Privacy Policy

HJMerlo (COLINAS S.A.)

Controller

Company: COLINAS S.A. (HJMerlo – Howard Johnson Merlo)

Address: Ruta Prov. 1, Merlo 5881, San Luis, Argentina

Email: checkin@hjmerlo.com.ar

Scope

This policy covers the following services operated by COLINAS S.A.:

  • HJMerlo Mobile App (available on Google Play and App Store): a guest-facing application that provides hotel information, room key access via Bluetooth, restaurant reservations, and other hotel services.
  • Inhouse Comm (WhatsApp Business messaging): our internal guest-messaging system that uses WhatsApp Business Cloud API to communicate with guests who have an active reservation at our hotel.

Data We Process

Mobile App

  • Authentication: room number and DNI (national ID document number), used to verify the guest against our Property Management System (PMS).
  • Bluetooth usage: the app uses Bluetooth to communicate with TTLock smart locks for room door opening. No location data is derived from Bluetooth beyond what the operating system requires for Bluetooth permissions.
  • Device information: standard mobile telemetry (device model, OS versión, app versión) for troubleshooting and compatibility purposes.
  • Service interactions: restaurant reservations, spa bookings, and other hotel service requests made through the app.

The app does not use GPS/location tracking, third-party analytics SDKs, or advertising SDKs.

WhatsApp Business Messaging

  • Identification: name, surname, reservation ID/folio, check-in/out dates.
  • Contact: mobile phone number provided by the guest or booking channel.
  • Message metadata: delivery/read status, timestamps.

Source of Data

Data comes from our own Property Management System (PMS), booking partners (guest-provided information), and directly from the guest when using the mobile app (room number and DNI entered at login). We do not purchase or obtain personal data from third-party data brokers.

Purpose and Legal Basis

  • Guest authentication (App): verifying identity via room number and DNI to grant access to hotel services and room key functionality. (Contract performance)
  • Room access (App): using Bluetooth to communicate with smart locks so guests can open their room doors. (Contract performance)
  • Hotel services (App): enabling restaurant reservations, viewing menus, spa information, activities, and other guest services. (Contract performance / legitimate interest)
  • Transactional messages (WhatsApp): booking confirmations, check-in instructions, hotel information (breakfast hours, Wi-Fi, parking), and service coordination. (Contract performance / legitimate interest)
  • In-stay service messages (WhatsApp): restaurant menu of the day, spa scheduling, late checkout offers limited to current stays. (Legitimate interest; guest can opt-out any time)

We do not conduct cold outreach or lead generation.

Third-Party Services

  • TTLock: the app communicates with TTLock cloud services to manage Bluetooth smart lock credentials. TTLock processes lock access data as a service provider on our behalf.
  • Cloudflare: our API infrastructure runs on Cloudflare Workers. Cloudflare processes requests as a service provider/processor.
  • Meta Platforms (WhatsApp): we use WhatsApp Business Cloud API solely to deliver messages. Meta acts as a service provider/processor of message transport.

We do not sell personal data.

Permissions (Mobile App)

  • Bluetooth: required for TTLock smart lock communication to open room doors. Used only when the guest actively initiates a door unlock.
  • Internet: required for communicating with hotel services (viewing menus, making reservations, retrieving lock credentials).

The app does not request access to contacts, camera, microphone, files, or precise GPS location.

Retention

Authentication sessions (room number and DNI) are stored locally on the device and cleared upon logout or at the end of the stay. Message logs and contact references from WhatsApp are retained for up to 12 months unless a longer period is required by law (e.g., billing/records). Aggregated analytics may be retained without personal identifiers.

Security

We apply access controls, encryption in transit (HTTPS/TLS), and role-based access. The mobile app communicates exclusively over encrypted connections. Bluetooth lock credentials are managed through TTLock's encrypted protocol. Access is restricted to hotel personnel who need it to serve guests.

Your Rights

Guests may request access, correction, deletion, or objection to processing by emailing checkin@hjmerlo.com.ar. To opt out of WhatsApp messages, reply "STOP" at any time. To delete your app account and associated data (PIN, session), use the "Delete my account" option in the app dashboard. Reservation records are retained as required by hospitality regulations.

Data Deletion

Instructions are available at https://hjmerlo.fun/data-deletion.

Changes

We may update this policy; the latest versión is always available at this URL.

Last updated: April 20, 2026

Política de Privacidad

HJMerlo (COLINAS S.A.)

Responsable

Empresa: COLINAS S.A. (HJMerlo – Howard Johnson Merlo)

Dirección: Ruta Prov. 1, Merlo 5881, San Luis, Argentina

Email: checkin@hjmerlo.com.ar

Alcance

Esta política cubre los siguientes servicios operados por COLINAS S.A.:

  • App móvil HJMerlo (disponible en Google Play y App Store): una aplicacion para huéspedes que brinda información del hotel, acceso a la habitación via Bluetooth, reservas de restaurante y otros servicios hoteleros.
  • Inhouse Comm (mensajería WhatsApp Business): nuestro sistema interno de mensajería para huéspedes que utiliza la API de WhatsApp Business Cloud para comunicarse con huéspedes que tienen una reserva activa en nuestro hotel.

Datos que Procesamos

App Móvil

  • Autenticación: número de habitación y DNI (documento nacional de identidad), utilizados para verificar al huésped contra nuestro Sistema de Gestion Hotelera (PMS).
  • Uso de Bluetooth: la app utiliza Bluetooth para comunicarse con cerraduras inteligentes TTLock para la apertura de puertas. No se obtienen datos de ubicación del Bluetooth más allá de lo que el sistema operativo requiere para los permisos de Bluetooth.
  • Información del dispositivo: telemetría móvil estandar (modelo de dispositivo, versión de SO, versión de app) para resolución de problemas y compatibilidad.
  • Interacciones con servicios: reservas de restaurante, turnos de spa y otras solicitudes de servicios hoteleros realizadas a través de la app.

La app no utiliza rastreo GPS/ubicación, SDKs de analítica de terceros ni SDKs de publicidad.

Mensajería WhatsApp Business

  • Identificación: nombre, apellido, ID/folio de reserva, fechas de check-in/out.
  • Contacto: número de teléfono móvil proporcionado por el huésped o canal de reservas.
  • Metadatos de mensajes: estado de entrega/lectura, marcas de tiempo.

Origen de los Datos

Los datos provienen de nuestro propio Sistema de Gestion Hotelera (PMS), socios de reservas (información proporcionada por el huésped) y directamente del huésped al usar la app móvil (número de habitación y DNI ingresados al iniciar sesión). No compramos ni obtenemos datos personales de intermediarios de datos de terceros.

Proposito y Base Legal

  • Autenticación de huéspedes (App): verificación de identidad mediante número de habitación y DNI para otorgar acceso a servicios del hotel y funcionalidad de llave de habitación. (Ejecucion de contrato)
  • Acceso a la habitación (App): uso de Bluetooth para comunicarse con cerraduras inteligentes y permitir al huésped abrir la puerta de su habitación. (Ejecucion de contrato)
  • Servicios del hotel (App): reservas de restaurante, visualizacion de menus, información de spa, actividades y otros servicios para huéspedes. (Ejecucion de contrato / interes legitimo)
  • Mensajes transaccionales (WhatsApp): confirmaciones de reserva, instrucciones de check-in, información del hotel (horarios de desayuno, Wi-Fi, estacionamiento) y coordinacion de servicios. (Ejecucion de contrato / interes legitimo)
  • Mensajes de servicio durante la estadia (WhatsApp): menu del dia del restaurante, programacion de spa, ofertas de late checkout limitadas a estadias actuales. (Interes legitimo; el huésped puede darse de baja en cualquier momento)

No realizamos contacto en frio ni generacion de leads.

Servicios de Terceros

  • TTLock: la app se comunica con los servicios en la nube de TTLock para gestionar credenciales de cerraduras inteligentes Bluetooth. TTLock procesa datos de acceso a cerraduras como proveedor de servicios en nuestro nombre.
  • Cloudflare: nuestra infraestructura de API funciona sobre Cloudflare Workers. Cloudflare procesa las solicitudes como proveedor de servicios/procesador.
  • Meta Platforms (WhatsApp): utilizamos la API de WhatsApp Business Cloud unicamente para entregar mensajes. Meta actua como proveedor de servicios/procesador del transporte de mensajes.

No vendemos datos personales.

Permisos (App Móvil)

  • Bluetooth: requerido para la comunicacion con cerraduras inteligentes TTLock para abrir puertas de habitaciones. Se utiliza solo cuando el huésped inicia activamente la apertura de una puerta.
  • Internet: requerido para comunicarse con los servicios del hotel (ver menus, hacer reservas, obtener credenciales de cerraduras).

La app no solicita acceso a contactos, camara, microfono, archivos ni ubicación GPS precisa.

Retencion

Las sesiones de autenticación (número de habitación y DNI) se almacenan localmente en el dispositivo y se eliminan al cerrar sesión o al finalizar la estadia. Los registros de mensajes y referencias de contacto de WhatsApp se conservan hasta por 12 meses a menos que la ley requiera un periodo mas largo (ej., facturacion/registros). Las analiticas agregadas pueden retenerse sin identificadores personales.

Seguridad

Aplicamos controles de acceso, cifrado en transito (HTTPS/TLS) y acceso basado en roles. La app móvil se comunica exclusivamente a través de conexiones cifradas. Las credenciales de cerraduras Bluetooth se gestionan mediante el protocolo cifrado de TTLock. El acceso esta restringido al personal del hotel que lo necesita para atender a los huéspedes.

Tus Derechos

Los huéspedes pueden solicitar acceso, corrección, eliminación u objeción al procesamiento enviando un email a checkin@hjmerlo.com.ar. Para darse de baja de mensajes de WhatsApp, responder "STOP" en cualquier momento. Para eliminar tu cuenta de la app y los datos asociados (PIN, sesión), usa la opción "Eliminar mi cuenta" en el dashboard de la app. Los registros de reservas se conservan según lo requiere la normativa hotelera.

Eliminación de Datos

Las instrucciones estan disponibles en https://hjmerlo.fun/data-deletion.

Cambios

Podemos actualizar esta política; la ultima versión siempre esta disponible en esta URL.

Última actualización: 20 de abril de 2026