Política de Privacidad

Última actualización: 25 de mayo de 2026. Versión 1.0.

Esta Política de Privacidad describe cómo Radarhop recoge, utiliza y protege la información de los usuarios que acceden al sitio web radarhop.com, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Titular: Radarhop (proyecto en fase de desarrollo). Datos identificativos completos se publicarán antes del lanzamiento público. Para cualquier consulta: team@radarhop.com.
Ámbito: Alicante, España.
Contacto: team@radarhop.com.
Delegado de Protección de Datos (DPO): no aplica por volumen y naturaleza del tratamiento. Para consultas sobre datos, el contacto es el indicado arriba.

2. Datos personales que tratamos

Radarhop está diseñado para funcionar con el mínimo de datos personales posible. Categorías tratadas:

Categoría	Datos	Origen
Identificador técnico de sesión	Cookie `radarhop_sid` (UUID aleatorio sin vinculación a identidad).	Generada por el navegador del usuario al primer acceso.
Métricas de uso agregadas	Tipo de acción (ver evento, compartir, etc.), evento accedido, timestamp. IP y session de cliente hasheadas con SHA-256 + salt antes de su almacenamiento (no se guardan en claro; el hash no permite reconstruir la IP original).	Generadas por la interacción del usuario con el sitio.
Datos de contacto	Email y mensaje (solo si el usuario nos escribe voluntariamente a `team@radarhop.com`).	Aportados por el usuario en correspondencia.
Propuestas de evento (futuro)	Título, fecha, venue, email opcional del proponente.	Formulario futuro de "Propón tu evento" (aún no activo).

No almacenamos: nombre, dirección postal, teléfono, datos bancarios, ubicación GPS del usuario, ni datos sensibles (salud, ideología, orientación sexual, etc.). El sitio puede solicitar permiso temporal al navegador para obtener la geolocalización aproximada en runtime (función "eventos cerca de ti"), pero esta información NO se persiste en ninguna base de datos.

3. Finalidad y base legal del tratamiento

Funcionamiento técnico del sitio (cookie radarhop_sid): base legal — interés legítimo del responsable y necesidad técnica para la prestación del servicio (excepción art. 22.2 LSSI a la regla del consentimiento previo). La cookie es estrictamente necesaria.
Mejora del servicio mediante analítica anónima agregada (click_log con IP truncada): base legal — interés legítimo. La información se utiliza en agregado (cuántos usuarios vieron qué evento por hora) y no permite identificar individuos.
Respuesta a consultas y comunicación con el usuario (correspondencia voluntaria): base legal — consentimiento del usuario al iniciar contacto.
Gestión de propuestas de evento (futuro): base legal — consentimiento del proponente al enviar el formulario.

4. Plazos de conservación

Cookie técnica radarhop_sid: 30 días desde la última visita.
Logs de interacción agregados: se conservan según necesidad técnica para análisis de uso, con revisión periódica para borrado o anonimización adicional cuando dejen de ser útiles.
Correspondencia por email: el tiempo necesario para responder y resolver la consulta, más el plazo de prescripción legal aplicable.

5. Cesión a terceros

Radarhop no vende datos personales a terceros. Las únicas cesiones de datos son:

Proveedor de hosting: Banahosting Inc. (servidor en Estados Unidos). Acceso técnico exclusivo para almacenamiento. Detalles sobre el régimen de transferencia internacional en la sección 6.
Plataformas afiliadas: cuando el usuario hace clic en un enlace a Civitatis o GetYourGuide, el navegador se redirige a esos sitios, que recopilan sus propios datos según sus respectivas políticas:
- Política de privacidad de Civitatis
- Política de privacidad de GetYourGuide
Tiles del mapa: Carto Inc. (sede social en España, infraestructura técnica en proveedores cloud internacionales vía CDN Fastly) sobre datos cartográficos de OpenStreetMap Foundation (organización registrada en Reino Unido). El servicio de mapas recibe la solicitud HTTP de los tiles pero no datos personales identificables del usuario.

6. Transferencias internacionales

El proveedor de hosting actual (Banahosting Inc.) tiene su infraestructura en Estados Unidos. Esto implica que los datos técnicos tratados (cookie radarhop_sid, logs de interacción con IP y session hasheadas SHA-256) se almacenan en servidores ubicados en territorio estadounidense.

La transferencia se ampara en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914/UE), que regulan las transferencias internacionales de datos personales fuera del EEE post-Schrems II. Las garantías técnicas incluyen:

Hash criptográfico SHA-256 de los datos identificativos antes de su almacenamiento: la IP y la session de cliente NO se almacenan en claro, sino como hashes irreversibles que no permiten re-identificación inversa.
Conexión HTTPS de extremo a extremo entre el navegador del usuario y el servidor.
Acceso restringido al personal técnico del proveedor.

Está prevista una migración a hosting europeo en una próxima fase del proyecto, tras la cual la presente sección se actualizará.

Respecto a las plataformas afiliadas:

Civitatis Tours S.L. tiene sede en España (UE).
GetYourGuide AG tiene sede en Zúrich (Suiza). La transferencia de datos al hacer clic en enlaces afiliados a GetYourGuide se ampara en la Decisión de Adecuación 2000/518/CE de la Comisión Europea, que reconoce que Suiza ofrece un nivel de protección de datos equivalente al EEE.

7. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos previstos por el RGPD:

Acceso: solicitar confirmación de si se están tratando sus datos y, en caso afirmativo, copia de ellos.
Rectificación: solicitar la modificación de datos inexactos.
Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios o el usuario retire el consentimiento.
Limitación del tratamiento: solicitar la suspensión del tratamiento mientras se resuelven discrepancias.
Portabilidad: recibir los datos en formato estructurado de uso común (JSON o CSV).
Oposición: oponerse al tratamiento basado en interés legítimo.
No ser objeto de decisiones automatizadas con efectos significativos. (Actualmente Radarhop no toma decisiones automatizadas que afecten al usuario.)

Para ejercer cualquiera de estos derechos, el usuario puede contactar a team@radarhop.com. Se responderá en un plazo máximo de un mes.

Reclamación ante la AEPD: si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

8. Seguridad de los datos

Se aplican medidas técnicas y organizativas razonables para proteger la información: conexión HTTPS, almacenamiento en servidor europeo con acceso restringido, IP truncada en logs, ausencia de identificadores que vinculen sesiones a personas reales. No obstante, ningún sistema es invulnerable; si se detecta una brecha de seguridad que afecte a datos personales, se notificará a la AEPD y a los usuarios afectados en el plazo legal exigido (72 horas).

9. Modificaciones de esta política

El responsable puede actualizar esta Política de Privacidad para reflejar cambios legales, en el servicio o en las prácticas de tratamiento. La fecha de "última actualización" arriba indica la versión vigente. Se recomienda revisar periódicamente esta página.