Política de Privacidad
Política de Privacidad
En Kedava nos tomamos en serio la protección de tus datos personales. Esta Política de Privacidad explica de forma clara qué datos recogemos, para qué los usamos, con quién los compartimos y cuáles son tus derechos.
Esta política se rige por el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD) y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El tratamiento de datos personales se realiza en el contexto de la prestación de servicios de intermediación tecnológica, sin que Kedava intervenga en la ejecución de las actividades ofrecidas por los proveedores.
ÍNDICE
- Resumen rápido
- Responsable del tratamiento
- Qué datos recogemos
- Para qué usamos tus datos
- Base legal del tratamiento
- Con quién compartimos tus datos
- Transferencias internacionales
- Cuánto tiempo conservamos tus datos
- Tus derechos
- Seguridad de tus datos
- Menores de edad
- Cambios en esta política
- Cómo contactarnos
1. Resumen rápido
Para que tengas la idea general antes de entrar en detalles:
- Quiénes somos: Eduardo Guerrero González, titular de Kedava.
- Qué datos pedimos: los necesarios para que puedas registrarte, reservar actividades y participar en ellas.
- Para qué los usamos: gestionar tu cuenta, procesar reservas, comunicarte con la empresa proveedora y mejorar el servicio.
- Con quién los compartimos: únicamente con los proveedores tecnológicos que necesitamos para que el Portal funcione, y con la empresa que organiza la actividad que reservas.
- Tus derechos: puedes acceder, rectificar, suprimir o portar tus datos en cualquier momento escribiendo a hola@kedava.com.
A continuación, los detalles completos.
2. Responsable del tratamiento
- Responsable: Eduardo Guerrero González (Kedava)
- NIF: 74660373G
- Domicilio: Plaza del pilar, 8 Chauchina-Granada
- Correo electrónico: hola@kedava.com
- Sitio web: www.kedava.com
3. Qué datos recogemos
Recogemos únicamente los datos estrictamente necesarios para prestarte el servicio. Los agrupamos en las siguientes categorías:
3.1 Datos identificativos y de contacto
- Nombre completo
- Correo electrónico
- Teléfono (opcional)
- Ciudad
- DNI o documento equivalente (necesario para participar en actividades reguladas por la normativa de turismo activo)
- Foto de perfil (opcional)
3.2 Datos relacionados con la actividad
- Intereses de actividades
- Nivel de experiencia
- Histórico de reservas
- Reseñas y comentarios que publiques
- Nombres y DNIs de tus acompañantes en una reserva (cuando reserves para más de una persona)
- El usuario garantiza que cuenta con el consentimiento de los terceros cuyos datos facilita y que les ha informado de esta Política de Privacidad.
3.3 Datos de empresa (si te registras como Proveedor)
- Razón social
- NIF/CIF
- Dirección
- Datos de contacto profesional
- Número RTA (Registro de Turismo de Andalucía) cuando proceda
- Datos bancarios para liquidaciones
3.4 Datos de pago (cuando esté disponible)
- Cuando integremos el sistema de pagos, los datos de tu tarjeta serán tratados directamente por nuestro proveedor de servicios de pago (Stripe). Kedava no almacena datos completos de tarjetas bancarias.
- Kedava no accede ni almacena datos completos de medios de pago, siendo estos tratados directamente por el proveedor de servicios de pago como responsable independiente.
3.5 Datos técnicos y de uso
- Dirección IP (de forma temporal, para seguridad)
- Tipo de navegador y dispositivo
- Datos anónimos sobre cómo usas el Portal (a través de Vercel Analytics, sin cookies de seguimiento)
3.6 Comunicaciones
- Correos electrónicos que nos envíes
- Mensajes que intercambies a través del Portal con empresas proveedoras
- En el caso de comunicaciones entre usuarios y proveedores a través del Portal, Kedava podrá actuar como intermediario técnico, siendo cada parte responsable del tratamiento de los datos que intercambie.
4. Para qué usamos tus datos
Tratamos tus datos exclusivamente para las siguientes finalidades:
| Finalidad | Descripción |
|---|---|
| Gestionar tu cuenta | Crear y mantener tu perfil, validar tu identidad, permitirte iniciar sesión |
| Procesar reservas | Inscribirte en sesiones, formar grupos, comunicar tu participación al proveedor |
| Procesar pagos | Cobrar el importe de las actividades a través de proveedores de pago externos |
| Comunicación transaccional | Enviarte emails sobre el estado de tus reservas (confirmación, activación de grupo, cancelaciones, recuperación de contraseña) |
| Atención al cliente | Responder a tus consultas y resolver incidencias |
| Comunicaciones comerciales | Enviarte novedades y promociones, solo si nos has dado tu consentimiento expreso |
| Mejorar el servicio | Analizar de forma agregada y anónima cómo se usa el Portal para mejorarlo |
| Cumplimiento legal | Cumplir obligaciones fiscales, contables y mercantiles aplicables |
| Prevención de fraude y seguridad | Detectar usos indebidos del Portal y proteger tu cuenta |
5. Base legal del tratamiento
Cada tratamiento se ampara en una de las siguientes bases legales del RGPD:
- Ejecución de un contrato (art. 6.1.b RGPD): para gestionar tu cuenta, procesar reservas y pagos, y comunicarte con las empresas proveedoras.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para conservar facturas y datos contables conforme a la normativa fiscal.
- Consentimiento (art. 6.1.a RGPD): para enviarte comunicaciones comerciales o tratar datos opcionales (como tu foto de perfil). Puedes retirar tu consentimiento en cualquier momento.
- Interés legítimo (art. 6.1.f RGPD): para mejorar el servicio mediante analítica anónima, prevenir fraude y garantizar la seguridad del Portal. Kedava ha evaluado que este tratamiento es necesario para mejorar el servicio y garantizar la seguridad de la plataforma, y que no afecta de forma significativa a la privacidad de los usuarios.
6. Con quién compartimos tus datos
Solo compartimos tus datos cuando es necesario para prestarte el servicio o cuando estamos legalmente obligados a hacerlo.
6.1 Empresas proveedoras
Cuando reservas una actividad, comunicamos a la empresa que la organiza los datos necesarios para que pueda atenderte: tu nombre, datos de contacto y, en su caso, el de tus acompañantes. Las empresas proveedoras actúan como responsables independientes del tratamiento respecto de los datos personales que reciben para la ejecución de la actividad contratada, siendo cada una de ellas responsable de su propio cumplimiento en materia de protección de datos.
6.2 Encargados de tratamiento
Trabajamos con los siguientes proveedores tecnológicos, todos ellos con contratos de tratamiento de datos (DPA) firmados:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel | Hospedaje del frontend | EE. UU. |
| Railway | Hospedaje del backend | EE. UU. |
| Prisma Data, Inc. | Base de datos gestionada | EE. UU. |
| Resend | Envío de correos transaccionales | EE. UU. |
| Cloudinary | Almacenamiento y entrega de imágenes | EE. UU. |
| Stripe (cuando esté disponible) | Procesamiento de pagos | EE. UU. / Irlanda |
6.3 Administraciones públicas
Podremos comunicar tus datos a Administraciones Públicas, autoridades competentes o jueces y tribunales cuando exista una obligación legal (por ejemplo, requerimientos judiciales o tributarios).
6.4 Lo que NO hacemos
- No vendemos tus datos a terceros.
- No los cedemos para fines comerciales de terceros sin tu consentimiento expreso.
- No los usamos para crear perfiles publicitarios.
7. Transferencias internacionales
Algunos de los proveedores que tratan tus datos están ubicados fuera del Espacio Económico Europeo (principalmente en Estados Unidos). En esos casos, las transferencias se amparan en alguna de las siguientes garantías previstas por el RGPD:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Decisiones de adecuación cuando estén disponibles para el país de destino.
- Marco de Privacidad UE-EE.UU. ("EU-U.S. Data Privacy Framework"), cuando el proveedor esté certificado.
Kedava selecciona proveedores que ofrecen garantías adecuadas conforme al RGPD y revisa periódicamente dichas garantías.
8. Cuánto tiempo conservamos tus datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Mientras mantengas tu cuenta |
| Datos tras solicitar baja | Suprimidos en un plazo máximo de 30 días |
| Datos contables y facturas | 6 años (artículo 30 del Código de Comercio) |
| Datos fiscales | 4 años (Ley General Tributaria) |
| Datos en disputa o reclamación | Mientras exista un procedimiento abierto |
| Logs técnicos y de seguridad | 12 meses como máximo |
Los datos no necesarios para cumplir con obligaciones legales se eliminan tan pronto como se solicita la baja.
9. Tus derechos
Como titular de los datos, te asisten los siguientes derechos:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar que eliminemos tus datos.
- Limitación del tratamiento: pedir que dejemos de tratar tus datos en ciertos casos.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado para llevarlos a otro servicio.
- Retirar el consentimiento: en cualquier momento, sin que afecte a tratamientos anteriores.
- No ser objeto de decisiones automatizadas con efectos jurídicos relevantes.
Cómo ejercer tus derechos
Envíanos un correo a hola@kedava.com indicando claramente qué derecho deseas ejercer y adjuntando una copia de tu DNI o documento equivalente. Responderemos a tu solicitud en el plazo máximo de un mes.
Reclamación ante la Agencia Española de Protección de Datos
Si consideras que el tratamiento de tus datos no cumple con la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6. 28001 Madrid
10. Seguridad de tus datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdidas o usos indebidos. Entre otras:
- Cifrado de las comunicaciones mediante SSL/TLS (HTTPS).
- Cifrado de contraseñas con algoritmos seguros (bcrypt).
- Acceso restringido a los datos por parte del personal autorizado.
- Autenticación de doble factor (2FA) en las cuentas administrativas.
- Copias de seguridad periódicas y verificadas.
- Auditorías y revisiones de seguridad en proveedores (SOC 2, ISO 27001 cuando aplica).
Pese a estas medidas, ningún sistema es 100% impenetrable. Te recomendamos utilizar contraseñas robustas y no compartirlas con nadie.
11. Menores de edad
El uso del Portal está reservado a personas mayores de 16 años. Si eres menor de 16 años, no debes registrarte ni proporcionar datos personales en el Portal.
Si detectamos que se han recogido datos de un menor de 16 años sin el consentimiento de sus titulares de la patria potestad o tutela, los eliminaremos a la mayor brevedad posible.
Las cuentas de Proveedor están reservadas exclusivamente a personas mayores de 18 años, conforme a las Condiciones de Uso para Proveedores.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en la legislación o en nuestros servicios. Cuando hagamos cambios significativos, te lo comunicaremos a través del Portal o por correo electrónico antes de que entren en vigor.
La fecha de la última actualización aparece al principio de este documento.
13. Cómo contactarnos
Si tienes cualquier duda sobre esta Política de Privacidad o sobre cómo tratamos tus datos, puedes escribirnos a:
- Correo electrónico: hola@kedava.com
- Dirección postal: Plaza del pilar, 8 Chauchina-Granada
Fecha de la presente Política de Privacidad 29/04/2026
Versión: 1.0