Peregrinia

Legal

Política de Privacidade

Última actualización: marzo de 2026

1. Responsable del tratamiento

Peregrinia es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma (en adelante, "Peregrinia", "nosotros" o "la plataforma"). Puedes contactar con nosotros en cualquier momento a través del formulario de contacto disponible en nuestra web.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

  • Datos de registro: nombre, dirección de correo electrónico y contraseña (almacenada de forma cifrada) al crear una cuenta.
  • Datos de perfil: foto de perfil, biografía, idiomas, experiencia como peregrino, fecha de inicio prevista y ruta preferida.
  • Datos de localización: ubicación aproximada o preferencias de ruta que proporcionas voluntariamente para la función de búsqueda de compañeros de Camino. No rastreamos tu ubicación en tiempo real sin tu consentimiento expreso.
  • Contenido generado por el usuario: mensajes enviados en grupos, reseñas de albergues, consejos de rutas y cualquier otro contenido que publiques en la plataforma.
  • Datos de reservas: información sobre las reservas de alojamiento y servicios que realizas a través de la plataforma.
  • Datos de pago: las transacciones de pago son procesadas íntegramente por Stripe, Inc. Peregrinia no almacena números de tarjeta ni datos bancarios completos. Únicamente conservamos el identificador de cliente de Stripe y el historial de transacciones asociado a tu cuenta.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y duración de la sesión, recopilados automáticamente para garantizar el correcto funcionamiento del servicio.
  • Preferencias y configuración: idioma, tipo de alojamiento preferido, cálculos guardados e itinerarios personalizados.

3. Finalidades del tratamiento

Utilizamos tus datos para:

  • Crear y gestionar tu cuenta de usuario.
  • Facilitar la búsqueda de compañeros de Camino y la comunicación entre peregrinos.
  • Procesar reservas de alojamiento y servicios logísticos.
  • Gestionar pagos y suscripciones Premium o cuentas Profesionales.
  • Enviarte notificaciones del servicio (nuevos mensajes, confirmaciones de reserva, actualizaciones de tu grupo).
  • Enviarte notificaciones push si has dado tu consentimiento explícito.
  • Mejorar y personalizar el servicio mediante análisis de uso agregado y anónimo.
  • Cumplir con nuestras obligaciones legales y contables.
  • Prevenir el fraude y garantizar la seguridad de la plataforma.

4. Base jurídica del tratamiento

El tratamiento de tus datos se basa en las siguientes bases legales conforme al Reglamento General de Protección de Datos (RGPD):

  • Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestarte el servicio que has solicitado al registrarte.
  • Interés legítimo (art. 6.1.f RGPD): para mejorar el servicio, garantizar la seguridad y prevenir el fraude.
  • Consentimiento (art. 6.1.a RGPD): para el envío de notificaciones push y el uso de cookies no esenciales.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y legales.

5. Terceros proveedores de servicios

Compartimos tus datos con terceros únicamente en la medida necesaria para prestar el servicio:

  • Stripe, Inc. (procesador de pagos): gestiona todas las transacciones económicas. Sus servidores están ubicados en Estados Unidos y cuenta con las certificaciones de seguridad PCI DSS. Puedes consultar su política de privacidad en stripe.com.
  • Supabase, Inc. (base de datos e infraestructura de autenticación): almacena los datos de tu cuenta. Los servidores están ubicados en la Unión Europea.
  • Cloudflare, Inc. (CDN y almacenamiento de archivos mediante Cloudflare R2): gestiona la distribución de contenido estático y el almacenamiento de imágenes y archivos subidos por usuarios.
  • Mailgun Technologies, Inc. (proveedor de correo electrónico transaccional): envía correos de verificación, confirmación de reservas y notificaciones del sistema.

Todos los proveedores están sujetos a las obligaciones de confidencialidad y seguridad exigidas por la normativa aplicable. Las transferencias internacionales de datos a proveedores establecidos fuera del Espacio Económico Europeo se realizan con las garantías adecuadas, incluyendo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios están establecidos en Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE). En estos casos, las transferencias de datos se realizan con las garantías adecuadas conforme al artículo 46 del RGPD, en particular mediante Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea, o cuando el país de destino cuenta con una decisión de adecuación.

7. Conservación de los datos

Conservamos tus datos personales mientras tu cuenta esté activa. Cuando eliminas tu cuenta, tus datos se eliminan de nuestros sistemas activos en un plazo máximo de 30 días, salvo que su conservación sea obligatoria por ley (por ejemplo, datos fiscales o contables, que se conservan durante el período legalmente exigido, generalmente 5 o 10 años según la normativa aplicable).

Los mensajes enviados en grupos pueden permanecer en el sistema en forma anonimizada después de la eliminación de la cuenta.

8. Tus derechos (usuarios de la UE — RGPD)

Si eres residente en la Unión Europea, tienes los siguientes derechos respecto a tus datos personales:

  • Acceso: puedes solicitar una copia de tus datos.
  • Rectificación: puedes corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): puedes solicitar la eliminación de tus datos en los supuestos previstos legalmente.
  • Limitación del tratamiento: puedes solicitar que limitemos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: tienes derecho a recibir tus datos en un formato estructurado y de uso común.
  • Oposición: puedes oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: puedes retirar en cualquier momento el consentimiento prestado para el tratamiento basado en dicha base jurídica.

Para ejercer cualquiera de estos derechos, utiliza el formulario de contacto disponible en nuestra web. Responderemos en el plazo máximo de 30 días. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es si consideras que el tratamiento de tus datos infringe la normativa.

9. Derechos de los usuarios de California (CCPA)

Si eres residente en California (EE. UU.), la Ley de Privacidad del Consumidor de California (CCPA) te otorga derechos adicionales:

  • Derecho a saber: puedes solicitar información sobre las categorías de datos personales que recopilamos, las fuentes de los datos, los fines del tratamiento y los terceros con quienes los compartimos.
  • Derecho a eliminar: puedes solicitar la eliminación de tus datos personales, sujeto a determinadas excepciones.
  • Derecho a no ser discriminado: no recibirás trato discriminatorio por ejercer tus derechos bajo la CCPA.
  • Derecho a la exclusión de la venta: Peregrinia no vende datos personales a terceros.

Para ejercer tus derechos bajo la CCPA, contacta con nosotros a través del formulario de contacto de nuestra web.

10. Menores de edad

Peregrinia no está dirigido a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si detectamos que un menor ha creado una cuenta, procederemos a eliminarla de inmediato. Si eres padre, madre o tutor legal y tienes conocimiento de que tu hijo ha proporcionado datos personales, comunícate con nosotros a través del formulario de contacto.

11. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la divulgación accidental. Estas medidas incluyen el cifrado en tránsito (TLS), el cifrado de contraseñas, el control de acceso basado en roles y la autenticación de dos factores en nuestros sistemas internos.

Sin embargo, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte a tus datos, te notificaremos según lo exigido por la normativa aplicable.

12. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para el funcionamiento del servicio, la autenticación de usuarios y el análisis de uso. Para más información, consulta nuestra Política de Cookies.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. En caso de cambios significativos, te notificaremos mediante un aviso visible en la plataforma o por correo electrónico antes de que los cambios entren en vigor. La fecha de "última actualización" al principio de este documento refleja cuándo se realizaron los cambios más recientes. Te recomendamos revisar esta política periódicamente.

14. Legislación aplicable

Esta Política de Privacidad se rige por la legislación española y el Reglamento General de Protección de Datos de la Unión Europea (RGPD, Reglamento (UE) 2016/679), así como por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).