← Volver al inicio

Política de Privacidad

Última actualización: febrero de 2025

1. Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el responsable del tratamiento de los datos personales que nos facilitas es:

  • Identidad: OnTour (AficionOnTour)
  • Domicilio: [Indicar dirección completa]
  • Email: contacto@ontour.es

2. Finalidad y base legal del tratamiento

Tratamos tus datos personales para las siguientes finalidades y con las bases legales indicadas:

  • Gestión de la cuenta y del perfil: registro, inicio de sesión (incluido con Google), edición de perfil (nombre, avatar, ubicación, equipo favorito, visibilidad del perfil). Base legal: ejecución del contrato y consentimiento.
  • Gestión de viajes: creación de viajes, inscripción a viajes, listado de participantes, envío de correos relacionados con la inscripción o el viaje. Base legal: ejecución del contrato.
  • Gestión de peñas: creación, búsqueda, unión a peñas y solicitudes de acceso. Base legal: ejecución del contrato.
  • Gestión de amistades: solicitudes de amistad, lista de amigos, búsqueda de usuarios, bloqueos. Base legal: ejecución del contrato y consentimiento.
  • Pagos: procesamiento de pagos de inscripción a viajes mediante Stripe. Los datos de pago son gestionados por Stripe; nosotros no almacenamos datos de tarjeta. Base legal: ejecución del contrato.
  • Comunicaciones comerciales y newsletter: solo si nos has dado consentimiento expreso. Base legal: consentimiento.
  • Cumplimiento legal: conservación y cesión cuando sea exigido por la ley. Base legal: obligación legal.

3. Datos que tratamos

En función del uso que hagas del Servicio, podemos tratar:

  • Datos de identificación: nombre, apellidos, nombre de usuario, correo electrónico.
  • Datos de cuenta: contraseña (almacenada de forma segura, nunca en texto plano), identificador de sesión.
  • Datos de perfil: avatar, ubicación, equipo favorito, visibilidad del perfil (público/privado), slug de perfil.
  • Datos de contacto: teléfono (si lo facilitas).
  • Datos de uso: viajes creados o en los que participas, peñas, amigos, bloqueos, actividad en la plataforma.
  • Datos de pago: el procesamiento de pagos se realiza a través de Stripe; nosotros podemos almacenar referencias de transacción (importe, estado) asociadas a tu cuenta y al viaje, no los datos de la tarjeta.
  • Datos técnicos y de sesión: dirección IP, tipo de navegador, cookies (ver sección de cookies).

4. Destinatarios y transferencias

Tus datos pueden ser comunicados a:

  • Stripe: para el procesamiento de pagos. Stripe actúa como encargado del tratamiento y puede tener sus propios subencargados; su política de privacidad se encuentra en stripe.com/privacy. Las transferencias fuera del EEE están amparadas por cláusulas tipo o decisiones de adecuación cuando corresponda.
  • Proveedores de hosting y servicios técnicos: alojamiento del servidor y del frontend, en territorio EEE o con garantías adecuadas.
  • Google: si utilizas el inicio de sesión con Google, se intercambian los datos necesarios (email, nombre) conforme a la política de Google.

No vendemos ni alquilamos tus datos personales a terceros con fines comerciales.

5. Conservación de los datos

Conservamos tus datos mientras mantengas una cuenta activa y durante el tiempo necesario para cumplir las obligaciones legales (por ejemplo, facturación, reclamaciones) y para formular, ejercer o defender reclamaciones. Una vez que solicites la baja de la cuenta, procederemos a suprimir o anonimizar tus datos personales en los plazos legalmente aplicables, salvo los que debamos conservar por obligación legal.

6. Tus derechos (RGPD y LOPDGDD)

Puedes ejercer los siguientes derechos dirigiéndote a contacto@ontour.es (indicando «Protección de datos» en el asunto) y acreditando tu identidad:

  • Acceso: obtener confirmación de si tratamos datos tuyos y acceder a los mismos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando, entre otros casos, ya no sean necesarios o retires el consentimiento.
  • Limitación del tratamiento: solicitar que en ciertos supuestos solo conservemos los datos pero no los utilicemos.
  • Portabilidad: recibir los datos que nos hayas facilitado en un formato estructurado y de uso común, y a transmitirlos a otro responsable cuando sea técnicamente posible.
  • Oposición: oponerte al tratamiento basado en interés legítimo o en la elaboración de perfiles. En el caso de envío comercial, puedes oponerte en cualquier momento.
  • Retirar el consentimiento: en los tratamientos basados en consentimiento, sin que ello afecte a la licitud del tratamiento previo.

Tienes derecho a presentar una reclamación ante la Autoridad Española de Protección de Datos (AEPD): www.aepd.es.

7. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para el correcto funcionamiento del sitio y de la sesión de usuario (por ejemplo, identificación de sesión, seguridad CSRF). Estas cookies son necesarias para la prestación del servicio solicitado.

Las cookies que utilizamos pueden ser:

  • Cookies técnicas o estrictamente necesarias: permiten la navegación y el uso de las opciones del sitio (sesión, seguridad). No requieren consentimiento previo según la normativa vigente.
  • Cookies de preferencias o funcionales: recuerdan opciones (idioma, región). Pueden requerir consentimiento según su finalidad.
  • Cookies analíticas: si en el futuro utilizáramos herramientas de análisis (por ejemplo, Google Analytics), te informaríamos y, en su caso, recabaríamos tu consentimiento cuando la normativa lo exija.

Puedes configurar tu navegador para rechazar o eliminar cookies; ten en cuenta que ello puede afectar al funcionamiento del sitio (por ejemplo, no poder mantener la sesión iniciada).

8. Seguridad

Hemos adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (incluido el riesgo de destrucción, pérdida, alteración o acceso no autorizado a los datos). Las contraseñas se almacenan de forma segura (hash); las comunicaciones con el servidor pueden protegerse con HTTPS. Los pagos se realizan a través de Stripe, que cumple con las normas PCI DSS aplicables.

9. Menores

El Servicio no está dirigido a menores de 18 años. Si tienes conocimiento de que un menor ha facilitado datos personales sin el consentimiento de sus padres o tutores, contacta con nosotros en contacto@ontour.es para proceder a su supresión.

10. Cambios en esta política

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a cambios normativos o de la práctica. Los cambios se publicarán en esta página con la fecha de última actualización. Te recomendamos revisarla periódicamente. Si los cambios afectan de forma sustancial al uso de tus datos, te informaremos cuando la normativa lo requiera.

11. Contacto y delegado de protección de datos

Para cualquier cuestión relacionada con la protección de datos personales puedes contactar en contacto@ontour.es. Si designamos un Delegado de Protección de Datos (DPD), su contacto se publicará en esta misma página.