Política de Privacidad

Última actualización: abril de 2025 · Versión 1.0

      Resumen: Rumbolia es un SaaS para agencias de viaje. Recogemos los datos mínimos necesarios para prestar el servicio, no vendemos datos a terceros y cumplimos con el RGPD. Los datos de los viajeros los gestiona la agencia como responsable del tratamiento; Rumbolia actúa como encargado del tratamiento.
    

1. Responsable del tratamiento

El responsable del tratamiento de los datos de los usuarios del panel de administración (agencias) es:

Denominación: Rumbolia (en proceso de constitución)
Domicilio: España
Email de contacto: privacidad@rumbolia.com

Para los datos de los viajeros finales introducidos por las agencias, la agencia de viajes actúa como responsable del tratamiento y Rumbolia como encargado del tratamiento (art. 28 RGPD).

2. Datos que recopilamos

2.1 Datos de agencias (usuarios del panel admin)

Dato	Finalidad	Base legal
Nombre y apellidos del titular	Identificación del titular de la cuenta	Ejecución del contrato (art. 6.1.b RGPD)
Dirección de correo electrónico	Acceso a la plataforma, comunicaciones del servicio	Ejecución del contrato
Nombre de la agencia	Personalización del servicio (white-label)	Ejecución del contrato
Imagen de logotipo y colores de marca	Personalización visual de los itinerarios	Ejecución del contrato
Datos de facturación (cuando aplique)	Gestión de suscripción y pagos	Obligación legal / Ejecución del contrato
Registros de acceso y uso de la plataforma	Seguridad, soporte técnico, mejora del servicio	Interés legítimo (art. 6.1.f RGPD)

2.2 Datos de viajeros (introducidos por las agencias)

Las agencias pueden introducir en la plataforma datos de sus clientes viajeros (nombre, destino, fechas, documentos de viaje). Rumbolia almacena estos datos exclusivamente para prestar el servicio contratado por la agencia. La agencia es responsable de:

Obtener el consentimiento o la base legal adecuada para compartir los datos de sus clientes con Rumbolia.
Informar a sus clientes viajeros sobre el uso de la plataforma Rumbolia para la gestión de sus itinerarios.

2.3 Datos técnicos (todos los usuarios)

Cuando cualquier persona accede a rumbolia.com o a un subdominio de agencia, se procesan automáticamente datos técnicos mínimos: dirección IP, tipo de navegador, sistema operativo y páginas visitadas, con fines de seguridad y estabilidad del servicio. No utilizamos cookies de seguimiento ni publicidad comportamental.

3. Con quién compartimos los datos

Proveedor	Servicio	País	Garantías
Google Firebase (Alphabet Inc.)	Base de datos (Firestore), autenticación, almacenamiento de archivos y hosting	EE.UU. / UE	Cláusulas Contractuales Tipo UE; Política de privacidad de Firebase
Cloudflare, Inc.	CDN, proxy y DNS para los subdominios de agencia	EE.UU. / UE	Cláusulas Contractuales Tipo UE; Política de privacidad de Cloudflare
Stripe, Inc. (futuro)	Procesamiento de pagos	EE.UU. / UE	Cláusulas Contractuales Tipo UE

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

4. Conservación de los datos

Cuentas de agencia activas: durante la vigencia del contrato y hasta 5 años después de la cancelación (obligaciones legales y fiscales).
Datos de viajeros: mientras la agencia mantenga el itinerario activo en la plataforma. La agencia puede eliminarlos en cualquier momento desde el panel.
Logs técnicos: máximo 90 días.

5. Tus derechos (RGPD)

Si eres usuario del panel de administración (agencia), puedes ejercer los siguientes derechos dirigiéndote a privacidad@rumbolia.com:

Acceso: obtener confirmación de si tratamos tus datos y, en su caso, una copia de los mismos.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
Limitación del tratamiento: solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
Portabilidad: recibir tus datos en formato estructurado y de uso común.
Oposición: oponerte al tratamiento basado en interés legítimo.
Reclamación ante la AEPD: si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

Responderemos a tu solicitud en un plazo máximo de 30 días hábiles.

6. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida accidental o destrucción, incluyendo: cifrado en tránsito (TLS/HTTPS), autenticación Firebase con hash de contraseñas (bcrypt), reglas de seguridad de Firestore con control de acceso por rol, y copias de seguridad automáticas de la base de datos.

7. Menores de edad

El panel de administración de Rumbolia está dirigido exclusivamente a profesionales del sector turístico. No recopilamos intencionadamente datos de menores de 14 años. Si detectamos que se han recopilado datos de un menor sin el consentimiento parental, los eliminaremos de inmediato.

8. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Notificaremos los cambios significativos por email a las agencias registradas con al menos 30 días de antelación. La versión vigente siempre estará disponible en rumbolia.com/privacidad/.

9. Contacto

Para cualquier consulta sobre privacidad: privacidad@rumbolia.com

Desarrollado con ❤️ por salvatierra.digital