Marca_Horizontal_Color

Política de Privacidad

1.- Política de privacidad, seguridad y uso de la plataforma TripOnTrib

La presente Política regula, de forma integrada y transparente, (i) el tratamiento de datos personales en TripOnTrib (plataforma social orientada a conectar a personas con afinidades de viaje para facilitar la creación de grupos, la interacción entre usuarios, la organización de viajes y el uso de funcionalidades comunitarias) y (ii) las medidas de seguridad, moderación y prevención de usos ilícitos asociadas al uso del servicio. El tratamiento de datos se realiza con estricta sujeción al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

2.- Identidad del responsable y canales de contacto

Responsable: TripOnTrib, S.L. CIF: B19950666. Domicilio: Calle Juan Bautista Monegro nº 7, 1º D, 28850, Torrejón de Ardoz (Madrid), España. Correo de contacto en materia de datos: admin@tripontrib.com. Ámbito: Esta política aplica al uso de nuestras aplicaciones móviles, sitio web y perfiles/redes sociales oficiales (conjuntamente, los “Servicios”) Delegado de Protección de Datos (DPD)Olha Yevchak  

3.- Datos personales tratados (obligatorios, opcionales y categorías especiales)

3.1. Datos obligatorios (para crear cuenta y operar el servicio)

  1. Identificativos y de cuenta: nombre de usuario, correo electrónico, contraseña (en formato no reversible), fecha de nacimiento o confirmación de mayoría de edad, país/idioma.
  2. Datos técnicos básicos y de seguridad: identificadores de sesión, IP, fecha/hora de acceso, dispositivo/navegador, registros de actividad imprescindibles para seguridad, prevención de fraude y funcionamiento.

3.2. Datos opcionales (para enriquecer la experiencia social y de viaje)

  1. Perfil ampliado: foto de perfil, biografía, intereses de viaje, estilo de viaje, disponibilidad, preferencias de grupo, ciudad/área aproximada.
  2. Contenido aportado por el usuario: publicaciones, comentarios, valoraciones, incidencias, propuestas de viaje, archivos compartidos.
  3. Verificación/seguridad (si se ofrece): teléfono, verificación por correo reforzada, métodos de autenticación adicional.
  4. Atención al usuario: comunicaciones con soporte, reclamaciones, evidencias de incidencias.

3.3. Verificación de identidad (requerida para funciones avanzadas)

  Contamos con un proveedor externo que realiza la verificación de perfiles (se te solicitará una foto de tu documento de identidad y una selfie). TripOnTrib no conserva copia de tus documentos; el proveedor actúa como encargado del tratamiento y nos devuelve el resultado (verificado/no verificado). Sin verificación, podrás usar funcionalidades básicas, pero no podrás contactar a otros usuarios ni participar en grupos privados. Tampoco podrás crear tu propio grupo privado ni un viaje, ni unirte a otros grupos privados.

3.4. Categorías especiales de datos (regla general: no solicitadas)

TripOnTrib no solicita, como regla general, datos que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud u orientación/vida sexual. Si un usuario decide voluntariamente publicar o compartir información que pueda encajar en categorías especiales, lo hace bajo su responsabilidad, y TripOnTrib aplicará medidas de minimización, limitación de accesos y moderación para reducir riesgos, pudiendo retirar contenido cuando infrinja normas, sea innecesario para la finalidad del servicio o suponga riesgo para derechos de terceros.

3.5. Datos de pago (Servicio Premium)

Si contratas el Servicio Premium, necesitaremos datos de pago (p. ej., tarjeta crédito/débito) a través de un proveedor de pagos. Situación actual: el Premium es gratuito y no solicitamos datos de pago. Cuando se active el cobro: te informaremos y te pediremos los datos de pago de forma segura.

4.- Finalidades del tratamiento y base jurídica (tratamiento por tratamiento)

  TripOnTrib trata datos personales para las finalidades siguientes, con las bases jurídicas indicadas:

4.1. Alta, gestión de la cuenta y prestación del servicio (funcionalidades sociales, grupos, chats y organización de viajes)

Finalidad: crear cuenta, autenticar al usuario, habilitar el perfil, permitir crear/unirse a grupos, participar en chats, publicar contenido, gestionar herramientas comunitarias y planificar viajes y recibir recomendaciones  de viajes y comunicaciones comerciales dentro de la plataforma. Base jurídica: ejecución del contrato (RGPD art. 6.1.b) y, en su caso, medidas precontractuales solicitadas por el usuario.

4.2. Seguridad, integridad del servicio, prevención del fraude y de usos ilícitos, y moderación

Finalidad: mantener la seguridad de la plataforma, prevenir accesos no autorizados, detectar spam, acoso, suplantaciones, estafas, explotación, contenido ilícito o contrario a las normas; investigar y documentar incidentes; aplicar medidas de limitación, bloqueo, retirada de contenido y sanciones internas. Base jurídica: interés legítimo en la seguridad del servicio y protección de la comunidad; y cumplimiento de obligación legal . Se retendrá información estrictamente necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas.

4.3. Gestión de denuncias internas/externas y cumplimiento (si existe canal o sistema de información)

Finalidad: tramitar comunicaciones sobre infracciones normativas, conductas ilícitas o incumplimientos. Base jurídica: cumplimiento de obligación legal cuando el sistema interno sea obligatorio, y/o misión de interés público cuando proceda según el régimen aplicable al sistema de información.

4.4. Atención al usuario, soporte y gestión de incidencias

Finalidad: responder solicitudes, incidencias técnicas, quejas, reclamaciones, solicitudes de ejercicio de derechos y consultas sobre seguridad. Base jurídica: ejecución del contrato (servicio) y/o cumplimiento de obligación legal en materia de protección de datos al atender derechos y obligaciones RGPD/LOPDGDD.

4.5. Comunicaciones comerciales y prospección (newsletter, promociones, invitaciones a eventos/funcionalidades)

Finalidad: enviar comunicaciones comerciales por medios electrónicos, personalizar comunicaciones promocionales básicas y gestionar preferencias publicitarias. Base jurídica: consentimiento (RGPD art. 6.1.a), que podrá retirarse en cualquier momento con mecanismos sencillos. Se evitarán envíos no deseados y se ofrecerá control claro de preferencias.

4.6. Analítica de uso, mejora del servicio y métricas

Finalidad: entender el uso de funciones (grupos, chats, herramientas comunitarias), mejorar experiencia y detectar fallos; elaborar estadísticas internas o agregadas. Base jurídica: interés legítimo (mejora y calidad del servicio) y/o consentimiento cuando se empleen tecnologías de seguimiento no necesarias (p. ej., cookies analíticas no exceptuadas). Se aplicará minimización y, cuando sea posible, agregación/anonimización.

4.7. Cumplimiento de requerimientos y cooperación con autoridades

Finalidad: atender requerimientos legalmente vinculantes, reclamaciones, defensa de derechos, investigación de ilícitos y cumplimiento normativo. Base jurídica: cumplimiento de obligación legal (RGPD art. 6.1.c) y/o interés legítimo en la defensa de reclamaciones.

5. Funcionamiento esencial de perfiles, grupos y chats (visibilidad y límites)

5.1. Perfiles

El usuario decide qué datos opcionales incorpora al perfil. El perfil mostrará, como mínimo, nombre de usuario y los elementos que el usuario configure como visibles. TripOnTrib podrá ofrecer “controles de visibilidad” con opciones del tipo: público / solo usuarios registrados / solo miembros de grupos / privado, indicando en cada configuración quién puede ver cada campo del perfil.

5.2. Grupos

TripOnTrib podrá ofrecer grupos con distintos niveles:
  1. Grupos públicos: el nombre, descripción y contenido principal puede ser visible para usuarios registrados (o, si así se configura, para terceros).
  2. Grupos privados: el contenido (publicaciones, listas, documentos del viaje) solo es visible para miembros aprobados.
  3. Grupos “ocultos”/por invitación (si existe): la localización del grupo puede no ser visible salvo invitación.

5.3. Chats (1:1 y de grupo)

  1. Los mensajes en chats 1:1 son visibles para los participantes.
  2. Los mensajes en chats de grupo son visibles para miembros del grupo.
  3. TripOnTrib no accede al contenido de mensajes salvo que: (i) el usuario lo reporte, (ii) se active un sistema de moderación automatizada/semiautomatizada para detección de spam o abuso conforme a reglas internas, o (iii) sea imprescindible para investigar incidencias de seguridad, fraudes o violaciones graves de las normas.
  4. Se prohíbe compartir datos personales de terceros sin base legítima, publicar doxxing, amenazas, extorsión, pornografía no consentida, suplantación o incitación al odio. TripOnTrib podrá retirar contenido y restringir cuentas.

6.- Protección reforzada de personas consumidoras y usuarios especialmente vulnerables

  TripOnTrib aplica un enfoque preventivo de reducción de riesgos en el entorno comunitario de viajes, con medidas reforzadas de protección para personas consumidoras y usuarios especialmente vulnerables (por edad, situación personal, exposición a riesgo de estafa o acoso, u otras circunstancias).

6.1. Herramientas reforzadas de control por el usuario

  1. Bloqueo y “silenciar” usuarios.
  2. Denuncia de mensajes, perfiles, publicaciones y grupos (con categoría del motivo).
  3. Restricción de invitaciones y mensajes: permitir solo usuarios verificados / solo miembros de grupos / solo contactos.
  4. Controles de visibilidad del perfil y del contenido.

6.2. Respuesta y medidas internas

  1. Priorización de reportes que afecten a seguridad física, acoso, explotación, estafa, o divulgación de datos sensibles.
  2. Medidas: advertencia, limitación de funciones, suspensión, expulsión de grupos, bloqueo de cuenta, preservación de evidencias cuando sea necesario para reclamaciones o autoridades.
  3. Medidas de minimización: limitar la exposición pública de datos, desindexación interna de contenidos retirados y controles de redistribución.

6.3. Menores de edad

TripOnTrib definirá su política de acceso: solo mayores de 16 años . En todo caso, se aplicarán configuraciones por defecto restrictivas, información adaptada y barreras funcionales cuando sea necesario para reducir riesgos.

7.- Moderación, prevención de usos ilícitos y conservación de evidencias

7.1. Moderación

TripOnTrib cuenta con normas comunitarias y medidas de moderación para prevenir: fraudes en viajes, estafas, suplantación de identidad, captación ilícita, acoso, amenazas, difusión de datos personales, contenidos que vulneren derechos de terceros y cualquier actividad contraria al ordenamiento. La moderación puede combinar (i) revisión humana, (ii) herramientas automáticas de detección de patrones de abuso, y (iii) acciones basadas en reportes.

7.2. Registro de actividad y trazabilidad para seguridad

Se registrarán actividades de usuarios con la información estrictamente necesaria para identificar actuaciones, investigar incidentes y documentar accesos o acciones indebidas, con identificación única de usuarios y control de permisos.

7.3. Conservación de evidencias

Cuando exista una denuncia, reclamación o incidente de seguridad, TripOnTrib podrá conservar de forma limitada datos y evidencias (p. ej., identificadores, logs, contenido reportado) durante el tiempo necesario para gestionar el caso, determinar responsabilidades y cumplir obligaciones legales, aplicando medidas de acceso restringido.

8.- Destinatarios, encargados del tratamiento y subencargados (RGPD art. 28)

8.1. Encargados del tratamiento

TripOnTrib puede recurrir a proveedores que traten datos por su cuenta (p. ej., alojamiento cloud, mensajería transaccional, analítica, soporte, verificación antifraude). En esos casos, TripOnTrib suscribirá el correspondiente contrato o acto jurídico con el contenido exigido para el encargado del tratamiento: tratamiento conforme a instrucciones documentadas, confidencialidad, medidas técnicas y organizativas, condiciones de subencargo, asistencia en el ejercicio de derechos, ayuda en seguridad y brechas, devolución/supresión al finalizar el servicio, y puesta a disposición de información para auditorías.

8.2. Subencargados

Cuando un encargado recurra a otro encargado, se exigirá autorización previa por escrito (específica o general) y se impondrán las mismas obligaciones al subencargado; el encargado inicial seguirá siendo plenamente responsable frente a TripOnTrib en relación con el cumplimiento del subencargado.

8.3. Cesiones a terceros y autoridades

No se comunicarán datos a terceros salvo: (i) cuando sea necesario para la prestación del servicio (p. ej., funcionalidades elegidas por el usuario), (ii) por obligación legal o requerimiento válido, o (iii) cuando el usuario lo consienta de forma expresa e informada. Cuando TripOnTrib contrate a una tercera entidad para prestar un servicio que requiera acceso a datos personales (por ejemplo, servicios de marketing, monitorización, analítica, soporte, verificación o antifraude), dicha entidad tendrá la condición de encargado del tratamiento y el servicio deberá instrumentarse mediante contrato u otro acto jurídico que vincule al encargado respecto de TripOnTrib y que establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos de TripOnTrib como responsable. El contrato con el encargado deberá estipular, como mínimo, que el encargado:
  • tratará los datos personales únicamente siguiendo instrucciones documentadas de TripOnTrib;
  • garantizará que las personas autorizadas a tratar datos personales están sujetas a un compromiso de confidencialidad;
  • adoptará las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado;
  • no recurrirá a subencargados sin autorización previa por escrito, específica o general, informando de cambios para que TripOnTrib pueda oponerse; y, cuando exista subencargo, impondrá al subencargado las mismas obligaciones, manteniéndose el encargado inicial plenamente responsable frente a TripOnTrib
  • asistirá a TripOnTrib, a través de medidas técnicas y organizativas apropiadas y siempre que sea posible, para que TripOnTrib pueda cumplir con su obligación de responder a las solicitudes de ejercicio de derechos de los interesados;
  • ayudará a TripOnTrib a garantizar el cumplimiento de las obligaciones en materia de seguridad y gestión de incidentes;
  • a elección de TripOnTrib, suprimirá o devolverá los datos personales al finalizar la prestación, y suprimirá copias salvo obligación legal de conservación; y pondrá a disposición de TripOnTrib la información necesaria para demostrar el cumplimiento y permitir auditorías e inspecciones
Si TripOnTrib actúa como proveedor de servicios de intermediación que aloje o almacene contenidos de usuarios en términos equivalentes a redes sociales o servicios de la sociedad de la información, y cuando resulte aplicable, TripOnTrib atenderá las solicitudes de los usuarios para:  
  • remitir los contenidos que el usuario hubiera facilitado a TripOnTrib, sin impedir su transmisión posterior a otro proveedor, en un formato estructurado, de uso común y lectura mecánica; y
  • transmitir dichos contenidos directamente a otro proveedor designado por el usuario, siempre que sea técnicamente posible.
Para el cumplimiento de estas obligaciones, TripOnTrib aplicará el régimen de plazos y condiciones previsto para atender solicitudes del interesado, garantizando que la remisión o transmisión no menoscaba la seguridad del servicio ni los derechos de tercero

9.- Transferencias internacionales de datos

Si, por la naturaleza de proveedores o infraestructuras, fuese necesario transferir datos fuera del Espacio Económico Europeo, TripOnTrib aplicará las garantías y requisitos previstos en el RGPD (Capítulo V) y la normativa nacional aplicable.

10.- Plazos de conservación

TripOnTrib conservará los datos durante el tiempo necesario para:
  1. mantener la cuenta y prestar el servicio;
  2. atender solicitudes del usuario;
  3. cumplir obligaciones legales;
  4. gestionar reclamaciones, fraudes o incidentes;
  5. aplicar políticas de seguridad, con retención limitada de logs conforme a necesidad y proporcionalidad.
Al solicitar la baja, se aplicará la supresión o, cuando proceda, el bloqueo/limitación del tratamiento durante plazos de prescripción y responsabilidades.

11.- Seguridad de la información

TripOnTrib aplica medidas técnicas y organizativas adecuadas al riesgo para proteger la confidencialidad, integridad y disponibilidad de los datos, incluyendo controles de acceso, gestión de permisos, cifrado cuando proceda, monitorización de seguridad, copias de respaldo, y medidas para prevenir accesos no autorizados.

12.- Brechas de seguridad

TripOnTrib dispone de un protocolo de actuación ante violaciones de seguridad de datos personales, con análisis, contención, mitigación y, cuando sea exigible, notificación a la autoridad de control y/o comunicación a los afectados en los plazos y condiciones previstos en el RGPD.

13.- Cookies y tecnologías similares

TripOnTrib utiliza cookies y tecnologías similares para: (i) funcionamiento técnico del sitio/app, (ii) seguridad, (iii) preferencias, (iv) analítica y, si se habilita, (v) publicidad/medición.
  1. Se facilitará una política de cookies con información sobre tipos y finalidades, si son propias o de terceros, plazos de conservación, y transferencias internacionales si existen.
  2. Cuando sea exigible, se solicitará consentimiento mediante un mecanismo claro, con opción real de aceptar, rechazar o configurar, evitando patrones engañosos.

14.- Comunicaciones comerciales, prospección y publicidad digital

Las comunicaciones comerciales por medios electrónicos se enviarán únicamente cuando exista una base jurídica adecuada, priorizando el consentimiento claro e informado. El usuario dispondrá de mecanismos sencillos para retirar el consentimiento, darse de baja o ejercer oposición, sin perjuicio de la gestión de comunicaciones imprescindibles para el servicio (transaccionales o de seguridad)

15.- Redes sociales como canales oficiales

Cuando TripOnTrib mantenga perfiles en redes sociales (p. ej., Instagram, X, Facebook, TikTok), esos canales se considerarán medios externos con sus propias reglas y tratamientos. TripOnTrib tratará datos derivados de interacciones en esos canales conforme a RGPD/LOPDGDD, y solo reutilizará contenidos o imágenes de terceros para fines propios cuando disponga de base legitimadora, normalmente el consentimiento cuando proceda.

16.- Ejercicio de derechos (ARSOPOL), revocación de consentimientos y derecho al olvido

16.1. Derechos

El usuario puede ejercer los derechos de acceso, rectificación, supresión (derecho al olvido), oposición, portabilidad y limitación del tratamiento, cuando proceda.  

16.2. Cómo ejercerlos

  1. Vía panel de privacidad en la cuenta: URL/menú (recomendado).
  2. Vía correo a: admin@tripontrib.com
  3. Vía dirección postal: dirección.
  En la solicitud debe indicarse: identidad del solicitante (y medio de verificación), derecho que se ejercita, y alcance (p. ej., publicaciones concretas, grupos concretos, chats). Si TripOnTrib utiliza redes sociales como canal oficial de atención al cliente, podrá recibir por dichas vías solicitudes relacionadas con derechos ARSOPOL (acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento). Para garantizar su atención en tiempo y forma, TripOnTrib mantendrá un protocolo interno de canalización de estas solicitudes hacia el canal formal de ejercicio de derechos, de forma que:
  • se identifique la solicitud como ejercicio de derecho en materia de protección de datos;
  • se verifique la identidad del solicitante por un medio apropiado, evitando solicitar datos excesivos;
  • se registre la fecha de recepción y el canal por el que se recibió;
  • se informe al solicitante del canal habilitado (panel de privacidad, correo específico de derechos u otros medios previstos en la Política); y
  • se gestione la respuesta conforme a los plazos y requisitos aplicables.

16.3. Revocación del consentimiento

Cuando el tratamiento se base en el consentimiento (p. ej., newsletter, determinadas cookies), el usuario puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo a la retirada.

16.4. Derecho al olvido en la plataforma

TripOnTrib ofrecerá mecanismos para: (i) eliminar publicaciones propias, (ii) borrar o anonimizar ciertos elementos del perfil, (iii) cerrar cuenta con supresión/bloqueo según proceda, y (iv) gestionar solicitudes sobre contenidos replicados o citados por terceros dentro de la plataforma, ponderando derechos de terceros, obligaciones legales y prevención de abuso.

16.5. Reclamación ante la autoridad de control

El usuario puede presentar reclamación ante la Agencia Española de Protección de Datos.

17.- Cambios de la Política

TripOnTrib podrá actualizar esta Política para adaptarla a cambios legales, técnicos o funcionales. Se indicará la fecha de última actualización: fecha y, cuando los cambios sean materiales, se comunicará por medios razonables dentro de la plataforma.