Política de Privacidad
Cómo Wayra trata tus datos personales, con qué proveedores los compartimos y qué derechos tienes para controlar todo eso.
1. Quién es responsable
El responsable del tratamiento de tus datos es Rodrigo Arenas Paiz, con domicilio en Madrid (España), titular del sitio web wayratrip.io. Para cualquier cuestión sobre privacidad puedes escribir a contact@wayratrip.io.
2. Qué datos recogemos
Recogemos solo lo imprescindible para que Wayra funcione. Concretamente:
- Datos que nos das directamente: el texto del viaje que describes en el planificador, el nombre que indicas si te unes a un grupo, el correo electrónico y nombre que Google nos comparte si inicias sesión, los gastos compartidos que registras y los importes que confirmas como pagados.
- Datos técnicos automáticos: dirección IP (anonimizada en analítica), tipo de navegador y dispositivo, idioma, página de origen y fecha y hora de visita.
- Cookies y almacenamiento local: identificadores de sesión, token CSRF, preferencias de cookies y, si lo consientes, identificadores de analítica. Detalle completo en la Política de Cookies.
No recogemos categorías especiales de datos (salud, ideología, orientación sexual u otras del artículo 9 del RGPD). No usamos seguimiento entre dispositivos ni perfilado publicitario.
3. Para qué los usamos
Usamos tus datos solo para las finalidades que listamos abajo, cada una con su base legal RGPD:
| Finalidad | Base legal |
|---|---|
| Generar tu plan de viaje a partir del texto que describes | Ejecución de un servicio solicitado (art. 6.1.b) |
| Mantener tu sesión iniciada y vincular viajes a tu cuenta | Ejecución de un servicio solicitado (art. 6.1.b) |
| Compartir el plan con miembros de tu grupo mediante un enlace | Ejecución de un servicio solicitado (art. 6.1.b) |
| Detectar errores y abusos (rate limiting, monitorización) | Interés legítimo (art. 6.1.f) |
| Medir el uso del sitio con analítica | Consentimiento (art. 6.1.a) |
| Enviar correos transaccionales (confirmaciones, notificaciones) | Ejecución de un servicio solicitado (art. 6.1.b) |
4. Con quién compartimos tus datos
Wayra es un proyecto independiente y no vende ni cede tus datos a terceros con fines comerciales. Para que el servicio funcione, sí compartimos información estrictamente necesaria con los siguientes encargados del tratamiento:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Anthropic, PBC | Procesar el texto de tu viaje con Claude para generar el plan | Estados Unidos |
| Amadeus IT Group | Búsqueda de hoteles y vuelos reales | España (UE) |
| Open-Meteo | Pronóstico meteorológico | Alemania (UE) |
| Pexels | Imágenes de destinos | Alemania (UE) / EE. UU. |
| Mapbox | Mapas interactivos | Estados Unidos |
| Google LLC | Inicio de sesión OAuth y analítica (si la consientes) | Estados Unidos |
| Microsoft Clarity | Mapas de calor y grabaciones de sesión (solo con consentimiento) | Estados Unidos |
| Functional Software, Inc. (Sentry) | Detección de errores | Estados Unidos |
| Railway Corp. | Hosting de la aplicación y base de datos | Estados Unidos |
| Cloudflare, Inc. | DNS, registro del dominio y reenvío de correo | Estados Unidos |
5. Transferencias internacionales
Algunos de los proveedores anteriores están en Estados Unidos. Las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o, cuando aplica, en el EU–US Data Privacy Framework. Puedes pedirnos copia de la garantía aplicable a cualquier proveedor concreto escribiéndonos a contact@wayratrip.io.
6. Cuánto tiempo los conservamos
- Viajes anónimos (sin cuenta): 30 días desde la última actividad, salvo que los reclames vinculándolos a una cuenta.
- Viajes vinculados a una cuenta: mientras la cuenta exista o hasta que solicites la eliminación.
- Datos de la cuenta: mientras esté activa. Tras solicitar el borrado, eliminamos los datos personales en un plazo máximo de 30 días, conservando solo logs de seguridad anónimos durante 12 meses.
- Datos de analítica: según la configuración de Google Analytics 4 (14 meses por defecto) y Microsoft Clarity (90 días).
- Logs de errores en Sentry: 30 días.
7. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: obtener una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión (derecho al olvido): que borremos tus datos.
- Limitación: que congelemos un tratamiento concreto.
- Portabilidad: recibir tus datos en formato estructurado y reutilizable.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Retirar el consentimiento: en cualquier momento, sin afectar al tratamiento previo. Puedes hacerlo desde el botón "Configuración de cookies" del pie de página.
Para ejercerlos, escríbenos a contact@wayratrip.io indicando qué derecho quieres ejercer. Responderemos en un plazo máximo de 30 días.
Si crees que tratamos tus datos de forma inadecuada, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS), tokens CSRF en formularios, limitación de tasa para prevenir abusos, monitorización de errores y acceso restringido a la base de datos. Ningún sistema es invulnerable; en caso de incidente que afecte a datos personales, lo notificaremos cumpliendo los plazos del RGPD (artículos 33 y 34).
9. Menores
Wayra no está dirigido a menores de 14 años. No recogemos datos de forma consciente de personas menores de esa edad. Si crees que un menor nos ha enviado datos, escríbenos y los eliminaremos.
10. Cambios en esta política
Si actualizamos esta política, publicaremos la nueva versión en esta misma URL con la fecha cambiada arriba. Si los cambios afectan de forma significativa a cómo tratamos tus datos, te avisaremos por correo electrónico (si tienes cuenta) o mediante un aviso destacado en la web.
11. Contacto
Para cualquier duda sobre esta política o sobre cómo Wayra trata tus datos: contact@wayratrip.io.