Política de privacidad

Artículo 1 — Responsable del tratamiento

Para cualquier pregunta relacionada con la protección de sus datos, puede ponerse en contacto con Celerigo en la dirección de correo electrónico indicada anteriormente.

Artículo 2 — Datos recopilados

2.1 Datos recopilados de los Usuarios (turistas)

• Datos de identificación: nombre, apellidos, dirección de correo electrónico
• Preferencias e intenciones de viaje: tipos de actividades deseadas, intereses, períodos de estancia
• Historial de uso: itinerarios generados, reservas realizadas, reseñas enviadas
• Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, duración de la sesión (a través de cookies)
• Datos de localización: coordenadas GPS (con su consentimiento explícito a través del navegador), para la búsqueda de actividades cercanas. No conservadas más allá de la solicitud.

2.2 Datos recopilados de los Proveedores Asociados

• Datos de identificación profesional: razón social, número de registro, nombre del representante legal
• Datos de contacto: dirección, correo electrónico, teléfono
• Contenidos publicados: fotos, descripciones, precios, disponibilidad
• Datos de facturación y pago

Celerigo no recopila datos sensibles en el sentido del artículo 9 del RGPD (origen étnico, opiniones políticas, salud, biometría, etc.).

Artículo 3 — Finalidades y bases jurídicas del tratamiento

Artículo 4 — Destinatarios de los datos

Los datos recopilados están destinados exclusivamente a Celerigo y no se venden ni ceden a terceros con fines comerciales.

Pueden compartirse en los siguientes casos:

• Con los Proveedores Asociados: únicamente la información necesaria para gestionar una reserva (nombre, correo electrónico, fecha solicitada)
• Con subencargados técnicos: alojamiento (Google Cloud), base de datos (Supabase), autenticación (Firebase), servicio de correo electrónico (Resend) — en el marco de contratos de encargo conformes al RGPD
• Por requerimiento judicial o legal: en caso de obligación legal o resolución judicial

Celerigo se asegura de que sus subencargados ofrezcan garantías suficientes en cuanto a la protección de los datos personales.

Artículo 5 — Transferencias fuera de la UE

Algunos subencargados de Celerigo (en particular Google Cloud y Firebase) pueden tratar datos fuera de la Unión Europea. Dichas transferencias están reguladas por garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea, certificación Privacy Shield o mecanismos equivalentes).

Artículo 6 — Sus derechos

De conformidad con el RGPD, usted dispone de los siguientes derechos sobre sus datos personales:

• Derecho de acceso: obtener una copia de los datos que le conciernen
• Derecho de rectificación: corregir datos inexactos o incompletos
• Derecho de supresión: solicitar la eliminación de sus datos ('derecho al olvido'), con sujeción a las obligaciones legales de conservación
• Derecho de limitación: restringir el tratamiento en determinados casos
• Derecho a la portabilidad: recibir sus datos en un formato estructurado y legible
• Derecho de oposición: oponerse al tratamiento basado en interés legítimo o con fines de prospección
• Derecho a retirar el consentimiento: en cualquier momento, para los tratamientos basados en el consentimiento

Para ejercer sus derechos, contacte con Celerigo por correo electrónico en maxime.woitter@celerigo.com. Celerigo se compromete a responder en el plazo de un (1) mes. En caso de reclamación no resuelta, puede dirigirse a la CNIL (www.cnil.fr).

Artículo 7 — Cookies

7.1 Tipos de cookies utilizadas

• Cookies estrictamente necesarias: autenticación, seguridad, almacenamiento de sesión. No requieren consentimiento.
• Cookies analíticas: medición de audiencia y comportamiento de navegación. Sujetas a consentimiento.

7.2 Gestión del consentimiento

En su primera visita, un banner le permite aceptar o rechazar las cookies no esenciales. Puede cambiar sus preferencias en cualquier momento borrando los datos del navegador para este sitio. El rechazo de las cookies analíticas no afecta al acceso a las funciones principales.

Artículo 8 — Seguridad de los datos

Celerigo implementa las medidas técnicas y organizativas adecuadas para proteger sus datos contra el acceso no autorizado, la pérdida, la alteración o la divulgación. Estas medidas incluyen:

• Cifrado de las comunicaciones (HTTPS / TLS)
• Autenticación segura (Firebase Auth)
• Acceso a los datos limitado al personal autorizado
• Alojamiento en infraestructura segura (Google Cloud Run)

En caso de violación de datos que pueda suponer un riesgo para sus derechos y libertades, Celerigo se compromete a notificarlo a la CNIL en un plazo de 72 horas y a las personas afectadas lo antes posible.

Artículo 9 — Anonimización y supresión

Celerigo aplica un procedimiento de anonimización automática de los datos de cuentas inactivas una vez transcurrido el período de conservación aplicable. Los datos anonimizados ya no permiten identificar a las personas y pueden conservarse con fines estadísticos.

Artículo 10 — Actualización de la política

La presente política de privacidad puede actualizarse en cualquier momento, en particular para tener en cuenta los cambios reglamentarios o las modificaciones de la plataforma. La fecha de actualización figura al inicio del documento. En caso de cambios sustanciales, los usuarios serán informados por correo electrónico o mediante una notificación en la plataforma.

Artículo 11 — Derecho aplicable

La presente política se rige por el derecho francés y el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679). Para cualquier pregunta o reclamación, contacte con Celerigo en maxime.woitter@celerigo.com o diríjase a la CNIL (www.cnil.fr — 3, place de Fontenoy, 75007 París).