Política de privacidad
Última actualización 4 de julio de 2026
Proteger sus datos personales es una prioridad para Authentic Day Tour. Nos comprometemos a ser transparentes sobre cómo recopilamos, utilizamos y compartimos su información. Esta Política de Privacidad explica cómo Authentic Day Tour, LLC ("Authentic Day Tour", "nosotros", "nos" o "nuestro") trata sus datos personales cuando usted utiliza nuestro sitio web hoponhopofftickets.istanbul (la "Plataforma") y los billetes y servicios de autobús turístico hop-on hop-off que ofrecemos a través de ella en Estambul, Turquía.
Al utilizar la Plataforma, usted reconoce que ha leído y comprendido esta Política de Privacidad. Esta política está redactada en inglés, y la versión en inglés prevalece en caso de cualquier disputa sobre su interpretación.
I. Definiciones
En esta Política de Privacidad:
- Authentic Day Tour, nosotros, nos o nuestro significa Authentic Day Tour, LLC, el operador de la Plataforma y el responsable del tratamiento de sus datos personales.
- Booking significa un pedido de un billete o pase de autobús turístico hop-on hop-off realizado a través de la Plataforma.
- GDPR significa el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679).
- KVKK significa la Ley de Turquía sobre la Protección de Datos Personales n.º 6698.
- Supplier significa el tercero del que obtenemos los billetes hop-on hop-off que le vendemos.
- Personal Data significa cualquier información relativa a una persona física identificada o identificable.
- Platform significa el sitio web hoponhopofftickets.istanbul.
- You o your significa la persona que utiliza la Plataforma o realiza una Booking.
II. Responsable y contacto
Authentic Day Tour, LLC, Estados Unidos de América. Correo electrónico: support@authenticdaytour.com. Teléfono: +1 307 381 9665. Si tiene alguna pregunta sobre esta Política de Privacidad o sobre cómo tratamos sus datos personales, póngase en contacto con nosotros utilizando los datos anteriores.
III. Información que recopilamos
1. Información que usted nos proporciona
(a) Información de Booking. Cuando realiza una Booking, recopilamos:
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono
- Su fecha de viaje y el pase que elija
- El número de viajeros
Utilizamos esta información para tramitar su Booking, emitir su billete y comunicarnos con usted al respecto.
(b) Comunicaciones de atención al cliente. Cuando se pone en contacto con nosotros por correo electrónico, chat en vivo o WhatsApp, recopilamos su nombre, correo electrónico, número de teléfono, los detalles de la Booking y el contenido de su mensaje.
2. Información recopilada automáticamente
Cuando usted visita la Plataforma, recopilamos automáticamente determinada información técnica mediante cookies y tecnologías similares (véase la Sección V):
(a) Información del dispositivo y del navegador:
- Tipo y versión del navegador
- Sistema operativo
- Tipo de dispositivo (ordenador de sobremesa, móvil, tableta)
- Resolución de pantalla
(b) Información de uso:
- Páginas visitadas e interacciones
- URL de referencia
- Fecha, hora y duración de su visita
- Comportamiento de clic y desplazamiento
(c) Información de red:
- Dirección IP
- Ubicación aproximada derivada de su dirección IP
- Preferencias de idioma
Tratamos estos datos para operar y proteger la Plataforma, analizar el uso y mejorar nuestro servicio, sobre la base de nuestros intereses legítimos.
IV. Cómo utilizamos su información
Solo tratamos sus datos personales cuando disponemos de una base jurídica válida conforme al GDPR. A continuación se establecen las finalidades y sus bases jurídicas.
1. Cumplimiento de la Booking y prestación del servicio
Tratamos su nombre, correo electrónico y número de teléfono para completar su Booking, emitir su billete y comunicarle cualquier actualización. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
2. Confirmaciones y comunicaciones de Booking
Enviamos confirmaciones, billetes y actualizaciones importantes por correo electrónico y WhatsApp. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
3. Cancelaciones y reembolsos
Tratamos las solicitudes de cancelación y los reembolsos de conformidad con nuestra Política de Cancelación. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
4. Atención al cliente
Tratamos sus comunicaciones para responder a sus preguntas y resolver incidencias. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR) y nuestro interés legítimo en prestar soporte (Art. 6(1)(f) GDPR).
5. Seguridad de la Plataforma y prevención del fraude
Tratamos datos recopilados automáticamente, como direcciones IP y señales de comportamiento, para proteger la Plataforma frente al fraude y el abuso. Base jurídica: nuestro interés legítimo en la seguridad (Art. 6(1)(f) GDPR).
6. Analítica y mejora de la plataforma
Tratamos datos de uso agregados y anonimizados para comprender cómo se utiliza la Plataforma y mejorarla. Base jurídica: nuestro interés legítimo en mejorar nuestro servicio (Art. 6(1)(f) GDPR).
7. Medición publicitaria
Con su consentimiento, utilizamos tecnologías de seguimiento como Meta Pixel y Google Ads para medir la eficacia de nuestra publicidad. Base jurídica: consentimiento (Art. 6(1)(a) GDPR).
8. Cumplimiento legal
Tratamos datos personales cuando así lo exijan la ley, la normativa o una solicitud gubernamental. Base jurídica: cumplimiento de una obligación legal (Art. 6(1)(c) GDPR).
V. Cookies y tecnologías de seguimiento
Mostramos un banner de consentimiento de cookies en su primera visita para que pueda aceptar o rechazar las cookies no esenciales.
1. Categorías de cookies
(a) Cookies estrictamente necesarias son esenciales para que la Plataforma funcione, por ejemplo, para mantener activa su sesión de reserva. No pueden desactivarse y no requieren consentimiento.
(b) Cookies de analítica nos ayudan a comprender cómo utilizan los visitantes la Plataforma mediante datos agregados y anonimizados. Solo se instalan con su consentimiento.
(c) Cookies de marketing miden la eficacia publicitaria y solo se instalan con su consentimiento.
2. Tecnologías de seguimiento que utilizamos
(a) Google Analytics, proporcionado por Google Ireland Limited, analiza cómo se utiliza la Plataforma mediante cookies que recopilan datos de interacción y direcciones IP anonimizadas. Google puede tratar datos fuera del EEE, incluido en los EE. UU., en virtud del EU-U.S. Data Privacy Framework. Más información: policies.google.com/privacy.
(b) Google Tag Manager, proporcionado por Google, gestiona nuestras etiquetas de seguimiento. No recopila por sí mismo datos personales, pero ayuda a desplegar otras tecnologías de seguimiento.
(c) Meta Pixel, proporcionado por Meta Platforms Ireland Limited, mide la eficacia publicitaria en Facebook e Instagram utilizando datos de interacción seudonimizados. Meta puede tratar datos fuera del EEE en virtud del EU-U.S. Data Privacy Framework. Más información: facebook.com/privacy/policy.
(d) Google Ads, proporcionado por Google, muestra anuncios relevantes en toda la red de Google con su consentimiento, utilizando cookies de remarketing. Usted puede gestionar la publicidad personalizada en adssettings.google.com.
(e) Microsoft Clarity, proporcionado por Microsoft Corporation, nos ayuda a comprender las interacciones de los usuarios mediante estadísticas agregadas de sesiones y mapas de calor, enmascarando automáticamente los campos de entrada sensibles. Microsoft puede tratar datos fuera del EEE en virtud del EU-U.S. Data Privacy Framework. Más información: privacy.microsoft.com.
3. Gestión de sus preferencias de cookies
Usted puede aceptar o rechazar las cookies no esenciales desde el banner y cambiar su elección en cualquier momento utilizando el enlace "Preferencias de cookies" en el pie de página. También puede gestionar las cookies mediante la configuración de su navegador y darse de baja de Google Analytics en tools.google.com/dlpage/gaoptout. La desactivación de determinadas cookies puede afectar al funcionamiento de la Plataforma. Su elección de cookies se almacena en su dispositivo hasta que usted la cambie o borre los datos de su navegador.
VI. Atención al cliente
1. Canales de soporte
Puede contactarnos por correo electrónico en support@authenticdaytour.com, a través del chat en vivo en la Plataforma o por WhatsApp. Tratamos su nombre, correo electrónico, teléfono, detalles de la Booking y el contenido del mensaje para responderle y resolver su incidencia.
2. Chat en vivo (Chatwoot)
Nuestro chat en vivo funciona con Chatwoot, alojado en nuestra propia infraestructura. Los datos del chat se almacenan en nuestros servidores autogestionados y no se comparten con terceros para sus propios fines. Base jurídica: ejecución de un contrato y nuestro interés legítimo en la atención al cliente (Art. 6(1)(b) y Art. 6(1)(f) GDPR).
3. WhatsApp
Los mensajes de WhatsApp se tratan mediante infraestructura operada por Meta Platforms Ireland Limited, que trata su número de teléfono y los metadatos de los mensajes conforme a su propia política de privacidad. Meta puede tratar datos fuera del EEE en virtud del EU-U.S. Data Privacy Framework. Más información: whatsapp.com/legal/privacy-policy.
VII. Proceso de Booking
1. Compra de billetes
Para realizar una Booking recopilamos su nombre y apellidos, correo electrónico, número de teléfono, fecha de viaje y número de viajeros, que son necesarios para organizar y prestar su experiencia turística. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
Su Booking se procesa a través de nuestra plataforma de reservas (Point), y los detalles necesarios para emitir y respetar su billete se comparten con el supplier correspondiente.
2. Confirmaciones de Booking
Enviamos confirmaciones, billetes y recordatorios por correo electrónico (mediante Cloudflare) y, cuando usted proporcione un número de teléfono, por WhatsApp. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
3. Cancelaciones y reembolsos
Usted puede cancelar su Booking de conformidad con nuestra Política de Cancelación. Tratamos los datos personales necesarios para gestionar su cancelación y reembolso. Base jurídica: ejecución de un contrato (Art. 6(1)(b) GDPR).
VIII. Intercambio de información y terceros
No vendemos sus datos personales. Solo los compartimos en las circunstancias descritas a continuación y únicamente en la medida necesaria.
1. Procesamiento de pagos (Stripe)
Todos los pagos con tarjeta son procesados por Stripe, Inc. Sus datos de pago se transmiten directamente a los servidores seguros de Stripe. Nosotros no recopilamos, almacenamos ni accedemos a los datos completos de su tarjeta, y solo recibimos la confirmación del pago y un identificador de la transacción. Stripe actúa como responsable independiente y puede tratar datos en los EE. UU. en virtud del EU-U.S. Data Privacy Framework. Más información: stripe.com/privacy.
2. Plataforma de Booking y reservas (Point)
Su Booking se crea y gestiona a través de Point, nuestra plataforma de Booking y reservas, que trata sus datos de Booking en nuestro nombre en virtud de un acuerdo de tratamiento de datos para que su billete pueda emitirse y gestionarse.
3. Supplier del billete
Los detalles necesarios para emitir y validar su billete, como su nombre y la referencia de la Booking, se comparten con el supplier que lo proporciona. El supplier actúa como responsable independiente para el servicio que presta.
4. Comunicaciones por correo electrónico (Cloudflare)
Enviamos correos electrónicos transaccionales, como confirmaciones y billetes, utilizando Cloudflare. Su dirección de correo electrónico y el contenido del mensaje se tratan con este fin. Cloudflare puede tratar datos en los EE. UU. en virtud del EU-U.S. Data Privacy Framework. Más información: cloudflare.com/privacypolicy.
5. Alojamiento e infraestructura (Vercel)
La Plataforma está alojada en Vercel, proporcionado por Vercel Inc., que trata datos técnicos como la dirección IP, marcas de tiempo de solicitudes e información del navegador para prestar y proteger la Plataforma. Se aplican medidas estándar de firewall y protección contra bots para proteger contra ataques automatizados y abusos. Vercel puede tratar datos en los EE. UU. en virtud del EU-U.S. Data Privacy Framework. Más información: vercel.com/legal/privacy-policy. Base jurídica: nuestro interés legítimo en la seguridad (Art. 6(1)(f) GDPR).
6. Proveedores de analítica y publicidad
Tal y como se describe en la Sección V, compartimos datos limitados con Google, Meta y Microsoft para analítica y medición publicitaria, sujeto a su consentimiento para cookies no esenciales.
7. WhatsApp (Meta)
Tal y como se describe en la Sección VI, WhatsApp se utiliza para confirmaciones y soporte y es operado por Meta.
8. Divulgaciones legales y regulatorias
Podemos divulgar datos personales cuando así lo exijan la ley, la normativa, un procedimiento legal o una solicitud gubernamental, o cuando sea necesario para cumplir una obligación legal, proteger nuestros derechos o propiedad, prevenir o investigar conductas indebidas, o proteger la seguridad personal de los usuarios o del público.
9. Transferencias empresariales
Si participamos en una fusión, adquisición, reorganización o venta de activos, los datos personales pueden transferirse como parte de dicha transacción. Le notificaremos cualquier cambio de titularidad o de uso de sus datos personales, así como cualquier opción de la que usted pueda disponer.
IX. Transferencias internacionales de datos
Authentic Day Tour, LLC tiene su sede en Estados Unidos. Si usted accede a la Plataforma desde fuera de los EE. UU., sus datos pueden transferirse a, almacenarse en y tratarse en los EE. UU. y en otros países donde operan nuestros proveedores de servicios.
Para los usuarios en el EEE, el Reino Unido o Suiza, las transferencias a países que no ofrecen un nivel adecuado de protección se salvaguardan mediante el EU-U.S. Data Privacy Framework, las Standard Contractual Clauses conforme al Art. 46(2)(c) GDPR, u otras salvaguardas apropiadas exigidas por la ley.
| Proveedor de servicios | País | Salvaguarda |
|---|---|---|
| Stripe | EE. UU. | EU-U.S. Data Privacy Framework |
| Vercel | EE. UU. | EU-U.S. Data Privacy Framework |
| Cloudflare | EE. UU. | EU-U.S. Data Privacy Framework |
| EE. UU. | EU-U.S. Data Privacy Framework | |
| Meta | EE. UU. | EU-U.S. Data Privacy Framework |
| Microsoft | EE. UU. | EU-U.S. Data Privacy Framework |
X. Conservación de datos
Conservamos sus datos personales únicamente durante el tiempo necesario para los fines descritos anteriormente o según lo exija la ley.
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de Booking (nombre, correo electrónico, teléfono, detalles del billete) | 5 años desde la fecha de la Booking, o según lo exija la normativa fiscal y mercantil |
| Registros de pago (confirmaciones de transacciones) | No almacenamos datos de tarjetas; Stripe los conserva conforme a su propia política. Las confirmaciones se conservan durante 5 años |
| Comunicaciones de atención al cliente (correo electrónico, chat, WhatsApp) | 2 años desde la última comunicación |
| Datos recopilados automáticamente (analítica, registros) | Google Analytics: 26 meses; registros del servidor: 30 días; Microsoft Clarity: hasta 13 meses |
| Preferencia de consentimiento de cookies | Se almacena en su dispositivo hasta que usted la cambie o borre los datos de su navegador |
Cuando los datos personales ya no sean necesarios, los eliminamos de forma segura o los anonimizamos.
XI. Privacidad de los menores
La Plataforma está destinada a adultos. Las Bookings que incluyan menores son realizadas por el adulto que efectúa el pedido, y los datos de la Booking se refieren a dicho adulto. No recopilamos deliberadamente datos personales directamente de menores de 16 años sin el consentimiento de un progenitor o tutor. Si tenemos conocimiento de que hemos recopilado inadvertidamente dichos datos, los eliminaremos sin demora. Para informar de la sospecha de recopilación de datos de un menor, contacte con support@authenticdaytour.com.
XII. Toma de decisiones automatizada
Para prevenir el fraude, nuestro proveedor de pagos (Stripe) y la plataforma de Booking pueden examinar automáticamente las Bookings utilizando señales como patrones de transacción, dirección IP y características del dispositivo, y una Booking puede ser rechazada si se marca como de alto riesgo. Si su Booking se rechaza automáticamente, usted puede solicitar una revisión humana, expresar su punto de vista y impugnar la decisión contactando con support@authenticdaytour.com. Base jurídica: nuestro interés legítimo en la prevención del fraude y la seguridad de la plataforma (Art. 6(1)(f) GDPR).
XIII. Sus derechos
Si usted se encuentra en el EEE, el Reino Unido o Suiza, tiene los siguientes derechos en virtud del GDPR. Si usted se encuentra en Turquía, tiene derechos equivalentes en virtud del KVKK.
- Derecho de acceso (Art. 15 GDPR): obtener una copia de sus datos personales e información sobre cómo se tratan.
- Derecho de rectificación (Art. 16 GDPR): que se corrijan los datos inexactos o incompletos.
- Derecho de supresión (Art. 17 GDPR): que se eliminen sus datos cuando ya no sean necesarios o cuando retire su consentimiento.
- Derecho a la limitación del tratamiento (Art. 18 GDPR): limitar el tratamiento en determinadas circunstancias.
- Derecho a la portabilidad de los datos (Art. 20 GDPR): recibir sus datos en un formato estructurado, de uso común y legible por máquina.
- Derecho de oposición (Art. 21 GDPR): oponerse al tratamiento basado en nuestros intereses legítimos.
- Derecho a retirar el consentimiento (Art. 7(3) GDPR): retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento realizado antes de la retirada.
- Derecho a presentar una reclamación (Art. 77 GDPR): presentar una reclamación ante su autoridad de control local.
- Derecho relativo a decisiones automatizadas (Art. 22 GDPR): según se describe en la Sección XII.
Para ejercer cualquiera de estos derechos, contacte con nosotros en support@authenticdaytour.com. Responderemos dentro de los 30 días siguientes a la recepción de su solicitud. Es posible que necesitemos verificar su identidad. Para solicitudes complejas o de gran volumen, podemos ampliar este plazo por 60 días adicionales y se lo comunicaremos si lo hacemos.
XIV. Seguridad de los datos
Utilizamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:
- Cifrado de los datos en tránsito mediante TLS/SSL
- Procesamiento de pagos seguro a través de Stripe, que cuenta con certificación PCI DSS Nivel 1
- Medidas de firewall y protección contra bots
- Infraestructura de atención al cliente autogestionada (Chatwoot)
- Controles de acceso que limitan el acceso sobre la base de la necesidad de conocer
- Revisión periódica de nuestras prácticas de recopilación, almacenamiento y tratamiento
Ningún método de transmisión por Internet o de almacenamiento electrónico es completamente seguro, por lo que, aunque trabajamos para proteger sus datos personales, no podemos garantizar su seguridad absoluta.
XV. Enlaces de terceros
La Plataforma puede contener enlaces a sitios web o servicios de terceros que no operamos. No somos responsables del contenido ni de las prácticas de privacidad de dichos terceros, y le recomendamos que revise la política de privacidad de cada sitio que visite.
XVI. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Cuando realicemos cambios, actualizaremos la fecha de "última actualización" en la parte superior de esta página. Para cambios sustanciales, proporcionaremos un aviso destacado en la Plataforma o le contactaremos por correo electrónico antes de que los cambios entren en vigor.
XVII. Contáctenos
Si tiene alguna pregunta, inquietud o solicitud relativa a esta Política de Privacidad o a sus datos personales, póngase en contacto con nosotros:
- Authentic Day Tour, LLC
- Correo electrónico: support@authenticdaytour.com
- Teléfono: +1 307 381 9665