Trekway

Tus datos, tu Camino

Política de privacidad

Última actualización: 7 de mayo de 2026

Esta política explica qué datos personales recogemos cuando usas Trekway, para qué los usamos, con quién los compartimos y los derechos que tienes sobre ellos. Está pensada para que la entiendas en una lectura — sin legalese de relleno. Si algo no queda claro, escríbenos.

1. Quién es el responsable

El responsable del tratamiento es el equipo detrás de Trekway, contactable en hola@trekway.org. Trekway es un proyecto en fase beta gestionado desde España. Si necesitas la dirección postal o la identificación fiscal del responsable para ejercer tus derechos, pídelos por email y te los facilitamos.

2. Qué datos recogemos

Solo guardamos lo que necesitamos para que la web funcione y para que puedas participar como peregrino:

  • Identidad y cuenta: email, nombre que eliges para mostrar, bio breve, país de origen, foto de perfil. Si te registras con contraseña, guardamos un hash bcrypt — nunca la contraseña en claro. Si entras con Google, guardamos tu identificador de Google (`sub`) para reconocerte la próxima vez.
  • Sesión: una cookie firmada con HMAC (`trekway.sid`) que vive 30 días y solo identifica tu sesión activa. No contiene datos personales.
  • Contribuciones: las fotos que subes, los hilos y posts del foro, las reseñas y consejos que escribes, los "me gusta" y "útil" que das. Esto es público por diseño — es la comunidad de peregrinos en sí.
  • Sistema de puntos: registro de cada acción que da puntos (subir foto, crear hilo, etc.) con su timestamp para calcular tu nivel y tu balance canjeable.
  • Datos técnicos: dirección IP en los logs del servidor (retenida 30 días para detectar abuso), versión de navegador, idioma. No usamos fingerprinting publicitario.
  • Ubicación en `/navegar`: cuando usas el navegador GPS del Camino, tu posición se procesa únicamente en tu navegador. Nunca llega a nuestros servidores.

3. Para qué los usamos

  • Hacer funcionar tu cuenta: que puedas iniciar sesión, subir contenido, ver tu progreso, canjear recompensas.
  • Mostrar tu contenido público (fotos, hilos, reseñas) al resto de la comunidad.
  • Calcular puntos, niveles y logros según las acciones que registras.
  • Avisarte de cosas relevantes: respuestas a tus hilos, alguien valora útil tu reseña, has subido de nivel. Estas notificaciones son in-app por defecto.
  • Detectar y prevenir abuso: spam, multi-cuentas, fraude del sistema de puntos.
  • Mejorar el producto: errores agregados, métricas anónimas de uso. Cuando añadamos analítica, lo verás listado en la política de cookies.

4. Base legal

Tratamos tus datos por una de estas bases (RGPD, art. 6):

  • Ejecución del contrato: prestarte el servicio para el que te has registrado (cuenta, contribuciones, puntos).
  • Consentimiento: cookies opcionales y comunicaciones comerciales si te suscribes al newsletter en el futuro. Puedes retirarlo cuando quieras.
  • Interés legítimo: prevención de abuso, seguridad, mejoras técnicas anónimas.
  • Obligación legal: conservar registros mínimos cuando una ley lo exija (raramente aplica para una beta como esta).

5. Con quién compartimos los datos

Solo con los proveedores estrictamente necesarios para hacer funcionar Trekway. Cada uno está sometido a un acuerdo de tratamiento (DPA) y se ubica en zonas con garantías adecuadas (UE o equivalente):

  • Fly.io (hosting). Los datos de cuenta y contribuciones viven en una máquina virtual en París.
  • Resend (envío de emails transaccionales: enlaces mágicos, notificaciones críticas). Servicio en UE (Irlanda).
  • Google (solo si entras con OAuth Google). Google recibe la confirmación de que has iniciado sesión en Trekway. Su política aplica a esa relación.
  • Partners de canje: cuando canjeas un voucher de alojamiento o transporte, el código se redirige al partner para que aplique el descuento. Solo compartimos el código y el id del producto — nunca tu email u otros datos.

No vendemos ni cedemos tus datos para publicidad. No los enviamos fuera del Espacio Económico Europeo salvo que sea necesario y exista una base legal válida (decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo).

6. Cuánto tiempo los conservamos

  • Cuenta activa: mientras la mantengas. Si pides eliminarla, hay un periodo de gracia de 30 días para recuperarla y después se borra de manera definitiva.
  • Cookies de sesión: 30 días desde el último login.
  • Logs técnicos: 30 días.
  • Copias de seguridad: hasta 90 días después del borrado definitivo (luego se sobreescriben).
  • Contribuciones públicas borradas: se eliminan de la web inmediatamente, pero pueden permanecer en backups hasta el plazo anterior.

7. Tus derechos

En cualquier momento puedes ejercer estos derechos sobre tus datos personales:

  • Acceso: pedirnos una copia exportable de todo lo que tenemos sobre ti.
  • Rectificación: corregir datos inexactos desde tu perfil o por email.
  • Supresión (derecho al olvido): borrar tu cuenta y datos asociados desde /cuenta/eliminar o por email.
  • Oposición: rechazar un tratamiento basado en interés legítimo.
  • Limitación: pedir que dejemos de tratar tus datos mientras se resuelve una disputa.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común (JSON).
  • Retirar consentimiento: para los tratamientos que se basan en él, sin que afecte a la legitimidad del tratamiento previo.

Para ejercer cualquiera de ellos, escríbenos a hola@trekway.org desde el email asociado a tu cuenta. Respondemos en menos de 30 días.

Si crees que estamos tratando tus datos de forma incorrecta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

8. Datos de menores

Trekway no está dirigida a menores de 14 años. Si descubrimos que hemos recogido datos de un menor sin consentimiento de quien ejerce la patria potestad, los borramos sin demora. Si crees que hemos hecho esto, avísanos por email.

9. Cambios en esta política

Si hacemos cambios sustanciales, te avisaremos por email y banner en la web antes de que entren en vigor. Las correcciones menores se publican sin aviso pero quedan reflejadas en la fecha de "última actualización" al inicio.