SES PeregrinoSES Peregrino

Política de privacidad — SES Peregrino

Última actualización: 22 de marzo de 2026

Esta Política de Privacidad describe cómo se recopilan, procesan y protegen los datos personales a través de la aplicación móvil SES Peregrino, en cumplimiento con el RGPD (Reglamento de la UE 2016/679) y la LOPDGDD de España (Ley Orgánica 3/2018).

1. Responsable del tratamiento y función de Wise Pilgrim

1.1. Responsable del tratamiento de datos de huéspedes: El proveedor de alojamiento (usted) que utiliza la Aplicación es el único responsable del tratamiento de datos personales de huéspedes. Usted es responsable de: la licitud de la recogida de datos, proporcionar a los huéspedes información de privacidad antes o en el momento de la recogida de datos (artículos 13 y/o 14 del RGPD según proceda), responder a solicitudes de derechos de los interesados, informar a la Agencia Española de Protección de Datos (AEPD) de brechas de seguridad, y cumplir con los requisitos de retención del Real Decreto 933/2021.

1.2. Función de Wise Pilgrim — datos de huéspedes: Wise Pilgrim SL (Galicia, España) proporciona infraestructura de almacenamiento en la nube cifrada para datos de huéspedes. Todos los datos de huéspedes se cifran en su dispositivo antes de la transmisión utilizando cifrado de conocimiento cero (véase la Sección 4). Wise Pilgrim no posee su clave de cifrado, no puede acceder ni leer datos de huéspedes en forma descifrada, y no determina los fines o medios del tratamiento de datos personales de huéspedes. Wise Pilgrim no es un Encargado del tratamiento de datos de huéspedes en el sentido del artículo 4(8) del RGPD. La función de Wise Pilgrim se limita a proporcionar un servicio seguro de almacenamiento cifrado.

1.3. Wise Pilgrim como Encargado del Tratamiento — datos operacionales: Para metadatos operacionales (registros de envío, marcas de tiempo, respuestas de API, registros técnicos), Wise Pilgrim actúa como Encargado del tratamiento en su nombre. Este tratamiento se rige por un Contrato de Tratamiento de Datos (DPA) separado, que forma parte de los Términos y Condiciones.

1.4. Wise Pilgrim como Responsable del Tratamiento — datos de listados de propiedades: Para información de listados de propiedades que proporciona para publicación (nombre de la propiedad, dirección, datos de contacto, servicios, precios), Wise Pilgrim actúa como Responsable del tratamiento independiente. Usted proporciona estos datos con la comprensión y consentimiento explícitos de que serán publicados en las aplicaciones, guías, sitios web y medios relacionados de Wise Pilgrim.

Contacto: privacy@wisepilgrim.com

2. Categorías de datos personales

2.1. Datos de huéspedes (cifrados, responsable: proveedor de alojamiento). Esto incluye todos los datos enviados al Ministerio del Interior (MIR) a través del sistema SES.HOSPEDAJES, además de los detalles de entrada y pago:

  • Identidad: nombre completo, tipo y número de documento de identidad (NIF/NIE/pasaporte), fecha de nacimiento, sexo, nacionalidad
  • Contacto: domicilio postal, número de teléfono, dirección de correo electrónico
  • Acompañantes de viaje: nombres, relaciones, fechas de nacimiento (incluidos menores)
  • Firma del huésped
  • Detalles de entrada y salida
  • Información de pago
  • Datos de documentos de identidad escaneados

Todos los datos de huéspedes se cifran en su dispositivo con su clave de cifrado personal antes de ser almacenados en la infraestructura en la nube de Wise Pilgrim. Wise Pilgrim no puede acceder a estos datos en forma descifrada.

2.2. Metadatos operacionales (encargado: Wise Pilgrim, en su nombre):

  • Registros de envío: fecha/hora de los envíos de SES.HOSPEDAJES, estado de envío (éxito/error), respuestas de API del Ministerio del Interior
  • Registros técnicos: marcas de tiempo, registros de errores, datos de rendimiento de la aplicación

2.3. Datos de listados de propiedades (responsable: Wise Pilgrim, con su consentimiento):

  • Nombre, dirección y ubicación de la propiedad
  • Datos de contacto (teléfono, correo electrónico, sitio web)
  • Servicios ofrecidos y precios
  • Descripciones de propiedades y fotografías que proporciona

Estos datos se publican en las aplicaciones y guías de Wise Pilgrim y no se tratan como confidenciales. Proporcionar datos de listados de propiedades es completamente opcional y no es obligatorio para usar las funciones principales de cumplimiento de la Aplicación.

2.4. Datos de cuenta del propietario:

  • Dirección de correo electrónico utilizada para el registro
  • Identificadores de sesión (tokens seguros cifrados)
  • Contraseña (hash salado, nunca almacenado ni transmitido en texto plano)

3. Finalidades y base legal

3.1. Obligación legal (artículo 6.1(c) del RGPD): El tratamiento de datos de huéspedes es requerido por el Real Decreto 933/2021 para el registro de huéspedes con el sistema SES.HOSPEDAJES. El proveedor de alojamiento (como responsable) trata estos datos para cumplir con la ley española. Wise Pilgrim proporciona la infraestructura de almacenamiento cifrado para apoyar la obligación de retención de 3 años.

3.2. Ejecución de contrato (artículo 6.1(b) del RGPD): Los metadatos operacionales se tratan para entregar el servicio SES Peregrino: confirmar envíos, solucionar errores y proporcionar prueba de envío. Los datos de cuenta del propietario se tratan para la gestión de cuentas y autenticación.

3.3. Consentimiento y ejecución de contrato (artículos 6.1(a) y (b) del RGPD): Los datos de listados de propiedades se tratan y publican en base a su consentimiento explícito, otorgado cuando proporciona esta información a través de la Aplicación con conocimiento de que aparecerá en las aplicaciones y guías de Wise Pilgrim. Puede retirar el consentimiento en cualquier momento (véase la Sección 7).

3.4. Interés legítimo (artículo 6.1(f) del RGPD): Los registros técnicos y de seguridad (direcciones IP para supervisión de seguridad, diagnósticos de errores) se tratan por el interés legítimo de mantener la seguridad y estabilidad de la Aplicación. Wise Pilgrim ha evaluado que este interés no se ve superado por los derechos de los interesados.

3.5. Consentimiento (artículo 6.1(a) del RGPD): Las funciones opcionales como comunicaciones de marketing se tratan únicamente con su consentimiento previo explícito, que puede retirar en cualquier momento.

4. Almacenamiento, cifrado y seguridad de datos

4.1. Todos los datos — datos de huéspedes cifrados, metadatos operacionales, listados de propiedades y datos de cuenta — se alojan en Supabase Inc. en servidores de Amazon Web Services ubicados en la UE (región AWS eu-west-1, Irlanda).

4.2. Cifrado de datos de huéspedes. Los datos de huéspedes se cifran en su dispositivo utilizando AES-256-GCM (cifrado autenticado) con una clave derivada de su contraseña a través de PBKDF2-SHA256. Solo el texto cifrado se transmite y almacena en la infraestructura en la nube de Wise Pilgrim. Wise Pilgrim no posee, almacena ni tiene acceso a su clave de cifrado en ningún momento.

4.3. CRÍTICO: Pérdida de datos por pérdida de clave. Debido a la arquitectura de conocimiento cero, si pierde tanto su contraseña como su código de recuperación, sus datos de huéspedes cifrados se pierden de manera permanente e irreversible. Wise Pilgrim no puede recuperar, restaurar ni descifrar estos datos bajo ninguna circunstancia. Esto se aplica independientemente de la razón — contraseña olvidada, código de recuperación perdido, daño del dispositivo o cualquier otra causa. Este es el compromiso inherente del cifrado de conocimiento cero: máxima privacidad (nadie, ni siquiera Wise Pilgrim, puede acceder a sus datos) a cambio del riesgo de pérdida permanente si pierde sus credenciales.

4.4. Las credenciales de SES.HOSPEDAJES se almacenan exclusivamente en el llavero seguro de su dispositivo (iOS Keychain o Android Keystore) y nunca se transmiten a los servidores de Wise Pilgrim.

4.5. Los datos de documentos de identidad escaneados se eliminan automáticamente de su dispositivo dentro de 24 horas o inmediatamente después del envío exitoso de SES, lo que ocurra primero.

4.6. Medidas de seguridad:

  • Cifrado en reposo: AES-256-GCM para todos los datos de huéspedes
  • Cifrado en tránsito: HTTPS/TLS para todas las comunicaciones de red
  • Derivación de clave: PBKDF2-SHA256 para proteger contra ataques de fuerza bruta
  • Protección de captura de pantalla: Las pantallas de información personal se protegen contra capturas de pantalla
  • Validación de entrada: Todos los datos validados contra esquemas antes del procesamiento
  • Controles de acceso: Los empleados de Wise Pilgrim no pueden acceder a datos de huéspedes cifrados
  • Seguridad de infraestructura: Supabase certificado SOC 2 Tipo II; AWS certificado ISO 27001

4.7. Cambio de contraseña Re-cifrado. Cuando cambia su contraseña, la Aplicación debe re-cifrar todos los datos de huéspedes almacenados con su nueva clave derivada de contraseña. Los registros se procesan en lotes para minimizar el volumen de datos mantenido en forma descifrada en su dispositivo en cualquier momento. Durante este proceso: (a) se retiene una copia de respaldo temporal de sus datos cifrados (bajo su clave antigua) en los servidores de Wise Pilgrim para permitir la recuperación si el proceso se interrumpe; (b) solo el lote actual de datos de huéspedes está temporalmente presente en forma descifrada en la memoria de su dispositivo durante el re-cifrado; (c) tras su confirmación en la aplicación de completación exitosa, Wise Pilgrim verificará y confirmará por separado con usted antes de eliminar la copia de respaldo temporal. La copia de respaldo no se elimina automáticamente — se retiene hasta que Wise Pilgrim ha confirmado la completación exitosa con usted e inicia manualmente la eliminación. Esta verificación manual puede ser reemplazada por un proceso automatizado en el futuro si el protocolo demuestra fiabilidad consistente a escala. Esta copia de respaldo temporal se almacena bajo las mismas condiciones de cifrado y seguridad que sus datos originales. No se retienen copias duplicadas más allá de lo necesario para la integridad del proceso, verificación y minimización de datos.

4.8. La Aplicación no utiliza servicios de análisis de terceros, rastreadores publicitarios ni identificación de dispositivos. Los datos de informes de fallos y rendimiento de la aplicación pueden ser recopilados por el sistema operativo del dispositivo (Apple Crash Reporter, Google Play Vitals) de acuerdo con la configuración de su dispositivo. Wise Pilgrim no recibe información de identificación personal de estos servicios del sistema operativo.

5. Destinatarios y transferencias

5.1. Ministerio del Interior (MIR): Los datos de huéspedes son enviados a SES.HOSPEDAJES por usted (el responsable del tratamiento) a través de la Aplicación. Wise Pilgrim facilita este envío pero no transmite independientemente datos de huéspedes al gobierno.

5.2. Supabase Inc.: Todos los datos se alojan en la infraestructura de Supabase Inc. (AWS eu-west-1, Irlanda). Supabase Inc. es una empresa con sede en EE.UU. Wise Pilgrim tiene en vigor Cláusulas Contractuales Estándar (CCE) con Supabase Inc. para garantizar transferencias de datos conformes con el RGPD, junto con medidas técnicas complementarias que incluyen cifrado de todos los datos de huéspedes con claves a las que Supabase no puede acceder. Los sub-encargados de Supabase (incluidos Amazon Web Services) se documentan en el DPA y están disponibles bajo solicitud.

5.3. Wise Pilgrim no vende, alquila ni comparte datos personales con terceros con fines comerciales. Los datos de listados de propiedades se publican en las propias aplicaciones y guías de Wise Pilgrim como se describe en la Sección 2.3.

6. Períodos de retención

6.1. Datos de huéspedes cifrados: Retenidos por un máximo de 3 años desde la fecha de entrada del huésped, según lo requerido por el Real Decreto 933/2021, y luego purgados automáticamente de los servidores de Wise Pilgrim. También puede eliminar datos de huéspedes de su dispositivo en cualquier momento, aunque reconoce que esto puede afectar a su cumplimiento de la obligación de retención.

6.2. Datos de documentos de identidad escaneados: Eliminados de su dispositivo dentro de 24 horas o tras el envío exitoso de SES.

6.3. Metadatos operacionales: Retenidos mientras su cuenta está activa; eliminados dentro de 30 días del cierre de la cuenta.

6.4. Datos de listados de propiedades: Retenidos y publicados mientras su cuenta está activa. Eliminados de publicaciones digitales dentro de 30 días de su solicitud o cierre de cuenta. Las ediciones impresas publicadas anteriormente emitidas antes de la solicitud de eliminación pueden continuar mostrando el listado. Wise Pilgrim no incluirá el listado en nuevas ediciones impresas publicadas después de la fecha de eliminación.

6.5. Datos de cuenta del propietario: Retenidos mientras su cuenta está activa; eliminados dentro de 30 días del cierre de la cuenta.

7. Sus derechos

Conforme a los artículos 15-22 del RGPD, puede ejercer los siguientes derechos:

Para datos de huéspedes: Usted es el responsable. Los huéspedes deben contactar directamente con su alojamiento para ejercer sus derechos (acceso, rectificación, supresión, limitación, portabilidad, oposición). Usted es responsable de responder dentro de 30 días. Porque los datos de huéspedes están cifrados con su clave, Wise Pilgrim no puede asistir con estas solicitudes directamente — solo usted puede acceder a los datos.

Para datos de listados de propiedades: Puede actualizar, corregir o solicitar la eliminación de su listado de propiedades en cualquier momento poniéndose en contacto con privacy@wisepilgrim.com o a través de la configuración de la Aplicación.

Para datos de cuenta del propietario y datos operacionales: Contacte con privacy@wisepilgrim.com. Wise Pilgrim responderá dentro de 30 días.

Limitaciones del derecho de supresión: El derecho de supresión (artículo 17 del RGPD) está limitado cuando los datos de huéspedes deben retenerse para cumplir con el Real Decreto 933/2021 (obligación legal, artículo 17(3)(b)). Los huéspedes no pueden exigir la supresión durante el período de retención obligatorio de 3 años. Después de este período, los datos se eliminan automáticamente.

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

8. Responsabilidades del responsable — aviso importante para propietarios de propiedades

Como responsable del tratamiento de datos de huéspedes, usted es legalmente responsable de:

a) Informar a los huéspedes de sus derechos de privacidad. Antes o en el momento en que recopile datos de huéspedes, debe proporcionar a los huéspedes la información requerida por los artículos 13 y/o 14 del RGPD según proceda: quién controla sus datos (usted), por qué se recopilan (cumplimiento del Real Decreto 933/2021), quién los recibe (Ministerio del Interior a través de SES.HOSPEDAJES), cuánto tiempo se retienen (hasta 3 años), y cómo pueden ejercer sus derechos (poniéndose en contacto con su alojamiento). Wise Pilgrim proporciona una plantilla de aviso de privacidad para huéspedes dentro de la Aplicación que puede usar o adaptar.

b) Responder a solicitudes de derechos de interesados. Si un huésped solicita acceso a, rectificación de, o supresión de sus datos, debe responder dentro de 30 días. Porque los datos están cifrados con su clave, solo usted puede cumplir estas solicitudes.

c) Informar sobre brechas de seguridad. Si los datos de huéspedes se ven comprometidos (por ejemplo, por robo de dispositivo, acceso no autorizado, o pérdida de su clave de cifrado a una persona no autorizada), debe evaluar el riesgo y, si es necesario, notificar a la AEPD en un plazo de 72 horas y a los huéspedes afectados sin dilación.

d) Salvaguardar su clave de cifrado y código de recuperación. La pérdida de estas credenciales significa pérdida permanente del acceso a datos de huéspedes, lo que puede afectar su capacidad de cumplir obligaciones legales.

9. Menores

La Aplicación puede tratar datos de menores únicamente como acompañantes de viaje de huéspedes adultos, según lo requerido por el Real Decreto 933/2021. Estos datos son proporcionados por el huésped adulto acompañante o por el proveedor de alojamiento. Los menores menores de 14 años no pueden usar la Aplicación directamente. El proveedor de alojamiento (como responsable) es responsable de garantizar el tratamiento lícito de datos de menores.

10. Toma de decisiones automatizada

La Aplicación no utiliza toma de decisiones automatizada o elaboración de perfiles que produzca efectos jurídicos sobre los interesados. La validación de datos (verificaciones de formato, verificación de campos obligatorios) se utiliza para asistir en la entrada de datos pero no resulta en decisiones automatizadas sobre individuos.

11. Evaluación de impacto sobre la protección de datos

Wise Pilgrim mantiene una Evaluación de Impacto sobre la Protección de Datos (EIPD) de conformidad con el artículo 35 del RGPD, evaluando riesgos asociados con el tratamiento de documentos de identidad, datos de menores, almacenamiento cifrado de conocimiento cero, y retención de datos legal. La EIPD incluye una evaluación formal según el Considerando 26 del RGPD de los "medios razonablemente probables de ser utilizados" para la re-identificación de datos de huéspedes cifrados, y una evaluación criptográfica alineada con la Guía de cifrado para PYMES de la AEPD (diciembre de 2025). La EIPD se revisa y actualiza periódicamente, incluyendo revaluación de la arquitectura criptográfica contra las prácticas actuales y desarrollos de criptografía post-cuántica. La EIPD concluyó que la arquitectura de cifrado de conocimiento cero, los límites automáticos de retención, y el procesamiento local en dispositivos proporcionan salvaguardas adecuadas para mitigar los riesgos identificados. Un resumen de la EIPD está disponible bajo solicitud contactando con privacy@wisepilgrim.com.

12. Cambios

Los cambios sustanciales en esta Política de Privacidad serán comunicados a través de la Aplicación y por correo electrónico al menos 30 días antes de entrar en vigor.

13. Contacto

Wise Pilgrim SL
Galicia, España
Privacidad y protección de datos: privacy@wisepilgrim.com
Problemas de seguridad: security@wisepilgrim.com