¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Vioma es un proveedor alemán de software para la hostelería que ofrece motor de reservas (IBE), channel manager y herramientas web para hoteles y resorts. Sus widgets se cargan en las webs hoteleras, fijan cookies first party para el flujo de reserva e intercambian datos con servidores Vioma en Alemania.
Vioma GmbH, con sede en Friburgo de Brisgovia, desarrolla software de reservas y distribución para la hostelería, incluyendo motor de reservas (IBE), channel manager, CMS hotelero y herramientas de email marketing. Los hoteles integran el widget Vioma en su web para que los visitantes consulten disponibilidad, configuren habitaciones y tarifas y completen reservas. El widget carga JavaScript desde dominios Vioma, conserva el contexto en cookies first party y envía datos de reserva a servidores Vioma en Alemania. Las implementaciones en sitios dirigidos a viajeros UE entran en el ámbito del RGPD, la directiva ePrivacy y el TTDSG alemán.
Vioma suele depositar cookies first party en el dominio del hotel para mantener la sesión, almacenar la búsqueda actual (fechas, huéspedes, tipo de habitación) y recordar idioma y divisa. Procesa datos del formulario como nombre, email, teléfono, dirección de facturación, peticiones especiales y tokens de pago enviados al PSP. Los logs del servidor recogen IP, user agent y marcas temporales para prevención de fraude y diagnóstico. Módulos opcionales de analítica y marketing pueden enviar eventos a GA4, Meta u otros sistemas elegidos por el hotel.
Cuando el motor procesa una reserva iniciada por el visitante, los datos del huésped y las cookies estrictamente necesarias pueden apoyarse en la ejecución del contrato (art. 6(1)(b) RGPD) y la excepción de necesidad estricta del art. 5(3) ePrivacy. La analítica, las pruebas A/B, el retargeting y el seguimiento entre sitios sobre Vioma exigen consentimiento previo, libre, específico, informado e inequívoco de los visitantes UE y británicos. Los hoteles alemanes deben además cumplir el § 25 TTDSG, supervisado por las autoridades de los Länder.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El núcleo Vioma corre en Alemania, por lo que los datos de reserva permanecen en el EEE. Sin embargo, los hoteles suelen integrar PSP, canales OTA y herramientas analíticas que pueden transferir datos fuera del EEE. Cada integración debe revisarse: PSP como Adyen o Stripe usan cláusulas contractuales tipo, los OTA alojan en múltiples jurisdicciones, Google Analytics implica transferencia a EE. UU. bajo el Marco UE EE. UU. de Privacidad de Datos. Documente cada subencargado y realice una evaluación de impacto de transferencia para los flujos fuera del EEE.
Los hoteles que usan Vioma actúan como responsables de los datos del huésped y deben publicar una política de privacidad clara que cubra reserva, marketing y analítica. Configure el banner para que el motor de reservas cargue cuando el usuario inicia una reserva, mientras los scripts de analítica y publicidad permanecen bloqueados hasta el consentimiento. Actualice el contrato de encargo con Vioma, lístelo como encargado y revise la cadena de subencargados. Aplique plazos de conservación según la fiscalidad y la tasa turística, con minimización para los perfiles de marketing.
Firme un contrato escrito de encargo con Vioma y obtenga la lista actualizada de subencargados. Mapee el flujo desde el widget hacia Vioma, PMS, channel manager, PSP y herramientas analíticas o de marketing. Configure la CMP para que las categorías opcionales estén desactivadas por defecto y solo se activen tras consentimiento explícito. Documente conservación de perfiles, consentimientos de marketing y registros de auditoría. Forme a recepción en derechos de las personas y revise la auditoría de cookies y la EIPD al menos una vez al año y tras cada actualización mayor de Vioma.
Websites using Vioma must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Vioma se combina con marketing automation extenso, perfilado de preferencias o tratamiento a gran escala multi propiedad. Documente categorías de datos, cadena de encargados (pago, channel manager, analítica), conservación y transferencias fuera del EEE. Tome como referencia el CEPD, las posiciones DSK y las guías de la AEPD para hostelería.
Sample consent text
Usamos Vioma para el motor de reservas online de este sitio. Las cookies estrictamente necesarias permiten la búsqueda de disponibilidad, la finalización de la reserva y el pago. Las cookies opcionales de analítica y marketing nos ayudan a mejorar la experiencia y a enviar ofertas relevantes, y solo se activan con tu consentimiento. Puedes cambiar tus opciones en cualquier momento en los ajustes de cookies.
Third-party domains contacted
vioma.devioma.comsecure.vioma.deibe.vioma.decdn.vioma.deCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| vm_session | first_party | Session | Maintains the active booking session and links the user to their search and selection. |
| vm_search | first_party | 1 day | Stores the current search criteria such as arrival, departure, guests, and room type to allow returning to the search. |
| vm_locale | first_party | 1 year | Remembers the selected language and currency for the booking engine. |
| vm_csrf | first_party | Session | Protects booking and contact forms from cross site request forgery. |
Vioma instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Vioma coloca cookies first party en el dominio del hotel para mantener la sesión, almacenar la búsqueda actual, recordar idioma y divisa, y proteger los formularios contra CSRF. Las cookies analíticas o de marketing opcionales dependen de las integraciones activadas y del consentimiento del huésped.
Las funciones estrictamente necesarias del motor pueden cargarse sin consentimiento previo, ya que entregan un servicio solicitado por el huésped. La analítica, retargeting y scripts de marketing alrededor del flujo de reserva exigen opt in previo en UE, Reino Unido y Suiza.
La reserva descansa en la ejecución de contrato (art. 6(1)(b)), la facturación y la tasa turística en obligación legal (art. 6(1)(c)), y la analítica y marketing opcionales en consentimiento (art. 6(1)(a)) más opt in ePrivacy. Documenta cada finalidad por separado.
El núcleo de Vioma trata datos en Alemania, por lo que las reservas permanecen en el EEE. Algunas integraciones (PSP, OTA, analítica) pueden activar transferencias fuera del EEE bajo cláusulas contractuales tipo, Marco UE EE. UU. u otros mecanismos, con evaluación de impacto.
Realiza una EIPD cuando Vioma se combina con perfilado a gran escala, marketing automation, analítica multi propiedad o tratamiento de personas vulnerables. Documenta flujos, encargados, conservación y salvaguardas. Las autoridades esperan una EIPD cuando el riesgo es relevante.
Configura la CMP para que el widget Vioma se cargue cuando el huésped inicia una reserva y mantén bloqueados los scripts de analítica, marketing y chat hasta el opt in explícito. Verifica que sin consentimiento no se disparan píxeles de marketing.
Alternativas: SiteMinder, Cloudbeds, Mews, Apaleo, hotelbird y los IBE de otros channel managers. Difieren en alojamiento, subencargados y precios. La evaluación de cumplimiento mantiene la misma estructura: cookies, encargados, transferencias y bases legales.
Revísala al menos cada trimestre, tras cada actualización mayor de Vioma y al añadir o quitar integraciones (analítica, channel manager, pago). Indica nombre, finalidad, duración y carácter first o third party de cada cookie.