Kaviro

Legal

Política de privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales en Kaviro es Kaviro (responsable del tratamiento). Puedes contactarnos en [email protected] para cualquier cuestión relacionada con privacidad o ejercicio de derechos.

2. Datos que recogemos

  • Datos de cuenta: dirección de correo electrónico, nombre de usuario y contraseña (almacenada de forma cifrada por nuestro proveedor de autenticación).
  • Datos del viaje: nombre del viaje, destino, fechas, participantes, actividades, rutas, gastos, documentos y listas que tú o tu grupo introducís en la aplicación.
  • Datos de uso: registros técnicos necesarios para el funcionamiento (sesión, errores, uso de funciones de IA dentro de los límites del plan).
  • Pagos: si contratas Premium, Stripe procesa los datos de pago; nosotros recibimos identificadores de cliente y estado de suscripción, no el número completo de tu tarjeta.
  • Notificaciones push (opcional): si las activas, almacenamos la suscripción push asociada a tu dispositivo.

3. Finalidades y base legal

  • Prestación del servicio (ejecución del contrato): crear tu cuenta, sincronizar viajes con tu grupo, mapas, gastos y asistente IA según tu plan.
  • Mejora y seguridad (interés legítimo): analizar errores, prevenir abusos y mejorar la experiencia de producto de forma agregada.
  • Comunicaciones transaccionales (ejecución del contrato / obligación legal): confirmación de registro, recuperación de contraseña y avisos relacionados con tu cuenta.
  • Facturación Premium (ejecución del contrato): gestionar suscripciones a través de Stripe.

4. Destinatarios y encargados

Compartimos datos solo con proveedores que nos ayudan a operar el servicio, bajo contrato y medidas de seguridad:

  • Supabase — base de datos, autenticación y almacenamiento (UE/EEE o regiones acordadas en su DPA).
  • Vercel — alojamiento de la aplicación web.
  • Stripe — procesamiento de pagos y portal de facturación.
  • Google (Gemini) — cuando usas funciones de IA Premium, se envían fragmentos del contexto del viaje y tu pregunta para generar respuestas (sin vender tus datos a terceros con fines publicitarios).
  • Proveedor de email — envío de correos transaccionales (p. ej. Resend u otro SMTP configurado en Supabase).

No vendemos tus datos personales a terceros.

5. Conservación

Conservamos los datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de la cuenta, borraremos o anonimizaremos tus datos en un plazo razonable, salvo obligación legal de conservación (p. ej. facturación).

6. Tus derechos (RGPD)

Tienes derecho a:

  • Acceso — saber qué datos tratamos sobre ti.
  • Rectificación — corregir datos inexactos (p. ej. desde tu cuenta o escribiéndonos).
  • Supresión — solicitar el borrado de tu cuenta y datos asociados.
  • Oposición y limitación — en los casos previstos por la ley.
  • Portabilidad — recibir tus datos en formato estructurado cuando aplique.
  • Retirar el consentimiento — cuando el tratamiento se base en consentimiento (p. ej. cookies no esenciales).

Para ejercer estos derechos, escribe a [email protected] indicando tu email de registro. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Cookies y almacenamiento local

Utilizamos:

  • Cookies esenciales / sesión — necesarias para iniciar sesión y mantener tu acceso seguro (Supabase Auth).
  • Preferencias en localStorage — tema claro/oscuro, consentimiento de cookies, estado del tour demo y preferencias de la interfaz.
  • Cookies analíticas (solo si aceptas) — medición agregada de uso para mejorar el producto; no son obligatorias para usar la app.

Puedes gestionar las cookies no esenciales desde el banner de la web o la configuración de tu navegador.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables (HTTPS, control de acceso por viaje, políticas RLS en base de datos). Ningún sistema es 100 % infalible; te recomendamos usar contraseñas robustas y no compartir enlaces privados de invitación con personas no deseadas.

9. Menores

El servicio no está dirigido a menores de 16 años. Si detectamos una cuenta de un menor sin consentimiento parental válido, la eliminaremos a petición.

10. Cambios

Podemos actualizar esta política. Publicaremos la fecha de revisión en esta página. El uso continuado del servicio tras cambios relevantes implica que has leído la versión actualizada.

Dudas: [email protected] · Centro de ayuda