Legal · Privacidad
Política de Privacidad
RGPD · LGPD · CCPA · Última actualización: 16 de mayo de 2026
Voyspark, marca operada por Ambrosio Company, se toma la privacidad muy en serio. Esta Política explica qué datos recopilamos, por qué, cómo los tratamos, con quién los compartimos y cuáles son sus derechos. Aplican el RGPD (Reglamento (UE) 2016/679), la LGPD (ley brasileña 13.709/2018) y la CCPA (California, EE. UU.).
1. Responsable del Tratamiento y DPO
Ambrosio Company es responsable del tratamiento. Hemos designado un Delegado de Protección de Datos (DPO/DPD) que le representa ante la empresa y las autoridades.
Contacto DPO: dpo@voyspark.com. Respondemos en hasta 1 mes, prorrogable según complejidad.
2. Bases Legales
Tratamos sus datos sobre la base de: ejecución de contrato, obligación legal (fiscal/contable), interés legítimo (seguridad, prevención de fraude, analítica agregada) y consentimiento libre, informado e inequívoco (marketing, cookies no esenciales).
3. Datos Personales Recogidos
Identificación, navegación (IP, dispositivo, navegador, cookies, vía track.voyspark.com), uso (Trip Plans, destinos, IA), transacción (Stripe) y comunicación (tickets de soporte).
4. Datos vía Google OAuth
Al elegir "Iniciar sesión con Google" usamos OAuth 2.0 para recibir únicamente: identificador único de Google (sub), correo electrónico, estado de verificación, nombre completo, nombre, apellidos y URL de foto de perfil.
Se usan exclusivamente para crear/autenticar la cuenta, mostrar nombre y avatar y comunicaciones transaccionales esenciales.
NO solicitamos ni accedemos a Gmail, Drive, Calendar, Contacts, Photos u otros ámbitos restringidos. NO compartimos con terceros para marketing o entrenamiento de IA. NO vendemos estos datos.
Puede revocar el acceso de Voyspark en myaccount.google.com/permissions.
5. Cómo Usamos los Datos
Autenticación, personalización, gestión de suscripciones, comunicación, analítica agregada y seguridad/prevención de fraude.
6. Compartir con Encargados
Compartimos con encargados estrictamente necesarios: Stripe (pagos), Supabase, Vercel, Cloudflare, Anthropic y OpenAI (IA, sin entrenamiento con datos privados), Google (OAuth), Travelpayouts (solo sub_id anónimo), Resend.
No vendemos datos. No compartimos con data brokers ni redes publicitarias cruzadas.
8. Retención
Cuenta activa: mientras dure + 30 días tras la eliminación. Datos fiscales: 5 años. Logs de seguridad: 12 meses. Conversaciones IA: 18 meses, luego anonimizadas. Contenido publicado: hasta su eliminación, copia de respaldo 90 días.
9. Derechos RGPD
Acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20), oposición (art. 21), decisiones automatizadas (art. 22).
Reclamación ante la AEPD (España, aepd.es) o autoridad de su Estado Miembro.
10. Derechos LGPD
Para titulares brasileños se aplica el art. 18 LGPD. Respuesta en 15 días.
11. Derechos CCPA
Residentes de California: derechos del CCPA/CPRA. Solicitudes a dpo@voyspark.com con "Solicitud CCPA". Sin discriminación.
12. Menores
El servicio no se dirige a menores de 14 años (España) o 16 años (UE). En caso de recopilación indebida, eliminaremos los datos.
13. Transferencias Internacionales
Existen transferencias internacionales basadas en Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y demás garantías arts. 44–49 RGPD.
14. Seguridad
Medidas técnicas y organizativas adecuadas al riesgo: TLS, cifrado en reposo, hashing de contraseñas, control de acceso, segregación de entornos, logs, monitorización continua.
En caso de incidente notificamos a la AEPD en 72 horas y a los afectados cuando proceda.
15. Cambios
Cambios materiales se comunican con 15 días de antelación. Versiones anteriores archivadas y disponibles a petición.
16. Contacto y Autoridades
DPO: dpo@voyspark.com. Jurídico: legal@voyspark.com.
Autoridades: AEPD (España), CNIL (Francia), Garante (Italia), BfDI (Alemania), CNPD (Portugal), ICO (Reino Unido), ANPD (Brasil), CPPA (California).