Política de Privacidad

1. Responsable del Tratamiento

Conforme al artículo 13 del Reglamento (UE) 2016/679 (en adelante "GDPR") y la legislación italiana en materia de protección de datos personales (D.Lgs. 196/2003 y modificaciones posteriores, el "Código de Privacidad"), la presente información describe las modalidades de tratamiento de los datos personales de los usuarios que visitan el sitio web travelinfluencer.co (incluidos los subdominios relacionados), utilizan la plataforma de gestión de contenidos Horizon Studio y la aplicación web Horizon, incluidos todos los servicios asociados.

El Responsable del Tratamiento es la entidad que determina las finalidades y los medios del tratamiento de datos personales. Para cualquier pregunta sobre la presente información o el tratamiento de sus datos personales, puede contactar al Responsable utilizando los datos indicados anteriormente.

Delegado de Protección de Datos (DPO): El Responsable no ha nombrado un Delegado de Protección de Datos ya que no se encuentra dentro de los casos de obligatoriedad previstos por el artículo 37 del GDPR.

2. Tipos de Datos Recopilados

Los datos personales recopilados por la plataforma Travelinfluencer.it, Horizon Studio y la aplicación Horizon pueden dividirse en las siguientes categorías:

2.1 Datos proporcionados voluntariamente por el usuario

• Datos de identificación: nombre, apellidos, dirección de correo electrónico, número de teléfono
• Datos de contacto: dirección, ciudad, provincia, código postal
• Datos de facturación: número de IVA, código fiscal, dirección de facturación, datos de pago
• Datos del perfil: información proporcionada durante la configuración de la cuenta, creada automáticamente tras la compra de una suscripción a través del proveedor de pagos Paddle, incluidos datos relativos a la actividad de travel influencer, apodo, biografía, avatar, imagen de banner hero y colores personalizados del perfil de autor público
• Datos de la Network de influencers: datos proporcionados voluntariamente por el Cliente para la visibilidad de su perfil en la Network de influencers, incluidos pero no limitados a: email de contacto, biografía profesional, nicho, rango de seguidores, plataformas sociales, enlace al perfil Horizon, disponibilidad para colaboraciones, idiomas hablados y destinos principales. La participación en la Network es opcional y está sujeta al consentimiento explícito y separado del Cliente, quien puede elegir qué información hacer visible y revocar la participación en cualquier momento
• Contenido generado por el usuario: publicaciones, artículos, imágenes cargadas, enlaces de video (YouTube/Vimeo) publicados en la plataforma a través de Horizon Studio
• Comunicaciones: mensajes enviados a través de formularios de contacto, correo electrónico u otros canales de comunicación
• Datos del formulario de contacto: nombre, email, asunto y mensaje ingresados en el formulario de contacto del sitio, procesados a través del servicio de terceros FormSubmit.co y reenviados por correo electrónico al Responsable

2.2 Datos recopilados automáticamente

• Datos de navegación: dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo, resolución de pantalla
• Datos de uso: páginas visitadas, tiempo de permanencia, clics, ruta de navegación, referente
• Datos técnicos: registros del sistema, errores, rendimiento
• Interfaz de usuario: una barra de progreso de desplazamiento está presente en la parte superior de la página para mejorar la experiencia de navegación. Esta función procesa exclusivamente datos de navegación local y no transmite ningún dato a servidores externos
• HorizonAI (asistente AI local): el asistente de viajes basado en un modelo de inteligencia artificial procesa los datos completamente en local en el dispositivo del usuario. No se transmite ningún dato personal a servidores externos. Se requiere conexión a internet exclusivamente para la descarga inicial del modelo AI en el primer inicio de la aplicación
• Gestión de viajes ("Mis Viajes"): los datos relativos a los viajes creados por el usuario (destinos, fechas, categorías de gastos como alojamiento/transporte/comida/actividades, importes, notas y estado del viaje) se almacenan y procesan exclusivamente en local en el dispositivo del usuario. No se transmite ningún dato de viaje a servidores externos. El usuario puede exportar viajes individuales en un formato de archivo dedicado (.travel) para la portabilidad de datos
• Importación de documentos de viaje (PDF): el usuario puede importar documentos de viaje en formato PDF (confirmaciones de vuelo, reservas de hotel, etc.) para la extracción automática de datos del viaje. El procesamiento de documentos PDF se realiza completamente en local en el dispositivo del usuario. No se transmite ningún contenido del documento a servidores externos
• Mapa interactivo (OpenStreetMap): la aplicación utiliza servicios de mapas de terceros (OpenStreetMap) para la visualización de viajes. La carga de tiles del mapa transmite automáticamente la dirección IP del usuario y las coordenadas de los tiles solicitados a los servidores de OpenStreetMap. La función no utiliza el GPS o la geolocalización del dispositivo. Para más información: Política de Privacidad de OpenStreetMap
• Indexación de contenidos: los contenidos publicados por los usuarios en la plataforma son de acceso público y, como tales, pueden ser indexados por motores de búsqueda, crawlers web y agentes de inteligencia artificial según las dinámicas normales de la web
• Sistema de likes: el estado de los likes en los artículos se almacena localmente en el navegador del usuario para evitar múltiples likes desde el mismo dispositivo. Esta función no requiere autenticación y es accesible a todos los visitantes, incluidos los anónimos. No se transmiten datos personales a servidores externos para esta función
• Monitoreo de visualizaciones: el conteo de visualizaciones de artículos es automático y está activo por defecto para todos los contenidos publicados. El contador se incrementa en cada visita al artículo individual
• Visualizaciones del perfil de usuario/influencer: el conteo de visualizaciones de los perfiles de autor/influencer es automático y está activo por defecto. El contador se incrementa en cada visita al perfil del autor/influencer
• Popup promocional: la aplicación puede mostrar un popup promocional descartable con contenido promocional personalizado. El popup puede enlazar a sitios de terceros: en tales casos, los datos del usuario pueden ser recopilados por dichos sitios según sus respectivas políticas de privacidad
• WebView y contenido externo: la aplicación utiliza componentes WebView para mostrar contenido web externo. Cuando el usuario navega a sitios externos a través de enlaces de afiliados, servicios de viajes (vuelos, hoteles, alquiler de coches, seguros, eSIM, tours) u otros enlaces, los datos de navegación pueden ser recopilados por los respectivos sitios de terceros según sus políticas de privacidad
• Google Fonts en las apps white-label: las apps white-label de los influencers pueden cargar fuentes del servicio Google Fonts (fonts.googleapis.com) por elección del Cliente. Esta solicitud HTTP puede incluir la dirección IP del usuario en los registros de los servidores de Google. La carga se realiza por elección del Cliente para la personalización de su aplicación y no está controlada por el Responsable
• Cookies y tecnologías similares: como se describe en la sección dedicada (Sección 5)

2.3 Datos obtenidos de terceros

• De socios comerciales: datos compartidos por socios para fines de servicio
• De proveedores de analytics: datos agregados y anonimizados relativos al tráfico web

3. Finalidades del Tratamiento

Los datos personales recopilados se tratan para las siguientes finalidades:

3.1 Finalidades contractuales y de ejecución del servicio

• Prestación de los servicios ofrecidos por la plataforma Travelinfluencer.it, incluida la app propietaria Horizon con funcionalidades AI, mini-blog y gestión de viajes
• Gestión de la cuenta de usuario y autenticación
• Prestación de servicios de agencia para travel influencers
• Gestión de suscripciones y pagos a través del proveedor de pagos Paddle
• Asistencia técnica y soporte al cliente
• Comunicaciones operativas relativas a los servicios adquiridos
• Gestión de solicitudes de contacto a través del formulario del sitio, procesado por el servicio externo FormSubmit.co
• Publicación y gestión del perfil en la Network de influencers, incluida pero no limitada a la visualización de datos de contacto, información profesional, nicho, estadísticas y disponibilidad para colaboraciones, accesible a usuarios con suscripción a la Network

3.2 Intereses legítimos

• Mejora y optimización de la plataforma y los servicios
• Análisis estadístico anónimo o agregado del tráfico y uso del sitio
• Funcionamiento del asistente AI HorizonAI para mejorar la experiencia de viaje del usuario, con procesamiento exclusivamente del lado del cliente y sin transmisión de datos personales
• Seguridad del sitio y prevención de fraudes, abusos y accesos no autorizados
• Cumplimiento de obligaciones legales, regulaciones o solicitudes de autoridades competentes
• Ejercicio o defensa de derechos en procedimientos judiciales
• Gestión de controversias

3.3 Finalidades de marketing (con consentimiento)

• Envío de newsletters y comunicaciones promocionales por correo electrónico
• Comunicaciones comerciales personalizadas basadas en las preferencias del usuario
• Promoción de nuevos servicios, funcionalidades u ofertas especiales
• Análisis de las preferencias del usuario para personalizar la experiencia

3.4 Naturaleza de la provisión de datos

La provisión de datos para las finalidades del punto 3.1 es necesaria para el uso de los servicios. La negativa a proporcionar dichos datos puede imposibilitar el uso de los servicios ofrecidos. La provisión de datos para las finalidades de marketing del punto 3.3 es opcional y requiere el consentimiento previo del usuario, revocable en cualquier momento.

La provisión de datos para la visibilidad en la Network de influencers es opcional y requiere el consentimiento explícito previo del Cliente. El Cliente puede elegir libremente qué información hacer visible en la Network y puede revocar el consentimiento en cualquier momento, con efecto inmediato en la eliminación de su perfil de la Network. La revocación del consentimiento no conlleva consecuencias en el uso de los demás servicios de la plataforma.

4. Base Jurídica del Tratamiento

El tratamiento de datos personales se basa en las siguientes bases jurídicas conforme al artículo 6 del GDPR:

• Artículo 6, apartado 1, letra a) – Consentimiento: para el tratamiento de datos personales con fines de marketing, para el uso de cookies no necesarias, para el tratamiento de categorías especiales de datos (si aplica) y para la publicación de los datos del Cliente en la Network de influencers, incluidos pero no limitados a datos de contacto, información profesional y estadísticas, visibles para los usuarios suscritos a la Network
• Artículo 6, apartado 1, letra b) – Ejecución de un contrato: para el tratamiento necesario para la prestación de los servicios solicitados por el usuario y la ejecución del contrato
• Artículo 6, apartado 1, letra c) – Obligación legal: para el tratamiento necesario para cumplir con las obligaciones legales, fiscales y contables vigentes
• Artículo 6, apartado 1, letra f) – Interés legítimo: para el tratamiento necesario para perseguir un interés legítimo del Responsable, como la seguridad del sitio, el análisis estadístico, la prevención de fraudes y la defensa de derechos

4.1 Decisiones Automatizadas y Perfilación (Art. 22 GDPR)

El Responsable declara que la plataforma no utiliza procesos de decisión completamente automatizados, incluida la perfilación, que produzcan efectos jurídicos o afecten significativamente a los usuarios, conforme al artículo 22 del GDPR.

HorizonAI es un asistente de apoyo a la planificación de viajes con procesamiento completamente local. No tiene la capacidad de realizar reservas, pagos o acciones con efecto jurídico. El usuario mantiene siempre el control total de sus decisiones.

5. Cookies y Tecnologías de Seguimiento

5.1 Cookies técnicas (necesarias)

Estas cookies son esenciales para el funcionamiento del sitio web y no pueden desactivarse. No requieren el consentimiento del usuario.

• Cookies de sesión: necesarias para la navegación y autenticación
• Cookies de preferencia: almacenan la configuración del usuario (idioma, tema)
• Cookies de seguridad: protegen contra ataques CSRF y garantizan la seguridad de la navegación
• Cookies relacionadas con el servicio FormSubmit.co: necesarias para la funcionalidad del formulario de contacto y la protección CAPTCHA integrada
• Cookies de consentimiento del servicio de gestión de cookies: necesarias para almacenar las preferencias de consentimiento de cookies del usuario. Son cookies técnicas y no requieren consentimiento previo

5.2 Banner de consentimiento de cookies

El sitio web travelinfluencer.co utiliza un servicio de terceros para la gestión del consentimiento de cookies. El servicio muestra un banner informativo al primer visitante y almacena las preferencias de consentimiento. Establece exclusivamente cookies técnicas necesarias para el funcionamiento del banner.

El Responsable no utiliza cookies de seguimiento para fines de monitoreo de afiliados. Los enlaces de marketing de afiliados presentes en las apps white-label de los Clientes son gestionados directamente por los Clientes a través de sus respectivas plataformas de afiliados de terceros.

5.3 Cookies analíticas de terceros (Google Analytics)

El sitio web travelinfluencer.co puede utilizar Google Analytics, un servicio de análisis web proporcionado por Google LLC. Google Analytics utiliza cookies para analizar el uso del sitio web y generar informes estadísticos sobre el tráfico (páginas visitadas, tiempo de permanencia, procedencia geográfica, dispositivo utilizado). Los datos recopilados son agregados y anonimizados.

Las cookies de Google Analytics se clasifican como cookies analíticas de terceros y se activan exclusivamente con el consentimiento del usuario a través del banner de consentimiento de cookies. El usuario puede revocar el consentimiento y desactivar estas cookies en cualquier momento. Para más información sobre las prácticas de privacidad de Google: Política de Privacidad de Google.

5.4 Cookies de marketing y publicidad (Google Ads)

El sitio web travelinfluencer.co puede utilizar Google Ads (incluidas etiquetas de remarketing y conversión) proporcionado por Google LLC para fines de publicidad dirigida. Estas cookies permiten mostrar anuncios relevantes a los usuarios que han visitado el sitio y medir la eficacia de las campañas publicitarias.

Las cookies de Google Ads se clasifican como cookies de marketing/perfilación y se activan exclusivamente con el consentimiento del usuario a través del banner de consentimiento de cookies. El usuario puede revocar el consentimiento y desactivar estas cookies en cualquier momento. Puede gestionar las preferencias publicitarias a través de la configuración de anuncios de Google: Configuración de anuncios de Google.

5.5 Cookies de perfilación de otras plataformas

El Responsable no utiliza píxeles de redes sociales (Facebook Pixel, Instagram, etc.) ni otras tecnologías de seguimiento para fines de marketing dirigido más allá de lo descrito en la sección 5.4. En caso de que se activen servicios de marketing adicionales en el futuro, esta información se actualizará y el consentimiento se gestionará a través del banner de consentimiento de cookies.

5.6 Gestión de cookies

Los usuarios pueden gestionar sus preferencias de cookies a través de la configuración de su navegador. Se recuerda que la desactivación de algunas cookies puede afectar la funcionalidad del sitio. Para más información sobre la gestión de cookies, consulte las guías de los principales navegadores:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

5.7 Apps white-label y ausencia de cookies

Las apps Horizon (white-label) de los influencers son sin cookies y no utilizan cookies propias de seguimiento. Los contenidos visualizados a través de iframes dentro de las apps están bajo la responsabilidad exclusiva de los sitios de terceros mostrados, incluida la adopción de sistemas de consentimiento de cookies conformes al GDPR. El Responsable no es responsable de las prácticas de gestión de cookies de los sitios visualizados a través de iframes.

6. Destinatarios de los Datos

Los datos personales pueden compartirse con las siguientes categorías de destinatarios, en cumplimiento de las garantías adecuadas previstas por el GDPR:

• Euronodes (hosting): proveedor de hosting con servidores ubicados en la Unión Europea. Euronodes actúa como encargado del tratamiento conforme al Art. 28 del GDPR. El Acuerdo de Tratamiento de Datos (DPA) está disponible en: Acuerdo GDPR de Euronodes
• Otros proveedores de servicios tecnológicos: servicios en la nube, plataformas de email marketing y otros proveedores tecnológicos, en cumplimiento de sus respectivos acuerdos de tratamiento de datos
• Proveedor de pagos (Paddle): gestor de pagos online para el procesamiento seguro de transacciones y la gestión de suscripciones. Los datos de pago (tarjeta de crédito, etc.) son gestionados directamente por Paddle y no se almacenan en este sitio. Paddle actúa como Merchant of Record (MoR) conforme a las normativas PCI-DSS y es legalmente responsable de la gestión internacional del IVA y de las sales tax
• Servicio de envío de formularios: servicio de terceros para la gestión del formulario de contacto. Los datos ingresados en el formulario (nombre, email, asunto, mensaje) se reenvían por correo electrónico al Responsable. El servicio actúa como encargado del tratamiento de los datos ingresados en el formulario
• Google LLC: para la carga de fuentes del sitio web y las apps white-label de los Clientes (Google Fonts), para el análisis estadístico del tráfico web (Google Analytics) y para fines de publicidad dirigida y remarketing (Google Ads). Las solicitudes HTTP pueden incluir la dirección IP del usuario en los registros de los servidores de Google. Los servicios Google Analytics y Google Ads se activan exclusivamente con el consentimiento del usuario. Para más información: Política de Privacidad de Google
• Servicio de gestión del consentimiento de cookies: servicio de terceros utilizado en el sitio web para la gestión del consentimiento de cookies. Establece cookies técnicas necesarias para almacenar las preferencias del usuario
• OpenStreetMap: servicio de mapas utilizado en la aplicación para la visualización interactiva de viajes. La carga de tiles del mapa transmite la dirección IP del usuario a los servidores de OpenStreetMap. Para más información: Política de Privacidad de OpenStreetMap
• Consultores y profesionales: contador, abogado, asesor fiscal, en la medida necesaria para la ejecución de sus respectivos encargos
• Socios comerciales: entidades con las que colaboramos para la prestación de servicios integrados, en cumplimiento de acuerdos de tratamiento de datos
• Usuarios suscritos a la Network: los datos de los Clientes que han prestado su consentimiento explícito para la visibilidad en la Network de influencers son accesibles para los usuarios con una suscripción activa a la Network, incluidos pero no limitados a: datos de contacto, información profesional, nicho, estadísticas y disponibilidad para colaboraciones. El acceso está regulado por los Términos y Condiciones de la plataforma que prohíben el uso indebido de los datos
• Autoridades públicas: cuando lo requiera la ley o las órdenes de las autoridades competentes

La lista completa y actualizada de los encargados del tratamiento está disponible previa solicitud contactando al Responsable en info@travelinfluencer.co.

Acuerdos de tratamiento de datos (DPA): el Responsable ha celebrado — o, en el caso de servicios de plataforma, aceptado — un Acuerdo de Tratamiento de Datos conforme al Artículo 28 del GDPR con cada encargado del tratamiento anteriormente enumerado. Dichos acuerdos definen las finalidades y la duración del tratamiento, el tipo de datos personales tratados, las obligaciones y derechos del Responsable, así como las medidas de seguridad adoptadas por el encargado.

App con dominio personalizado del Cliente: Cuando el Cliente configura su aplicación en un dominio de su propiedad, el Cliente se convierte en Responsable del Tratamiento de los datos personales de los visitantes de su sitio web. El Responsable de la plataforma sigue siendo Responsable del Tratamiento exclusivamente para los datos tratados por la plataforma Travelinfluencer.it y las funcionalidades de backend. El Cliente es responsable de proporcionar su propia información sobre privacidad conforme al GDPR en su dominio.

7. Transferencia de Datos fuera de la Unión Europea

Algunos de los servicios de terceros utilizados por este sitio pueden transferir datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). En tales casos, la transferencia se realiza en cumplimiento de las garantías apropiadas previstas por el GDPR, incluyendo:

• Decisión de adecuación: transferencia hacia países para los cuales la Comisión Europea ha adoptado una decisión de adecuación (ej. Reino Unido, Suiza, Japón)
• Cláusulas contractuales tipo (SCC): uso de cláusulas contractuales tipo aprobadas por la Comisión Europea para la transferencia de datos a países terceros
• Normas Corporativas Vinculantes (BCR): normas corporativas vinculantes adoptadas por multinacionales para transferencias intragrupo
• Excepciones específicas: en casos específicos previstos por el artículo 49 del GDPR (ej. consentimiento explícito del interesado, ejecución de un contrato)

8. Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para alcanzar las finalidades para las que fueron recopilados, en cumplimiento de los principios de limitación de la conservación y minimización de datos previstos por el GDPR. En particular:

• Datos contractuales y de cuenta: durante toda la duración de la relación contractual y durante los 10 años posteriores por obligaciones legales (fiscales, contables, civiles)
• Datos de navegación y registros: un máximo de 14 meses, según la normativa italiana (Disposición del Garante de Privacidad del 8 de mayo de 2014)
• Datos de marketing: hasta la revocación del consentimiento por parte del interesado
• Datos relativos a solicitudes de asistencia: durante el tiempo necesario para la gestión de la solicitud y, en cualquier caso, no más de 24 meses desde el cierre del caso
• Cookies: según lo especificado en la sección dedicada (Sección 5)
• Datos de los usuarios tras la eliminación de la cuenta: para eliminar la cuenta, el usuario debe primero cancelar su suscripción o dejarla expirar. Una vez que la suscripción ha expirado o sido cancelada, los artículos, imágenes, configuraciones de la aplicación y otros contenidos generados por el usuario se conservan por un período máximo de 30 días desde la fecha de expiración de la suscripción, durante los cuales la plataforma y todas sus funcionalidades son completamente inaccesibles. Si el usuario renueva cualquier suscripción dentro de este período de 30 días, el proceso de eliminación se cancela automáticamente y la cuenta vuelve a estar completamente activa. Transcurrido el período de 30 días sin suscripción activa, todos los datos y la cuenta se eliminan de forma permanente e irreversible.

Al final del período de conservación, los datos serán eliminados o anonimizados de forma irreversible, salvo disposición legal en contrario.

9. Derechos del Interesado

Conforme a los artículos 15-22 del GDPR, el interesado tiene derecho a ejercer los siguientes derechos frente al Responsable del Tratamiento:

9.1 Derecho de acceso (Art. 15)

El interesado tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y, en caso afirmativo, a acceder a los datos personales y a la información relativa al tratamiento.

9.2 Derecho de rectificación (Art. 16)

El interesado tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernan sin demora injustificada. Teniendo en cuenta las finalidades del tratamiento, el interesado tiene derecho a que se completen los datos personales incompletos.

9.3 Derecho de supresión ("Derecho al olvido") (Art. 17)

El interesado tiene derecho a obtener la supresión de los datos personales que le conciernan sin demora injustificada, cuando se cumpla alguno de los motivos previstos por la ley (ej. los datos ya no son necesarios, se ha retirado el consentimiento, se ha opuesto al tratamiento, los datos han sido tratados ilícitamente).

9.4 Derecho a la limitación del tratamiento (Art. 18)

El interesado tiene derecho a obtener la limitación del tratamiento en los casos previstos por la ley (ej. contestación de la exactitud de los datos, tratamiento ilícito, oposición a la supresión, necesidad para el ejercicio de derechos en procedimientos judiciales).

9.5 Derecho a la portabilidad de datos (Art. 20)

El interesado tiene derecho a recibir los datos personales que le conciernan, proporcionados al Responsable, en un formato estructurado, de uso común y lectura mecánica, y el derecho a transmitir dichos datos a otro Responsable sin obstáculos.

9.6 Derecho de oposición (Art. 21)

El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales basado en el interés legítimo del Responsable, salvo que se demuestren motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado.

9.7 Derecho a retirar el consentimiento (Art. 7)

El interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.

9.8 Derecho a presentar una reclamación (Art. 77)

El interesado tiene derecho a presentar una reclamación ante una Autoridad de control competente. En Italia, la autoridad competente es el Garante per la protezione dei dati personali, contactable en:

9.9 Cómo ejercer sus derechos

Para ejercer uno o más de los derechos anteriormente enumerados, el interesado puede enviar una solicitud a:

• Email: info@travelinfluencer.co

El Responsable se compromete a responder a la solicitud en un plazo de 30 días desde su recepción, según lo previsto por el GDPR. Dicho plazo puede prorrogarse 60 días adicionales en casos de especial complejidad, con comunicación adecuada al interesado.

10. Protección de Menores

Los servicios ofrecidos por Travelinfluencer.it no están destinados a menores de 16 años. El Responsable no recopila conscientemente datos personales de menores de dicha edad. Si el Responsable tuviera conocimiento de que se han recopilado inadvertidamente datos personales de menores, procederá rápidamente a su eliminación.

Si es padre o tutor y cree que su hijo ha proporcionado datos personales sin su consentimiento, por favor contáctenos en info@travelinfluencer.co.

11. Cambios a la Política de Privacidad

El Responsable se reserva el derecho de realizar cambios en la presente Política de Privacidad en cualquier momento, para tener en cuenta posibles cambios normativos, tecnológicos u organizativos. Los cambios se publicarán en esta página con indicación de la fecha de última actualización.

Se invita a los usuarios a consultar periódicamente esta página para mantenerse informados sobre las últimas novedades en materia de protección de datos. En caso de cambios sustanciales, el Responsable informará a los usuarios mediante una notificación en el sitio o por correo electrónico.

12. Atribución de Imágenes

Las imágenes utilizadas en este sitio se han obtenido de las plataformas Unsplash y Pexels. Los autores y artistas de las fotografías mantienen sus respectivos derechos sobre las obras originales, en cumplimiento de las licencias aplicadas por dichas plataformas.

13. Información de Contacto

Para cualquier pregunta, solicitud de información o para ejercer sus derechos en materia de protección de datos personales, puede contactar al Responsable del Tratamiento en:

El Responsable está a su disposición para cualquier aclaración relativa a la presente información y al tratamiento de sus datos personales.

13.1 Notificación en Caso de Violación de Datos (Data Breach)

En cumplimiento de los artículos 33 y 34 del GDPR, en caso de violación de datos personales que pueda presentar un riesgo para los derechos y libertades de los interesados, el Responsable se compromete a:

• Notificar la violación al Garante per la protezione dei dati personali en un plazo de 72 horas desde que tuvo conocimiento de la misma, salvo que sea improbable que la violación presente un riesgo para los derechos y libertades de las personas físicas
• Comunicar la violación a los interesados sin demora injustificada cuando la violación sea susceptible de presentar un alto riesgo para sus derechos y libertades
• Documentar todas las violaciones de datos, incluidos los hechos, efectos y medidas correctivas adoptadas

El Responsable ha adoptado medidas técnicas y organizativas apropiadas para prevenir violaciones de datos y minimizar el impacto de posibles incidentes.

14. Detalle del Tratamiento por Categoría de Datos

Esta sección proporciona detalles específicos de las categorías de datos tratados, con las correspondientes finalidades, bases jurídicas y períodos de conservación.

14.1 Datos de autenticación y seguridad

• Tipo de datos recopilados: Email, contraseña (almacenada de forma cifrada), preguntas de seguridad y respuestas correspondientes (almacenadas de forma cifrada mediante hash unidireccional)
• Finalidad: Autenticación de usuarios, recuperación de cuenta en caso de contraseña olvidada, seguridad de acceso
• Base jurídica: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679, protección de la seguridad de la cuenta de usuario
• Período de conservación: Los datos se conservan durante la vigencia de la cuenta y se eliminan en un plazo de 30 días desde la solicitud de eliminación del perfil

14.2 Datos del perfil de usuario

• Tipo de datos recopilados: Nombre para mostrar, avatar, biografía, nombre de empresa, teléfono, sitio web, color primario, título de la app
• Perfil de autor público (Horizon Studio): imagen de banner hero, avatar, biografía con formato HTML, apodo personalizado, colores personalizables para el aspecto del perfil. Los perfiles de autor son públicos y visibles para todos los visitantes
• Finalidad: Personalización del perfil de usuario, de la aplicación correspondiente y de la página de autor pública en Horizon Studio
• Base jurídica: Ejecución de un contrato (Art. 6, apdo. 1, let. b) del Reglamento UE 2016/679
• Período de conservación: Durante la vigencia de la cuenta. El usuario puede modificar o eliminar estos datos en cualquier momento desde la configuración de su perfil

14.3 Contenido generado por usuarios

• Tipo de datos recopilados: Publicaciones, imágenes cargadas, enlaces de video (YouTube/Vimeo)
• Finalidad: Publicación y gestión del blog personal del usuario a través de Horizon Studio
• Base jurídica: Consentimiento del interesado (Art. 6, apdo. 1, let. a) del Reglamento UE 2016/679
• Período de conservación: Durante la vigencia de la cuenta y hasta un máximo de 30 días después del cierre de la cuenta o la expiración de la suscripción, para posible recuperación. Transcurrido dicho período, los contenidos se eliminan de forma irreversible. El usuario puede eliminar sus contenidos en cualquier momento

14.4 Datos de pago (Paddle)

• Tipo de datos: Plan suscrito, estado de la suscripción. Los datos de pago son gestionados directamente por Paddle y no se almacenan en este sitio
• Finalidad: Gestión de suscripciones y planes
• Base jurídica: Ejecución de un contrato (Art. 6, apdo. 1, let. b) del Reglamento UE 2016/679

14.5 Preguntas de seguridad

• Tipo de datos: Preguntas de seguridad personalizadas elegidas por el usuario y respuestas correspondientes. Las respuestas se almacenan exclusivamente de forma cifrada (hash unidireccional) y no son legibles ni por el administrador del sitio
• Finalidad: Recuperación de cuenta en caso de contraseña olvidada
• Base jurídica: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
• Período de conservación: Durante la vigencia de la cuenta. El usuario puede modificar sus preguntas y respuestas en cualquier momento desde la configuración

14.6 Datos técnicos

• Tipo de datos: Nombre de usuario (intentos de acceso fallidos monitoreados por cuenta individual, sin seguimiento de dirección IP)
• Finalidad: Prevención de intentos de acceso no autorizado por cuenta individual mediante el monitoreo de intentos de inicio de sesión fallidos
• Base jurídica: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
• Período de conservación: Los contadores de intentos fallidos se reinician automáticamente después del período de bloqueo de 10 minutos

14.7 Datos de importación de documentos de viaje

• Tipo de datos: Contenido de documentos PDF importados por el usuario (confirmaciones de vuelo, reservas de hotel, etc.) para la extracción automática de datos de viaje
• Finalidad: Compilación automática de datos de viajes en la sección "Mis Viajes"
• Base jurídica: Ejecución de un contrato (Art. 6, apdo. 1, let. b) del Reglamento UE 2016/679
• Período de conservación: Los documentos PDF se procesan exclusivamente en local en el dispositivo del usuario y no se transmiten ni almacenan en servidores externos

14.8 Datos de navegación para servicios de mapas

• Tipo de datos: Dirección IP, coordenadas de los tiles solicitados (no GPS)
• Finalidad: Carga de mapas interactivos para la visualización de viajes
• Base jurídica: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
• Destinatario: OpenStreetMap. Para más información: Política de Privacidad de OpenStreetMap
• Período de conservación: Los datos son tratados por OpenStreetMap según su política de privacidad

15. Derechos del Interesado: Información Práctica

En cumplimiento del Reglamento UE 2016/679 (GDPR), además de los derechos descritos en la Sección 9, el usuario puede ejercer concretamente sus derechos a través de los siguientes métodos:

• Acceso: Ver todos sus datos personales directamente desde la configuración del perfil
• Rectificación: Modificar sus datos en cualquier momento desde la configuración del perfil
• Supresión: Eliminar su cuenta y todos los datos asociados a través de la función "Eliminar Perfil"
• Portabilidad: Solicitar la exportación de sus datos contactando al administrador en info@travelinfluencer.co
• Oposición: Oponerse al tratamiento de datos contactando al administrador en info@travelinfluencer.co