Política de Privacidad

TOVIAS - Tu Organizador de Viajes

Última actualización: Junio de 2026

TOVIAS (en adelante, "nosotros", "nuestro" o "la Plataforma") se compromete a proteger tu privacidad. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos tu información personal cuando utilizas nuestra plataforma de organización de viajes grupales.

⚖️ Cumplimiento Legal

Esta política cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y la Directiva ePrivacy.

1. Responsable del Tratamiento de Datos

Información del Responsable:

Identidad: TOVIAS L.L.C.

Dirección: 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, USA

Email de contacto legal: legal@tovias.app

Email de privacidad / protección de datos: privacy@tovias.app

2. Datos Personales que Recopilamos

2.1 Información que Proporcionas Directamente

Tipo de DatoEjemplosFinalidad
Registro de cuentaNombre, email, contraseña, foto de perfilCrear y gestionar tu cuenta
Información de viajesDestinos, fechas, presupuestos, participantesFacilitar la planificación colaborativa
Datos de gastosMontos, descripciones, divisiones, pagosGestión y división de gastos grupales
Contenido generadoMensajes, comentarios, fotos, documentosColaboración en el viaje
Datos de comunicaciónEmails, mensajes de soporteAtención al cliente y mejoras
Emails reenviados a tu alias personalConfirmaciones de reserva (hotel, vuelo, restaurante, alquiler…) que tú reenvías a tu dirección personal r-<token>@tovias.appCrear reservas automáticamente en tu viaje mediante IA

2.2 Información Recopilada Automáticamente

  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, identificador de dispositivo
  • Datos de uso: Páginas visitadas, tiempo en la plataforma, clics, funcionalidades utilizadas
  • Cookies y tecnologías similares: Ver nuestra Política de Cookies
  • Datos de localización: Solo si das permiso explícito, para sugerencias de lugares cercanos

2.3 Reenvío automático de reservas por email

Cómo funciona el servicio de reenvío

Cada usuario dispone de una dirección personal y única (r-<token>@tovias.app). Cuando reenvías un email de confirmación a esa dirección, el servicio:

  1. Recibe el email a través del proveedor de email entrante CloudMailin (encargado del tratamiento, servidores en EU).
  2. Identifica al usuario por el token único en la dirección (no por el remitente, que puede falsificarse).
  3. Envía el contenido (asunto y cuerpo) al modelo de IA GPT-4 (OpenAI) únicamente para extraer datos estructurados de la reserva (fechas, importe, lugar, referencia).
  4. Almacena la reserva extraída en tu viaje y un registro auditable del email (remitente, asunto, fecha, extracto del cuerpo, ID del mensaje).

Qué guardamos exactamente:

  • Datos extraídos de la reserva (tipo, fechas, importe, lugar, referencia, proveedor).
  • Metadatos del email: remitente original, asunto, fecha, message-id, dirección de destino (tu alias personal), resultados SPF/DKIM.
  • Un extracto del cuerpo (máx. 2.000 caracteres) para auditoría y resolución de incidencias.
  • Nunca guardamos: contraseñas, datos bancarios completos, ni el contenido completo del email tras su procesamiento.

OpenAI como subencargado:

  • El contenido del email se envía a OpenAI únicamente para extracción de datos. OpenAI no entrena modelos con tus datos (acuerdo Zero Data Retention para API).
  • Tipo de transferencia: internacional (USA), amparada en cláusulas contractuales tipo de la UE (SCC) y Data Processing Addendum.
  • Si no deseas el uso de IA, puedes desactivar el reenvío regenerando tu alias o cerrando tu cuenta. La función es opcional.

Plazo de conservación: los registros de emails procesados se conservan mientras la cuenta esté activa o hasta que el usuario los elimine desde la app. Los emails de confirmación de configuración (verificaciones de Hostinger/Gmail) se borran tras 7 días.

Tu control: puedes regenerar tu alias personal en cualquier momento (esto invalida el anterior), borrar registros individuales desde la lista de la app, o solicitar la eliminación total a privacy@tovias.app.

3. Base Legal y Finalidades del Tratamiento

FinalidadBase Legal (GDPR)
Proporcionar el servicio de organización de viajesEjecución de contrato (Art. 6.1.b)
Comunicaciones relacionadas con el servicioEjecución de contrato (Art. 6.1.b)
Marketing y newsletters (con tu consentimiento)Consentimiento (Art. 6.1.a)
Análisis y mejora del servicioInterés legítimo (Art. 6.1.f)
Cumplimiento de obligaciones legalesObligación legal (Art. 6.1.c)
Prevención de fraude y seguridadInterés legítimo (Art. 6.1.f)

4. Compartir tu Información

4.1 Con Otros Usuarios

Cuando creas o te unes a un viaje grupal, tu información (nombre, foto de perfil, gastos compartidos) será visible para otros miembros del grupo. Tienes control sobre qué información compartes en la configuración de tu perfil.

4.2 Con Terceros Proveedores de Servicios

Compartimos datos con proveedores que nos ayudan a operar la plataforma:

  • Alojamiento y infraestructura: Google Cloud Platform, AWS - Almacenamiento de datos
  • Autenticación: Google OAuth, Firebase Authentication - Inicio de sesión seguro
  • Procesamiento de pagos: Stripe Inc. - Transacciones seguras y conformes con PCI-DSS
  • Análisis: Google Analytics, Plausible Analytics - Uso agregado y anónimo
  • Email: SendGrid, Mailgun - Comunicaciones transaccionales
  • Soporte: Intercom - Atención al cliente

*Todos nuestros proveedores cumplen con GDPR y tienen acuerdos de procesamiento de datos (DPA) firmados.*

4.3 Transferencias Internacionales

Algunos proveedores pueden estar ubicados fuera del EEE. En estos casos, garantizamos protección mediante:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Certificación Privacy Shield (cuando aplique)

4.4 Requisitos Legales

Podemos divulgar información si es requerido por ley, orden judicial, o para:

  • Cumplir con obligaciones legales
  • Proteger derechos, propiedad o seguridad de TOVIAS, usuarios o terceros
  • Prevenir fraude o investigar violaciones de nuestros Términos

5. Tus Derechos (GDPR)

Como usuario en la UE, tienes los siguientes derechos sobre tus datos personales:

🔑 Derechos Fundamentales:

  • Acceso (Art. 15): Solicitar copia de tus datos personales
  • Rectificación (Art. 16): Corregir datos inexactos o incompletos
  • Supresión/Olvido (Art. 17): Eliminar tus datos bajo ciertas condiciones
  • Limitación (Art. 18): Restringir el procesamiento de tus datos
  • Portabilidad (Art. 20): Recibir tus datos en formato estructurado y legible
  • Oposición (Art. 21): Oponerte al procesamiento de tus datos
  • No ser objeto de decisiones automatizadas (Art. 22): Incluyendo perfilado
  • Retirar consentimiento: En cualquier momento, cuando el tratamiento se base en él

Cómo Ejercer tus Derechos:

  1. Envía un email a privacy@tovias.app
  2. Identifícate claramente (para verificar identidad)
  3. Especifica qué derecho deseas ejercer
  4. Te responderemos en máximo 1 mes (prorrogable 2 meses en casos complejos)

Sin costo: El ejercicio de estos derechos es completamente gratuito, salvo solicitudes manifiestamente infundadas o excesivas.

Derecho a Reclamar ante la Autoridad:

Si consideras que el tratamiento de tus datos viola el GDPR, tienes derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28001 Madrid, España

Tel: 901 100 099 / 912 663 517

Web: www.aepd.es

6. Retención de Datos

Tipo de DatoPeríodo de Retención
Datos de cuenta activaMientras la cuenta esté activa
Datos de viajes3 años tras finalizar el viaje (para historial)
Datos de facturación6 años (obligación legal fiscal)
Datos de soporte/reclamaciones3 años (prescripción legal)
Logs de seguridad2 años (prevención fraude)
Datos marketing (con consentimiento)Hasta que retires el consentimiento

Eliminación tras cierre de cuenta: Si cierras tu cuenta, eliminaremos tus datos personales en un plazo de 30 días, salvo que deban conservarse por obligaciones legales.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:

  • Cifrado: Datos en tránsito (TLS/SSL) y en reposo (AES-256)
  • Autenticación: Contraseñas hasheadas (bcrypt), autenticación de dos factores disponible
  • Control de acceso: Principio de mínimo privilegio, acceso solo por personal autorizado
  • Monitorización: Logs de seguridad, detección de anomalías
  • Backups: Copias de seguridad cifradas y regulares
  • Auditorías: Revisiones de seguridad periódicas
  • Formación: Personal capacitado en protección de datos

🚨 Notificación de Brechas de Seguridad

En caso de brecha que afecte tus derechos, te notificaremos sin demora indebida (máximo 72h) y a la AEPD cuando corresponda, según Art. 33 y 34 GDPR.

8. Datos de Menores

TOVIAS está destinado a mayores de 16 años. No recopilamos intencionadamente datos de menores de 16 años sin consentimiento parental verificable. Si un padre/tutor descubre que su hijo ha proporcionado datos sin consentimiento, contacta con privacy@tovias.app y eliminaremos esos datos inmediatamente.

9. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares. Para información detallada, consulta nuestra Política de Cookies.

Resumen de uso de cookies:

  • Estrictamente necesarias: Autenticación, seguridad (sin consentimiento requerido)
  • Funcionales: Preferencias de idioma, configuración (consentimiento implícito)
  • Analíticas: Análisis de uso agregado (requiere consentimiento explícito)
  • Marketing: Publicidad personalizada (requiere consentimiento explícito)

13. Contacto y Preguntas

¿Preguntas sobre Privacidad?

Privacidad / Protección de datos:

privacy@tovias.app

Asuntos legales:

legal@tovias.app

Dirección Postal:

TOVIAS L.L.C., 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, USA

Tiempo de respuesta: Máximo 1 mes (30 días naturales)

Esta Política de Privacidad fue actualizada por última vez en junio de 2026 tras la constitución de TOVIAS L.L.C.

Versión 2.0

🍪 Uso de Cookies

TOVIAS utiliza cookies para garantizar el correcto funcionamiento de la plataforma y mejorar tu experiencia.

Utilizamos cookies propias y de terceros para analizar el uso de la plataforma y mejorar tu experiencia. Puedes aceptar todas las cookies, rechazarlas o configurar tus preferencias.

Más información sobre nuestra Política de Cookies →