo 26 meses para Google Analytics).

Registros de errores técnicos (Sentry): Noventa (90) días desde su recopilación.

Una vez transcurridos los plazos indicados, los datos serán suprimidos o, en su caso, anonimizados de forma irreversible. Durante los plazos de conservación legal posteriores a la finalización de la relación, los datos permanecerán bloqueados y únicamente serán accesibles para atender posibles responsabilidades legales.

9. Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene los siguientes derechos:

Acceso (art. 15 RGPD) — Obtener confirmación de si tratamos sus datos y, en caso afirmativo, acceder a ellos y a la información sobre el tratamiento.

Rectificación (art. 16 RGPD) — Solicitar la corrección de datos inexactos o el completado de datos incompletos.

Supresión (art. 17 RGPD) — Solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos, retire su consentimiento o se oponga al tratamiento.

Limitación (art. 18 RGPD) — Solicitar la limitación del tratamiento en determinados supuestos, como cuando impugne la exactitud de los datos o el tratamiento sea ilícito.

Portabilidad (art. 20 RGPD) — Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o la ejecución de un contrato y se efectúe por medios automatizados.

Oposición (art. 21 RGPD) — Oponerse al tratamiento de sus datos basado en interés legítimo. En el caso de marketing directo, la oposición es absoluta y sin necesidad de justificación.

No ser objeto de decisiones automatizadas (art. 22 RGPD) — No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.

Cómo ejercer sus derechos

Puede ejercer cualquiera de estos derechos dirigiéndose a [email protected], indicando su nombre completo, dirección de correo electrónico y el derecho que desea ejercer. Para verificar su identidad, podremos solicitarle copia de su DNI, NIE o pasaporte en caso de duda razonable.

Orclaus Management SL atenderá su solicitud en el plazo máximo de un (1) mes desde su recepción. Dicho plazo podrá prorrogarse otros dos meses en función de la complejidad y el número de solicitudes, en cuyo caso le informaremos dentro del primer mes.

Derecho a reclamar ante la autoridad de control

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Sitio web: https://www.aepd.es Dirección postal: C/ Jorge Juan, 6, 28001 Madrid Teléfono: 901 100 099 / 912 663 517

Le rogamos que, antes de acudir a la AEPD, nos contacte para intentar resolver la cuestión de forma amistosa.

10. Medidas de seguridad

Orclaus Management SL aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD. Entre otras medidas, se incluyen:

Cifrado en tránsito: Todas las comunicaciones entre el usuario y nuestros servidores se realizan a través del protocolo HTTPS/TLS.

Cifrado en reposo: Los datos almacenados en nuestros servidores se encuentran cifrados.

Control de acceso: Acceso restringido a datos personales mediante autenticación con credenciales individuales y principio de privilegio mínimo.

Copias de seguridad: Realización periódica de copias de seguridad para garantizar la disponibilidad y la resiliencia de los sistemas.

Monitorización: Vigilancia activa de los sistemas para detectar accesos no autorizados, vulnerabilidades e incidencias de seguridad.

Gestión de incidentes: Procedimiento de notificación de brechas de seguridad a la AEPD en el plazo de 72 horas (art. 33 RGPD) y, en su caso, a los interesados afectados (art. 34 RGPD).

11. Datos de pago y seguridad en las transacciones

Orclaus Management SL no almacena ni tiene acceso a los datos completos de su tarjeta de crédito o débito. El procesamiento de pagos se realiza íntegramente a través de nuestras pasarelas de pago:

Redsys Servicios de Procesamiento S.L. (España), que cumple con el estándar PCI DSS (Payment Card Industry Data Security Standard).

Stripe, Inc. (EE.UU.), certificado PCI DSS nivel 1 y cubierto por el EU-US Data Privacy Framework.

Cuando introduce sus datos de pago, estos son transmitidos directamente a la pasarela correspondiente a través de una conexión cifrada (TLS). Orclaus Management SL únicamente recibe un identificador tokenizado de la transacción, los últimos cuatro dígitos de la tarjeta (a efectos de identificación) y la confirmación del resultado del pago. En ningún caso se almacenan en nuestros sistemas números completos de tarjeta, fechas de caducidad ni códigos CVV/CVC.

12. Información por capas: resumen (primera capa)

De conformidad con el artículo 11 de la LOPDGDD, a continuación se presenta el resumen informativo. La información ampliada se encuentra en las secciones anteriores:

Responsable: Orclaus Management SL (NIF: B72773823).

Finalidades: Gestión de reservas de alojamiento, procesamiento de pagos, comunicación de partes de viajeros, atención de consultas, comunicaciones de servicio, envío de comunicaciones comerciales (con consentimiento), analítica web y seguridad.

Legitimación: Ejecución de contrato, obligación legal, interés legítimo y consentimiento (según la finalidad concreta; véase sección 5).

Destinatarios: Proveedores de servicios tecnológicos (Hetzner, Cloudflare, Redsys, Stripe, Resend, Google Analytics, Sentry, Silktide), Fuerzas y Cuerpos de Seguridad del Estado (partes de viajeros) y Administraciones Públicas cuando lo exija la ley.

Derechos: Acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones automatizadas. Contacto: [email protected].

13. Carácter obligatorio o facultativo de la información

Los campos marcados con un asterisco (*) en los formularios del sitio web son obligatorios para poder tramitar la solicitud o reserva del usuario. La inclusión de datos en los campos restantes es voluntaria.

En particular, la casilla de consentimiento para recibir comunicaciones comerciales es completamente voluntaria y no condiciona la realización de la reserva ni el acceso a ningún servicio.

El usuario garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

14. Menores de edad

Los servicios de alojamiento turístico de Alohara no están dirigidos a menores de edad que actúen sin la supervisión de sus padres o tutores legales. Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin el consentimiento de sus padres o tutores, le rogamos que nos contacte en [email protected] para proceder a su supresión.

15. Redes sociales

Si Alohara mantiene presencia en redes sociales (Instagram, Facebook u otras), el tratamiento de los datos personales de los seguidores o usuarios que interactúen con dichos perfiles se rige por las condiciones de uso y políticas de privacidad de cada plataforma. Orclaus Management SL tratará los datos obtenidos a través de estas plataformas exclusivamente para gestionar su presencia online, atender consultas y, en su caso, difundir información sobre sus alojamientos y servicios, sobre la base del interés legítimo (art. 6.1.f RGPD). Usted puede dejar de seguir nuestros perfiles en cualquier momento.

PARTE II — COOKIES Y TECNOLOGÍAS SIMILARES

16. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que los sitios web almacenan en el dispositivo del usuario (ordenador, tableta, teléfono móvil) cuando este los visita. Las cookies permiten al sitio web reconocer el dispositivo del usuario en visitas sucesivas, recordar sus preferencias, analizar el uso que hace del sitio y, en algunos casos, personalizar su experiencia.

Además de cookies, existen otras tecnologías de almacenamiento local con funciones similares, como el almacenamiento local del navegador (localStorage), las balizas web (web beacons) o los píxeles de seguimiento. En esta Parte II, el término "cookies" se utiliza de forma genérica para referirse a todas estas tecnologías.

17. Base legal para el uso de cookies

El uso de cookies en www.alohara.com se rige por el artículo 22.2 de la LSSI-CE, el RGPD (artículos 4.11, 6 y 7) y la Guía sobre el uso de las cookies de la AEPD, actualizada en mayo de 2024, que incorpora los criterios del Comité Europeo de Protección de Datos (EDPB).

18. Tipos de cookies

Según su titularidad

Cookies propias: Enviadas al dispositivo del usuario desde el dominio www.alohara.com, gestionadas directamente por Orclaus Management SL.

Cookies de terceros: Enviadas al dispositivo del usuario desde un dominio distinto al de Alohara, gestionadas por terceros prestadores de servicios.

Según su finalidad

Técnicas / estrictamente necesarias: Imprescindibles para el funcionamiento del sitio web. Permiten la navegación, la seguridad, el proceso de reserva y las funcionalidades básicas. No requieren consentimiento (exentas conforme al art. 22.2 LSSI-CE).

De preferencias / funcionalidad: Permiten recordar opciones elegidas por el usuario (idioma, región, configuración de interfaz). Requieren consentimiento.

Analíticas / de medición: Permiten medir y analizar el comportamiento de los usuarios en el sitio web. Requieren consentimiento.

Según su duración

Cookies de sesión: Se eliminan automáticamente al cerrar el navegador.

Cookies persistentes: Permanecen almacenadas durante un periodo determinado o hasta que el usuario las elimine manualmente.

19. Detalle de las cookies utilizadas

19.1. Cookies técnicas / estrictamente necesarias (sin consentimiento)

Estas cookies son imprescindibles para el correcto funcionamiento del sitio web. Se instalan automáticamente y no requieren consentimiento del usuario.

Preferencia de consentimiento (Silktide) — Proveedor: Silktide Ltd / alohara.com. Finalidad: almacenar la elección del usuario respecto a la aceptación o rechazo de cookies, para no volver a solicitar el consentimiento en cada visita. Tipo: persistente. Duración: 12 meses.

Token CSRF — Proveedor: alohara.com (propia). Finalidad: protección contra ataques de falsificación de peticiones en sitio cruzado (Cross-Site Request Forgery), garantizando la seguridad de los formularios de contacto y reserva. Tipo: sesión. Duración: hasta cierre del navegador.

19.2. Cookies analíticas (requieren consentimiento)

Estas cookies permiten analizar el uso del sitio web de forma agregada para mejorar su estructura, navegación y contenido. Solo se instalan si el usuario otorga su consentimiento expreso a través del banner de cookies.

_ga — Proveedor: Google LLC (Google Analytics 4). Finalidad: distinguir usuarios únicos asignando un identificador generado aleatoriamente. Permite elaborar informes estadísticos sobre el número de visitantes, páginas visitadas, tiempo de permanencia y fuentes de tráfico. Tipo: persistente. Duración: 2 años.

ga<ID> — Proveedor: Google LLC (Google Analytics 4). Finalidad: mantener el estado de la sesión de Google Analytics. Tipo: persistente. Duración: 2 años.

_gid — Proveedor: Google LLC (Google Analytics 4). Finalidad: distinguir usuarios durante una misma sesión de navegación. Tipo: persistente. Duración: 24 horas.

_gat — Proveedor: Google LLC (Google Analytics 4). Finalidad: limitar la frecuencia de las peticiones al servidor de Google Analytics para optimizar el rendimiento. Tipo: persistente. Duración: 1 minuto.

Información sobre Google Analytics 4:

Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Los datos son transferidos a servidores de Google en Estados Unidos, al amparo del EU-US Data Privacy Framework (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023). Google Analytics 4 no almacena direcciones IP completas de forma predeterminada. Los datos recogidos incluyen: identificador de usuario (pseudonimizado), dirección IP (truncada), páginas visitadas, tiempo de permanencia, tipo de dispositivo, navegador, sistema operativo, fuente de tráfico y país de origen. Política de privacidad de Google: https://policies.google.com/privacy. El usuario puede impedir la recopilación de datos por Google Analytics instalando el complemento de inhabilitación del navegador disponible en https://tools.google.com/dlpage/gaoptout.

Nota importante: Las cookies de Google Analytics no están exentas de consentimiento conforme a la Guía AEPD de 2024, dado que Google puede reutilizar los datos recogidos para sus propios fines (mejora de productos y servicios de Google, benchmarking, etc.), lo que impide considerarlas como cookies analíticas estrictamente limitadas a medición de audiencia propia.

19.3. Google Tag Manager

Google Tag Manager (GTM) es un sistema de gestión de etiquetas que, en sí mismo, no instala cookies ni recoge datos personales. GTM actúa como intermediario técnico para gestionar la carga de los scripts de terceros (como Google Analytics 4) en función de las preferencias de consentimiento del usuario configuradas a través del CMP (Silktide). Las cookies que se instalan a través de GTM son las indicadas en las demás secciones de esta Parte II.

Proveedor: Google LLC. Política de privacidad: https://policies.google.com/privacy. Términos de uso de GTM: https://www.google.com/analytics/tag-manager/use-policy/

19.4. Cookies de servicios de pago

Cuando el usuario accede a las páginas de reserva y pago, las pasarelas de pago pueden instalar sus propias cookies para garantizar la seguridad de la transacción, prevenir el fraude y gestionar el proceso de pago.

Cookies de Stripe — Proveedor: Stripe, Inc. (EE.UU.). Finalidad: prevención de fraude, seguridad de la transacción y procesamiento del pago de la reserva. Tipo y duración: varía.

Cookies de Redsys — Proveedor: Redsys Servicios de Procesamiento S.L. (España). Finalidad: seguridad de la transacción y procesamiento del pago de la reserva. Tipo y duración: varía.

Estas cookies se consideran estrictamente necesarias para completar el proceso de pago solicitado expresamente por el usuario y, por tanto, están exentas de consentimiento. Políticas de privacidad: Stripe: https://stripe.com/privacy — Redsys: https://www.redsys.es/politica-privacidad.html

19.5. Cookies del sistema de gestión de consentimiento (Silktide)

Cookies propias de Silktide Consent Manager — Proveedor: Silktide Ltd (Reino Unido). Finalidad: gestionar y almacenar las preferencias de consentimiento del usuario respecto al uso de cookies. Tipo: persistente. Duración: 12 meses.

Silktide Consent Manager es la plataforma de gestión de consentimiento (CMP) utilizada en este sitio web. Sus cookies se consideran estrictamente necesarias para el funcionamiento del sistema de consentimiento y están exentas de consentimiento adicional.

Proveedor: Silktide Ltd, Brunel Parkway, Pride Park, Derby DE24 8HR, Reino Unido. Silktide está ubicado en el Reino Unido, país que cuenta con una Decisión de Adecuación de la Comisión Europea (Decisión de 28 de junio de 2021), por lo que las transferencias de datos se realizan con garantías equivalentes al RGPD. Política de privacidad de Silktide: https://silktide.com/privacy-policy/

19.6. Cookies de monitorización de errores (Sentry)

Almacenamiento local de Sentry — Proveedor: Functional Software, Inc. (Sentry, EE.UU.). Finalidad: captura automática de errores técnicos en el sitio web para su diagnóstico y resolución. Puede almacenar un identificador de sesión para correlacionar errores. Tipo: local storage. Duración: sesión.

Sentry se utiliza exclusivamente para la detección y resolución de errores técnicos y se considera una herramienta estrictamente necesaria para garantizar el correcto funcionamiento del sitio web. Los datos técnicos capturados no se utilizan con fines de seguimiento ni de marketing. Transferencia internacional al amparo del EU-US Data Privacy Framework. Política de privacidad de Sentry: https://sentry.io/privacy/

20. Banner de consentimiento y configuración de cookies

20.1. Sistema de consentimiento

De conformidad con la Guía AEPD actualizada en mayo de 2024, www.alohara.com utiliza Silktide Consent Manager como CMP. Al acceder al sitio por primera vez, se muestra un banner con tres opciones claramente visibles y al mismo nivel:

Aceptar todas: Permite la instalación de todas las cookies descritas en esta Política.

Rechazar todas: Rechaza todas las cookies que no sean estrictamente necesarias. Solo se instalarán las cookies técnicas exentas.

Configurar cookies: Permite al usuario seleccionar de forma granular qué categorías de cookies desea aceptar o rechazar.

20.2. Características del consentimiento

Libre: El acceso al sitio web no se condiciona a la aceptación de cookies no esenciales. No se utilizan muros de cookies (cookie walls).

Específico: El usuario puede aceptar o rechazar cada categoría de forma independiente.

Informado: El usuario tiene acceso a información clara sobre las cookies antes de consentir.

Inequívoco: El consentimiento se presta mediante clic en "Aceptar todas" o selección individual. El scroll, la navegación o el cierre del banner no constituyen consentimiento.

Casillas desmarcadas por defecto: Las categorías no esenciales aparecen desmarcadas, debiendo ser el usuario quien las active.

20.3. Modificación y revocación del consentimiento

El usuario puede modificar o revocar su consentimiento en cualquier momento a través del enlace o icono de "Configuración de cookies" disponible de forma permanente en el pie de página (footer) del sitio web.

20.4. Vigencia del consentimiento

El consentimiento tiene una vigencia máxima de doce (12) meses. Transcurrido dicho plazo, o si se incorporan nuevas cookies que requieran consentimiento, se volverá a solicitar.

21. Cómo deshabilitar o eliminar cookies desde el navegador

Además del panel de Silktide, el usuario puede gestionar las cookies desde su navegador:

Advertencia: La deshabilitación total de cookies desde el navegador puede afectar al correcto funcionamiento del sitio web, en particular al proceso de reserva y pago.

DISPOSICIONES COMUNES

22. Modificaciones de esta Política

Orclaus Management SL se reserva el derecho a modificar la presente Política para adaptarla a novedades legislativas, jurisprudenciales o a cambios en sus prácticas de tratamiento de datos o en las cookies utilizadas. Cualquier modificación será publicada en esta página, actualizando la fecha de última revisión. En caso de cambios sustanciales, se lo notificaremos a través de los medios más apropiados. Si los cambios afectan a nuevas categorías de cookies, se solicitará nuevamente el consentimiento a través del banner de Silktide Consent Manager.

23. Contacto

Para cualquier consulta relacionada con esta Política, con el tratamiento de sus datos personales o con el uso de cookies, puede contactarnos en:

Correo electrónico: [email protected] Correo postal: Orclaus Management SL, C/ Almería 5, 3.º I, 12594 Oropesa del Mar (Castellón), España

© 2026 Orclaus Management SL. Todos los derechos reservados.