Política de privacidad

Política de privacidad

Última actualización: 01.05.2026

Esta Política de Privacidad explica cómo PlanAnyTrip (el "Servicio", "nosotros", "nuestro" o "nos") recopila, utiliza, almacena y comparte datos personales cuando utilizas plananytrip.com, las aplicaciones web, bot de Telegram y administración relacionadas, los flujos de pago, los flujos de autenticación, las funciones de planificación de viajes con IA y los canales de soporte.

1. Quién es responsable del tratamiento

  • El operador legal responsable de este Servicio (el "Operador") es la persona o entidad identificada en el aviso legal aplicable, el flujo de pago, la factura o el contacto de soporte correspondiente al mercado relevante.
  • El Operador actúa como responsable del tratamiento o parte responsable equivalente de los datos personales descritos en esta Política, salvo cuando otra parte actúe claramente como responsable independiente según la legislación aplicable.

2. Categorías de datos que podemos recopilar

Podemos recopilar y tratar las siguientes categorías de datos, según cómo utilices el Servicio:

  • Datos de cuenta y autenticación, como dirección de correo electrónico, nombre de usuario, nombre y apellidos, nombre visible, avatar o URL de foto, configuración regional, preferencia de moneda, identificadores de cuenta, tokens relacionados con contraseñas y datos de acceso recibidos de proveedores de autenticación como Google o Telegram.
  • Datos de interacción con Telegram, como identificadores de usuario de Telegram, campos públicos del perfil de Telegram, código de idioma, comandos del bot, selecciones de callbacks y contenido de mensajes necesario para operar las funciones del bot de Telegram.
  • Datos de sesión de invitado y del dispositivo, como identificadores de visitante, estado de inicio de sesión o sesión, tipo de navegador, sistema operativo, configuración de idioma, país aproximado, dirección IP, cadena de agente de usuario y metadatos de solicitud relacionados.
  • Datos de entrada y salida de viajes e IA, como prompts de planificación en texto libre, consultas de autocompletado de destinos, destinos, fechas de viaje, ventanas de viaje recurrentes o flexibles, presupuestos, preferencias de viaje, elecciones de actividades, detalles del grupo, ajustes de visibilidad, rutas e itinerarios generados, viajes guardados, fingerprints de rutas, entradas de conocimiento y contenido similar que envías, solicitas o recibes a través del Servicio.
  • Datos de facturación y transacción, como identificadores de producto y precio seleccionados, estado de la suscripción, estado de renovación, estado de degradación programada, información del período de facturación, estado del pago, estado del reembolso, importes de transacción, moneda, descuentos e identificadores del proveedor para clientes, sesiones de pago, pagos, suscripciones, facturas, productos o precios.
  • Datos de comunicaciones y feedback, como mensajes enviados a soporte, solicitudes de privacidad, correos electrónicos del servicio, feedback, valoraciones, borradores o envíos de blog y registros relacionados con moderación que envías a través del sitio web o canales relacionados.
  • Datos relacionados con medios, lugares y mapas, como consultas de búsqueda de imágenes, identificadores de archivos de proveedores, metadatos de atribución de imágenes, nombres de lugares, direcciones, coordenadas, identificadores de Google Maps, indicaciones de ruta y solicitudes de mapas incrustados o búsqueda en mapas.
  • Cookies y tecnologías similares, incluidas cookies de sesión, cookies de inicio de sesión, preferencias recordadas, ajustes de idioma o consentimiento, cookies de analítica, cookies de seguridad y cookies relacionadas con reCAPTCHA cuando corresponda.
  • Datos de seguridad y prevención del fraude, como un identificador de huella del navegador generado con una biblioteca de terceros cuando se habilita el consentimiento correspondiente, un identificador de visitante y hashes con sal derivados de la dirección IP y el agente de usuario.
  • Datos de analítica y supervisión operativa, como eventos de uso, métricas de tráfico agregadas, eventos de conversión de compra, información de diagnóstico, informes de errores, registros de uso por proveedor/modelo de IA, nombres de prompts, conteos de tokens, registros de guardrails de presupuesto y logs operativos relacionados.

3. Cómo recopilamos los datos

  • Directamente de ti cuando te registras, inicias sesión, compras, contactas con soporte, ajustas configuraciones, creas viajes o envías contenido.
  • Automáticamente desde tu navegador, dispositivo, cookies, cabeceras de solicitud e interacciones con el Servicio.
  • De proveedores externos que respaldan la autenticación, el pago alojado y la facturación recurrente, la analítica, la supervisión, la prevención del fraude, la entrega de correo electrónico, el autocompletado de destinos, los mapas, la búsqueda de medios o el procesamiento con IA. Según la configuración y tus elecciones, esto incluye actualmente proveedores como Stripe, Google, Telegram, Mailgun, Sentry, OpenAI, GeoNames, Unsplash y Pexels.

4. Por qué utilizamos los datos personales

Podemos utilizar los datos personales para:

  • proporcionar, mantener, personalizar y proteger el Servicio;
  • autenticar usuarios y gestionar cuentas;
  • operar flujos del bot de Telegram y sincronizar preferencias de cuenta vinculadas a Telegram cuando uses esas funciones;
  • crear, almacenar, mostrar y gestionar viajes y contenido relacionado;
  • procesar autocompletado de destinos, solicitudes de viaje, revisión de rutas, traducción, generación de presets, SEO y contenido relacionado con itinerarios mediante sistemas de IA y proveedores de apoyo;
  • procesar pagos, suscripciones, renovaciones, cancelaciones, reanudaciones, mejoras, reembolsos y compras puntuales de paquetes;
  • actualizar derechos de cuenta, períodos de facturación e historial de pagos tras confirmaciones o webhooks del proveedor;
  • enviar correos electrónicos transaccionales, respuestas de soporte y avisos operativos;
  • recopilar y gestionar valoraciones, feedback, envíos de blog, decisiones de moderación o contenido similar que envíes sobre contenido de la app, publicaciones del blog, rutas o viajes;
  • detectar abuso, fraude, uso indebido y fallos técnicos;
  • analizar el uso del producto y mejorar funciones, rendimiento y fiabilidad;
  • cumplir obligaciones legales, fiscales, contables, de protección del consumidor y regulatorias;
  • establecer, ejercer o defender reclamaciones legales.

5. Cookies, consentimiento, analítica y supervisión

  • Utilizamos cookies necesarias y tecnologías similares requeridas para la seguridad, la gestión de sesiones, el inicio de sesión, la prevención del fraude, la gestión de idioma y el funcionamiento básico del sitio.
  • Las cookies necesarias actuales pueden incluir cookies o identificadores usados para tokens de acceso, tokens de actualización, estado de inicio de sesión recordado, estado de usuario conectado, identificación de visitante, gestión de idioma o sesión, prevención del abuso y soporte de reCAPTCHA.
  • Podemos usar cookies de preferencias para recordar elecciones como preferencias de invitado y ajustes no esenciales similares.
  • Podemos usar tecnologías de analítica para medir el uso del producto y mejorar el Servicio. Cuando la ley lo exige, las cookies de analítica solo se activan tras la elección de consentimiento correspondiente. Nuestra implementación actual inicializa Google Analytics y el seguimiento relacionado de conversiones de Google solo cuando se concede el consentimiento de analítica.
  • Cuando lo habilite tu elección de consentimiento, también podemos utilizar un identificador de seguridad opcional en el navegador, como una cookie de fingerprint generada con FingerprintJS, para ayudar a detectar actividad sospechosa y reducir abusos.
  • También utilizamos herramientas de supervisión operativa y reporte de errores para diagnosticar fallos, investigar incidentes y mantener la fiabilidad del Servicio. Cuando esté configurado, Sentry puede recibir diagnósticos técnicos y datos de error incluso cuando no se haya concedido el consentimiento de analítica, si esto está permitido por la legislación aplicable y se basa en nuestro interés legítimo en la seguridad y estabilidad del servicio.
  • Guardamos y respetamos las preferencias de consentimiento de cookies a través de la interfaz de consentimiento del sitio.

6. Bases jurídicas

Cuando la legislación aplicable exija una base jurídica, normalmente nos basamos en una o varias de las siguientes:

  • ejecución de un contrato o medidas previas a petición tuya antes de celebrar un contrato;
  • cumplimiento de obligaciones legales;
  • nuestros intereses legítimos, como la seguridad del servicio, la prevención del fraude, la fiabilidad, la mejora del producto y las operaciones de soporte, siempre que dichos intereses no prevalezcan sobre tus derechos;
  • tu consentimiento, cuando sea necesario o cuando decidamos basarnos en él.

7. Cesión de datos a terceros

Podemos compartir datos personales con:

  • procesadores de pagos y proveedores de facturación, incluido Stripe para pagos, suscripciones, facturas, conciliación de pagos y reembolsos;
  • proveedores de autenticación e identidad, como Google o Telegram, cuando utilices esos métodos de inicio de sesión;
  • Telegram, cuando interactúes con el Servicio mediante funciones del bot de Telegram;
  • proveedores de servicios de IA, incluido OpenAI, para procesar prompts de planificación, solicitudes de autocompletado, traducciones, revisiones de rutas, contenido SEO/de presets y contenido relacionado con itinerarios;
  • proveedores de destinos, lugares, medios y mapas, incluido GeoNames para autocompletado de destinos, Unsplash y Pexels para búsqueda y atribución de imágenes, y Google Maps para mapas incrustados, indicaciones o enlaces de búsqueda en mapas;
  • proveedores de seguridad y prevención del abuso, incluido Google reCAPTCHA y herramientas opcionales de fingerprint del navegador;
  • proveedores de analítica, medición de conversiones, supervisión, registro e informes de errores, como Google Analytics y Sentry cuando estén configurados;
  • proveedores de entrega de correo electrónico y comunicaciones, como Mailgun para correos electrónicos transaccionales y relacionados con soporte;
  • proveedores de alojamiento, infraestructura, almacenamiento y entrega de contenido;
  • asesores profesionales, auditores, aseguradoras o autoridades cuando sea necesario;
  • contrapartes implicadas en una fusión, adquisición, financiación o transferencia de activos, sujetas a las condiciones legales y de confidencialidad adecuadas.

No describimos en esta Política que vendamos tus datos personales.

8. Contenido público y visibilidad

  • Algunos viajes, feedback o contenido relacionado pueden ser visibles para otros usuarios o para el público si publicas ese contenido o eliges una configuración de visibilidad pública.
  • La visibilidad privada puede depender de tu nivel de producto, derechos o estado actual de la cuenta.
  • Evita incluir datos personales sensibles en el contenido que pretendas publicar o compartir públicamente a través del Servicio.

9. Tratamiento internacional y transferencias

  • Los datos personales pueden tratarse en el EEE y, según los proveedores que utilicemos, en otros países.
  • Cuando los datos personales se transfieran fuera del EEE, utilizamos los mecanismos y salvaguardas de transferencia aplicables cuando la ley lo exige, como salvaguardas contractuales u otra base legal de transferencia.

10. Conservación

  • Conservamos los datos personales solo durante el tiempo razonablemente necesario para los fines descritos en esta Política, incluyendo la prestación del Servicio, el mantenimiento de registros, la resolución de disputas, la prevención del abuso y el cumplimiento de obligaciones legales.
  • Los registros de facturación, pagos, webhooks y reembolsos pueden conservarse durante períodos más largos cuando sea necesario para fines contables, fiscales, de auditoría, prevención del fraude o cumplimiento legal.
  • Los períodos de conservación pueden variar según el tipo de datos, el estado de la cuenta, el historial de transacciones y los requisitos legales.

11. Seguridad

  • Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales frente a acceso no autorizado, pérdida, uso indebido, alteración o divulgación.
  • Ningún método de transmisión o almacenamiento es completamente seguro, por lo que no podemos garantizar una seguridad absoluta.

12. Tus derechos

Según tu ubicación y la legislación aplicable, puedes tener derecho a:

  • acceder a tus datos personales;
  • solicitar la rectificación de datos inexactos;
  • solicitar la eliminación de datos;
  • oponerte a determinados tratamientos o restringirlos;
  • retirar el consentimiento cuando el tratamiento se base en él;
  • solicitar la portabilidad de los datos;
  • presentar una reclamación ante una autoridad de control competente.

Para ejercer tus derechos, contáctanos en [email protected]. Podemos pedir información razonablemente necesaria para verificar tu identidad. En el momento de esta Política, las solicitudes de eliminación de cuenta y de datos se gestionan manualmente a través de esa dirección de contacto y no mediante un botón de eliminación autoservicio en el producto.

13. Cambios en esta Política

  • Podemos actualizar esta Política de Privacidad de vez en cuando.
  • La versión publicada en el sitio web es la versión actual, salvo que se indique lo contrario.

14. Contacto

Para preguntas sobre privacidad o solicitudes relacionadas con derechos de datos, contacta con: