Esta es una traducción de cortesía. La versión francesa prevalece en caso de discrepancia.
Política de Privacidad
Última actualización: 1 de marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es SEEDFLOW, SAS, editora del servicio WonderGuest, accesible en la dirección wonderguest.app, sede social: 24 rue Lombard, 33300 Burdeos, Francia (SIREN 989 468 426).
Contacto: support@wonderguest.app
2. Datos recabados
En el marco de la utilización del Servicio, recabamos las siguientes categorías de datos:
2.1 Datos de registro y perfil
- Dirección de correo electrónico
- Nombre y apellidos (mediante entrada manual o recuperados automáticamente al iniciar sesión con Google o Apple)
- Idioma y tema preferidos
- Datos de autenticación: no almacenamos ninguna contraseña; la autenticación se basa en un código de un solo uso (OTP) enviado por correo electrónico, o en los protocolos OAuth de Google y Apple
2.2 Datos de uso
- Información sobre sus alojamientos (dirección, descripción, fotos, coordenadas GPS)
- Contenidos de los folletos de bienvenida (textos, imágenes, enlaces, bloques personalizados)
- Estadísticas de consulta de los folletos (número de visitas, escaneos de códigos QR)
- Eventos de interacción en la aplicación (navegación, acciones del usuario) recabados a través de nuestra herramienta de análisis de producto
- Registros técnicos y datos de diagnóstico en caso de error (stack traces, dispositivo, versión de la aplicación)
2.3 Datos de pago
La información de pago (número de tarjeta bancaria) se trata directamente por Stripe, nuestro proveedor de pago certificado PCI-DSS. WonderGuest no almacena ningún dato bancario. Solo conservamos los identificadores de cliente y suscripción de Stripe necesarios para la gestión de su cuenta.
2.4 Datos de los viajeros (visitantes de folletos)
Cuando un viajero consulta un folleto de bienvenida publicado, pueden recabarse los siguientes datos:
- Dirección de correo electrónico (si el viajero la facilita voluntariamente a través de un formulario integrado en el folleto)
- Datos de navegación anonimizados (escaneo de código QR, consulta del folleto)
3. Finalidades del tratamiento
Sus datos se tratan con las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Gestión de su cuenta y prestación del Servicio | Ejecución del contrato (CGU) |
| Autenticación (OTP por email, Google, Apple) | Ejecución del contrato |
| Facturación y gestión de suscripciones a través de Stripe | Ejecución del contrato |
| Mejora del Servicio y análisis de uso | Interés legítimo |
| Detección y corrección de errores técnicos | Interés legítimo |
| Comunicación relativa al Servicio (correos transaccionales) | Ejecución del contrato |
| Programa de referidos | Ejecución del contrato |
| Cumplimiento de nuestras obligaciones legales (facturación, conservación) | Obligación legal |
4. Plazo de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta y perfil | Duración de la suscripción + 30 días tras la eliminación de la cuenta |
| Contenidos de los folletos de bienvenida | Duración de la suscripción + 30 días tras la eliminación de la cuenta |
| Datos de facturación | 10 años (obligación legal) |
| Datos de análisis (PostHog) | 24 meses |
| Registros de errores (Sentry) | 90 días |
| Datos de almacenamiento local (sesión, preferencias) | Hasta la desconexión o eliminación por el usuario |
5. Encargados del tratamiento y servicios de terceros
Recurrimos a los siguientes encargados del tratamiento para el funcionamiento del Servicio:
| Servicio | Función | Datos tratados | Ubicación |
|---|---|---|---|
| Supabase | Alojamiento, base de datos, autenticación, almacenamiento de archivos | Todos los datos del Servicio | Unión Europea |
| Stripe | Pago y gestión de suscripciones | Email, nombre, datos de pago | Unión Europea / Estados Unidos (certificado) |
| PostHog | Análisis de producto y eventos de uso | Identificador de usuario, email, eventos de interacción, datos del dispositivo | Unión Europea |
| Sentry | Supervisión de errores y diagnóstico | Datos técnicos, dirección IP, identificador de usuario | Unión Europea (región DE) |
| Autenticación OAuth, resolución de URLs de Google Maps | Datos del perfil de Google (email, nombre) | Estados Unidos (cláusulas contractuales tipo) | |
| Apple | Autenticación Sign In with Apple | Datos del perfil de Apple (email, nombre) | Estados Unidos (cláusulas contractuales tipo) |
6. Almacenamiento local
La aplicación utiliza un almacenamiento local en su dispositivo (AsyncStorage en móvil, localStorage en la web) para los siguientes elementos:
- Sesión de autenticación (tokens Supabase)
- Preferencias de usuario (idioma, tema, progreso del onboarding)
- Código de referido pendiente
Estos datos no se transmiten a terceros y permanecen en su dispositivo. Se eliminan al cerrar sesión o al desinstalar la aplicación.
7. Datos hechos públicos
Cuando publica un folleto de bienvenida, la siguiente información pasa a ser accesible públicamente a través de una URL única:
- El contenido del folleto (textos, imágenes, información sobre el alojamiento)
- La URL del folleto (wonderguest.app/l/[token])
- Los códigos QR asociados (wonderguest.app/q/[token])
No se expone públicamente a través de estas URLs ningún dato personal del anfitrión (email, nombre, información de la cuenta).
8. Sus derechos
De conformidad con el Reglamento General de Protección de Datos (RGPD), dispone de los siguientes derechos:
- Derecho de acceso: obtener una copia de sus datos personales
- Derecho de rectificación: corregir datos inexactos o incompletos
- Derecho de supresión: solicitar la eliminación de sus datos
- Derecho a la portabilidad: recibir sus datos en un formato estructurado y legible por máquina
- Derecho de oposición: oponerse al tratamiento de sus datos basado en el interés legítimo
- Derecho de limitación: solicitar la limitación del tratamiento en determinados casos
Para ejercer estos derechos, contáctenos en support@wonderguest.app. Responderemos en un plazo de 30 días.
También puede presentar una reclamación ante la CNIL: www.cnil.fr
9. Seguridad
Aplicamos las siguientes medidas técnicas y organizativas para proteger sus datos:
- Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones
- Cifrado en reposo de los datos almacenados en Supabase
- Autenticación sin contraseña (OTP, OAuth) que reduce los riesgos asociados a las credenciales
- Políticas de seguridad Row Level Security (RLS) a nivel de la base de datos, que garantizan que cada usuario solo accede a sus propios datos
- Separación estricta de los entornos de producción y desarrollo
- Claves API y secretos gestionados mediante variables de entorno seguras
10. Transferencias de datos fuera de la UE
Algunos de nuestros encargados del tratamiento (Google, Apple, Stripe) pueden tratar datos en Estados Unidos. Estas transferencias están cubiertas por:
- Las cláusulas contractuales tipo (CCT) adoptadas por la Comisión Europea
- Las certificaciones y compromisos contractuales de cada proveedor
Nuestros principales encargados técnicos (Supabase, PostHog, Sentry) están alojados en la Unión Europea.
11. Modificaciones
Esta política puede actualizarse. Cualquier modificación significativa se notificará por correo electrónico o a través del Servicio con al menos 15 días de antelación a su entrada en vigor. La fecha de última actualización aparece en la parte superior de este documento.
12. Contacto
Para cualquier consulta relativa a la protección de sus datos personales, puede contactarnos en: support@wonderguest.app