Política de privacidad

Tratamos datos personales, en particular, para:

• proporcionar el sitio web y las cuentas de usuario
• ofrecer planificación de viajes, favoritos, perfiles de vehículo, recordatorios y exportaciones
• gestionar membresías premium y pagos
• ofrecer funciones opcionales de IA, analítica y comodidad
• prevenir abusos y garantizar la estabilidad y la seguridad del sistema

Según el caso, el tratamiento se basa especialmente en:

• artículo 6, apartado 1, letra b del RGPD para la ejecución de nuestros servicios contractuales
• artículo 6, apartado 1, letra a del RGPD para funciones opcionales basadas en el consentimiento
• artículo 6, apartado 1, letra c del RGPD cuando existen obligaciones legales
• artículo 6, apartado 1, letra f del RGPD para una operación segura, estable y eficiente

Al acceder al sitio tratamos datos de conexión técnicamente necesarios como dirección IP, marcas temporales, contenidos solicitados, información del navegador o del dispositivo y datos de estado. Estos datos son necesarios para servir el sitio, analizar incidencias y garantizar un funcionamiento seguro.

Utilizamos Supabase para autenticación, acceso a la base de datos y almacenamiento de datos de la aplicación. Esto incluye cuentas de usuario, perfiles, viajes, favoritos, recordatorios, historiales de IA, enlaces compartidos, registros de errores y otros datos de la aplicación cuando ello sea necesario para la función correspondiente.

Puedes registrarte e iniciar sesión con correo electrónico y contraseña. También ofrecemos un acceso opcional con Google. Durante el registro tratamos los datos necesarios para crear la cuenta, especialmente la dirección de correo, la información de acceso y los datos técnicos de sesión.

Tras un registro correcto creamos un perfil con un identificador interno de usuario, la dirección de correo y la información de rol. Los correos de confirmación o acceso se envían a través de la infraestructura de autenticación de Supabase.

Cuando utilizas funciones protegidas tratamos los contenidos que guardas. Según el uso, esto puede incluir datos de perfil, viajes, paradas, favoritos, perfiles de vehículo, datos de presupuesto y costes, recordatorios y otros datos de planificación que introduzcas.

Tratamos estos datos para guardar tu planificación, mostrarla en tu cuenta, sincronizarla y permitirte volver a abrirla más tarde. Las funciones de recordatorio utilizan además tus datos de viaje para ofrecer avisos relacionados con el tiempo.

Puedes compartir viajes mediante enlaces compartidos. Para ello generamos un token aleatorio y marcamos el viaje correspondiente como compartido. Cualquier persona que conozca el enlace puede acceder al contenido compartido. Puedes revocar el uso compartido en cualquier momento.

También tratamos tus datos cuando utilizas funciones de exportación como exportaciones PDF o GPX. Si nos envías reseñas, avisos u otros contenidos, los tratamos para mostrarlos, garantizar la calidad y seguir desarrollando la función correspondiente.

Usamos Stripe como proveedor de pagos para las membresías premium de pago. Cuando contratas un plan de pago o gestionas una suscripción, procesamos los datos necesarios para ello, especialmente los IDs internos de usuario, la dirección de correo, el nombre guardado si corresponde, la información del plan, el estado de pago, los identificadores de cliente y suscripción de Stripe y los eventos de facturación.

El pago real lo gestiona directamente Stripe. Recibimos la información de estado y coincidencia necesaria para el cumplimiento del contrato, la facturación, la prevención del fraude y la contabilidad. También guardamos en nuestra base de datos datos de referencia de facturación, como IDs de Stripe y capturas de correo, para la asignación interna.

Si eliminas tu cuenta y hay asociado un objeto de cliente de Stripe, cancelamos automáticamente las suscripciones activas de Stripe y eliminamos el objeto de cliente de Stripe. Los datos de facturación, pago y contabilidad exigidos por ley pueden permanecer en Stripe o en nuestros registros durante los plazos legales.

Cuando utilizas OwlAI tratamos tus indicaciones y el contexto enviado con ellas, por ejemplo viajes, paradas, favoritos, datos de ruta, presupuestos, información de lugares o contexto de detalle, cuando sea necesario para la respuesta solicitada. También guardamos historiales de chat y metadatos para poder continuar las conversaciones y rastrear las respuestas.

Las respuestas generadas por IA se obtienen mediante proveedores externos configurados por nosotros. Según la configuración actual pueden utilizarse servicios compatibles con OpenAI y o Anthropic. Estas funciones se utilizan únicamente para prestar la ayuda de IA solicitada por ti.

Utilizamos mecanismos de almacenamiento técnicamente necesarios para el inicio de sesión, la gestión de sesiones, la seguridad, el estado de funciones y determinadas funciones locales de comodidad. Esto incluye datos de autenticación y sesión, almacenamiento local de consentimientos y marcadores técnicos para limpiar caché y service workers.

El navegador puede utilizar cookies, local storage, session storage y memoria caché para estos fines. Sin estos mecanismos, partes esenciales del sitio no podrían funcionar de forma segura o fiable.

Para funciones opcionales utilizamos un sistema de gestión del consentimiento con las categorías Analytics y Marketing. Tu elección se guarda tanto en la cookie camperplaner_consent como en el almacenamiento local para que pueda respetarse en visitas posteriores.

Sin tu consentimiento, las funciones opcionales relacionadas permanecen desactivadas. Puedes volver a abrir estos ajustes en cualquier momento a través del pie de página o de los ajustes de privacidad del sitio para modificar o retirar tu elección con efecto futuro.

Si consientes Analytics, cargamos nuestra instancia de Rybbit en rybbit.arican.eu. Allí se procesan datos de uso y técnicos necesarios para la medición de alcance, vistas de página y análisis del uso web. La integración de Rybbit permanece desactivada hasta que otorgues tu consentimiento.

La etiqueta de Google Ads (AW-926389838) se carga al abrir la página para que Advanced Consent Mode pueda enviar a Google un estado de consentimiento denegado y pings sin cookies antes del consentimiento. Antes del consentimiento de Marketing, ad_storage, ad_user_data, ad_personalization y analytics_storage permanecen denegados y no habilitamos intencionadamente cookies de Google Ads. Si consientes Marketing, actualizamos Consent Mode para la medición de conversiones de Google Ads, anuncios personalizados y remarketing: ad_storage, ad_user_data y ad_personalization quedan concedidos; analytics_storage solo se concede si Analytics también está activo. Google Ireland Limited y Google LLC pueden tratar datos técnicos como dirección IP, información del navegador y del dispositivo, URL de la página, referencia, marca temporal, estado de consentimiento, identificadores aleatorios, identificadores de clics publicitarios y eventos de conversión; pueden producirse transferencias internacionales. Si retiras el consentimiento, enviamos de nuevo valores denegados y borramos las cookies conocidas de Google Ads en la medida técnicamente posible.

También utilizamos monitorización de errores compatible con Sentry/Bugsink para detectar errores de ejecución, errores del servidor, fallos de carga de recursos, rechazos no controlados y problemas de estabilidad. Pueden tratarse la URL actual, la versión de la aplicación, mensajes técnicos de error y datos de diagnóstico comparables. Las transmisiones del cliente a la monitorización de errores solo se permiten tras el consentimiento de Analytics.

Utilizamos servicios externos para funciones relacionadas con mapas y lugares. Los mapas, la geocodificación y el routing de Mapbox son servicios funcionales necesarios para la planificación de rutas y la búsqueda de lugares. Según la función utilizada, también pueden enviarse solicitudes a WeatherAPI, Wikimedia Commons, Wikidata, Mapillary y fuentes geográficas abiertas como OpenStreetMap.

Esto puede incluir dirección IP, información del navegador o del dispositivo, marcas temporales, coordenadas, consultas de búsqueda, lugares solicitados o recursos concretos. Esto afecta no solo al mapa, sino también a los cálculos de rutas mediante la API de Mapbox Directions y a las búsquedas libres de lugares mediante la API de Mapbox Geocoding.

Si utilizas activamente funciones de recordatorio o aviso, podemos emplear notificaciones del navegador. Estas notificaciones solo se utilizan si las has permitido en tu navegador o sistema operativo. Tratamos los datos de viaje y los horarios de recordatorio necesarios para activar la notificación solicitada.

Si contactas con nosotros mediante el formulario de contacto o por correo electrónico, tratamos tu nombre, dirección de e-mail, tema, asunto, mensaje y metadatos técnicos como idioma, URL actual, hora, datos del navegador y una marca antiabuso abreviada o cifrada para atender tu consulta.

Las solicitudes del formulario se guardan en nuestro buzón de administración. Para nuevas solicitudes podemos enviar una notificación al buzón de soporte configurado; los ajustes necesarios del servidor de correo se gestionan en la administración. Los administradores pueden añadir notas internas y responder por e-mail.

Solo transmitimos datos personales a terceros en la medida necesaria para proporcionar el sitio web, ofrecer las funciones solicitadas o cumplir obligaciones legales. Los destinatarios pueden incluir servicios de alojamiento, autenticación, bases de datos, analítica, monitorización, pagos, mapas, meteorología, IA y medios.

Si se utilizan proveedores fuera de la UE o del EEE, o si pueden acceder allí a los datos, pueden producirse transferencias internacionales. En esos casos procuramos un nivel adecuado de protección, especialmente mediante decisiones de adecuación o garantías contractuales apropiadas.

Almacenamos los datos personales solo durante el tiempo necesario para los fines correspondientes o mientras existan obligaciones legales de conservación. Los datos de cuenta, viajes, favoritos, recordatorios, historiales de IA y otros contenidos relacionados con el usuario se almacenan, por norma, mientras exista tu cuenta o mientras el almacenamiento sea necesario para la función correspondiente.

Cuando eliminas tu cuenta, borramos los archivos privados de exportación, los archivos privados subidos para envíos y los datos de la aplicación vinculados a la cuenta antes o junto con la eliminación de la cuenta de autenticación. Los medios públicos de lugares o editoriales pueden permanecer sin vínculo con la cuenta cuando sea necesario para avisos de derechos, protección frente a abusos o integridad de contenidos publicados. Para el análisis de errores y la prueba de eliminación conservamos un registro mínimo de eliminación sin claves ajenas a la cuenta eliminada, en particular la fecha y hora, el origen de la solicitud y los valores técnicos del resultado.

Los datos de facturación y contabilidad de las membresías premium se conservan conforme a los plazos legales, por lo general hasta diez años. Las solicitudes de contacto, las notas de administración y las respuestas de soporte se conservan solo el tiempo necesario para su tramitación, prueba y protección frente a abusos. Las decisiones de consentimiento se conservan por norma hasta doce meses o hasta que las cambies; los registros técnicos y los mensajes de error solo el tiempo necesario para la seguridad, el análisis de errores y un funcionamiento estable.

De acuerdo con la normativa aplicable, dispones especialmente de los siguientes derechos:

• derecho de acceso
• derecho de rectificación
• derecho de supresión
• derecho a la limitación del tratamiento
• derecho a la portabilidad de los datos
• derecho de oposición a determinados tratamientos
• derecho a retirar el consentimiento con efecto futuro

Tienes derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos respecto del tratamiento de tus datos personales.