En Rihler nos tomamos en serio tu privacidad. Esta política te explica de forma clara qué datos recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es [TU NOMBRE LEGAL / RAZÓN SOCIAL], con NIF [TU NIF] y domicilio en [TU DIRECCIÓN], España. Para cualquier comunicación relacionada con tus datos: privacidad@rihler.com.
2. Qué datos recogemos
2.1 Datos que tú nos das
- Datos de registro: nombre, email, contraseña cifrada.
- Datos del viaje: destino, fechas, viajeros, preferencias, restricciones (dieta, movilidad), nombres que quieres que aparezcan en la guía.
- Datos de reservas previas (opcional): si nos dices que ya tienes vuelos o alojamiento, recogemos los datos que voluntariamente nos proporciones (aerolínea, hotel, localizador). Nunca solicitamos contraseñas de terceros.
- Datos de pago: el pago lo procesa Stripe. Nosotros NO almacenamos número de tarjeta, CVC ni datos bancarios. Solo guardamos el identificador de transacción de Stripe y el importe.
2.2 Datos que recogemos automáticamente
- Datos de uso: páginas visitadas, tiempo de sesión, dispositivo, navegador, dirección IP (anonimizada).
- Conversaciones con el equipo de IA: para mejorar el producto y resolver dudas. Las mensajerías se guardan asociadas a tu cuenta.
- Cookies técnicas: imprescindibles para que la web funcione (sesión, preferencias).
3. Para qué usamos tus datos
Tratamos tus datos para:
- Prestar el servicio: generar tu guía de viaje personalizada con IA, entregar el PDF, gestionar el pago. Base legal: ejecución del contrato (art. 6.1.b RGPD).
- Atender soporte: responder a tus dudas y reembolsos. Base legal: ejecución del contrato.
- Mejorar el producto: análisis agregado y anónimo del uso. Base legal: interés legítimo (art. 6.1.f RGPD).
- Cumplir obligaciones legales: facturación, fiscalidad. Base legal: obligación legal (art. 6.1.c RGPD).
- Marketing (solo si consientes): newsletter, ofertas de nuevos destinos. Base legal: consentimiento (art. 6.1.a RGPD). Puedes retirar el consentimiento en cualquier momento.
4. Con quién compartimos tus datos
Compartimos datos estrictamente con los proveedores necesarios para prestarte el servicio:
- Stripe (Irlanda, UE): procesado de pagos.
- Anthropic (EE. UU.): el equipo de IA que genera tu itinerario. Se aplican cláusulas contractuales tipo (SCC) de la UE para transferencias internacionales.
- OpenAI (EE. UU.): especialistas IA secundarios. Cláusulas SCC.
- Mapbox (EE. UU.): generación de mapas estáticos. No recibe datos personales identificables, solo coordenadas geográficas.
- Resend (EE. UU.): envío de emails transaccionales (recuperación de contraseña, confirmaciones).
- Vercel / proveedor de hosting: alojamiento de la web.
- Supabase / Neon (UE): base de datos.
No vendemos tus datos a terceros. Nunca. Si algún día necesitamos añadir un proveedor nuevo, actualizaremos esta política y te lo notificaremos.
5. Cuánto tiempo guardamos tus datos
- Datos de cuenta y viajes: mientras tengas la cuenta activa, y hasta 1 año después si la cierras (por si decides volver).
- Datos de facturación: 6 años por obligación legal fiscal (Ley General Tributaria).
- Logs técnicos: 30 días.
6. Tus derechos RGPD
Puedes ejercer estos derechos en cualquier momento:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos incorrectos.
- Supresión ("derecho al olvido"): borrar tu cuenta y datos (excepto los que tengamos que conservar por ley).
- Portabilidad: descargar tus datos en formato estructurado.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: pedir que dejemos de procesar mientras se resuelve una reclamación.
Escríbenos a privacidad@rihler.com con tu petición. Responderemos en un máximo de 30 días.
También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) si crees que tus derechos no se respetan.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), contraseñas hasheadas con bcrypt, segregación de entornos y revisiones de seguridad periódicas. Si detectamos una brecha que te afecte, te lo comunicaremos en menos de 72 horas tal como exige el RGPD.
8. Menores
Rihler está pensado para mayores de 16 años. No recogemos datos conscientemente de menores. Si crees que un menor nos ha facilitado datos sin consentimiento parental, contacta con nosotros.
9. Cookies
Usamos cookies estrictamente necesarias para el funcionamiento del sitio (sesión, preferencias) y, si lo consientes, cookies analíticas (Zoho PageSense) para entender cómo se usa la web y mejorarla. Puedes configurar tu navegador para rechazar cookies, aunque algunas funcionalidades pueden no estar disponibles.
10. Cambios en esta política
Si actualizamos esta política, lo notificaremos en la web y, si los cambios son materiales, por email. La versión vigente es siempre la publicada aquí, con la fecha de actualización al inicio.
11. Contacto
Para cualquier consulta sobre privacidad: privacidad@rihler.com. Para soporte general: hola@rihler.com.