Política de Privacidad

Version 1.1

Última actualización: 2026-01-03

Resumen Ejecutivo

  • • Cumplimos con el RGPD y protegemos sus datos personales
  • • Recopilamos solo la información necesaria para prestar el servicio
  • • Nunca vendemos sus datos a terceros
  • • Puede acceder, rectificar o eliminar sus datos en cualquier momento
  • • Usamos cifrado SSL/TLS y medidas de seguridad robustas

Índice de Contenidos

  • 1. Responsable del Tratamiento
  • 2. Datos que Recopilamos
  • 3. Finalidad del Tratamiento
  • 4. Base Legal
  • 5. Destinatarios de los Datos
  • privacy.toc.conservacion
  • 7. Sus Derechos
  • 8. Medidas de Seguridad
  • 9. Cookies y Tecnologias Similares
  • 10. Transferencias Internacionales
  • 11. Menores de Edad
  • 12. Cambios en esta Política
  • 13. Contacto

1. Responsable del Tratamiento

Identidad: Alejandro Santalla Sanchez

Dirección: Calle Músico Pau Casals 16, 3ºA

Email de contacto: hola@itineramio.com

Delegado de Protección de Datos: hola@itineramio.com

Alejandro Santalla Sanchez es el responsable del tratamiento de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Organica 3/2018 de Protección de Datos Personales y garantia de los derechos digitales (LOPDGDD).

2. Datos que Recopilamos

2.1 Datos de Registro

Cuando crea una cuenta, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (cifrada)
  • Numero de teléfono (opcional)
  • Informacion de la empresa (opcional)

2.2 Datos de Uso

Durante el uso del servicio, recopilamos:

  • Informacion de las propiedades creadas
  • Contenido de los manuales digitales (textos, imágenes, videos)
  • Datos de interacción con la plataforma
  • Metricas y analytics de uso
  • Evaluaciones y comentarios de huéspedes

2.3 Datos Técnicos

Automaticamente recopilamos:

  • Dirección IP
  • Tipo de navegador y version
  • Sistema operativo
  • Informacion del dispositivo
  • Páginas visitadas y tiempo de visita
  • Referrer URL
  • Cookies y tecnologias similares (ver nuestra Política de Cookies)

2.4 Datos de Facturación

Para procesar pagos, recopilamos:

  • Informacion de tarjeta de crédito/debito (procesada por Stripe)
  • Dirección de facturación
  • NIF/CIF (para facturación española)
  • Historial de transacciones

Nota: Los datos de pago son procesados directamente por Stripe y no los almacenamos en nuestros servidores.

2.5 Datos del Asistente Virtual (Chatbot)

Cuando los huéspedes utilizan el asistente virtual de los manuales digitales:

  • Consultas y preguntas realizadas al chatbot
  • Contexto de la conversación para proporcionar respuestas relevantes
  • Idioma preferido del usuario

Nota: Las consultas al chatbot se procesan en tiempo real a través de Anthropic (Claude AI) y no se almacenan permanentemente. Solo guardamos métricas agregadas y anónimas para mejorar el servicio.

3. Finalidad del Tratamiento

Utilizamos sus datos personales para los siguientes fines:

Prestacion del Servicio

  • Gestionar su cuenta y autenticación
  • Crear y administrar manuales digitales
  • Generar códigos QR únicos
  • Procesar evaluaciónes de huéspedes
  • Proporcionar analytics y métricas

Facturación y Pagos

  • Procesar suscripciónes y pagos
  • Emitir facturas
  • Gestionar reembolsos
  • Prevenir fraude

privacy.section3.communications.title

  • privacy.section3.communications.item1
  • privacy.section3.communications.item2
  • privacy.section3.communications.item3
  • privacy.section3.communications.item4

Mejora y Desarrollo

  • Analizar patrones de uso
  • Mejorar funcionalidades
  • Detectar y corregir errores
  • Desarrollar nuevas características

Cumplimiento Legal

  • Cumplir con obligaciónes legales
  • Responder a requerimientos judiciales
  • Proteger nuestros derechos y propiedad

4. Base Legal

El tratamiento de sus datos personales se basa en las siguientes bases legales conforme al RGPD:

FinalidadBase Legal (RGPD)
Prestacion del servicioEjecucion del contrato (Art. 6.1.b)
Facturación y pagosEjecucion del contrato (Art. 6.1.b)
Comúnicaciones de marketingConsentimiento (Art. 6.1.a)
Mejora del servicioInteres legítimo (Art. 6.1.f)
Cumplimiento legalObligacion legal (Art. 6.1.c)

5. Destinatarios de los Datos

Compartimos sus datos personales únicamente con terceros de confianza que nos ayudan a prestar el servicio:

Stripe

Procesamiento de pagos y suscripciónes

Política: stripe.com/privacy

Supabase

Almacenamiento y base de datos (servidores EU)

Política: supabase.com/privacy

Resend

Envio de correos electrónicos transaccionales

Política: resend.com/legal/privacy-policy

Vercel

Hosting y despliegue de la aplicación

Política: vercel.com/legal/privacy-policy

Anthropic

Procesamiento de IA para el asistente virtual (chatbot) de los manuales digitales

Política: anthropic.com/privacy

Importante: Todos nuestros proveedores de servicios estan sujetos a acuerdos de procesamiento de datos (DPA) que garantizan el cumplimiento del RGPD y la protección de sus datos personales.

6. Conservación de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:

  • Datos de cuenta: Durante la vigencia de su suscripción + 6 años (obligación legal fiscal)
  • Datos de facturación: 6 años (Art. 30 Código de Comercio)
  • Cookies técnicas: Máximo 12 meses
  • Cookies analíticas/marketing: Máximo 24 meses (con su consentimiento)
  • Logs de seguridad: Máximo 90 dias

Tras el período de conservación, sus datos seran eliminados de forma segura o anonimizados para análisis estadísticos.

7. Sus Derechos

De acuerdo con el RGPD, usted tiene los siguientes derechos sobre sus datos personales:

Derecho de Acceso

Conocer que datos personales tenemos sobre usted

Derecho de Rectificacion

Corregir datos inexactos o incompletos

Derecho de Supresion

Solicitar la eliminacion de sus datos ("derecho al olvido")

Derecho de Oposicion

Oponerse al tratamiento de sus datos en determinadas circunstancias

Derecho de Limitacion

Solicitar la restricción del tratamiento de sus datos

Derecho de Portabilidad

Recibir sus datos en formato estructurado y transferirlos a otro responsable

Cómo ejercer sus derechos?

Puede ejercer cualquiera de estos derechos enviando un correo a:

hola@itineramio.com

Incluya: nombre completo, email registrado, copia de DNI/NIE, y descripcion de la solicitud. Responderemos en un plazo máximo de 30 dias.

Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamacion ante la Agencia Espanola de Protección de Datos (AEPD). (AEPD).

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

Cifrado

  • • SSL/TLS en todas las comúnicaciónes
  • • Cifrado de contraseñas con bcrypt
  • • Cifrado de datos en reposo

Autenticacion

  • • Tokens JWT con expiracion
  • • Verificacion de email obligatoria
  • • Sesiones seguras con cookies HttpOnly

Acceso Restringido

  • • Principio de mínimo privilegio
  • • Autenticacion de dos factores (admin)
  • • Auditorias de acceso regulares

Monitoreo

  • • Logs de seguridad y auditoria
  • • Deteccion de actividades sospechosas
  • • Backups automáticos diarios

Importante: A pesar de nuestras medidas de seguridad, ningún metodo de transmision por Internet es 100% seguro. Le recomendamos usar contraseñas fuertes y únicas, y nunca compartir sus credenciales de acceso.

9. Cookies y Tecnologias Similares

Utilizamos cookies y tecnologias similares para mejorar su experiencia. Para más información, consulte nuestra Política de Cookies.

Puede gestionar sus preferencias de cookies en cualquier momento desde la configuración de su navegador.

10. Transferencias Internacionales

Almacenamos sus datos principalmente en servidores ubicados en la Union Europea (region eu-north-1 de Supabase).

Algunos de nuestros proveedores de servicios (como Vercel o Stripe) pueden procesar datos fuera del EEE. En estos casos, garantizamos que:

  • El pais de destino tiene un nivel adecuado de protección reconocido por la Comision Europea
  • Se aplican Cláusulas Contractuales Tipo (SCC) aprobadas por la UE
  • El proveedor cumple con el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework)

11. Menores de Edad

Nuestro servicio esta dirigido a personas mayores de 18 anos. No recopilamos intencionadamente información personal de menores de edad.

Si tiene conocimiento de que un menor ha proporcionado datos personales sin consentimiento parental, contacte inmediatamente con nosotros en hola@itineramio.com.

12. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por requisitos legales.

Le notificaremos sobre cambios materiales por email o mediante un aviso destacado en la plataforma al menos 30 dias antes de que entren en vigor. Le recomendamos revisar periodicamente esta política.

13. Contacto

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

Responsable: Alejandro Santalla Sanchez

Email de Privacidad: hola@itineramio.com

Email de Soporte: hola@itineramio.com

Dirección: Calle Músico Pau Casals 16, 3ºA

Otras políticas legales:

Términos y CondicionesPolítica de CookiesTérminos de FacturaciónAviso LegalDPA
Volver al inicio