Política de privacidad — Tripfly

Última actualización: 24 de May de 2026 Versión: 1

1. Responsable

Tripfly Travel S.L. (en adelante "Tripfly") trata tus datos personales como Responsable del Tratamiento, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI).

2. Datos que tratamos

• Datos identificativos y de contacto (nombre, email, teléfono, dirección).
• Datos de viaje: destinos, fechas, preferencias, reservas.
• Datos de pago (procesados de forma tokenizada por Stripe; Tripfly no almacena el número completo de tarjeta).
• Datos de uso de la plataforma (cookies, navegación, dispositivos).
• Wishlist, historial de reservas, puntos Tripfly Rewards y nivel alcanzado.
• Datos de consentimiento marketing (canal, fecha, IP) cuando aplique.

3. Finalidades y bases legales

• Ejecución del contrato (art. 6.1.b RGPD): gestionar reservas, cobros, contratos, atención al cliente.
• Consentimiento explícito (art. 6.1.a RGPD): envío de comunicaciones comerciales y newsletter. El consentimiento es libre, específico, informado e inequívoco, y puede retirarse en cualquier momento.
• Interés legítimo (art. 6.1.f RGPD): perfilado para mejorar producto, prevención del fraude, personalización del catálogo y wishlist inteligente. Puedes oponerte escribiendo a info@tripfly.es.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): facturación, fiscalidad, requerimientos de autoridades.

4. Perfilado y personalización

Realizamos un perfilado básico para personalizar tu experiencia: ofertas afines a tu wishlist, member pricing si tu suscripción lo permite, recompensas Rewards basadas en tu historial de viajes y notificaciones relevantes (por ejemplo, "última habitación disponible en tu wishlist"). Este perfilado no toma decisiones jurídicamente vinculantes por sí mismo.

5. Destinatarios

Compartimos datos con:

• Proveedores turísticos finales (hoteles, aerolíneas, etc.) en lo estrictamente necesario para ejecutar tu reserva.
• Procesadores de pago (Stripe).
• Proveedores tecnológicos (Resend para email, alojamiento en la UE, herramientas analíticas con anonimización).
• Autoridades cuando una norma lo exija.

No vendemos datos personales a terceros.

6. Transferencias internacionales

Cuando un proveedor opera fuera del EEE (por ejemplo, Stripe Inc. en EE.UU.), se aplican las cláusulas contractuales tipo de la Comisión Europea u otros mecanismos válidos previstos en el Capítulo V del RGPD.

7. Plazos de conservación

• Datos de reservas y facturación: 6 años (Ley General Tributaria).
• Datos de cuenta y Rewards: mientras la cuenta esté activa.
• Logs de consentimiento marketing: indefinidamente, para poder demostrarlo ante la AEPD.
• Datos no necesarios: se eliminan tras 24 meses desde la última actividad.

8. Tus derechos

Puedes ejercer en cualquier momento: acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Escribe a info@tripfly.es con copia del DNI/NIE o documento equivalente. Si crees que no hemos respetado tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

9. Cookies

Usamos cookies técnicas, analíticas (anonimizadas) y, si aceptas, de marketing. Puedes configurarlas desde el banner inicial o desde tu navegador.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables. En caso de brecha de seguridad relevante, te lo comunicaremos y notificaremos a la AEPD según el RGPD.