Política de privacidad
Última actualización: 3 de julio de 2026
Última actualización: 1 de julio de 2026
AirportFusion («AirportFusion», «nosotros») opera un servicio de búsqueda de vuelos directos de dirección a dirección, disponible en este sitio web y a través de nuestra API pública (conjuntamente, el «Servicio»). Esta Política de privacidad explica qué datos personales tratamos, con qué finalidades, sobre qué bases jurídicas y qué derechos le asisten. Estamos establecidos en la Unión Europea y tratamos los datos personales de conformidad con el Reglamento (UE) 2016/679 (el «RGPD»).
1. Responsable del tratamiento
AirportFusion es el responsable del tratamiento descrito en esta política. Puede contactar con nuestro equipo de privacidad en la dirección de soporte publicada en este sitio (véase la página de Contacto). Si designamos un Delegado de Protección de Datos, sus datos de contacto se publicarán en nuestra página sobre el RGPD.
2. Datos que recogemos
2.1 Datos que usted nos facilita
- Datos de la cuenta: dirección de correo electrónico, nombre (opcional), contraseña (almacenada únicamente como hash bcrypt, nunca en texto plano), idioma y país preferidos.
- Datos del perfil de desarrollador: nombre de la empresa, sitio web y caso de uso previsto de la API, si solicita acceso a la API.
- Comunicaciones de soporte: el contenido de los correos o mensajes que nos envía.
2.2 Datos generados al utilizar el Servicio
- Consultas de búsqueda: el texto de origen y destino que introduce, las coordenadas resueltas, los radios elegidos, la fecha de viaje y el número de pasajeros. Las búsquedas realizadas con la sesión iniciada se vinculan a su cuenta; las búsquedas anónimas se vinculan únicamente a un identificador de sesión aleatorio.
- Analítica de uso: páginas vistas, clics, pasos del embudo, tipo de dispositivo, navegador, sistema operativo, referente y parámetros UTM. La analítica está diseñada para preservar la privacidad: las direcciones IP nunca se almacenan en bruto; se someten a un hash irreversible antes de almacenarse y se utilizan solo para prevenir abusos y para una deduplicación aproximada.
- Uso de la API: endpoint, estado HTTP, latencia y contadores mensuales de solicitudes por clave de API, utilizados para aplicar las cuotas y para la facturación.
- Registros de clics de afiliación: cuando hace clic en un enlace de partner (véase nuestra Divulgación de afiliación), registramos en qué partner se hizo clic, la búsqueda de la que procedía, su idioma y una IP con hash.
2.3 Datos procedentes de terceros
- Pagos: las suscripciones las procesa Stripe. Nunca vemos ni almacenamos el número completo de su tarjeta; Stripe nos envía únicamente el estado de la suscripción, los metadatos de las facturas y una referencia de cliente.
3. Tratamiento por IA del contexto de búsqueda
Cuando la función opcional de recomendación por IA está activada, se envía a OpenAI un resumen compacto y seudonimizado de sus resultados de búsqueda (nombres de aeropuertos, duraciones de las rutas, costes estimados; nunca su nombre, correo electrónico ni identificadores de cuenta) para generar una recomendación de ruta. Este tratamiento se realiza únicamente para responder a la búsqueda que acaba de ejecutar. OpenAI actúa como encargado del tratamiento con arreglo a sus condiciones de tratamiento de datos y, según nuestra configuración de la API, no utiliza estos datos para entrenar sus modelos. Puede utilizar el Servicio plenamente sin la función de IA.
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica (art. 6 RGPD) | | --- | --- | | Proporcionar los resultados de búsqueda y operar su cuenta | Contrato (6.1.b) | | Facturación, emisión de facturas y gestión de suscripciones a través de Stripe | Contrato (6.1.b) y obligación legal (6.1.c) | | Analítica de uso anonimizada y mejora del servicio | Interés legítimo (6.1.f) | | Recomendaciones de rutas por IA | Interés legítimo (6.1.f); la función puede desactivarse | | Atribución de clics de afiliación | Interés legítimo (6.1.f) | | Prevención de abusos, limitación de tasa, registro de seguridad | Interés legítimo (6.1.f) | | Correos transaccionales (bienvenida, facturación, seguridad) | Contrato (6.1.b) | | Cookies no esenciales, en su caso | Consentimiento (6.1.a) |
5. Comunicación de datos y encargados del tratamiento
No vendemos datos personales. Compartimos datos únicamente con los encargados del tratamiento necesarios para operar el Servicio:
- Stripe: procesamiento de pagos y suscripciones.
- OpenAI: recomendaciones de rutas por IA (solo contexto de búsqueda seudonimizado).
- Proveedor de envío de correo (SMTP): entrega de correos transaccionales.
- Proveedores de alojamiento e infraestructura de bases de datos: ejecución de la aplicación.
- Partners de afiliación: cuando hace clic en un botón saliente de un partner, abandona nuestro Servicio; a partir de ese momento se aplica la política de privacidad del propio partner. En esos enlaces no transmitimos datos personales más allá de lo técnicamente necesario (p. ej., ciudad de destino, fecha de viaje).
Cada encargado del tratamiento está vinculado por un acuerdo de tratamiento de datos conforme al artículo 28 del RGPD.
6. Transferencias internacionales
Algunos encargados del tratamiento (p. ej., Stripe, OpenAI) están ubicados en Estados Unidos. Las transferencias se amparan en el Marco de Privacidad de Datos UE–EE. UU. y/o en Cláusulas Contractuales Tipo con medidas complementarias cuando resulta necesario.
7. Conservación
- Datos de la cuenta: se conservan mientras su cuenta esté activa; se eliminan o anonimizan en un plazo de 30 días desde la eliminación de la cuenta.
- Registros de búsqueda: se conservan hasta 24 meses para analítica de producto y después se eliminan o se anonimizan por completo.
- Eventos de analítica: se conservan hasta 14 meses.
- Registros de uso de la API: se conservan hasta 36 meses como justificante de facturación.
- Facturas y registros de facturación: se conservan 10 años, según exige la legislación contable de la UE.
- Registros de correo: se conservan hasta 12 meses.
- Registros de auditoría: se conservan hasta 24 meses con fines de seguridad.
8. Sus derechos
En virtud del RGPD, usted tiene derecho de acceso, rectificación, supresión, limitación y portabilidad de sus datos personales, derecho de oposición al tratamiento basado en intereses legítimos y derecho a retirar el consentimiento en cualquier momento (sin que ello afecte al tratamiento anterior). Escriba a nuestro correo de soporte para ejercer cualquiera de estos derechos; respondemos en el plazo de un mes. También puede presentar una reclamación ante su autoridad de control local; en Francia, la CNIL (www.cnil.fr).
9. Seguridad
Protegemos los datos mediante cifrado en tránsito (TLS), cifrado en reposo de los secretos almacenados, hash de contraseñas con bcrypt, direcciones IP con hash, controles de acceso de administración basados en roles y registro de auditoría de las acciones administrativas.
10. Menores
El Servicio no está dirigido a menores de 16 años y no recogemos sus datos de forma consciente.
11. Cambios
Podemos actualizar esta política. Los cambios sustanciales se anunciarán en esta página con una nueva fecha de «última actualización» y, en el caso de cambios significativos, por correo electrónico a los usuarios registrados.