Política de Privacidad

1. Introducción

Esta Política de Privacidad explica cómo tratamos los datos personales cuando usas Mappu, las principales finalidades del tratamiento, con quién podemos compartirlos y los derechos que puedes ejercer.

2. Información que Recopilamos

Recopilamos los datos necesarios para prestar el servicio y, en algunos casos, datos adicionales cuando activas funciones opcionales:

• Datos de cuenta y perfil: correo electrónico, nombre visible y preferencias de perfil que eliges guardar.
• Datos de compra y facturación: referencias de pago, estado de la compra, reembolsos, reversiones y saldo de créditos; los datos completos de la tarjeta son gestionados por el proveedor de pago.
• Datos de notificación: tokens push o suscripciones del navegador, plataforma y preferencias de notificación si habilitas estas funciones.
• Datos de viaje e interacción: preferencias de viaje, itinerarios, prompts, chats, historial de guía y contenidos generados asociados a tu cuenta o sesión.
• Datos sensibles introducidos espontáneamente: Mappu es un servicio generalista de planificación de viajes y normalmente no requiere datos relativos a salud, alergias, accesibilidad, religión u otros datos sensibles. Te pedimos que no los introduzcas en campos de texto libre salvo cuando una función lo exija claramente. Si se introducen espontáneamente, los tratamos solo en la medida necesaria para gestionar técnicamente la solicitud, asistirte, proteger el servicio o proceder a su eliminación. Salvo otra base jurídica o un consentimiento explícito separado, no los usamos para una personalización sensible específica.
• Datos de localización: ubicación precisa del dispositivo cuando activas Walk Mode, la búsqueda cercana u otras funciones de guía basadas en la ubicación, incluida, en dispositivos nativos compatibles, la continuación de una sesión de guía activa en segundo plano o modo bolsillo si la activas.
• Medios y contenidos compartidos: imágenes cargadas opcionalmente, invitaciones, roles de colaborador, mensajes de invitación y datos de destinatarios que proporcionas para compartir.
• Datos de soporte, comentarios y notificaciones: solicitudes de asistencia, avisos, comentarios, datos conectados a las notificaciones y ajustes relacionados.
• Datos técnicos y de seguridad: tipo de navegador o app, dirección IP, identificadores de sesión, códigos temporales de transferencia y datos necesarios para prevenir abusos o proteger el servicio.
• Datos de clickout y referral, cuando corresponda: registros limitados de la apertura de algunas ofertas externas para conciliación, auditoría y prevención del fraude.

Según la función utilizada, podemos recibir datos de estas fuentes:

• Directamente de ti, cuando creas una cuenta, planificas viajes, cargas contenidos, compartes itinerarios o contactas con soporte.
• De otros usuarios, cuando te invitan a colaborar o introducen tu dirección de correo para enviarte una invitación.
• De tu dispositivo, navegador o app, cuando usas el servicio, habilitas notificaciones o funciones basadas en la ubicación.
• De proveedores de pago, tiendas, proveedores de seguridad y proveedores técnicos que confirman compras, ayudan a proteger el servicio o facilitan datos necesarios para la función solicitada.
• De proveedores de mapas, localización y fuentes públicas o partners cuando sirven para generar los resultados que has solicitado.

3. Cómo Utilizamos tu Información

Utilizamos la información recopilada para:

• Crear y gestionar tu cuenta y prestar el servicio solicitado.
• Gestionar pagos, paquetes de créditos, reembolsos, reversiones y registros contables relacionados.
• Generar itinerarios, respuestas guía y otros contenidos de viaje basados en tus datos y preferencias.
• Prestar funciones basadas en la ubicación, como Walk Mode, búsqueda cercana y contenidos guía vinculados al área en la que te encuentras.
• Gestionar el compartir, la colaboración, el soporte, los comentarios y las solicitudes de asistencia.
• Procesar imágenes cargadas opcionalmente para seguimientos multimodales cuando eliges usar esta función.
• Enviar notificaciones y comunicaciones de servicio cuando sean necesarias o cuando elijas recibirlas.
• Proteger el servicio, prevenir abusos y mejorar fiabilidad, calidad y seguridad.
• Realizar diagnósticos opcionales y medir errores y rendimiento solo cuando la preferencia correspondiente esté activa.
• Cumplir obligaciones legales y defender nuestros derechos.
• Medir, conciliar y verificar la apertura de algunas ofertas externas o referral, cuando corresponda, también para auditoría y prevención del fraude.

Tratamos los datos sobre distintas bases jurídicas según la función que utilices:

• Contrato o medidas precontractuales: para crear y gestionar la cuenta, generar los itinerarios solicitados, completar la compra de créditos, prestar las funciones principales del servicio y enviar comunicaciones de servicio necesarias. Facilitar los datos necesarios para estas finalidades es indispensable; la falta de dichos datos puede impedir el uso de algunas o todas las funciones principales. Los datos opcionales siguen siendo opcionales.
• Consentimiento: para cookies y herramientas opcionales, diagnósticos opcionales, notificaciones opcionales cuando eliges habilitarlas y, si se prevén en el futuro, funciones específicas que requieran un consentimiento explícito separado. Puedes retirar el consentimiento en cualquier momento, sin perjuicio de la licitud de los tratamientos realizados antes de la retirada.
• Interés legítimo: para proteger el servicio, prevenir fraude y abusos, hacer cumplir límites de uso, diagnosticar problemas de fiabilidad y defender nuestros derechos.
• Obligaciones legales: para conservar registros contables, responder a solicitudes lícitas y gestionar solicitudes de privacidad.

4. Cómo Protegemos tus Datos

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales.

5. Servicios de Terceros

Usamos proveedores externos de confianza para prestar el servicio:

• Proveedores de infraestructura, autenticación, hosting, almacenamiento, correo electrónico y entrega técnica del servicio, como AWS.
• Proveedores de pago y tiendas, como Stripe, Apple y Google, para gestionar compras, reembolsos y verificaciones relacionadas.
• Proveedores de IA, mapas, localización, autenticación y otros servicios de plataforma, como Google y, cuando sea necesario, OpenAI para funciones de IA de respaldo.
• Proveedores de seguridad y protección antiabuso, como Cloudflare Turnstile.
• Proveedores de diagnóstico opcional, como Sentry, cuando la preferencia correspondiente está activa.
• Proveedores de notificaciones y comunicaciones técnicas cuando habilitas estas funciones.
• Proveedores de travel, clickout y servicios externos que eliges abrir voluntariamente desde Mappu.
• Fuentes públicas y open data útiles para geocodificación, contexto geoespacial o información de destino.

Compartimos los datos solo en la medida necesaria para prestar el servicio, cumplir obligaciones legales, proteger la plataforma o gestionar funciones solicitadas por ti.

Cuando abres, reservas o compras una oferta externa o un sitio de destino externo (por ejemplo hotel, vuelo, marketplace, experiencia o proveedor eSIM), el proveedor correspondiente pasa a ser responsable autónomo de sus propios tratamientos conforme a su propia política de privacidad y sus propios términos.

7. Tus Derechos y Opciones

Tienes el control sobre tu información personal:

• Acceso: Solicitar una copia de tus datos personales
• Corrección: Actualizar o corregir tu información
• Eliminación: Solicitar la eliminación de tu cuenta y de los datos asociados
• Portabilidad: Exportar tus itinerarios, datos de viaje y archivos cargados elegibles
• Limitación: Pedirnos que limitemos determinados tratamientos mientras evaluamos una solicitud, reclamación u oposición
• Oposición: Negarte a determinadas actividades de tratamiento de datos
• Retirada del consentimiento: Cambiar tus preferencias de privacidad en cualquier momento

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]

Si vives en el EEE, en el Reino Unido o en otra jurisdicción con derechos similares, también puedes presentar una reclamación ante tu autoridad local de protección de datos.

Mappu no se basa en decisiones exclusivamente automatizadas que produzcan efectos jurídicos o similarmente significativos sobre ti sin una implicación humana o del usuario significativa. Los outputs de IA son sugerencias de viaje de apoyo, no decisiones de elegibilidad sobre crédito, trabajo, seguros, vivienda, salud o derechos similares.

8. Privacidad de los Niños

Mappu no está destinado a menores que no puedan usar el servicio según la ley aplicable. En Italia, el consentimiento online para servicios de la sociedad de la información es generalmente válido a partir de los 14 años; por debajo de esa edad se requiere la autorización de un progenitor o tutor. Si crees que un menor nos ha proporcionado datos en violación de la ley aplicable, contáctanos.

9. Conservación de los Datos

Conservamos los datos personales durante el tiempo necesario para prestar el servicio, cumplir obligaciones legales, gestionar controversias, prevenir abusos y defender nuestros derechos. En general, los datos de cuenta e itinerarios permanecen asociados a la relación con el usuario hasta la eliminación o cierre de la cuenta, salvo obligaciones legales adicionales; los datos de pago y contabilidad se conservan durante los plazos previstos por la normativa aplicable; los registros de seguridad y antiabuso se conservan durante periodos limitados y proporcionados; las sesiones invitado y los códigos de transferencia tienen duraciones breves; el historial de guía guardado puede conservarse hasta un año; los registros de consentimiento pueden conservarse con fines de compliance; y los registros de clickout o referral, cuando existan, pueden conservarse hasta 12 meses para auditoría, conciliación y prevención del fraude.

10. Transferencias Internacionales de Datos

Tu información puede ser transferida y tratada en países distintos del tuyo, incluso por proveedores que operan a nivel global o desde Estados Unidos y otras jurisdicciones. Cuando sea necesario, nos basamos en una decisión de adecuación o en garantías apropiadas, como las Cláusulas Contractuales Tipo de la Comisión Europea, complementadas cuando sea necesario. Puedes escribirnos a [email protected] para obtener más información sobre el mecanismo de transferencia o las garantías relevantes.

11. Cambios en esta Política

Podemos actualizar periódicamente esta Política de Privacidad. La versión actualizada se publicará en esta página.

12. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad, sobre nuestras prácticas o sobre tus derechos, contáctanos:

Andrea Fenu, impresa individuale, operando como Mappu / mappu.ai, actúa como responsable del tratamiento para los tratamientos descritos en esta política. Para cuestiones de privacidad, puedes contactarnos en [email protected].