Política de Privacidad | Despega.ai
24 jun 2025
🔐 POLÍTICA DE PRIVACIDAD – DESPEGA AI
Última actualización: 20/10/2025
Esta política de privacidad está redactada conforme a la normativa vigente en materia de protección de datos:
Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Ley 34/2002, de servicios de la sociedad de la información y del comercio electrónico (LSSI-CE).
Reglamento sobre privacidad y comunicaciones electrónicas (ePrivacy), cuando sea de aplicación.
1. Responsable del tratamiento
Titular: Despega AI (nombre comercial)
Forma jurídica: Empresario individual / Autónomo
Nombre completo: Mario Blanco Herranz
NIF: 44442859M
Domicilio fiscal: Calle Francisco Javier Sauquillo, 14, 5ºD, Móstoles, 28932, Madrid
Correo electrónico de contacto: hey@despega.ai
Sitio web: https://despega.ai
2. Ámbito de aplicación
Esta política es aplicable a todas las actividades de tratamiento de datos personales realizadas por Despega AI, tanto a través del sitio web principal https://despega.ai como mediante sus subdominios como https://demo.despega.ai, https://app.despega.ai y plataformas vinculadas, así como otras vías de contacto: formularios, correo electrónico, sistemas de mensajería instantánea, canales sociales y herramientas de automatización como chatbots implementados en WhatsApp, Instagram, Facebook Messenger, Telegram, Discord y widgets web.
Asimismo, es aplicable a los formularios de clientes potenciales (Lead Ads) utilizados en Facebook/Instagram (Meta) y Google Ads (incluyendo Formularios para clientes potenciales), así como a los procesos de agenda de demos mediante Cal.com y a la registración de leads en HubSpot y en Sender.net con fines de CRM y email marketing.
3. Tipos de datos que se recogen
Recabamos los siguientes tipos de datos personales:
Datos identificativos: nombre, apellidos, dirección de correo electrónico, número de teléfono, empresa y cargo (si procede).
Datos para agendar reuniones/demos (Cal.com): fecha y hora seleccionadas, zona horaria, disponibilidad, enlaces de videollamada, comentarios que el usuario introduzca voluntariamente y metadatos técnicos necesarios para prestar el servicio de calendario.
Datos de marketing y captación de leads: información facilitada en formularios de clientes potenciales de Facebook/Instagram (Lead Ads) y Google Ads (Formularios para clientes potenciales), tales como nombre, email, teléfono, empresa, tamaño de empresa, interés en productos/servicios, consentimiento para comunicaciones comerciales y preferencias.
Datos de navegación: dirección IP, tipo de navegador, sistema operativo, ubicación aproximada, páginas visitadas, duración de la visita, eventos y conversiones asociados a campañas publicitarias.
Datos de interacción: mensajes enviados voluntariamente a través de formularios o chatbots.
Datos enviados a través de formularios personalizados en onboarding.despega.ai, como preferencias comerciales, interés en nuestros servicios u otra información personalizada.
Además, se almacenan datos automáticamente mediante archivos de registro del servidor, cuando visita nuestro sitio, alojado en Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Países Bajos, con servicios de Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburgo. Entre los datos almacenados están:
IP del dispositivo
Dispositivo usado
Nombre del host
Sistema operativo
Tipo y versión del navegador
Archivo solicitado
Hora de la solicitud
Cantidad de datos transferidos
Éxito o fallo de la solicitud
Estos datos no se cruzan con otras fuentes y se usan para garantizar el funcionamiento, seguridad y mejora continua del sitio web (Art. 6.1.f RGPD).
4. Finalidades del tratamiento
Los datos personales proporcionados serán tratados con las siguientes finalidades:
Gestionar y responder solicitudes de información, consultas o presupuestos.
Agendar reuniones y demos mediante Cal.com, incluyendo envíos de recordatorios y material preparatorio.
Prestar los servicios contratados de atención automatizada basada en inteligencia artificial.
Personalizar la experiencia del usuario y facilitar el uso de la web, subdominios y chatbots.
Enviar información técnica o comercial si el usuario lo autoriza expresamente (email marketing a través de Sender.net y comunicaciones CRM desde HubSpot).
Realizar análisis estadísticos y de usabilidad (analítica web y de campañas).
Marketing online (Facebook Ads y Google Ads): medición de conversiones, remarketing, audiencias personalizadas/similare sy optimización de campañas (con base en eventos anónimos o seudonimizados y solo con consentimiento cuando sea exigible).
Captación de leads en plataformas publicitarias: procesamiento de datos enviados a través de Facebook Lead Ads y Google Ads – Formularios para clientes potenciales y registro automático en HubSpot y en Sender.net para su seguimiento comercial y envío de comunicaciones.
Analítica estadística anonimizada y agregada.
Gestionar formularios automatizados en subdominios (incluyendo onboarding.despega.ai).
Cumplir con las obligaciones legales o fiscales derivadas de nuestra actividad.
Asegurar el rendimiento y disponibilidad del sitio mediante tecnologías como redes de entrega de contenido (CDN) y medidas de seguridad.
5. Legitimación del tratamiento
Las bases jurídicas para el tratamiento de tus datos son:
Consentimiento expreso del usuario (art. 6.1.a RGPD), prestado al completar formularios (incluidos Lead Ads de Facebook/Instagram y Formularios de clientes potenciales de Google Ads), al aceptar cookies de analítica/publicidad o al suscribirse a comunicaciones comerciales (email marketing mediante Sender.net). En comunicaciones electrónicas rige el art. 21 LSSI-CE.
Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD), por ejemplo para agendar demos a través de Cal.com o preparar una propuesta.
Cumplimiento de obligaciones legales (art. 6.1.c RGPD).
Interés legítimo (art. 6.1.f RGPD) en garantizar la seguridad del sitio, prevenir fraudes, medir el rendimiento de campañas (en la medida compatible con la normativa y respetando el derecho de oposición), mejorar la experiencia del usuario y mantener bases de datos actualizadas (evitar duplicidades, depurar rebotes de correo, etc.).
Decisiones automatizadas: no se tomarán decisiones automatizadas con efectos jurídicos sin consentimiento explícito. Podremos realizar segmentaciones básicas (p. ej., por interés declarado o estado del embudo) para comunicaciones más relevantes.
6. Destinatarios y encargados del tratamiento
Despega AI no cede datos personales a terceros salvo obligación legal o necesidad operativa justificada. En el marco de la prestación de servicios, Despega AI puede apoyarse en infraestructuras tecnológicas de terceros que actúan como encargados del tratamiento (o corresponsables/ responsables independientes según cada caso y configuración), siempre bajo compromisos de cumplimiento del RGPD y garantías contractuales adecuadas.
Principales proveedores utilizados (no limitativo):
Cal.com (planificación y recordatorios de reuniones/demos).
HubSpot (gestión de leads/CRM y automatizaciones comerciales).
Sender.net (plataforma de email marketing y newsletters, gestión de listas y bajas).
OpenAI Inc., Anthropic PBC (procesamiento de lenguaje natural vinculado a funcionalidades de IA, cuando proceda).
Google LLC / Google Ireland Ltd. (Google Ads, Google Tag Manager, Google Analytics 4, Google Meet, Workspace, Formularios para clientes potenciales de Google Ads).
Meta Platforms Ireland Ltd. (Facebook/Instagram Ads, Lead Ads y Meta Pixel).
Amazon Web Services EMEA SARL, Framer, Vercel Inc., Cloudflare Germany GmbH (hosting, CDN, edge y analítica operativa de la plataforma).
Firecrawl (crawling/índices, si aplica).
Todos estos proveedores declaran su adecuación al RGPD mediante mecanismos como Cláusulas Contractuales Tipo, políticas de privacidad auditadas, acuerdos de encargo de tratamiento y/o localización de servidores en la UE. La lista actualizada de subencargados podrá solicitarse a hey@despega.ai.
Registro en HubSpot y Sender.net desde Lead Ads y Google Ads: cuando el usuario envía un formulario de clientes potenciales en Meta o Google Ads, se crea/actualiza un registro en HubSpot (CRM) y se añade al sistema de listas de Sender.net para comunicaciones comerciales, exclusivamente si existe base jurídica válida (p. ej., consentimiento) y con posibilidad de baja en cualquier momento.
7. Transferencias internacionales de datos
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE) o tratar datos desde terceros países. En tales casos, garantizamos el cumplimiento del RGPD mediante alguna de las siguientes garantías adecuadas:
Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
Decisión de adecuación de la Comisión Europea respecto al país de destino.
Normas corporativas vinculantes (BCRs) del proveedor.
Puedes solicitar información específica sobre los mecanismos de transferencia aplicados para cada proveedor contactando con hey@despega.ai.
8. Conservación de los datos
Los datos personales serán conservados durante los siguientes plazos orientativos, salvo que la normativa establezca otros distintos o el usuario ejerza su derecho de supresión/oposición:
Consultas comerciales y de soporte: hasta 12 meses desde la última interacción.
Leads captados por Facebook Lead Ads / Google Ads (formularios): hasta 24 meses desde la última interacción si no se convierten en clientes, o mientras exista relación comercial activa.
Datos para agenda de demos (Cal.com): datos de cita y comunicaciones asociadas durante 24 meses desde la fecha de la reunión.
Email marketing (Sender.net): mientras el usuario no se dé de baja o hasta 36 meses de inactividad.
Clientes: mientras dure la relación contractual y, tras su finalización, durante los plazos legales necesarios (p. ej., fiscales/contables: 6 años o el que resulte aplicable).
Registros técnicos/seguridad: conforme a políticas internas de seguridad y cumplimiento (intervalos razonables y proporcionales).
9. Ejercicio de derechos
Tienes derecho a:
Acceder a tus datos.
Rectificar datos inexactos.
Suprimir tus datos cuando ya no sean necesarios.
Oponerte al tratamiento (incluida la oposición al marketing directo y a la publicidad comportamental).
Limitar el tratamiento en los casos legalmente previstos.
Portar tus datos a otro responsable.
Retirar tu consentimiento en cualquier momento, sin efectos retroactivos.
Para ejercer estos derechos, envía un correo a hey@despega.ai, adjuntando copia de tu DNI o documento equivalente. También puedes darte de baja de las comunicaciones comerciales mediante el enlace incluido en cada email.
Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
10. Medidas de seguridad
Despega AI aplica medidas de seguridad técnicas y organizativas apropiadas, conforme al artículo 32 del RGPD, incluyendo:
Cifrado de comunicaciones y datos sensibles.
Control de accesos y doble autenticación.
Registro de actividades de tratamiento y monitorización.
Aislamiento de entornos por cliente.
Contratos con proveedores que incluyen garantías adecuadas y evaluaciones de riesgo.
Procedimientos de respuesta ante incidentes de seguridad.
Cifrado TLS 1.2+, AES‑256 en reposo, MFA, segmentación por cliente, backups cifrados y monitorización 24×7.
11. Cookies y tecnologías similares
Política de Cookies de Despega AI
En Despega AI (https://despega.ai) utilizamos cookies propias y de terceros para ofrecerte una experiencia de navegación segura, personalizar el contenido y obtener métricas anónimas sobre su uso. Esta política describe de forma clara y transparente qué son las cookies, qué tipos utilizamos, con qué finalidad, así como las opciones de configuración disponibles para que puedas gestionarlas en cualquier momento.
¿Qué es una cookie y para qué sirve?
Una cookie es un pequeño archivo de texto que el navegador almacena en tu dispositivo (ordenador, tableta, smartphone u otro) al visitar una página web. Las cookies permiten, entre otras cosas:
Recordar tus ajustes o preferencias (p. ej., el idioma o la aceptación de cookies).
Mejorar el rendimiento y la seguridad del sitio.
Obtener información estadística anónima sobre el uso de la web.
Según la entidad que la gestiona:
Cookies propias: se envían desde nuestros propios servidores o dominio.
Cookies de terceros: son gestionadas por entidades externas (p. ej., Google, Meta, Cal.com, HubSpot, Sender.net cuando integran píxeles o scripts de seguimiento compatibles).
Según su duración:
Cookies de sesión: se eliminan al cerrar el navegador.
Cookies persistentes: permanecen almacenadas un tiempo definido.
Según su finalidad:
Cookies técnicas: necesarias para el funcionamiento básico.
Cookies de personalización: adaptan la experiencia según tus preferencias.
Cookies de análisis: miden el uso del sitio.
Cookies publicitarias: muestran anuncios relevantes.
Cookies de publicidad comportamental: basadas en tu comportamiento de navegación.
¿Para qué usamos cookies en Despega AI?
Operativas/Funcionales: garantizar el correcto funcionamiento de la plataforma creada en Framer y de Cal.com (widget de agenda de demos).
Analíticas: Google Analytics 4 y Google Tag Manager para mejorar el sitio y detectar errores.
Publicidad comportamental: Meta Pixel y Google Ads (etiquetas de conversión/remarketing) para mostrar anuncios personalizados y medir eficacia publicitaria.
Nota: según la documentación oficial de Framer, Framer Analytics no utiliza cookies como tal. La integración de terceros puede variar con el tiempo.
Tipos de cookies empleadas (ejemplos)
Tipo | Finalidad | Propietario | Bloqueables | Duración | Descripción |
|---|---|---|---|---|---|
despega_cookie_consent | Técnica (consentimiento) | Propia | No | 1 año | Guarda tu selección de cookies. |
framer_session | Técnica (sesión) | Propia | No | Sesión | Mantiene el estado del sitio web. |
cal_session / similares | Técnica (agenda) | Cal.com | No | Sesión–30 días | Necesarias para mostrar el calendario y gestionar la reserva. |
_ga | Analítica | Sí | 2 años | Diferencia usuarios/sesiones (GA4). | |
_gid | Analítica | Sí | 24 h | Identifica usuario durante 24 h. | |
_gat | Analítica | Sí | 1 min | Limita número de solicitudes. | |
_gcl_au | Publicitaria | Google Ads | Sí | 3 meses | Mide eficacia publicitaria. |
IDE / ANID / test_cookie | Publicitaria | Google Ads / DoubleClick | Sí | 1 día–13 meses | Remarketing y conversiones en la red publicitaria de Google. |
_fbp | Publicitaria | Meta (Facebook/Instagram) | Sí | 3 meses | Personaliza anuncios en Meta. |
Meta Pixel (eventos) | Remarketing/medición | Meta Platforms Ireland Ltd. | Sí | Sesión–3 meses | Personalización y seguimiento de anuncios de Meta. |
Actualización: revisión mínima anual. Algunas cookies pueden variar si se incorporan nuevos servicios o integraciones.
¿Cómo funciona el Meta Pixel y Google Ads?
Con tu consentimiento, se envían a Meta y/o Google eventos (p. ej., visita, clic, formulario enviado) para medir campañas y crear audiencias personalizadas. Despega AI y Meta actúan como corresponsables para determinados eventos (art. 26 RGPD). Con Google, este actúa generalmente como responsable independiente para sus servicios de publicidad y medición. Puedes revocar tu consentimiento en el panel «⚙️ Ajustes de cookies».
Sin consentimiento, las etiquetas de analítica/publicidad permanecen bloqueadas.
¿Cómo configurar o deshabilitar las cookies?
Panel de preferencias: reabrible desde el pie de página («⚙️ Ajustes de cookies»).
Desde tu navegador: puedes eliminar o bloquear cookies manualmente siguiendo las opciones de cada navegador.
Consentimiento:
No se instalan cookies analíticas ni publicitarias sin tu consentimiento. Puedes modificar o revocar tu consentimiento en cualquier momento desde el panel de configuración.
Derechos de los usuarios:
Acceso • Rectificación • Supresión • Oposición • Limitación • Portabilidad • Retirada del consentimiento. Para ejercerlos: hey@despega.ai (adjunta DNI o documento equivalente).
Enlaces a sitios de terceros:
En algunos casos podemos incluir enlaces a sitios web de terceros (p. ej., herramientas recomendadas). No somos responsables del contenido ni de las políticas de privacidad de dichos sitios. Recomendamos revisarlas de forma independiente.
12. Comunicaciones comerciales y email marketing (Sender.net)
Al suscribirte o al aceptar recibir comunicaciones comerciales (p. ej., en formularios de la web o Lead Ads de Facebook/Instagram y Google Ads), podremos enviarte correos electrónicos con contenidos informativos y promocionales a través de Sender.net.
Utilizamos prácticas de doble opt‑in cuando es pertinente y mantenemos registros de consentimiento.
En cada mensaje incluimos un enlace de baja inmediato y gratuito. La revocación no afecta a la licitud de los tratamientos previos.
Podemos sincronizar estados (alta/baja, rebotes, quejas) entre Sender.net y HubSpot para mantener la integridad de las listas (interés legítimo proporcional).
13. Menores de edad
Nuestros servicios no están dirigidos a menores de 14 años. Si eres menor, no envíes datos sin autorización de tus progenitores o tutores. Si detectamos datos de menores sin base válida, procederemos a su supresión.
14. Cambios en la política
Despega AI se reserva el derecho de modificar la presente política para adaptarla a novedades legislativas, jurisprudenciales o técnicas. En caso de cambios significativos, los usuarios serán notificados a través del sitio web o por correo electrónico.
📩 ¿Tienes dudas o quieres ejercer algún derecho?
Escribe a hey@despega.ai con el asunto «Protección de datos».
