Política de privacidad
En Horizons nos tomamos tu privacidad en serio. Este documento explica con precisión qué datos recogemos, por qué, y cómo mantienes el control.
Preámbulo
Horizons se compromete a respetar el Reglamento General de Protección de Datos (RGPD) y la legislación belga en materia de protección de datos. Este documento explica nuestras prácticas de tratamiento de datos en términos sencillos.
1. Datos recogidos
Recogemos exclusivamente los siguientes datos:
- Datos del formulario de búsqueda: estilo de viaje, mes, duración, presupuesto, número de viajeros, aeropuerto de salida, destino (en modo directo), preferencia climática.
- Dirección de correo: únicamente si decides guardar tu búsqueda o unirte a la lista de espera.
- IP anonimizada: truncamos tu IP a sus 3 primeros octetos (por ejemplo 192.168.1.x). Esto previene abusos sin permitir reidentificarte.
- User-Agent truncado: navegador y sistema operativo, limitado a 200 caracteres, para estadísticas de compatibilidad.
Nunca recogemos: datos bancarios, contraseñas, geolocalización precisa, fingerprinting detallado.
2. Finalidades del tratamiento
- Proponerte 3 destinos adaptados a tu solicitud
- Reenviarte un resumen por correo si lo pides (magic link)
- Avisarte del lanzamiento oficial si te unes a la lista de espera
- Mejorar el servicio mediante estadísticas anonimizadas (volumen de búsquedas, conversiones)
- Prevenir abusos (rate limiting)
3. Base legal
Consentimiento: para el envío de correos (resumen, lista de espera).
Interés legítimo: para la seguridad del servicio y la mejora del producto sobre datos anonimizados.
4. Plazo de conservación
- Búsquedas guardadas (magic links): 30 días.
- Estadísticas anonimizadas: 12 meses.
- Lista de espera: indefinidamente, hasta que te des de baja.
- Logs de servidor: 30 días máximo.
5. Tus derechos
Dispones en cualquier momento de los siguientes derechos:
- Derecho de acceso: obtener una copia de los datos que te conciernen.
- Derecho de rectificación: corregir datos inexactos.
- Derecho al borrado ("derecho al olvido"): eliminar todos tus datos.
- Derecho a la portabilidad: recibir tus datos en un formato legible.
- Derecho de oposición: rechazar ciertos tratamientos.
- Derecho a retirar tu consentimiento: en cualquier momento.
6. Cómo ejercer tus derechos
Envía un correo a [email protected]. Te responderemos en un plazo máximo de 30 días (a menudo mucho más rápido).
En caso de desacuerdo, puedes presentar una reclamación ante la Autoridad de Protección de Datos belga (APD): autoriteprotectiondonnees.be.
7. Cookies
Utilizamos exclusivamente cookies funcionales y de medición de audiencia anónima. Ninguna cookie de tracking publicitario, ningún píxel social. Puedes rechazarlas en cualquier momento: no afecta el funcionamiento del sitio.
8. Transferencias fuera de la Unión Europea
Algunos de nuestros proveedores se encuentran fuera de la UE (Cloudflare, Fly.io, Anthropic en EE.UU.). Estas transferencias están enmarcadas por las Cláusulas Contractuales Tipo de la Comisión Europea, que garantizan un nivel de protección equivalente al RGPD.
9. Seguridad de los datos
- Todo el tráfico transita por HTTPS (TLS 1.3).
- Nuestras bases de datos están cifradas en reposo.
- El acceso a los datos está estrictamente limitado al equipo técnico.
- Ningún dato bancario se almacena en nosotros: los pagos se realizan directamente con nuestros partners.
10. Modificaciones de la política
Esta política puede evolucionar. La fecha de la última actualización se indica al pie de la página. Cualquier modificación sustancial te será notificada por correo si estás en la lista de espera.
11. Contacto DPO
Nuestro responsable de privacidad está disponible en: [email protected].
