Última actualización: marzo de 2026
destinationlab (operado por destinationlab GmbH, Berlín, Alemania) procesa datos personales para proporcionar y mejorar nuestra plataforma SaaS para operaciones turísticas. Esta política de privacidad explica qué datos recopilamos, cómo los utilizamos y sus derechos en virtud de las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (RGPD) de la UE. Al utilizar nuestra plataforma, acepta las prácticas descritas en esta política.
Recopilamos las siguientes categorías de datos: Datos de cuenta: • Nombre, dirección de correo electrónico, nombre de la empresa y número de teléfono Datos de facturación: • Detalles del método de pago e información de facturación Datos de uso: • Uso de funciones, marcas de tiempo de inicio de sesión y patrones de interacción Datos de viajeros: • Procesados en nombre de nuestros clientes como procesador de datos Datos técnicos: • Dirección IP, tipo de navegador, información del dispositivo y sistema operativo Datos de comunicación: • Tickets de soporte, mensajes de chat y comentarios
Utilizamos sus datos para: • Proporcionar y mantener la plataforma destinationlab • Procesar pagos y gestionar suscripciones • Enviar comunicaciones transaccionales (facturas, alertas del sistema) • Mejorar las funciones del producto y la experiencia del usuario • Proporcionar soporte al cliente • Cumplir con obligaciones legales • Con su consentimiento, enviar comunicaciones de marketing y actualizaciones de productos
Cuando nuestros clientes cargan datos de viajeros, registros de reservas e información comercial en la plataforma, actuamos como procesador de datos según el RGPD. Procesamos estos datos únicamente de acuerdo con las instrucciones de nuestros clientes y nuestro acuerdo de procesamiento de datos (DPA). No accedemos, utilizamos ni compartimos los datos comerciales de los clientes para nuestros propios fines.
No vendemos datos personales. Solo compartimos datos con: • Procesadores de pago (Stripe, PayPal): Para el procesamiento seguro de transacciones • Proveedores de infraestructura: Para alojamiento y prestación de servicios • Proveedores de análisis: Solo datos de uso anonimizados, con su consentimiento • Fuerzas del orden: Solo cuando sea legalmente requerido Todos los proveedores externos están vinculados por acuerdos de procesamiento de datos.
Implementamos medidas de seguridad integrales: • Cifrado TLS 1.3 para todos los datos en tránsito • Cifrado AES-256 para datos en reposo • Seguridad a nivel de fila (RLS) para aislamiento de datos multi-inquilino • Controles de acceso basados en roles • Auditorías de seguridad regulares y pruebas de penetración • Copias de seguridad diarias automatizadas con recuperación a un punto en el tiempo • Autenticación de dos factores para cuentas de administrador
Todos los datos se almacenan en centros de datos de la UE (Fráncfort, Alemania). Períodos de retención: • Datos de cuenta activa: Duración de la suscripción más 30 días • Registros de facturación: 10 años (requisito legal) • Análisis de uso: Anonimizados después de 90 días • Tickets de soporte: Conservados durante 2 años • Datos de cuentas eliminadas: Eliminados permanentemente dentro de los 30 días del período de retención
Utilizamos los siguientes tipos de cookies: • Cookies esenciales: Necesarias para la funcionalidad de la plataforma (gestión de sesiones, tokens de seguridad). Siempre activas. • Cookies de análisis: Solo se activan con su consentimiento explícito. • Sin cookies de publicidad ni seguimiento. Puede gestionar sus preferencias de cookies en cualquier momento a través del banner de cookies o la configuración de su cuenta.
Según el RGPD y las leyes aplicables, tiene derecho a: • Acceder a sus datos personales (Art. 15 RGPD) • Rectificar datos inexactos (Art. 16) • Borrar sus datos (Art. 17, derecho al olvido) • Restringir el procesamiento (Art. 18) • Portabilidad de datos (Art. 20) • Oponerse al procesamiento (Art. 21) • Retirar el consentimiento en cualquier momento (Art. 7) • Presentar una queja ante una autoridad supervisora Para ejercer estos derechos, contacte a nuestro Delegado de Protección de Datos en privacy@destinationlab.io. Respondemos en un plazo de 30 días.
Cuando los datos se transfieren fuera del EEE, garantizamos las salvaguardias apropiadas, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea. Solo transferimos datos a países con un nivel adecuado de protección o con las salvaguardias contractuales apropiadas.
Nuestro servicio no está dirigido a personas menores de 16 años. No recopilamos intencionalmente datos personales de niños. Si detectamos que hemos recopilado datos de un niño, tomaremos medidas para eliminarlos de inmediato.
Para preguntas relacionadas con la privacidad, contacte a nuestro Delegado de Protección de Datos: Correo electrónico: privacy@destinationlab.io Dirección: destinationlab GmbH, A la atención de: Delegado de Protección de Datos, Berlín, Alemania Respondemos a todas las solicitudes de privacidad en un plazo de 30 días.
Inicie su prueba gratuita de 14 días hoy. Sin tarjeta de crédito. Acceso completo a todas las funciones.