Saltar al contenido principal
Soft Travel

Política de privacidad

Fecha de entrada en vigor: 9 de julio de 2026

1. Quién es responsable de tus datos (responsable del tratamiento)

El responsable del tratamiento de los datos personales tratados en este sitio es:

Stephan Christopher Kuehn
Achlada Maleviziou 157
715 00 Heraclión, Creta
Grecia
Correo electrónico: me [at] stevenkeen [dot] com

Un sitio de esta naturaleza no requiere la designación de un delegado de protección de datos, y no se ha nombrado ninguno. Puedes ponerte en contacto directamente con el responsable del tratamiento en la dirección anterior para cualquier cuestión relacionada con la protección de datos.

2. Ámbito de aplicación

Esta política se aplica a los datos personales tratados a través de este sitio, softtravel.com. Los demás sitios tienen su propia política de privacidad.

3. Qué datos recogemos, por qué y sobre qué base jurídica

a) Newsletter (tu dirección de correo electrónico). Si te suscribes a nuestra newsletter, recogemos tu dirección de correo electrónico para enviarte novedades sobre el turismo pausado (soft travel). Utilizamos un proceso de doble confirmación (double opt-in)—recibirás un correo de confirmación y deberás confirmar antes de ser añadido. Nuestro proveedor de newsletter también registra estadísticas de envío estándar—si una carta se ha abierto y qué enlaces se han pulsado—, que solo consultamos de forma agregada, para valorar si las cartas merecen tu bandeja de entrada; no las utilizamos para elaborar perfiles individuales. Como prueba de tu consentimiento, nuestro proveedor de newsletter registra la fecha, la hora y la dirección IP de esa confirmación.
Base jurídica: tu consentimiento (artículo 6, apdo. 1, letra a) del RGPD). Puedes retirar tu consentimiento en cualquier momento (véase el §8 y el enlace de baja en cada correo); la retirada no afecta a los tratamientos realizados con anterioridad.

b) Archivos de registro del servidor (datos técnicos de acceso). Cuando visitas el sitio, nuestros proveedores de alojamiento y de seguridad tratan automáticamente datos técnicos como tu dirección IP, el tipo de navegador y de dispositivo, las páginas solicitadas, así como la fecha y la hora del acceso. Esto es necesario para prestar el sitio de forma fiable y protegerlo frente a ataques y abusos.
Base jurídica: nuestro interés legítimo en el funcionamiento seguro y estable del sitio (artículo 6, apdo. 1, letra f) del RGPD).

c) Analítica del sitio web (Umami). Usamos Umami, una herramienta de analítica respetuosa con la privacidad que alojamos nosotros mismos, para entender el tráfico agregado de visitantes—como las páginas vistas, los sitios web que te remitieron y tu región aproximada a nivel de país. Umami no usa cookies, no almacena tu dirección IP y no recopila ninguna información que te identifique personalmente; los datos son agregados y anónimos.
Base jurídica: nuestro interés legítimo en entender cómo se usa nuestro contenido para poder mejorarlo (art. 6.1.f) del RGPD). Como no se instalan cookies ni se almacenan datos personales, no se requiere consentimiento.

d) Contacto por correo electrónico. Cuando nos escribes, tratamos tu dirección de correo electrónico y el contenido de tu mensaje únicamente para responderte, y para ningún otro fin.
Base jurídica: nuestro interés legítimo en responder a las consultas (art. 6.1.f) del RGPD)—o, si tu mensaje busca celebrar un contrato, el art. 6.1.b) del RGPD. La correspondencia se elimina una vez resuelto el asunto, salvo obligación legal de conservación.

4. Cookies

Este sitio solo utiliza cookies estrictamente necesarias, y únicamente con fines de seguridad y de funcionamiento básico. Como el sitio se enruta a través de Cloudflare (nuestro proveedor de DNS, de distribución de contenido y de seguridad), Cloudflare puede depositar una cookie estrictamente necesaria para distinguir a los visitantes de confianza del tráfico malicioso y mantener el sitio seguro. Este tipo de cookies no requieren consentimiento, no sirven para rastrearte ni para elaborar un perfil. No utilizamos cookies publicitarias. Nuestras estadísticas del sitio (véase el §3(c)) las proporciona Umami, que no usa cookies—no deposita ninguna cookie de ningún tipo. Si llegas a este sitio a través de un enlace de campaña, sus parámetros (las llamadas etiquetas UTM) aparecen en la dirección de la página y solo se utilizan como contexto anónimo y sin cookies asociado a las estadísticas de visita agregadas descritas en el §3(c). No se almacenan en tu dispositivo ni se utilizan para identificarte ni para elaborar un perfil. Como nada en este sitio te rastrea, no se requiere ningún banner de consentimiento de cookies.

5. Con quién compartimos tus datos (destinatarios/encargados del tratamiento)

No vendemos tus datos personales. Solo los compartimos con proveedores de servicios («encargados del tratamiento») que nos ayudan a operar el sitio y la newsletter, cada uno en el marco de un contrato de tratamiento de datos:

  • Envío de la newsletter: Mailchimp (The Rocket Science Group LLC)—Estados Unidos.
  • Alojamiento del sitio: Mittwald CM Service GmbH & Co. KG—Alemania (UE).
  • DNS, distribución de contenido y seguridad: Cloudflare, Inc.—Estados Unidos.

Nuestras estadísticas del sitio funcionan sobre Umami, que alojamos nosotros mismos en nuestro propio servidor en Mittwald, en Alemania (UE)—ninguna empresa de analítica de terceros recibe tus datos.

6. Transferencias internacionales de datos

Algunos proveedores están ubicados en Estados Unidos (Mailchimp, Cloudflare), de modo que tus datos pueden transferirse allí. Nos apoyamos en las siguientes garantías:

  • Mailchimp y Cloudflare están certificados en el marco del Marco de Protección de Datos UE-EE. UU. (Data Privacy Framework), que la Comisión Europea reconoce como garante de un nivel de protección adecuado, y además mantienen las cláusulas contractuales tipo de la Comisión Europea como garantía de respaldo.
  • Mittwald trata los datos dentro de la UE, y nuestras estadísticas autoalojadas funcionan sobre esa misma infraestructura de la UE; no se produce ninguna transferencia fuera del EEE para el alojamiento o las estadísticas.

Puedes solicitar una copia de las garantías pertinentes escribiendo a me [at] stevenkeen [dot] com.

7. Cuánto tiempo conservamos tus datos

  • Dirección de correo electrónico de la newsletter: hasta que te des de baja o nos pidas que la eliminemos, tras lo cual se retira de nuestra lista de distribución activa sin demora indebida.
  • Datos de los registros del servidor (alojamiento): se conservan 60 días y después se eliminan.
  • Datos estadísticos: Umami solo almacena estadísticas agregadas y anónimas, sin dirección IP ni identificador, de modo que no constituyen datos personales; se conservan para permitir un análisis a largo plazo del uso del sitio.

8. Tus derechos

En virtud del RGPD, tienes derecho a:

  • acceder a los datos personales que tenemos sobre ti (art. 15);
  • que se rectifiquen los datos inexactos (art. 16);
  • que se supriman tus datos (art. 17);
  • limitar el tratamiento en determinadas circunstancias (art. 18);
  • recibir tus datos en un formato portable (art. 20);
  • oponerte al tratamiento basado en el interés legítimo (art. 21); y
  • retirar tu consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento (art. 7, apdo. 3).

Para ejercer cualquiera de estos derechos, escribe a me [at] stevenkeen [dot] com.

9. Derecho a presentar una reclamación

Si consideras que tus datos se han tratado de forma ilícita, tienes derecho a presentar una reclamación ante una autoridad de control—en particular en el país de la UE en el que residas o trabajes. La autoridad competente para el responsable del tratamiento es:

Autoridad Helénica de Protección de Datos (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Avenida Kifissias 1-3, 115 23 Atenas, Grecia—www.dpa.gr

Si resides en España, también puedes presentar una reclamación ante la AEPD (Agencia Española de Protección de Datos), C/ Jorge Juan, 6, 28001 Madrid—www.aepd.es.

10. Decisiones automatizadas

No utilizamos tus datos para la toma de decisiones automatizadas ni para la elaboración de perfiles en el sentido del artículo 22 del RGPD.

11. Cambios en esta política

Podemos actualizar esta política para reflejar la evolución de nuestras prácticas o de la ley. La versión vigente se identifica por la fecha de entrada en vigor indicada más arriba.