Política de privacidad
Fecha de la última actualización: 27.01.2026
Versión: 1.0
Información importante: Esta Política de Privacidad explica cómo recopilamos, procesamos y protegemos sus datos personales en el sitio web Altitrip.com. Al utilizar nuestro servicio, acepta los principios descritos a continuación, con la salvedad de que, en los casos en que el tratamiento de datos se base en el consentimiento, tiene derecho a otorgarlo, denegarlo o retirarlo de acuerdo con la normativa vigente.
1. Responsable del tratamiento de datos
Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
NIP: 692 242 81 81
Correo electrónico: hello@altitrip.com
Para cualquier asunto relacionado con la protección de datos personales, por favor contáctenos a través de la dirección de correo electrónico indicada.
2. Alcance de los datos tratados
2.1. Datos recopilados durante el registro
- dirección de correo electrónico,
- nombre de usuario (nick),
- contraseña (almacenada de forma encriptada / hash),
- fecha de nacimiento (para verificar la edad mínima de 16 años).
2.2. Datos opcionales en el perfil
- nombre y apellidos,
- foto de perfil,
- país de origen,
- descripción del perfil (biografía),
- preferencias de viaje.
2.3. Datos generados automáticamente
- dirección IP,
- tipo de navegador, versión del navegador, sistema operativo y datos identificativos del dispositivo,
- User-Agent y otros datos técnicos transmitidos estándarmente por el navegador o dispositivo,
- fecha y hora de la visita,
- páginas visitadas y actividad en el sitio web,
- ubicación aproximada determinada a partir de la dirección IP,
- datos técnicos relacionados con la sesión, seguridad, diagnóstico de errores y registros de infraestructura.
2.4. Contenido añadido por el usuario
- descripciones de lugares,
- relatos de viajes,
- comentarios,
- fotos y vídeos,
- calificaciones y reseñas,
- mensajes privados – en la medida necesaria para el funcionamiento de la función de comunicación.
3. Finalidades, bases legales y plazos de conservación de los datos
| Finalidad del tratamiento | Base legal | Alcance ejemplar de los datos | Plazo de conservación |
|---|---|---|---|
| Creación y gestión de la cuenta de usuario | Art. 6 sec. 1 lit. b RGPD (ejecución de un contrato) | correo electrónico, nick, contraseña, fecha de nacimiento, datos del perfil | Hasta la eliminación de la cuenta o la finalización de la prestación del servicio |
| Inicio de sesión, mantenimiento de la sesión y funciones de seguridad de la cuenta | Art. 6 sec. 1 lit. b RGPD (ejecución de un contrato) y art. 6 sec. 1 lit. f RGPD (interés legítimo del responsable) | datos de sesión, identificador de sesión, marcas de tiempo, datos técnicos | Durante la duración de la sesión o durante el período necesario para el funcionamiento de la función "recordarme" |
| Contacto para asuntos administrativos, gestión de solicitudes, reclamaciones y peticiones RGPD | Art. 6 sec. 1 lit. b RGPD y art. 6 sec. 1 lit. c RGPD, y en los casos apropiados también el art. 6 sec. 1 lit. f RGPD | correo electrónico, contenido de la correspondencia, datos identificativos de la cuenta | Hasta la resolución del asunto, y posteriormente durante el período necesario para la defensa de reclamaciones o para demostrar el cumplimiento |
| Garantizar la seguridad del sitio web, mantener registros técnicos, detectar abusos, prevenir accesos no autorizados, analizar incidentes y proteger la infraestructura | Art. 6 sec. 1 lit. f RGPD (interés legítimo del responsable) | dirección IP, User-Agent, datos técnicos del navegador y dispositivo, identificadores de sesión, registros del servidor, marcas de tiempo, datos de solicitudes HTTP | Generalmente hasta 12 meses, y en caso de incidente, abuso, reclamación o procedimiento, hasta su aclaración, finalización o prescripción de las reclamaciones |
| Análisis de tráfico y estadísticas del sitio web | Art. 6 sec. 1 lit. a RGPD (consentimiento) – si las herramientas analíticas utilizan cookies o tecnologías similares que requieren consentimiento; en el ámbito de las estadísticas técnicas necesarias también el art. 6 sec. 1 lit. f RGPD | datos sobre visitas, dispositivo, fuente de tráfico, interacciones con el sitio web | Según el período de retención establecido en la herramienta analítica correspondiente o hasta la retirada del consentimiento |
| Mostrar anuncios personalizados, remarketing y medición de la eficacia de campañas | Art. 6 sec. 1 lit. a RGPD (consentimiento) | identificadores publicitarios, datos de actividad, datos relacionados con etiquetas de marketing | Hasta la retirada del consentimiento o según la configuración de la herramienta correspondiente |
| Establecer, ejercer o defenderse de reclamaciones, así como cooperar con las autoridades competentes | Art. 6 sec. 1 lit. f RGPD, y cuando la obligación derive de la ley – art. 6 sec. 1 lit. c RGPD | datos de la cuenta, registros, correspondencia, datos relacionados con incidentes de seguridad | Durante el período necesario para cumplir la finalidad, no más allá del plazo de prescripción aplicable o la finalización del procedimiento |
Datos como la dirección IP, User-Agent, identificadores técnicos, marcas de tiempo y datos sobre solicitudes al servidor pueden ser tratados en registros técnicos y de seguridad únicamente con fines de infraestructura, seguridad, detección de abusos, diagnóstico de errores, preservación de pruebas y – en los casos previstos por la ley – transferencia de información a las autoridades públicas competentes.
4. Herramientas analíticas y de marketing
Aviso: Las siguientes herramientas pueden utilizar cookies y tecnologías similares para recopilar datos sobre su comportamiento en el sitio web. Las herramientas analíticas y de marketing que no sean necesarias para el funcionamiento del sitio web deben activarse según su elección realizada en el banner de consentimiento, si dicha elección es requerida por la ley e implementada técnicamente.
4.1. Google Tag Manager
Utilizamos Google Tag Manager para gestionar etiquetas (scripts) en el sitio web. Google Tag Manager en sí mismo no se utiliza para perfilar al usuario de forma independiente, pero permite activar otras herramientas analíticas, de marketing o técnicas según la configuración adoptada.
4.2. Google Analytics 4
Google Analytics 4 puede utilizarse para analizar las estadísticas de uso del sitio web, en particular en cuanto a:
- tiempo pasado en el sitio web,
- subpáginas visitadas,
- fuentes de tráfico,
- dispositivos y navegadores utilizados,
- ubicación aproximada.
En GA4, no se describe el mecanismo como "enmascaramiento de IP" en el antiguo sentido de Universal Analytics. Para los usuarios de la UE, Google indica que las direcciones IP no se registran ni almacenan en Google Analytics 4.
4.3. Meta Pixel (Facebook Pixel)
Meta Pixel puede utilizarse para:
- medir la eficacia de los anuncios,
- retargeting de usuarios que han visitado el sitio web,
- crear audiencias con características similares,
- analizar las acciones realizadas en el sitio web, como el registro o la actividad del usuario.
Dependiendo de la configuración de la herramienta y de los consentimientos otorgados, Meta puede recibir información sobre la visita a la página, eventos en el sitio web, datos técnicos del navegador o dispositivo, e identificadores asignados por las herramientas de Meta.
4.4. TikTok Pixel
TikTok Pixel puede utilizarse para:
- seguimiento de conversiones,
- retargeting de usuarios,
- optimización de campañas publicitarias,
- medición de las acciones realizadas por los usuarios en el sitio web.
4.5. Google Ads
Google Ads puede utilizarse para:
- seguimiento de conversiones,
- retargeting,
- análisis de la eficacia de los anuncios y campañas de marketing.
5. Cookies, sesiones y tecnologías similares
5.1. ¿Qué son las cookies y tecnologías similares?
Las cookies son pequeñas piezas de información textual que se almacenan en el dispositivo terminal del usuario. Además de las cookies, podemos utilizar otros mecanismos de almacenamiento en el navegador, como localStorage. No todos estos mecanismos son cookies, pero también pueden afectar la privacidad del usuario y, por lo tanto, los describimos en esta política.
5.2. Tipos de tecnologías utilizadas
- Necesarias – permiten el funcionamiento del sitio web, el inicio de sesión, el mantenimiento de la sesión, la seguridad y la selección de idioma.
- Funcionales – recuerdan preferencias, como el idioma.
- Analíticas – se utilizan para estadísticas y optimización del funcionamiento del sitio web.
- De marketing – se utilizan para medir campañas, remarketing y personalización de anuncios.
- Tecnologías de terceros – pueden ser establecidas por herramientas externas, ej. Google, Meta o TikTok, después de otorgar el consentimiento correspondiente.
5.3. Nuestras propias cookies HTTP (Set-Cookie)
| Nombre | Finalidad | Carácter | Tiempo de almacenamiento ejemplar |
|---|---|---|---|
| altitrip_locale | Recordar el idioma preferido del sitio web | Funcional / necesaria para la comodidad de uso | Aproximadamente 365 días |
| ci_session | Identificador de sesión del usuario en la aplicación basada en CodeIgniter | Necesaria | Según la configuración de sesión; por defecto, el tiempo de vida de la sesión es de 7200 segundos |
| remember | Gestión de la función "recordarme" al iniciar sesión | Funcional / relacionada con el inicio de sesión | Dependiendo de la configuración del mecanismo de inicio de sesión |
Con la configuración de seguridad actual, el token CSRF se almacena en la sesión, no en una cookie separada. Esto significa que, en principio, el usuario no recibe una cookie CSRF independiente con la configuración actual de protección basada en sesión.
5.4. Datos de sesión en el servidor
Además de la propia cookie ci_session, en el servidor pueden almacenarse datos vinculados a la sesión, en particular:
- información sobre el inicio de sesión del usuario,
- datos relacionados con la protección CSRF,
- datos utilizados en el inicio de sesión externo / OAuth, como el estado del proceso de inicio de sesión, redirección, idioma o parámetros de seguridad,
- datos necesarios para el funcionamiento de mecanismos de la aplicación, ej. mensajes flash, rotación de anuncios o configuraciones temporales de sesión.
Estos no son nombres de cookies separados: es el contenido de la sesión en la aplicación.
5.5. localStorage y otros mecanismos en el navegador
| Clave | Finalidad | Carácter |
|---|---|---|
| altitrip_cookie_consent_v1 | Guardar las elecciones del usuario en el banner de consentimiento, incluyendo la selección de categorías de consentimiento y la marca de tiempo | Técnica / relacionada con la gestión de consentimientos |
| altitrip_recent_search | Recordar las búsquedas recientes en el encabezado | Funcional |
| altitrip_locale | Registro espejo de la elección de idioma en JavaScript | Funcional |
5.6. Cookies y tecnologías de terceros
Tras activar la analítica o el marketing a través del banner de consentimiento y después de activar las etiquetas correspondientes, también pueden aparecer cookies e identificadores similares de proveedores externos, ej. Google, Meta o TikTok. Su alcance, nombres y tiempo de almacenamiento pueden depender de la configuración específica de las herramientas, la versión de las etiquetas y el consentimiento otorgado por el usuario.
5.7. Cómo gestionar las cookies y tecnologías similares
- Puede gestionar las cookies a través de la configuración de su navegador – puede bloquearlas o eliminarlas.
- Puede utilizar nuestro banner de consentimiento – seleccionando qué categorías acepta, siempre que dicho mecanismo esté activo.
- Puede utilizar herramientas de exclusión (opt-out) o configuraciones de privacidad de proveedores externos, como Google, Meta o TikTok.
6. Alojamiento y entidades encargadas del tratamiento
6.1. Proveedor de alojamiento
Dhosting.pl
Nuestro servidor está ubicado en Polonia. Dhosting.pl trata los datos únicamente como encargado del tratamiento por nuestra cuenta, de acuerdo con el contrato de encargo de tratamiento de datos u otra base de colaboración adecuada.
6.2. Otras entidades encargadas del tratamiento o destinatarios de datos
| Entidad | Finalidad | Sede / área de actividad | Observaciones sobre protección de datos |
|---|---|---|---|
| Google Ireland Ltd. y entidades vinculadas de Google | Analítica, publicidad, gestión de etiquetas | Irlanda / posibles transferencias fuera del EEE | Tratamiento según la documentación de Google y los mecanismos de transferencia de datos correspondientes |
| Meta Platforms Ireland Ltd. y entidades vinculadas de Meta | Marketing, analítica, remarketing | Irlanda / posibles transferencias fuera del EEE | Tratamiento según la documentación de Meta y los mecanismos de transferencia de datos correspondientes |
| TikTok Technology Ltd. y entidades vinculadas de TikTok | Marketing, analítica, medición de campañas | Irlanda / posibles transferencias fuera del EEE | Tratamiento según la documentación de TikTok y los mecanismos de transferencia de datos correspondientes |
7. Derechos del usuario
Según el RGPD, usted tiene derecho a:
- acceder a los datos – puede solicitar una copia de sus datos,
- rectificación – puede corregir datos inexactos,
- supresión – puede solicitar la eliminación de su cuenta y datos ("derecho al olvido"),
- limitación del tratamiento – puede solicitar la limitación del tratamiento en determinadas situaciones,
- portabilidad de los datos – puede recibir los datos en un formato estructurado,
- oposición – puede oponerse al tratamiento basado en el interés legítimo, incluido el tratamiento con fines de marketing,
- retirar el consentimiento – en cualquier momento puede retirar su consentimiento para el tratamiento basado en el consentimiento, sin afectar la legalidad del tratamiento previo,
- presentar una reclamación – ante el Presidente de la Oficina de Protección de Datos Personales (ul. Stawki 2, 00-193 Varsovia).
7.1. Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos anteriores, envíe un mensaje a la dirección: hello@altitrip.com.
Responderemos en un plazo de 30 días, a menos que la ley permita la prórroga de este plazo. Es posible que le solicitemos información adicional para verificar su identidad.
8. Seguridad de los datos
- Cifrado SSL/HTTPS – todas las transmisiones de datos están cifradas.
- Contraseñas cifradas – almacenamos solo contraseñas en forma hash.
- Actualizaciones regulares – el sistema se actualiza según las necesidades de seguridad y mantenimiento.
- Acceso limitado – solo personas autorizadas tienen acceso a los datos.
- Copias de seguridad – realizamos copias de seguridad periódicamente.
- Monitoreo – la infraestructura puede ser monitoreada para detectar ataques, abusos e incidentes de seguridad.
- Registros técnicos – mantenemos registros necesarios para mantener la seguridad, diagnosticar errores y, en su caso, cooperar con las autoridades competentes.
9. Transferencia de datos fuera de la UE/EEE
Algunas de las herramientas que utilizamos pueden implicar la transferencia de datos fuera del Espacio Económico Europeo.
En tales casos, los datos se transfieren aplicando las salvaguardas adecuadas requeridas por el capítulo V del RGPD, en particular sobre la base de:
- decisiones de adecuación,
- cláusulas contractuales tipo,
- otros mecanismos de transferencia de datos legalmente permitidos utilizados por dicho proveedor.
El mecanismo de transferencia actual puede depender del proveedor específico, el tipo de servicio, la ubicación del destinatario y la documentación legal y contractual vigente del proveedor.
10. Datos de niños
El sitio web Altitrip.com no está dirigido a niños menores de 16 años. No recopilamos conscientemente datos de niños menores de 16 años.
Si es menor de 16 años, no cree una cuenta sin el consentimiento de sus padres o tutores legales.
Si es padre o tutor y cree que su hijo nos ha proporcionado datos, póngase en contacto con nosotros en: hello@altitrip.com.
11. Cambios en la Política de Privacidad
Nos reservamos el derecho a modificar esta Política de Privacidad.
Le informaremos sobre cualquier cambio importante mediante:
- un aviso en el sitio web,
- un correo electrónico a los usuarios registrados – si el cambio es importante y si disponemos de la dirección de contacto correspondiente,
- la actualización de la fecha de "última actualización".
El uso continuado del sitio web después de los cambios implica su aceptación en la medida permitida por la ley. Si no acepta los cambios, puede dejar de utilizar el sitio web y eliminar su cuenta.
12. Contacto
Puede dirigir cualquier pregunta sobre la protección de datos personales a la siguiente dirección:
Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
Correo electrónico: hello@altitrip.com
Delegado de Protección de Datos: No es requerido para nuestra actividad.
En asuntos relacionados con el RGPD, la comunicación se realiza directamente con el Responsable.