Política de Privacidad

Última actualización: 16 de abril de 2026

    Resumen: Seldon Solutions S.L. (operadora del servicio VoyaChat) trata tus datos personales para cotizar y gestionar seguros de viaje a través de WhatsApp. Esta política explica qué datos recogemos, con qué finalidad, durante cuánto tiempo y qué derechos tienes, conforme al RGPD (UE) 2016/679 y la LOPDGDD 3/2018.
  

Índice

Responsable del tratamiento
Delegado de Protección de Datos
Datos que tratamos
Finalidades y base jurídica
Plazos de conservación
Destinatarios y encargados
Transferencias internacionales
Tus derechos
Reclamación ante la AEPD
Medidas de seguridad
Menores de edad
Cambios en esta política

1. Responsable del tratamiento

Identidad: Seldon Solutions S.L.
NIF: B26921650
Dirección: Calle Zamora 45, Local 2, 08005 Barcelona, España
Contacto en materia de privacidad: [email protected]

2. Delegado de Protección de Datos (DPD)

En la actualidad, Seldon Solutions S.L. no ha designado un Delegado de Protección de Datos al no concurrir los supuestos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. Para cualquier cuestión relativa a privacidad, puedes dirigirte a [email protected]. Esta situación se reevaluará tras la integración con un asegurador, momento en el que la designación de un DPD podría resultar obligatoria si se tratan datos de salud a gran escala.

3. Datos que tratamos

Datos identificativos: nombre y apellidos, número de DNI, NIE o pasaporte, fecha de nacimiento.
Datos de contacto: dirección de correo electrónico, número de teléfono móvil utilizado en WhatsApp.
Datos del viaje: destino, fechas de salida y regreso, número de viajeros, edades.
Datos de pago: el procesamiento del pago se realiza directamente por Stripe Payments Europe Ltd.; VoyaChat no almacena los datos completos de la tarjeta.
Datos de la conversación: contenido de los mensajes intercambiados a través de WhatsApp para gestionar la cotización, contratación y atención al cliente.
Datos técnicos: dirección IP, tipo de dispositivo, navegador, idioma e información generada por el uso del sitio web.

En el caso de que la integración futura con un asegurador requiera el tratamiento de datos de salud (categoría especial conforme al artículo 9 RGPD), se solicitará tu consentimiento explícito previo y se actualizará esta política.

4. Finalidades y base jurídica

Finalidad	Base jurídica (RGPD)
Generación de cotización y emisión de póliza de seguro de viaje	Art. 6.1.b — Ejecución de contrato o medidas precontractuales
Procesamiento del pago vía Stripe	Art. 6.1.b — Ejecución de contrato
Comunicación operativa contigo a través de WhatsApp	Art. 6.1.b — Ejecución de contrato
Cumplimiento de obligaciones fiscales, contables y de prevención del blanqueo de capitales	Art. 6.1.c — Obligación legal (Cód. Comercio, Ley 10/2010, LGT)
Prevención del fraude y seguridad del servicio	Art. 6.1.f — Interés legítimo
Comunicaciones comerciales sobre productos similares (si las consientes)	Art. 6.1.a — Consentimiento (también art. 21 LSSICE)
Analítica web sin cookies	Art. 6.1.f — Interés legítimo

5. Plazos de conservación

Conservaremos tus datos durante los siguientes plazos, transcurridos los cuales aplicaremos el bloqueo previsto en el artículo 32 de la LOPDGDD:

Datos contractuales y de póliza: 6 años desde la finalización del contrato (art. 30 Código de Comercio), más los plazos de prescripción de acciones (5 años conforme al art. 1964 del Código Civil; 2 años para acciones contra el asegurador, art. 23 Ley 50/1980).
Datos fiscales: 4 años (art. 66 LGT).
Datos sujetos a prevención de blanqueo de capitales: 10 años (art. 25 Ley 10/2010).
Datos de marketing: hasta que revoques tu consentimiento.
Datos de la conversación de WhatsApp: mientras sean necesarios para la finalidad y, en su caso, conforme a los plazos legales anteriores.

6. Destinatarios y encargados del tratamiento

Tus datos podrán ser comunicados a las siguientes categorías de destinatarios, todos ellos vinculados por contratos conforme al artículo 28 del RGPD:

Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos.
WhatsApp / Meta Platforms Ireland Ltd. — canal de comunicación.
Cloudflare Inc. (EE. UU.) — alojamiento web, CDN y servicios de seguridad.
Plausible Insights OÜ (Estonia) — analítica web sin cookies.
Resend Inc. (EE. UU.) — entrega de correo electrónico transaccional.
Hetzner Online GmbH (Alemania) — alojamiento de servidores.
Aseguradoras y reaseguradores con los que se contrate la póliza, una vez completada la inscripción ante la DGSFP.
Administración Tributaria, juzgados, fuerzas y cuerpos de seguridad en cumplimiento de obligaciones legales.

7. Transferencias internacionales

Algunos de nuestros encargados (Cloudflare, WhatsApp/Meta, Resend) pueden tratar datos en Estados Unidos. Estas transferencias se realizan amparadas por:

La Decisión de Adecuación EU–US Data Privacy Framework (Decisión de Ejecución (UE) 2023/1795 de 10 de julio de 2023), siempre que el destinatario esté adherido al marco; y/o
Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).

Puedes obtener una copia de las garantías aplicables escribiéndonos a [email protected].

8. Tus derechos

Conforme a los artículos 15 a 22 del RGPD y 13 a 18 de la LOPDGDD, tienes derecho a:

Acceso: conocer qué datos tuyos tratamos.
Rectificación: corregir datos inexactos.
Supresión: solicitar la eliminación cuando ya no sean necesarios ("derecho al olvido").
Limitación: restringir el tratamiento en determinados supuestos.
Portabilidad: recibir tus datos en un formato estructurado y de uso común.
Oposición: oponerte al tratamiento basado en interés legítimo o para fines de marketing.
No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Revocar el consentimiento en cualquier momento.

Para ejercer estos derechos, escríbenos a [email protected] indicando el derecho que deseas ejercer y acompañando una copia de tu DNI, NIE o pasaporte. Atenderemos tu solicitud en el plazo de un mes (art. 12.3 RGPD).

9. Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Dirección: C/ Jorge Juan 6, 28001 Madrid

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD, incluyendo cifrado de datos personales en reposo (Fernet AES-128), HTTPS extremo a extremo, control de accesos basado en roles, copias de seguridad periódicas y un registro interno de actividades de tratamiento (art. 30 RGPD).

11. Menores de edad

El servicio está dirigido exclusivamente a mayores de 18 años. Si eres menor de edad, no proporciones datos personales a través del sitio o de WhatsApp. Si detectamos datos de menores de 14 años (umbral del art. 7 LOPDGDD), procederemos a su eliminación, salvo consentimiento del titular de la patria potestad o tutela.

12. Cambios en esta política

Esta Política de Privacidad puede ser actualizada para reflejar cambios legales, técnicos o de servicio. La fecha de la última actualización aparece al inicio del documento. Te informaremos por canales razonables de cualquier cambio sustancial.