Iniciar sesión
Registrarse

Política de Privacidad

Cómo protegemos y procesamos sus datos personales en el servicio Wombato.

Última actualización el 30-08-2025

1. Disposiciones generales

Esta Política de Privacidad (en adelante: "Política") especifica las reglas integrales para el procesamiento y la protección adecuada de los datos personales de los interesados que son usuarios del sitio web Wombato (en adelante: "Servicio"). Las disposiciones de esta Política permanecen en plena conformidad con los actos legales aplicables, en particular:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante denominado "RGPD",
  • Ley de 10 de mayo de 2018 sobre la protección de datos personales,
  • Ley de Telecomunicaciones de 16 de julio de 2004.

2. Responsable del tratamiento de datos personales

De conformidad con las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante denominado "RGPD", el Responsable del tratamiento de datos personales es: Wombato.com - operado por Kamil Grabowski, dirección: ul. Bydgoska 6, 30-056 Kraków, Polonia, NIP: 6612220368, REGON: 260231175, Correo electrónico: [email protected].

Todas las consultas y correspondencia relacionadas con el procesamiento de datos personales deben dirigirse a la dirección de correo electrónico anterior.

3. Tipos de datos personales procesados

En el curso de la prestación del Servicio, el Responsable recopila y procesa las siguientes categorías de datos personales:

  • 3.1. Datos personales proporcionados por el interesado

    Los datos personales son proporcionados por el Usuario durante el proceso de registro de la Cuenta y voluntariamente mientras utiliza el Servicio.

    • Datos requeridos durante el registro de la Cuenta:

      • Nombre de usuario
      • Dirección de correo electrónico
      • Contraseña (almacenada en forma encriptada)

    • Datos proporcionados voluntariamente (opcional):

      • Nombre y apellidos
      • Número de teléfono (visible públicamente)
      • Fecha de nacimiento
      • Foto de perfil
      • Preferencias de idioma (selección de idioma)
      • Descripción del perfil de usuario
      • Opiniones y reseñas sobre lugares de camping
      • Materiales fotográficos (fotos, videos)
      • Comentarios
      • Mensajes privados (DM)

  • 3.2. Datos personales recopilados automáticamente

    • Dirección del Protocolo de Internet (IP)
    • Tipo de navegador web y sistema operativo
    • Fecha y hora de visita al Servicio
    • Subpáginas visitadas dentro del Servicio
    • Tiempo dedicado en páginas individuales
    • Fuente de tráfico (referrer)
    • Datos del dispositivo móvil
    • Datos de geolocalización (coordenadas GPS) - recopilados y almacenados únicamente después del consentimiento expreso previo del interesado.
    • Dirección del Protocolo de Internet (IP) y datos de geolocalización aproximados (basados en la dirección IP).
    • Información del dispositivo y navegador (ej., tipo de navegador, sistema operativo, resolución de pantalla).
    • Datos relacionados con el uso del servicio reCAPTCHA v3 (ej., interacciones del usuario con el sitio web, datos técnicos del dispositivo, datos del software).
    • Datos relacionados con el uso del servicio Mapbox (ej., interacciones con el mapa, datos de ubicación del dispositivo, datos técnicos del dispositivo, datos del software).
    • Datos relacionados con el uso del servicio Sentry (ej., información de errores, rendimiento de la aplicación, datos del dispositivo y navegador en el momento de la ocurrencia del error).

  • 3.3. Datos personales recopilados a través de cookies

    De conformidad con las disposiciones de la Política de Cookies separada, el Responsable procesa los datos recopilados a través de cookies con el propósito de:

    • Mantener la sesión del usuario
    • Recordar las preferencias del interesado
    • Analizar el tráfico en el Servicio
    • Personalización de contenido

  • 3.4. Datos recopilados a través de proveedores de servicios de redes sociales

    En caso de inicio de sesión o registro a través de proveedores externos de servicios de redes sociales (ej., Google, Facebook), el Responsable puede recopilar las siguientes categorías de datos personales:

    • Identificador de usuario en el proveedor de servicios de redes sociales
    • Nombre y apellidos
    • Dirección de correo electrónico
    • Foto de perfil (avatar)
    • Otros datos compartidos por el proveedor de servicios de redes sociales de conformidad con la configuración de privacidad del usuario.

4. Objetivos y bases jurídicas del tratamiento de datos

  • 4.1. Prestación de servicios de plataforma de camping

    • Datos: Nombre, apellidos, correo electrónico, número de teléfono, ubicación, fotos, opiniones, datos sobre suscripciones y pagos.
    • Base jurídica: Art. 6 § 1 lit. b RGPD (ejecución del contrato)
    • Objetivo: Permitir que el usuario utilice las funciones de la plataforma, incluida la creación y gestión de la cuenta, la publicación de reseñas y materiales fotográficos, la gestión de la suscripción al Plan Pro y la prestación de servicios premium.

  • 4.2. Comunicación con los usuarios

    • Datos: Nombre, apellidos, correo electrónico, número de teléfono
    • Base jurídica: Art. 6 § 1 lit. b RGPD
    • Objetivo: Responder a las preguntas de los usuarios, proporcionar soporte técnico y transmitir notificaciones sobre cambios importantes.

  • 4.3. Marketing directo y newsletter

    • Datos: Nombre, apellidos, correo electrónico
    • Base jurídica: Art. 6 § 1 lit. a RGPD (consentimiento)
    • Objetivo: Envío de boletines, información sobre nuevas funciones, promociones, consejos sobre actividades al aire libre, contenidos generados por los usuarios y otros eventos importantes relacionados con el funcionamiento del Servicio.
    • La suscripción al boletín es posible incluso para personas que no tienen una cuenta activa en el Servicio. Después de la suscripción, el usuario recibirá un mensaje de correo electrónico de confirmación de suscripción.
    • Al usuario le corresponde el derecho de revocar el consentimiento para el tratamiento de datos con fines de marketing en cualquier momento, a través de la opción correspondiente en el panel de la cuenta del usuario o a través de un enlace incluido en cada mensaje de correo electrónico.

  • 4.4. Análisis e optimización del Servicio

    • Datos: Dirección IP, datos del navegador, estadísticas de uso
    • Base jurídica: Art. 6 § 1 lit. f RGPD (interés legítimo)
    • Objetivo: Análisis del tráfico de red, optimización de las funciones del Servicio y la mejora continua de la calidad de los servicios prestados.

  • 4.5. Ejecución de obligaciones legales

    • Datos: Todos los datos personales
    • Base jurídica: Art. 6 § 1 lit. c RGPD (obligación legal)
    • Objetivo: Realización de obligaciones de archivado y liquidaciones fiscales, derivadas de la aplicación de las disposiciones del derecho.

  • 4.6. Persecución de reclamaciones y defensa del derecho

    • Datos: Todos los datos personales
    • Base jurídica: Art. 6 § 1 lit. f RGPD
    • Objetivo: Persecución de reclamaciones, así como la ejecución de las disposiciones del reglamento de uso del Servicio.

  • 4.7. Funciones basadas en la geolocalización y la historia de la ubicación

    • Datos: Datos de geolocalización (coordenadas GPS)
    • Base jurídica: Art. 6 § 1 lit. a RGPD (consentimiento)
    • Objetivo: Permitir el filtrado y el filtrado de lugares cerca del usuario, personalización de los resultados de búsqueda, así como la creación y almacenamiento de la historia de ubicaciones visitadas con el fin de facilitar el filtrado futuro y las recomendaciones.
    • Forma de obtención del consentimiento: El consentimiento para el tratamiento de datos de geolocalización se obtiene mediante la solicitud de acceso a la ubicación del dispositivo, mostrada por el navegador web o el sistema operativo, después de prestar la información sobre el propósito de su uso y el hecho de que se almacenen historias de ubicaciones.
    • Período de retención: Los datos de geolocalización se conservan hasta que se elimina la cuenta del usuario o hasta que se revoca el consentimiento para su tratamiento. Después de la expiración del período o la revocación del consentimiento, estos datos se eliminan o se someten a anonimización inmediatamente.

  • 4.8. Geolocalización basada en la dirección IP

    • Datos: Dirección IP e datos de geolocalización aproximados (basados en la dirección IP)
    • Base jurídica: Art. 6 § 1 lit. f RGPD (interés legítimo del responsable)
    • Objetivo: Proponer al usuario personas para observar de su área, recomendar lugares cerca del usuario y personalizar la experiencia en el Servicio.
    • Interés legítimo: El interés legítimo del Responsable es mejorar la experiencia del usuario mediante la entrega de recomendaciones más precisas y aumentar la implicación en la comunidad del Servicio.
    • Fuente de datos de geolocalización: Para determinar la ubicación aproximada basada en la dirección IP, se utiliza una base de datos localmente almacenada proporcionada por MaxMind. La dirección IP del usuario no se transmite a MaxMind.
    • Derecho a oponerse: Al usuario le corresponde el derecho a oponerse al tratamiento de datos de geolocalización basado en la dirección IP en cualquier momento. Debido a la naturaleza clave de esta función para el correcto funcionamiento del Servicio, oponerse es equivalente a la necesidad de eliminar la cuenta del usuario.
    • Período de retención: Los datos se conservan hasta que se opone o se elimina la cuenta del usuario en el Servicio.

  • 4.9. Facilitar el inicio de sesión y el registro a través de cuentas de redes sociales

    • Datos: Identificador de usuario en el proveedor de servicios de redes sociales, nombre, apellidos, correo electrónico, foto de perfil, otros datos compartidos por el proveedor.
    • Base jurídica: Art. 6 § 1 lit. a RGPD (consentimiento) o Art. 6 § 1 lit. b RGPD (ejecución del contrato).
    • Objetivo: Facilitar el inicio de sesión y el registro en el Servicio a través de cuentas de usuario existentes en proveedores externos de servicios de redes sociales (ej., Google, Facebook).
    • Forma de obtención del consentimiento: El consentimiento se obtiene mediante una acción clara del usuario consistente en la elección de la opción de inicio de sesión/registro a través de un proveedor de servicios de redes sociales específico.
    • Período de retención: Los datos se conservan durante el período de posesión de una cuenta activa en el Servicio o hasta que se revoca el consentimiento para el tratamiento de datos con este propósito.

  • 4.10. Protección contra abusos y spam (reCAPTCHA v3)

    • Datos: Datos relacionados con el uso del servicio reCAPTCHA v3 (ej., interacciones del usuario con el sitio web, datos técnicos del dispositivo, datos del software).
    • Base jurídica: Art. 6 § 1 lit. f RGPD (interés legítimo del responsable - protección del Servicio contra abusos).
    • Objetivo: Verificar si las interacciones en el Servicio (ej., inicio de sesión, registro, restablecimiento de contraseña) se realizan por personas, no por bots automatizados, con el fin de prevenir el spam y los abusos.
    • Período de retención: Los datos se procesan de acuerdo con la política de privacidad de Google.

  • 4.11. Visualización e interacción con mapas (Mapbox)

    • Datos: Datos relacionados con el uso del servicio Mapbox (ej., interacciones con el mapa, datos de ubicación del dispositivo, datos técnicos del dispositivo, datos del software).
    • Base jurídica: Art. 6 § 1 lit. b RGPD (ejecución del contrato - prestación del servicio de visualización de mapas) o Art. 6 § 1 lit. a RGPD (consentimiento - en caso de datos de geolocalización).
    • Objetivo: Permitir la visualización de mapas interactivos, la marcación de puntos, la búsqueda de ubicaciones y la prestación de funciones relacionadas con la geolocalización en el Servicio.
    • Período de retención: Los datos se procesan de acuerdo con su política de privacidad.

  • 4.12. Monitoreo de errores y rendimiento de la aplicación (Sentry)

    • Datos: Datos relacionados con el uso del servicio Sentry (ej., información de errores, rendimiento de la aplicación, datos del dispositivo y navegador en el momento de la ocurrencia del error).
    • Base jurídica: Art. 6 § 1 lit. f RGPD (interés legítimo del responsable - garantizar el correcto funcionamiento y la optimización del Servicio).
    • Objetivo: Monitoreo y diagnóstico de errores en el funcionamiento del Servicio y optimización de su rendimiento con el fin de garantizar un funcionamiento estable y eficiente.
    • Período de retención: Los datos se procesan de acuerdo con su política de privacidad.

  • 4.13. Formulario de contacto

    • Datos: Nombre completo, dirección de correo electrónico, asunto y contenido del mensaje.
    • Base jurídica: Art. 6, ap. 1, letra a) del RGPD (consentimiento expresado al marcar la casilla en el formulario).
    • Finalidad: Responder a la consulta enviada a través del formulario de contacto.

5. Período de retención de datos

  • 5.1. Datos de la cuenta del usuario

    • Cuenta activa: durante todo el período de posesión de una cuenta activa en el Servicio.
    • Cuenta eliminada: los datos personales que permiten la identificación se eliminarán o se anonimizarán en un plazo de 30 días a partir de la fecha de eliminación de la cuenta. Los contenidos publicados por el Usuario que no contengan datos personales o hayan sido exitosamente anonimizados (ej., descripciones de lugares de camping, reseñas, comentarios, fotos), pueden permanecer en el Servicio como elemento de la base de conocimiento de la comunidad.
    • Cuenta inactiva: después de 3 años desde la última actividad en la cuenta.

  • 5.2. Datos de marketing y newsletter

    • Los datos se conservan hasta que se revoca el consentimiento. Después de la revocación del consentimiento, estos datos se eliminarán o se anonimizarán en un plazo de 30 días.

  • 5.3. Datos analíticos

    • Google Analytics: 26 meses desde la fecha de la última interacción.
    • Registros del servidor: 12 meses desde la fecha de su generación.

  • 5.4. Datos legales

    • Facturas e documentos: durante el período requerido por la legislación tributaria (5 años).
    • Correspondencia: durante el período de 3 años a partir de la fecha de finalización de la correspondencia.

6. Transmisión de datos personales

  • 6.1. Países terceros

    Los datos personales pueden ser transmitidos a países fuera del Área Europea de Economía (AEE), en particular a Google LLC (EE. UU.) con el fin de prestar servicios analíticos y proteger contra abusos (reCAPTCHA v3), a Mapbox Inc. (EE. UU.) con el fin de prestar servicios de mapas, así como a Sentry (Functional Software, Inc.) con sede en EE. UU. con el fin de monitorear errores y rendimiento de la aplicación.

    • La transmisión se realiza en base a la decisión de la Comisión Europea que establece un nivel adecuado de protección o estándares contractuales estandarizados aprobados por la Comisión Europea.
    • Al usuario le corresponde el derecho de revocar el consentimiento para la transmisión de datos a países terceros en cualquier momento (si es técnicamente posible).

  • 6.2. Entidades terceras en Polonia

    Los datos personales pueden ser transmitidos a las siguientes categorías de entidades terceras:

    • Proveedores de servicios de TI y hosting
    • Proveedores de servicios de pago
    • Proveedores de servicios de mensajería
    • Organismos públicos y otras entidades a las que se apliquen las disposiciones del derecho aplicable.

7. Derechos del usuario

  • Derecho a acceso (art. 15 RGPD) - obtener la confirmación de que los datos personales se procesan, y si es así, acceder a estos datos y la información sobre los fines del procesamiento, las categorías de datos procesados, los destinatarios de los datos, el período previsto de retención de datos.
  • Derecho a rectificación (art. 16 RGPD) - solicitar la rectificación inmediata de datos personales incorrectos sobre el usuario.
  • Derecho a eliminación (art. 17 RGPD) - solicitar la eliminación inmediata de datos personales (llamado "derecho a olvidar"), en caso de que los datos ya no sean necesarios para los fines, en los que se recogieron, el consentimiento se revocó o el tratamiento no fue conforme a la ley.
  • Derecho a limitación del tratamiento (art. 18 RGPD) - solicitar la limitación del tratamiento de datos personales en las situaciones previstas en el art. 18 RGPD.
  • Derecho a la transferencia de datos (art. 20 RGPD) - recibir los datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, así como el derecho a transmitir estos datos a otro responsable.
  • Derecho a oponerse (art. 21 RGPD) - oponerse al tratamiento de datos personales con fines de marketing o por razones de interés legítimo del Responsable.
  • Derecho a revocar el consentimiento - rescindir el consentimiento otorgado para el tratamiento de datos personales en cualquier momento, sin que esto afecte a la conformidad con la ley del tratamiento que se realizó con anterioridad a su rescisión.
  • Derecho a presentar una reclamación - presentar una reclamación ante la autoridad de control, es decir, el Presidente del Tribunal de Protección de Datos (PUODO).

8. Seguridad de los datos

  • 8.1. Medios técnicos

    • Cifrado de la comunicación (SSL/TLS) con el fin de garantizar la confidencialidad e integridad de los datos transmitidos.
    • Cifrado de datos en reposo.
    • Creación regular de copias de seguridad de datos.
    • Monitoreo continuo de los sistemas en busca de seguridad.
    • Restricción estricta del acceso a los sistemas y datos.

  • 8.2. Medios organizativos

    • Sesiones regulares de capacitación de los empleados en materia de protección de datos personales.
    • Implementación de políticas internas y procedimientos de seguridad de la información.
    • Desarrollo e implementación de procedimientos de respuesta a incidentes de seguridad de datos.
    • Firma de acuerdos de confidencialidad con empleados y subcontratistas.

9. Decisión automatizada

El Responsable no toma decisiones basadas exclusivamente en el procesamiento automatizado, incluido el perfilado, que causaran efectos jurídicos o que tuvieran un efecto sustancialmente similar sobre el usuario. Todos los procesos de perfilado con fines de marketing requieren un consentimiento previo, explícito y expreso del usuario.

10. Datos personales de menores de edad

Los servicios prestados en el marco del Servicio están dirigidos a personas que cumplen 16 años de edad. El Responsable consciente no recopila datos personales de personas que no cumplen 16 años de edad. En caso de que se constate que una cuenta de usuario fue creada por una persona que no cumplió 16 años de edad, estos datos se bloquearán y eliminarán inmediatamente.

11. Cambios en la política de privacidad

Todas las actualizaciones de esta Política se comunicarán a través de:

  • Visualización de un banner informativo apropiado en el Servicio.
  • Envío de un mensaje de correo electrónico al correo electrónico proporcionado en la cuenta del usuario.

12. Contacto

  • Correo electrónico: [email protected]
  • Dirección: ul. Bydgoska 6, 30-056 Kraków, Polonia

13. Disposiciones finales

Esta Política entra en vigor el 30-08-2025 y sustituye a todas las versiones anteriores. En caso de discrepancias entre la versión en polaco y las traducciones a otros idiomas, la versión en polaco es vinculante.