Política de Privacidad

Versión 1.0

Última actualización: 2025-01-19

Resumen Ejecutivo

  • • Cumplimos con el RGPD y protegemos sus datos personales
  • • Recopilamos solo la información necesaria para prestar el servicio
  • • Nunca vendemos sus datos a terceros
  • • Puede acceder, rectificar o eliminar sus datos en cualquier momento
  • • Usamos cifrado SSL/TLS y medidas de seguridad robustas

1. Responsable del Tratamiento

Identidad: Itineramio

Dirección: Calle Ejemplo, 123, Madrid, España

Email de contacto: legal@itineramio.com

Delegado de Protección de Datos: legal@itineramio.com

Itineramio es el responsable del tratamiento de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que Recopilamos

2.1 Datos de Registro

Cuando crea una cuenta, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (cifrada)
  • Número de teléfono (opcional)
  • Información de la empresa (opcional)

2.2 Datos de Uso

Durante el uso del servicio, recopilamos:

  • Información de las propiedades creadas
  • Contenido de los manuales digitales (textos, imágenes, videos)
  • Datos de interacción con la plataforma
  • Métricas y analytics de uso
  • Evaluaciones y comentarios de huéspedes

2.3 Datos Técnicos

Automáticamente recopilamos:

  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Información del dispositivo
  • Páginas visitadas y tiempo de visita
  • Referrer URL
  • Cookies y tecnologías similares (ver nuestra Política de Cookies)

2.4 Datos de Facturación

Para procesar pagos, recopilamos:

  • Información de tarjeta de crédito/débito (procesada por Stripe)
  • Dirección de facturación
  • NIF/CIF (para facturación española)
  • Historial de transacciones

Nota: Los datos de pago son procesados directamente por Stripe y no los almacenamos en nuestros servidores.

3. Finalidad del Tratamiento

Utilizamos sus datos personales para los siguientes fines:

Prestación del Servicio

  • Gestionar su cuenta y autenticación
  • Crear y administrar manuales digitales
  • Generar códigos QR únicos
  • Procesar evaluaciones de huéspedes
  • Proporcionar analytics y métricas

Facturación y Pagos

  • Procesar suscripciones y pagos
  • Emitir facturas
  • Gestionar reembolsos
  • Prevenir fraude

Comunicaciones

  • Enviar notificaciones del servicio
  • Responder a consultas de soporte
  • Enviar actualizaciones importantes del servicio
  • Comunicaciones de marketing (solo con su consentimiento)

Mejora y Desarrollo

  • Analizar patrones de uso
  • Mejorar funcionalidades
  • Detectar y corregir errores
  • Desarrollar nuevas características

Cumplimiento Legal

  • Cumplir con obligaciones legales
  • Responder a requerimientos judiciales
  • Proteger nuestros derechos y propiedad

5. Destinatarios de los Datos

Compartimos sus datos personales únicamente con terceros de confianza que nos ayudan a prestar el servicio:

Stripe

Procesamiento de pagos y suscripciones

Política: stripe.com/privacy

Supabase

Almacenamiento y base de datos (servidores EU)

Política: supabase.com/privacy

Resend

Envío de correos electrónicos transaccionales

Política: resend.com/legal/privacy-policy

Vercel

Hosting y despliegue de la aplicación

Política: vercel.com/legal/privacy-policy

Importante: Todos nuestros proveedores de servicios están sujetos a acuerdos de procesamiento de datos (DPA) que garantizan el cumplimiento del RGPD y la protección de sus datos personales.

6. Conservación de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:

  • Datos de cuenta: Durante la vigencia de su suscripción + 6 años (obligación legal fiscal)
  • Datos de facturación: 6 años (Art. 30 Código de Comercio)
  • Cookies técnicas: Máximo 12 meses
  • Cookies analíticas/marketing: Máximo 24 meses (con su consentimiento)
  • Logs de seguridad: Máximo 90 días

Tras el período de conservación, sus datos serán eliminados de forma segura o anonimizados para análisis estadísticos.

7. Sus Derechos

De acuerdo con el RGPD, usted tiene los siguientes derechos sobre sus datos personales:

✓ Derecho de Acceso

Conocer qué datos personales tenemos sobre usted

✓ Derecho de Rectificación

Corregir datos inexactos o incompletos

✓ Derecho de Supresión

Solicitar la eliminación de sus datos ("derecho al olvido")

✓ Derecho de Oposición

Oponerse al tratamiento de sus datos en determinadas circunstancias

✓ Derecho de Limitación

Solicitar la restricción del tratamiento de sus datos

✓ Derecho de Portabilidad

Recibir sus datos en formato estructurado y transferirlos a otro responsable

¿Cómo ejercer sus derechos?

Puede ejercer cualquiera de estos derechos enviando un correo a:

legal@itineramio.com

Incluya: nombre completo, email registrado, copia de DNI/NIE, y descripción de la solicitud. Responderemos en un plazo máximo de 30 días.

Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

🔒 Cifrado

  • • SSL/TLS en todas las comunicaciones
  • • Cifrado de contraseñas con bcrypt
  • • Cifrado de datos en reposo

🛡️ Autenticación

  • • Tokens JWT con expiración
  • • Verificación de email obligatoria
  • • Sesiones seguras con cookies HttpOnly

🔐 Acceso Restringido

  • • Principio de mínimo privilegio
  • • Autenticación de dos factores (admin)
  • • Auditorías de acceso regulares

📊 Monitoreo

  • • Logs de seguridad y auditoría
  • • Detección de actividades sospechosas
  • • Backups automáticos diarios

Importante: A pesar de nuestras medidas de seguridad, ningún método de transmisión por Internet es 100% seguro. Le recomendamos usar contraseñas fuertes y únicas, y nunca compartir sus credenciales de acceso.

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Para más información, consulte nuestra Política de Cookies.

Puede gestionar sus preferencias de cookies en cualquier momento desde la configuración de su navegador.

10. Transferencias Internacionales

Almacenamos sus datos principalmente en servidores ubicados en la Unión Europea (región eu-north-1 de Supabase).

Algunos de nuestros proveedores de servicios (como Vercel o Stripe) pueden procesar datos fuera del EEE. En estos casos, garantizamos que:

  • El país de destino tiene un nivel adecuado de protección reconocido por la Comisión Europea
  • Se aplican Cláusulas Contractuales Tipo (SCC) aprobadas por la UE
  • El proveedor cumple con el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework)

11. Menores de Edad

Nuestro servicio está dirigido a personas mayores de 18 años. No recopilamos intencionadamente información personal de menores de edad.

Si tiene conocimiento de que un menor ha proporcionado datos personales sin consentimiento parental, contacte inmediatamente con nosotros en legal@itineramio.com para proceder a su eliminación.

12. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por requisitos legales.

Le notificaremos sobre cambios materiales por email o mediante un aviso destacado en la plataforma al menos 30 días antes de que entren en vigor. Le recomendamos revisar periódicamente esta política.

13. Contacto

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

Responsable: Itineramio

Email de Privacidad: legal@itineramio.com

Email de Soporte: legal@itineramio.com

Dirección: Calle Ejemplo, 123, Madrid, España

Otras políticas legales:

Términos y CondicionesPolítica de CookiesTérminos de FacturaciónAviso LegalDPA
← Volver al inicio