El responsable del tratamiento de datos, en el sentido del Reglamento General de Protección de Datos (RGPD), la Ley Suiza de Protección de Datos (DSG) y demás normativas de protección de datos, es:
José Duncan
Calle Principal 24
8280 Kreuzlingen
Suiza
Correo electrónico: privacy@vakantio.de
Sitio web: https://vakantio.de
No es obligatorio por ley contar con un responsable de protección de datos independiente. Las consultas relativas a esta declaración o al ejercicio de los derechos mencionados en el punto 15 deben dirigirse a la dirección de correo electrónico indicada anteriormente.
Esta declaración se aplica a la plataforma Vakantio ( vakantio.de , todos los subdominios, aplicaciones móviles para iOS y Android) y describe qué datos personales procesamos, con qué finalidad, sobre qué base legal, durante cuánto tiempo los almacenamos y a qué destinatarios se transfieren.
Vakantio es un servicio de blog y diario de viajes. Procesamos:
El contenido de acceso público puede utilizarse sin registro y, por lo tanto, sin proporcionar datos personales, aparte de los datos de acceso técnico descritos en el punto 4 .
Utilizamos los términos del RGPD. En particular:
Cada vez que se accede a la plataforma, se procesan datos técnicos que el navegador o la aplicación del usuario transmiten automáticamente:
Procesamos estos datos en base a nuestro interés legítimo (Artículo 6, apartado 1, letra f del RGPD) para la prestación del servicio de la plataforma, para garantizar un funcionamiento estable, para prevenir el uso indebido y para defendernos de los ataques.
Periodo de almacenamiento: máximo 30 días; las estadísticas agregadas y no identificables personalmente requieren un periodo más prolongado.
El alojamiento web lo proporciona DigitalOcean LLC (una empresa con sede en EE. UU., cuyos servidores se encuentran en Fráncfort del Meno). No se transfiere ningún dato a EE. UU. durante el proceso de alojamiento; el tratamiento de datos está protegido contractualmente mediante un acuerdo de protección de datos (APD) conforme al artículo 28 del RGPD.
Dependiendo del método de registro elegido, procesamos lo siguiente durante el registro:
Además, almacenamos la fecha de registro, el último método de inicio de sesión utilizado, la hora del último inicio de sesión y, con el fin de prevenir el uso indebido y garantizar la seguridad de las pruebas en caso de disputa, la dirección IP durante el proceso de inicio de sesión y registro.
Al iniciar sesión a través del correo electrónico, generamos un token de inicio de sesión de un solo uso y con validez limitada en el tiempo, y lo enviamos a la dirección de correo electrónico registrada a través del proveedor de servicios de correo electrónico AWS SES (ver punto 8 ).
Al registrarte a través de Google, Apple o Facebook, serás redirigido a la página de inicio de sesión del proveedor correspondiente. Vakantio solo recibe desde allí los datos de perfil mencionados en la sección 5.1. Los datos procesados por el proveedor durante el proceso de inicio de sesión se rigen por su política de privacidad.
Iniciación y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD). Además, basamos el almacenamiento de direcciones IP durante el inicio de sesión, con el fin de prevenir el uso indebido, en el artículo 6, apartado 1, letra f) del RGPD.
Los datos de la cuenta se conservan hasta que el usuario la elimina. Las direcciones IP de los procesos de inicio de sesión se eliminan después de 90 días.
Cuando un usuario crea un blog o publica una entrada en un blog, procesamos y publicamos el contenido que proporciona, en particular:
Las imágenes subidas pueden contener metadatos EXIF, concretamente la fecha de captura, información del dispositivo y coordenadas GPS. Leemos estos metadatos durante la subida para estructurar automáticamente las publicaciones (por ejemplo, mostrando la ubicación de la captura en un mapa). El archivo de imagen publicado se vuelve a codificar en tamaños visibles para el usuario; los metadatos técnicos se eliminan por defecto. La información de ubicación y fecha extraída se almacena en la publicación y es visible para otros si la publicación es pública.
Las publicaciones e imágenes son de acceso público por defecto. Los usuarios del plan Explorer y superiores pueden configurar sus blogs como privados. Los blogs privados solo son visibles tras la aprobación explícita del autor.
Cumplimiento del contrato (Artículo 6, apartado 1, letra b del RGPD). Las contribuciones permanecen almacenadas hasta que el usuario o Vakantio las eliminen como parte del proceso de moderación de contenido.
Los usuarios están obligados a asegurarse, antes de subir contenido, de que poseen los derechos de imagen y personalidad necesarios de todas las personas representadas (véase el apartado 8 de las Condiciones de uso). Si en una imagen aparecen personas reconocibles sin su consentimiento, pueden solicitar su eliminación a través de los canales indicados en el punto 15 .
Cuando un usuario deja un comentario, le da "Me gusta" a una publicación o sigue otro blog, almacenamos esta acción junto con la fecha y hora, el ID de usuario y la dirección IP. La dirección IP se utiliza exclusivamente para prevenir abusos y emprender acciones legales en caso de daños, y se elimina después de 90 días.
Los nombres de usuario y los textos de los comentarios se muestran públicamente en la plataforma, siempre que la publicación asociada sea pública.
Base jurídica: Ejecución del contrato (artículo 6, apartado 1, letra b del RGPD), interés legítimo suplementario (artículo 6, apartado 1, letra f del RGPD) para el almacenamiento de propiedad intelectual.
Vakantio envía los siguientes correos electrónicos a los usuarios:
El proveedor de envíos es Amazon Web Services EMEA SARL (Amazon SES, Región eu-central-1, Fráncfort). Existe un acuerdo de procesamiento de datos conforme al artículo 28 del RGPD. Los datos necesarios para la entrega (dirección de correo electrónico, contenido) se procesan exclusivamente dentro de la UE.
Base jurídica: Ejecución del contrato (Artículo 6, apartado 1, letra b) del RGPD).
Vakantio envía correos electrónicos relacionados con el servicio a los usuarios registrados, en particular notificaciones sobre nuevos comentarios, nuevos seguidores, publicaciones recientes en blogs suscritos y recordatorios sobre viajes pausados. Esta comunicación forma parte del uso de la plataforma.
Dirección de correo electrónico y fecha y hora de envío.
Puedes darte de baja de tipos de notificaciones individuales en la configuración de tu cuenta. Para darte de baja completamente de todos los correos electrónicos de servicio, envía una solicitud a privacy@vakantio.de .
Cumplimiento del contrato (Artículo 6, apartado 1, letra b) del RGPD). La dirección de correo electrónico se conservará hasta que se elimine la cuenta.
Vakantio utiliza inteligencia artificial en varias áreas de su plataforma. Aquí explicamos con transparencia el alcance de este procesamiento.
Las publicaciones se analizan automáticamente para extraer metadatos, especialmente lugares visitados, medios de transporte, puntos de interés, actividades y destinos. Los datos estructurales resultantes se utilizan en la plataforma para generar enlaces y recomendaciones.
Para ello, transmitimos el texto de la publicación (sin la dirección IP ni los datos de la cuenta del usuario) a OpenAI Ireland Limited (con sede en Dublín, donde también se procesan los datos en EE. UU.). OpenAI procesa el contenido transmitido únicamente para responder a la solicitud específica y no para entrenar sus propios modelos (lo cual está excluido contractualmente a través de la API Enterprise). Se han suscrito las Cláusulas Contractuales Tipo (CCT) y un acuerdo de procesamiento de datos conforme al artículo 28 del RGPD.
Los artículos publicados se traducen automáticamente a otros idiomas para que sean accesibles a lectores de otras regiones lingüísticas. Según el artículo, utilizamos la API de traducción de Google Cloud (Google Ireland Limited, Dublín) o la API de OpenAI (véase la sección 10.1) para este fin. Solo se transmite el texto que se va a traducir; no se comparte información de la cuenta ni del dispositivo.
Las publicaciones y comentarios recién publicados se revisan automáticamente para detectar posibles infracciones de nuestros términos de servicio (por ejemplo, spam, incitación al odio, infracción de derechos de autor). Según los resultados, una publicación puede ser marcada automáticamente para revisión manual o retenida.
Este procesamiento combina comprobaciones basadas en reglas con la API de OpenAI. No se produce una decisión final totalmente automatizada con efectos jurídicos en el sentido del artículo 22 del RGPD; es una persona quien decide si una publicación se oculta, bloquea o elimina definitivamente.
Los usuarios pueden chatear voluntariamente por WhatsApp con un asistente de viajes con inteligencia artificial que busca alojamientos en Vakantio y ofrece recomendaciones. Los mensajes se transmiten a la API de WhatsApp Cloud de Meta Platforms Ireland Limited (Dublín) y a OpenAI. Este servicio solo está disponible tras la solicitud del usuario.
Ejecución del contrato e interés legítimo en un servicio funcional y seguro (artículo 6, apartado 1, letras b y f del RGPD), para el asistente de WhatsApp además el consentimiento (artículo 6, apartado 1, letra a del RGPD).
OpenAI y Google pueden transferir datos personales a terceros países, en particular a Estados Unidos. Las transferencias a OpenAI se rigen por las Cláusulas Contractuales Tipo (CCT); en el caso de Google Cloud, también se aplica la decisión de adecuación del Marco de Protección de Datos UE-EE. UU .
Los usuarios pueden oponerse al análisis de sus publicaciones mediante IA en cualquier momento contactando con privacy@vakantio.de . En caso de objeción, impediremos que los sistemas de IA externos procesen nuevas publicaciones; asimismo, se eliminarán los metadatos extraídos previamente si así se solicita.
Las publicaciones se muestran en un mapa. Para ello utilizamos lo siguiente:
Al acceder a una página con un mapa, el navegador del usuario transmite su dirección IP directamente a Google. No tenemos control sobre esto; el procesamiento de datos por parte de Google se rige por su política de privacidad.
Base jurídica: interés legítimo en la visualización funcional de un mapa (Artículo 6, apartado 1, letra f del RGPD).
Al reservar un plan de pago (Explorer, Adventurer), el procesamiento del pago lo realiza Stripe Payments Europe Ltd. (con sede en Dublín). Stripe recibe los datos necesarios para el pago (dirección de correo electrónico, nombre, plan seleccionado, método de pago).
Nosotros no almacenamos la información completa de pago; nuestros sistemas solo contienen:
Stripe es responsable por separado del procesamiento de pagos. También se aplica la política de privacidad de Stripe: stripe.com/de/privacy .
Base jurídica: Ejecución del contrato (Artículo 6, apartado 1, letra b) del RGPD); además, obligaciones legales de retención en virtud del derecho tributario y mercantil (Artículo 6, apartado 1, letra c) del RGPD).
Periodo de conservación: Los datos de pago están sujetos a las obligaciones de retención previstas en la legislación mercantil y fiscal, que pueden extenderse hasta 10 años.
Las imágenes y los vídeos se distribuyen a través de Cloudflare R2 / img2.vakantio.de (Cloudflare Inc., sucursal en la UE). Al acceder al contenido, el navegador del usuario transmite su dirección IP a Cloudflare; esta información se procesa exclusivamente para la distribución y la protección contra ataques DDoS. Existe un acuerdo de procesamiento de datos (DPA) con Cloudflare; el procesamiento se realiza conforme a las Cláusulas Contractuales Tipo de la UE y medidas técnicas y organizativas complementarias.
Utilizamos una cookie de sesión para mantener tu sesión iniciada, así como cookies mínimas para almacenar tu preferencia de idioma y la aceptación del aviso de cookies. Estas cookies son técnicamente necesarias (artículo 25, párrafo 2, número 2 de la TTDSG) y no requieren tu consentimiento.
Si nos ha dado su consentimiento, utilizamos el servicio de análisis web Google Analytics 4 (Google Ireland Limited) para medir el alcance y el comportamiento de los usuarios. En particular, se recopilan los siguientes datos:
Los datos se agregan en estadísticas anonimizadas. No están vinculados a ninguna persona en particular.
Base jurídica: Consentimiento (§ 25, apartado 1, de la TTDSG en relación con el artículo 6, apartado 1, letra a) del RGPD). El consentimiento puede revocarse en cualquier momento a través de la configuración de cookies en el pie de página.
Las transferencias de datos desde terceros países a los EE. UU. se rigen por el Marco de Protección de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo (CCT).
Usted tiene derecho a lo siguiente por nuestra parte en cualquier momento:
Para cualquier consulta, escriba a privacy@vakantio.de . Por motivos de seguridad, nos reservamos el derecho de verificar su identidad antes de procesar su solicitud.
Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de la UE donde tenga su residencia habitual, su lugar de trabajo o donde se haya producido la presunta infracción. En Alemania, las autoridades competentes son los comisionados estatales de protección de datos (consulte bfdi.bund.de ). En Suiza, la autoridad competente es el Comisionado Federal de Protección de Datos e Información (FDPIC) ( edoeb.admin.ch ).
| Tipo de datos | Duración del almacenamiento |
|---|---|
| Registros del servidor | 30 días |
| Direcciones IP de inicio de sesión | 90 días |
| Datos de cuenta y perfil | hasta que se elimine la cuenta |
| Publicaciones | hasta que el usuario lo elimine o debido a Vakantio |
| Dirección de correo electrónico para notificaciones de servicio | hasta que se elimine la cuenta |
| Datos de pago de Stripe | hasta 10 años (derecho mercantil/tributario) |
| Decisiones de moderación | 3 años |
Utilizamos los siguientes procesadores de datos. Contamos con contratos con todos los proveedores de conformidad con el artículo 28 del RGPD; para las transferencias a terceros países, también disponemos de cláusulas contractuales tipo y/o decisiones de adecuación.
| Proveedor | Objetivo | Ubicación / Centro de procesamiento | Transferencia a un tercer país |
|---|---|---|---|
| DigitalOcean LLC | Alojamiento (servidor) | UE (Fráncfort) | No (corporación en EE. UU.) |
| Cloudflare Inc. | CDN de imágenes, protección DDoS | mundial | Sí, SCC |
| Amazon Web Services EMEA SARL | Envío de correo electrónico (SES) | UE (Fráncfort) | No |
| Stripe Payments Europe Ltd. | Procesamiento de pagos | UE (Dublín) | Sí, SCC |
| OpenAI Irlanda Limitada | Análisis, traducción y moderación mediante IA. | UE (Dublín), EE. UU. | Sí, SCC |
| Google Irlanda Limitada | Mapas, geocodificación, traducción, análisis | UE (Dublín), EE. UU. | Sí, DPF + SCC |
| Meta Platforms Ireland Limited | Asistente de WhatsApp, inicio de sesión de Facebook | UE (Dublín), EE. UU. | Sí, DPF + SCC |
| Apple Distribution International Ltd. | Iniciar sesión con Apple | UE (Corcho) | No |
No se toma ninguna decisión jurídicamente vinculante basada únicamente en el procesamiento automatizado en el sentido del artículo 22 del RGPD. En particular, las decisiones relativas al bloqueo o la eliminación de contenido o cuentas las toma, en última instancia, una persona.
El procesamiento asistido por IA descrito en el punto 10 sirve exclusivamente para el enriquecimiento de contenido, la traducción y la preevaluación de las contribuciones, y no constituye la elaboración de perfiles de usuarios.
Implementamos medidas técnicas y organizativas para proteger los datos procesados contra pérdidas, manipulación y acceso no autorizado. Estas incluyen, entre otras cosas, la transmisión cifrada mediante TLS, derechos de acceso restrictivos, copias de seguridad periódicas y acceso a la base de datos exclusivamente en la infraestructura del servidor (no accesible públicamente).
Actualizaremos esta política de privacidad si cambian las actividades de procesamiento de datos subyacentes o la situación legal. Puede acceder a la versión actual en vakantio.de/datenschutz .
A fecha de 24 de mayo de 2026