Última actualización: 22 de diciembre de 2025
Esta Política explica cómo Shortstay almacena, restringe, anonimiza o elimina los datos personales vinculados a la plataforma, reservas, contratos, pagos, check-in/check-out, documentos, validación de identidad, atención, inspección, mantenimiento, limpieza, seguridad y prevención de fraudes. Debe leerse conjuntamente con la Política de Privacidad.
Mantenemos datos personales únicamente durante el tiempo necesario para cumplir con los fines informados al Usuario, observando las obligaciones legales, contractuales, fiscales, contables, de seguridad, prevención de fraudes, cobranza y defensa de derechos.
La exclusión de la cuenta no significa la eliminación inmediata e integral de todos los datos cuando exista base legal para su retención. En ese caso, qué datos se mantienen y por qué está indicado expresamente en esta Política (artículo 5).
Si el Usuario nunca realizó, solicitó, confirmó, canceló, firmó, pagó o participó en ninguna reserva, y no hay pendientes de registro, financieros, contractuales, jurídicos o de seguridad, la cuenta será eliminada en hasta 15 días hábiles después de recibir la solicitud y la validación de identidad.
La solicitud se realiza a través del formulario oficial: https://forms.shortstay.com.br/r/delete-account
En este caso, mantenemos únicamente los registros técnicos mínimos necesarios para comprobar la solicitud y prevenir abuso, por un plazo limitado y exclusivamente para este fin.
Habiendo reserva activa, contrato vigente, estancia en curso, check-in/check-out pendiente, pago pendiente, depósito en análisis, inspección o mantenimiento abierto, cobro pendiente, disputa, contracargo o cualquier obligación relacionada con la estancia, la exclusión integral de la cuenta y los datos no se realiza en este momento.
En estos casos, podemos desactivar accesos no esenciales, limitar funcionalidades o bloquear la cuenta, pero mantenemos los datos necesarios para la ejecución del contrato, la continuidad de la estancia, el cobro, la seguridad y las obligaciones legales. La eliminación, restricción o anonimización se evalúa después del cierre de la reserva y la conclusión de los pendientes, conforme a los plazos del artículo 4.
Habiendo historial de reserva cerrada, cancelada, rechazada, expirada o completada, solo los datos esenciales se mantienen por los plazos indicados en la tabla a continuación. El plazo se cuenta a partir del cierre de la reserva, check-out, cancelación, última obligación financiera o conclusión del pendiente aplicable — lo que ocurra en último lugar.
Categoría de datos | Finalidad | Base legal (ejemplo) | Plazo máximo de retención |
Contratos y aceptaciones electrónicas | Ejecución y comprobación del contrato | Contrato; defensa de derechos | 5 años después del fin de la relación |
Registros de reserva, check-in/check-out | Comprobación del servicio, disputa | Obligación legal; defensa de derechos | 5 años |
Facturas, recibos, registros fiscales/contables | Obligación fiscal/contable | Obligación legal | Legislación fiscal aplicable (por regla general, 5 años) |
Pago, depósito, cobranza, contracargo | Cobranza, disputa, antifraud | Defensa de derechos; obligación legal | 5 años o mientras dure la disputa |
Documentos de identificación | Validación de identidad, antifraud | Obligación legal; interés legítimo | Relación + plazo de la obligación aplicable |
Selfie / imagen de validación biométrica | Solo el acto de validación de identidad | Consentimiento; prevención de fraudes | Eliminada al concluir la validación; máximo 90 días |
Resultado de la validación (registro no biométrico) | Registro de "validado / no validado" | Prevención de fraudes | 5 años (sin la imagen) |
Registros de acceso, seguridad y antifraud | Seguridad, investigación de abuso | Marco Civil; interés legítimo | Plazos mínimos del Marco Civil – máximo 1 año |
Inspección, mantenimiento, daños e incidencias | Comprobación de responsabilidad | Defensa de derechos | Hasta la resolución de la obligación + prescripción aplicable |
Mensajes y solicitudes de atención | Comprobación | Defensa de derechos | Operación relacionada + límite de 5 años |
Regla de la selfie: la imagen de validación no se mantiene de forma permanente; se elimina tan pronto como se completa la validación (máximo 90 días). A largo plazo, se conserva solo el registro no biométrico de "validado". En caso de fraude o disputa activa, la selfie se mantiene solo durante y dentro de los límites de ese proceso.
Los plazos se extienden únicamente cuando haya proceso, reclamación formal, investigación, fraude, contracargo, incumplimiento, daño a la propiedad, orden de autoridad competente o necesidad concreta de defensa de derechos — y solo por el período que ese proceso requiera. Finalizado el proceso, el dato vuelve al régimen del artículo 5 o se elimina.
Vencido el plazo de retención de un dato, y no habiendo otra base legal aplicable, el dato se elimina o se anonimiza de forma irreversible, mediante un ciclo periódico de revisión.
La eliminación en copias de seguridad puede ocurrir de forma gradual, por necesidad técnica, y se completa en un máximo de [ej.: 6 meses].
Anonimización es el tratamiento que hace que el dato ya no sea asociable a una persona identificada, por medios técnicos razonables. El dato anonimizado deja de estar sujeto a la LGPD y solo se utiliza para fines no relacionados con individuos, como estadística y mejora del servicio.
Las solicitudes de acceso, eliminación, corrección, restricción o anonimización no se procesan automáticamente; cada solicitud se valida antes de ser atendida. Esta validación existe para proteger al Usuario e impedir la entrega de datos a la persona equivocada.
Validación de identidad y de poderes. En toda solicitud, la identidad del titular se confirma por canal seguro. Cuando la solicitud es realizada por representante, apoderado o abogado, se exige además el documento del titular, el documento del representante y poderes específicos para la solicitud. Los poderes genéricos, incompletos, no verificables, sin poderes específicos o de alcance indefinido son rechazados.
Solicitudes rechazadas. No se procesan las solicitudes que:
busquen obtener datos de otra persona sin poderes válidos;
se realicen con identidad falsa, documento falso o mediante suplantación;
se basen en alegación de parentesco, vínculo o de "también utilizaba la cuenta" sin comprobación;
lleguen por mensaje informal, alegación verbal o correo electrónico no verificado;
se reabrán repetidamente para saturar el sistema o presionar el cambio de una decisión.
Órdenes judiciales y administrativas válidas. La validación anterior no impide ni puede utilizarse para retrasar el cumplimiento de una orden válida de autoridad o tribunal competente. Ante una orden judicial válida, requisición administrativa u obligación legal, los datos solicitados se presentan a la autoridad en la forma debida. Los plazos de retención de esta Política no constituyen fundamento u obstáculo ante tal orden.
Deber de preservación (legal hold). Cuando un dato sea objeto —o exista expectativa razonable de que lo sea— de proceso, investigación, reclamación formal u orden de preservación, el ciclo normal de retención/eliminación de ese dato es suspendido, y el dato se preserva hasta la conclusión del proceso, aunque el plazo de retención ya se haya agotado.
Tras el análisis, informamos una de las siguientes respuestas: cuenta eliminada; cuenta desactivada; datos eliminados parcialmente; datos anonimizados o restringidos; datos mantenidos por obligación legal, contractual, antifraud, cobranza o defensa de derechos; o solicitud pendiente de validación de identidad o información complementaria. El resultado se informa con la respectiva motivación.
Usted tiene derecho a acceder, corregir, anonimizar, portar, obtener información sobre el plazo de retención y solicitar la eliminación de sus datos; en caso de rechazo en el ejercicio de un derecho, se informa la motivación.
Las solicitudes de eliminación se realizan a través del formulario oficial. Las demás solicitudes relativas a datos personales y el contacto del Encargado (DPO) se encuentran en el canal de privacidad indicado en la Política de Privacidad. Siempre queda resguardado su derecho de presentar petición ante la Autoridad Nacional de Protección de Datos (ANPD).