Última actualización: 28 de abril de 2026

Política de privacidad

En TravelOS nos tomamos en serio la protección de los datos personales. Esta política explica de forma clara qué datos tratamos, con qué finalidad, durante cuánto tiempo, en qué nos basamos para hacerlo y qué derechos tienes. Cumplimos el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

• Razón social: TravelOS, S.L. (proyecto piloto)
• NIF: Bxxxxxxxx (pendiente de constitución)
• Domicilio: España
• Email de contacto: privacidad@travelos.app

Si quieres ejercer tus derechos o tienes cualquier duda sobre privacidad, escríbenos a la dirección anterior.

2. Datos que recogemos

2.1. Cuando rellenas el formulario de contacto o demo

• Nombre y apellidos.
• Email profesional.
• Nombre de la agencia.
• Teléfono.
• Información opcional que nos quieras facilitar (volumen de viajes, mensaje libre).

2.2. Cuando navegas por la web

• Datos técnicos (dirección IP, navegador, sistema operativo, páginas visitadas).
• Cookies y tecnologías similares (consulta nuestra Política de cookies).

2.3. Cuando utilizas el ERP TravelOS como cliente

• Datos de la cuenta de usuario (email, contraseña cifrada, rol).
• Datos de tu agencia (razón social, NIF, dirección, datos de contacto).
• Datos que tú introduces en el ERP: clientes finales, viajeros, reservas, facturas, comunicaciones, etc.
• Registros de actividad y auditoría para seguridad.

Respecto a los datos de tus clientes finales y viajeros que introduces en el ERP, tú actúas como responsable del tratamiento y TravelOS lo hace como encargado del tratamiento, conforme al artículo 28 del RGPD.

3. Finalidades

• Atender tu solicitud de demo o contacto y enviarte los accesos.
• Prestarte el servicio TravelOS si lo contratas (gestión de cuenta, soporte, facturación).
• Enviarte comunicaciones operativas (incidencias, cambios de servicio, avisos de seguridad).
• Enviarte comunicaciones comerciales sobre el servicio cuando exista una base legal para ello.
• Mejorar la web y el servicio mediante análisis estadístico.
• Cumplir con obligaciones legales (fiscales, contables, etc.).
• Garantizar la seguridad de la plataforma y prevenir fraudes.

4. Base legal

• Ejecución de un contrato o aplicación de medidas precontractuales: para prestarte el servicio o atender tu solicitud de demo.
• Consentimiento: para cookies no esenciales y para comunicaciones comerciales cuando proceda.
• Interés legítimo: para enviarte comunicaciones sobre productos similares a los contratados, mejorar el servicio y garantizar la seguridad.
• Cumplimiento de obligaciones legales: en materia fiscal, contable o de protección al consumidor.

Puedes retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

5. Plazos de conservación

• Datos del formulario de demo: hasta 24 meses si no se contrata el servicio.
• Datos de cliente activo: durante la vigencia del contrato y los plazos legales de conservación posteriores (normalmente hasta 6 años por motivos contables y fiscales).
• Cookies: el plazo indicado en cada cookie (ver Política de cookies).
• Logs de seguridad: hasta 12 meses, salvo que sean necesarios para resolver una incidencia.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio nos apoyamos en proveedores cualificados que actúan como encargados del tratamiento, con contratos firmados conforme al artículo 28 RGPD. Entre ellos podemos utilizar (placeholder, pendiente de cierre definitivo):

• Proveedor de infraestructura cloud (p. ej. AWS, Hetzner u otro proveedor con servidores en la UE).
• Almacenamiento de archivos (p. ej. MinIO autoalojado o S3 compatible).
• Pasarela de pagos (p. ej. Stripe).
• Proveedores de email transaccional y soporte.
• Herramientas de analítica web (p. ej. Plausible o Google Analytics, sólo con tu consentimiento).

7. Transferencias internacionales

Por defecto, los datos se almacenan en servidores ubicados en el Espacio Económico Europeo. Si en algún momento un proveedor implicara transferencias fuera del EEE (por ejemplo, a Estados Unidos), nos aseguraremos de que existan garantías adecuadas: decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo o cualquier otra garantía prevista en el RGPD.

8. Tus derechos

Como persona interesada, tienes derecho a:

• Acceder a tus datos.
• Rectificarlos si son inexactos.
• Suprimirlos ("derecho al olvido") cuando ya no sean necesarios.
• Oponerte al tratamiento por motivos relacionados con tu situación particular.
• Limitar el tratamiento en determinados supuestos.
• Portabilidad: recibir tus datos en formato estructurado y de uso común.
• No ser objeto de decisiones automatizadas con efectos significativos.
• Retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, escríbenos a privacidad@travelos.app indicando el derecho que ejerces y, en caso necesario, copia de un documento que acredite tu identidad.

9. Reclamación ante la AEPD

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), que es la autoridad de control competente.

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas al estado del arte: cifrado en tránsito (HTTPS), autenticación robusta, control de accesos por roles, registros de auditoría, copias de seguridad y políticas internas de gestión de incidencias.

11. Cambios en esta política

Podemos actualizar esta política para adaptarla a cambios normativos o de servicio. Publicaremos siempre la versión vigente en esta página, indicando la fecha de la última actualización.