Odybook.

Política de Privacidad

Última actualización: 6 de febrero de 2026

1. Introducción

Odybook ("nosotros", "nuestro" o "nos") se compromete a proteger su privacidad y sus datos personales. Esta política explica cómo recopilamos, utilizamos y protegemos su información al usar nuestra plataforma de gestión de reservas.

Esta política se aplica a todos los usuarios, incluidos los profesionales del turismo (Agencias y Guías) y sus clientes. Tratamos los datos de acuerdo con el RGPD.

Al usar nuestros servicios, usted reconoce la recopilación y el uso de sus datos según lo descrito aquí. Odybook actúa como Responsable del Tratamiento para nuestros clientes (profesionales) y como Encargado del Tratamiento para los datos de reserva de sus clientes.

2. Responsable del Tratamiento

La entidad responsable de sus datos personales es:

Odybook SAS
[INSERT_COMPANY_ADDRESS], París, Francia
Correo electrónico: privacy@odybook.com
Teléfono: [INSERT_PHONE_NUMBER]

Para cualquier pregunta relacionada con la privacidad, contacte con nuestro Delegado de Protección de Datos en dpo@odybook.com.

3. Datos Recopilados

Recopilamos y tratamos las siguientes categorías de datos:

3.1 Información de Cuenta Profesional

  • Nombre completo y títulos profesionales
  • Correo electrónico y número de teléfono profesionales
  • Nombre de la empresa, dirección y número de IVA
  • Imágenes de perfil y elementos de marca

3.2 Información de Reservas y Clientes

  • Nombres y datos de contacto de los clientes finales
  • Fechas de reserva, número de participantes y preferencias
  • Notas sobre necesidades dietéticas o accesibilidad
  • Historial de emisión y uso de tarjetas regalo
  • Historial de comunicaciones entre el profesional y el cliente

3.3 Información de Pago

Todos los pagos son gestionados por Stripe. No almacenamos números de tarjeta. Conservamos:

  • IDs de transacción e historial de facturación
  • Estado de la suscripción y detalles del plan
  • Datos bancarios para transferencias (profesionales)

3.4 Datos Técnicos y de Uso

  • Direcciones IP, tipos de navegador e identificadores de dispositivo
  • Rutas de navegación y métricas de interacción
  • Fuentes de referencia y duración de las sesiones
  • IDs de cookies y datos de seguimiento

4. Base Legal del Tratamiento

Tratamos los datos basados en las siguientes bases jurídicas:

  • Necesidad Contractual: Para proporcionar nuestros servicios de gestión
  • Interés Legítimo: Para la seguridad y mejora del servicio
  • Obligación Legal: Para fiscalidad y contabilidad
  • Consentimiento Explícito: Para marketing y cookies no esenciales

5. Uso de los Datos

Sus datos se utilizan para las siguientes operaciones:

  • Provisión del Servicio: Gestión de cuentas y calendarios
  • Intermediación de Reservas: Facilitación de reservas
  • Gestión Financiera: Suscripciones y transferencias vía Stripe
  • Comunicación: Correos electrónicos transaccionales y soporte
  • Personalización: Adaptación según idioma y moneda
  • Seguridad: Vigilancia contra abusos y accesos no autorizados
  • Cumplimiento: Mantenimiento de registros comerciales obligatorios

6. Conservación de los Datos

Los datos se conservan el tiempo necesario para las finalidades perseguidas:

  • Cuentas Activas: Duración de la suscripción
  • Cuentas Cerradas: Eliminación/Anonimización en 12 meses
  • Documentos Contables: 10 años según la ley francesa
  • Logs Técnicos: 6 a 12 meses para auditorías de seguridad

7. Intercambio de Datos

Compartimos los datos con encargados de tratamiento de confianza:

  • Infraestructura: Supabase (Almacenamiento) y Vercel (Alojamiento)
  • Pagos: Stripe (Tratamiento seguro conforme a PCI)
  • Comunicaciones: Resend (Envío de correos transaccionales)
  • Productividad: Google Cloud (Sincronización opcional de agenda)

No vendemos sus datos. Todos nuestros socios son auditados para su cumplimiento del RGPD.

8. Transferencias Internacionales

Nuestros servidores están en la UE, pero algunos subcontratistas operan en EE. UU.

Utilizamos Cláusulas Contractuales Tipo para garantizar un nivel de protección equivalente al del RGPD.

9. Cookies

Utilizamos diferentes tipos de cookies:

Cookies Esenciales

Necesarias para la autenticación y seguridad. No pueden desactivarse.

Cookies de Rendimiento

Para entender el uso y mejorar la plataforma. Telemetría anónima.

Cookies de Preferencia

Para recordar sus ajustes de idioma y visualización.

Puede modificar sus ajustes a través de nuestro banner de cookies en cualquier momento.

10. Medidas de Seguridad

Protegemos sus datos con medidas de vanguardia:

  • Cifrado de datos (TLS 1.2+)
  • Autenticación de Múltiples Factores (MFA) para el tablero
  • Escaneos de vulnerabilidad y vigilancia constante
  • Control de acceso estricto (principio de mínimo privilegio)
  • Copias de seguridad regulares y protocolos de recuperación

11. Sus Derechos

Según el RGPD, usted tiene derecho de acceso, rectificación y supresión.

  • Acceso y portabilidad de sus datos personales
  • Corrección de información inexacta
  • Eliminación de datos ("Derecho al olvido")
  • Limitación u oposición a ciertos tratamientos
  • Retirada del consentimiento para marketing

Para ejercer estos derechos, contacte con privacy@odybook.com. Respuesta en 30 días.

También puede presentar una reclamación ante la autoridad de protección de datos competente (ej. CNIL en Francia).

12. Niños

Nuestros servicios se dirigen a profesionales. No recopilamos conscientemente datos de menores de 16 años sin consentimiento parental.

13. Actualizaciones

Esta política puede actualizarse. Los cambios importantes serán notificados por correo electrónico.

14. Contacto

¿Preguntas? Escríbanos a legal@odybook.com o por correo a nuestra sede social.

Nos comprometemos a un tratamiento transparente y al respeto de su privacidad.