01Quiénes somos
Este servicio ("LOKA", "nosotros") está operado por Amphi Labs BV (en constitución) — una sociedad limitada neerlandesa actualmente en proceso de constitución. Hasta la firma de la escritura de constitución (prevista para el 1 de julio de 2026), el servicio lo opera por cuenta de la sociedad en formación su fundadora, conforme al régimen neerlandés del BV i.o. ("in oprichting"). La identificación completa de la persona que opera por cuenta de la sociedad en formación está disponible bajo petición por escrito.
Para cualquier asunto relacionado con protección de datos: amo@amphilabs.com.
El responsable del tratamiento es la operadora identificada arriba. No se ha designado Delegado de Protección de Datos por no concurrir los supuestos del artículo 37 RGPD; el contacto indicado responde directamente a todas las solicitudes.
02Qué datos recogemos
Sólo recogemos lo necesario para crear tu itinerario y prestar el servicio. En la práctica:
| Categoría | Ejemplos | Procedencia |
|---|---|---|
| Identificación y contacto | Nombre, dirección de correo electrónico | Tú — a través del quiz o formulario |
| Perfil de viaje | Franja de edad, género (opcional), acompañantes, destinos de interés, duración del viaje, banda de presupuesto, preferencias gastronómicas, actividades, clima, nivel de español, país de origen | Tú — a través del quiz |
| Datos transaccionales | Importe, divisa, fecha, últimos 4 dígitos de tarjeta, país de facturación | Stripe (procesador de pagos) — nunca vemos el número completo de la tarjeta |
| Comunicaciones | Correos que nos envías, nuestras respuestas, encuestas de satisfacción (NPS) | Tú |
| Datos técnicos | Dirección IP (truncada), tipo de navegador, dispositivo, referrer, páginas visitadas, marcas temporales | De forma automática — registros de servidor y analítica (con consentimiento) |
No recogemos deliberadamente datos de categorías especiales (salud, religión, opiniones políticas, biométricos). Te pedimos que no los introduzcas en campos de texto libre.
03Para qué los usamos
- Crear y entregar tu plan de viaje — emparejando tus respuestas con guías locales, alojamientos sostenibles y empresas sociales verificadas, y enviándote el itinerario personalizado en un plazo de 24 horas.
- Procesar tu pago — a través de Stripe, y emitir un recibo.
- Atención al cliente — responder a tus correos, resolver incidencias, gestionar reembolsos.
- Mejorar el servicio — análisis agregado y seudonimizado para entender qué itinerarios funcionan, qué destinos son populares, qué preguntas confunden.
- Enviar mensajes de servicio — confirmaciones, seguimientos, encuesta NPS tras el viaje. No enviamos correos de marketing a quienes no se hayan suscrito.
- Cumplir obligaciones legales — contabilidad, fiscales, requerimientos legítimos de autoridades.
- Defender nuestros derechos — establecer, ejercer o defender reclamaciones legales.
04Bases legales
Conforme al artículo 6 RGPD, cada tratamiento se apoya en una base legal:
| Actividad | Base legal |
|---|---|
| Creación y entrega del plan; procesar el pago | Ejecución de contrato — art. 6(1)(b). El tratamiento es necesario para prestar el servicio contratado. |
| Atención al cliente; correos de servicio | Ejecución de contrato — art. 6(1)(b). |
| Marketing por correo, newsletters, cookies analíticas opcionales | Consentimiento — art. 6(1)(a). Revocable en cualquier momento. |
| Fiscal, contable, antifraude, requerimientos legales | Obligación legal — art. 6(1)(c). |
| Mejora del servicio sobre datos seudonimizados; defensa de reclamaciones | Interés legítimo — art. 6(1)(f). Ponderamos este interés frente a tus derechos y puedes oponerte en cualquier momento. |
05Destinatarios
LOKA no vende tus datos personales. Sólo los compartimos con los proveedores que necesitamos para operar ("encargados del tratamiento"), todos vinculados por contrato que limita qué pueden hacer con los datos.
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Netlify, Inc. | Alojamiento del sitio web y formularios | Estados Unidos (con sub-encargados en la UE) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos con tarjeta | Irlanda (UE) — con sub-encargados en EE. UU. |
| Google Ireland Ltd. (Google Workspace / Gmail) | Correo operativo en amo@amphilabs.com | Irlanda (UE) — con sub-encargados en EE. UU. |
| Guías locales, alojamientos y partners | Sólo cuando reservas o solicitas expresamente que te contacten — compartimos tu nombre y solicitud, nunca datos de pago | México |
También podemos comunicar datos a autoridades públicas cuando una norma lo exija (fiscal, judicial, antifraude).
06Transferencias internacionales
Algunos proveedores almacenan o transfieren datos a Estados Unidos o México. En esos casos nos apoyamos en:
- EU–US Data Privacy Framework (para los proveedores estadounidenses certificados, como Netlify, Stripe y Google).
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, cuando no aplica el Data Privacy Framework.
- Tu consentimiento explícito para la transferencia puntual a proveedores locales en México cuando reservas con ellos.
Puedes solicitar copia de estas garantías escribiéndonos.
07Plazos de conservación
| Dato | Plazo |
|---|---|
| Respuestas del quiz e itinerario entregado | 3 años desde la compra; después se eliminan o se anonimizan totalmente. Se conservan para soporte y rebooking. |
| Correo electrónico y consentimiento de marketing | Hasta que te des de baja o solicites supresión. |
| Facturas, recibos y registros contables | 7 años (Derecho fiscal neerlandés / requisitos contables equivalentes de la UE). |
| Logs de servidor | 30 días, después se eliminan. |
| Correos de soporte | 3 años desde el cierre de la conversación. |
08Tus derechos
El RGPD te reconoce los siguientes derechos:
- Acceso — obtener copia de tus datos.
- Rectificación — corregir lo que esté incorrecto.
- Supresión ("derecho al olvido") — solicitar el borrado, respetando obligaciones legales de conservación.
- Limitación — pausar el tratamiento mientras se resuelve una disputa.
- Portabilidad — recibir tus datos en formato estructurado y legible por máquina.
- Oposición — al tratamiento basado en interés legítimo y, en cualquier momento, al marketing.
- Retirada del consentimiento — en cualquier momento, sin afectar al tratamiento ya realizado.
- Reclamación — ante la autoridad de protección de datos de los Países Bajos, Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), como autoridad de control de nuestra sede, o ante la autoridad de protección de datos del país de la UE donde residas.
Para ejercer cualquier derecho, escribe a amo@amphilabs.com. Respondemos en un mes (prorrogable dos meses en solicitudes complejas, con aviso previo).
09Seguridad
Protegemos tus datos con cifrado HTTPS en tránsito, almacenamiento cifrado en nuestros proveedores, accesos limitados a la operadora y un procedimiento documentado de respuesta a incidentes. En caso de brecha que suponga alto riesgo para tus derechos, notificaremos a nuestra autoridad de control principal (la Autoriteit Persoonsgegevens neerlandesa) en 72 horas y a ti, conforme a los artículos 33–34 RGPD.
10Menores
LOKA no se dirige a menores de 16 años. No recogemos conscientemente datos de menores de esa edad. Si crees que un menor nos ha facilitado datos, escríbenos y los eliminaremos.
11Cambios en esta política
Podemos actualizar esta política a medida que el servicio evoluciona o por cambios normativos. La fecha de "Última actualización" en la parte superior refleja la versión vigente. Los cambios sustanciales se notificarán también por correo a clientes activos.
12Contacto
Preguntas, solicitudes o reclamaciones: escríbenos a amo@amphilabs.com.