El responsable del tratamiento es el operador de whostravel.ing. Para consultas sobre protección de datos, escríbenos a privacy@whostravel.ing.
Solo recopilamos los datos necesarios para prestar el servicio:
Datos de cuenta: dirección de email, contraseña en formato hash.
Datos de tarjeta: nombre, apellido, país, ciudad, teléfono, email público, descripción — solo los que introduces y marcas como visibles.
Datos técnicos: dirección IP de los escaneos QR, cabecera User-Agent, fecha y hora del escaneo.
Mensajes: contenido de los mensajes de quien encuentra el equipaje, su nombre e información de contacto opcionales, dirección IP.
Ejecución del contrato (art. 6.1.b RGPD): crear y gestionar tu tarjeta, entregar mensajes de quien encuentre tu equipaje, generar códigos QR.
Interés legítimo (art. 6.1.f RGPD): registros de escaneos para estadísticas y seguridad, prevención de abusos (limitación de tasa).
Los datos de tu tarjeta solo son visibles para quien escanee tu código QR. Tú controlas qué campos son visibles — puedes ocultar el email, la descripción o los datos de alojamiento.
La URL de la tarjeta (UUID) es aleatoria e imposible de adivinar — no mantenemos un directorio público de tarjetas.
Nunca vendemos, compartimos ni utilizamos tus datos con fines de marketing.
Datos de cuenta y tarjeta: hasta la eliminación de la cuenta, o 90 días tras la suspensión.
Registros de escaneos: 12 meses.
Mensajes de quien encontró el equipaje: hasta que los elimines.
UUID de la cuenta: reservado indefinidamente — las etiquetas QR son físicas y no podemos desactivarlas.
Solo utilizamos cookies esenciales:
PHPSESSID — sesión de inicio de sesión, se elimina al cerrar el navegador.
lang — recuerda tu idioma preferido, válida 1 año.
No utilizamos cookies publicitarias ni de seguimiento. No integramos Google Analytics, Facebook ni herramientas similares.
Tienes derecho a: acceder a tus datos, rectificarlos, suprimirlos ("derecho al olvido"), limitar el tratamiento, portabilidad y oposición.
Puedes ejercer estos derechos desde tu panel (Ajustes → Eliminar cuenta) o escribiendo a privacy@whostravel.ing.
También puedes presentar una reclamación ante tu autoridad nacional de protección de datos.
Las contraseñas se almacenan únicamente como valores hash (bcrypt). Todas las conexiones utilizan cifrado HTTPS. Solo los campos que marques como visibles se muestran públicamente. Las direcciones UUID son aleatorias y no pueden enumerarse.
Para consultas sobre privacidad y datos personales, contáctanos en:
privacy@whostravel.ing