← Back

Privacy Policy

This Privacy Policy describes how we process your personal data when you visit our website (notanothertravelapp.com and related domains), join our waitlist, or use the waltru mobile application (the "App"; together with the website, the "Service"). It is drafted in accordance with Regulation (EU) 2016/679 (the "GDPR"), the Spanish Organic Law 3/2018 on the Protection of Personal Data and Guarantee of Digital Rights ("LOPDGDD"), and Directive 2002/58/EC ("ePrivacy Directive") as implemented in Spain by Law 34/2002 (LSSI-CE).

1. Data Controller

The controller of your personal data is:

We have not appointed a Data Protection Officer because we are not required to do so under Article 37 GDPR. You may nevertheless raise any privacy matter at the address above.

2. Personal Data We Process

We process the following categories of personal data, depending on how you interact with the Service:

We do not knowingly collect special categories of personal data (Article 9 GDPR). Please do not submit health, religious, political or similar data through free-text fields.

3. Purposes and Legal Bases

We process your personal data for the following purposes, each supported by the legal basis set out below:

4. Recipients and Processors

We share your personal data only with the recipients necessary to run the Service, under written data-processing agreements (Article 28 GDPR) that include the EU Standard Contractual Clauses where required. Our current sub-processors are:

We do not sell your personal data, do not share it for cross-context behavioural advertising, and do not use it to train third-party AI models.

We may also disclose data to competent public authorities (police, courts, tax authorities) when legally required, and to professional advisers (lawyers, auditors) under duties of confidentiality, or to an acquirer in the context of a corporate transaction, in which case you will be informed in advance.

5. International Data Transfers

Some of the processors listed above are located in, or may access data from, countries outside the European Economic Area, principally the United States. Where no European Commission adequacy decision applies, transfers are protected by the EU Standard Contractual Clauses (2021/914) together with supplementary technical and organisational measures (encryption in transit and at rest, access controls, contractual limitations on government-access requests). Several US providers we rely on (including Google, Stripe, AWS and Anthropic) are also certified under the EU-US Data Privacy Framework where applicable. You can request a copy of the relevant transfer mechanism by writing to waltru@notanothertravelapp.com.

6. Automated Processing and Profiling

To build your itinerary we combine your Travel DNA, your coarse location and our POI catalogue, and submit them to a large-language-model service (Anthropic Claude). The output is a suggested route that you can edit, reject or ignore. This processing involves profiling within the meaning of Article 4(4) GDPR, but it does not produce legal effects or similarly significant effects on you within the meaning of Article 22(1) GDPR: the App is a travel companion and you remain free to follow, change or abandon the suggestions at any time. You can request human review of a suggestion or challenge it by writing to us.

7. Retention

We keep personal data only as long as necessary for the purposes described in this Policy:

After these periods expire we delete or irreversibly anonymise the data. We may retain data for longer where necessary to establish, exercise or defend legal claims, or where an applicable law requires a longer period.

8. Your Rights

Under the GDPR and the LOPDGDD you have the right to:

To exercise any of these rights, write to us at waltru@notanothertravelapp.com with enough information to identify you. We will reply within one month (Article 12(3) GDPR), extendable by two further months for complex requests. The exercise of these rights is free of charge, save for manifestly unfounded or excessive requests.

You also have the right to lodge a complaint with a supervisory authority, in particular the Spanish Data Protection Agency (Agencia Española de Protección de Datos, www.aepd.es, C/ Jorge Juan 6, 28001 Madrid), or with the supervisory authority of your EU/EEA country of residence or work.

9. Cookies and Similar Technologies

Our website uses strictly-necessary storage and, subject to your consent, analytics cookies from Google Analytics 4 (e.g. _ga, _ga_*) and Microsoft Clarity (e.g. _clck, _clsk, MUID, CLID), plus functional storage (such as remembering your language preference in localStorage). Analytics services load only after you accept through our cookie consent banner, and you can withdraw consent at any time from the "Cookie preferences" link at the bottom of every page. Full details are set out in our Cookie Policy. The mobile App does not use browser cookies but relies on equivalent local-storage mechanisms to keep you signed in and to store your preferences on the device.

10. Security

We apply technical and organisational measures appropriate to the risk (Article 32 GDPR), including HTTPS/TLS in transit, encryption at rest for audio and database storage, role-based access controls, least-privilege credentials, logging and monitoring, periodic backups, and contractual confidentiality obligations for our staff and processors. No system is perfectly secure; if a personal-data breach is likely to result in a risk to your rights, we will notify the AEPD within 72 hours and, where required, inform you directly (Articles 33–34 GDPR).

11. Children

The Service is not directed at children under the age of 14 (the age of digital consent in Spain under Article 7 LOPDGDD) and we do not knowingly collect their data. If you believe a child has provided us with personal data, please contact us and we will delete it.

12. Changes to This Policy

We may update this Privacy Policy to reflect changes in our practices, new features, or legal requirements. When changes are material we will inform you by email or through an in-App notice at least 30 days before they take effect, and we will update the "Last updated" date above. Continued use of the Service after the effective date of the updated Policy means you have read it; where the change relies on consent we will ask for it again.

13. Contact

For any question or request related to this Policy or your personal data, contact us at waltru@notanothertravelapp.com.

Política de Privacidad

Esta Política de Privacidad describe cómo tratamos tus datos personales cuando visitas nuestra página web (notanothertravelapp.com y dominios asociados), te inscribes en nuestra lista de espera o usas la aplicación móvil de waltru (la "App"; junto con la página web, el "Servicio"). Se redacta conforme al Reglamento (UE) 2016/679 (el "RGPD"), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD") y la Directiva 2002/58/CE ("Directiva ePrivacy") en su transposición española mediante la Ley 34/2002 (LSSI-CE).

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

No hemos designado un Delegado de Protección de Datos porque no estamos obligados a hacerlo en virtud del artículo 37 del RGPD. De todos modos, puedes plantearnos cualquier cuestión de privacidad en la dirección indicada.

2. Datos Personales que Tratamos

Tratamos las siguientes categorías de datos personales, según cómo interactúes con el Servicio:

No recogemos de forma consciente categorías especiales de datos personales (artículo 9 del RGPD). Por favor, no introduzcas datos de salud, religiosos, políticos o similares en los campos de texto libre.

3. Finalidades y Bases Jurídicas

Tratamos tus datos personales para las siguientes finalidades, amparadas en la base jurídica indicada:

4. Destinatarios y Encargados del Tratamiento

Solo compartimos tus datos personales con los destinatarios necesarios para operar el Servicio, mediante contratos escritos de encargo del tratamiento (artículo 28 del RGPD) que incluyen las Cláusulas Contractuales Tipo de la UE cuando corresponde. Nuestros subencargados actuales son:

No vendemos tus datos personales, no los compartimos para publicidad conductual entre contextos y no los utilizamos para entrenar modelos de IA de terceros.

También podemos comunicar tus datos a autoridades públicas competentes (policía, tribunales, autoridades tributarias) cuando la ley lo exija, a asesores profesionales (abogados, auditores) sujetos a obligaciones de confidencialidad, o a un adquirente en el marco de una operación societaria, en cuyo caso te informaremos con antelación.

5. Transferencias Internacionales de Datos

Algunos de los encargados anteriores están ubicados en, o pueden acceder a datos desde, países fuera del Espacio Económico Europeo, principalmente los Estados Unidos. Cuando no resulta aplicable una decisión de adecuación de la Comisión Europea, las transferencias se protegen mediante las Cláusulas Contractuales Tipo de la UE (2021/914) junto con medidas técnicas y organizativas complementarias (cifrado en tránsito y en reposo, controles de acceso, limitaciones contractuales frente a requerimientos gubernamentales de acceso). Varios proveedores estadounidenses en los que confiamos (entre ellos Google, Stripe, AWS y Anthropic) están además certificados bajo el Marco de Privacidad de Datos UE-EE. UU. cuando resulta aplicable. Puedes solicitar una copia del mecanismo de transferencia correspondiente escribiendo a waltru@notanothertravelapp.com.

6. Tratamiento Automatizado y Elaboración de Perfiles

Para construir tu itinerario combinamos tu Travel DNA, tu ubicación aproximada y nuestro catálogo de POIs, y los enviamos a un servicio de modelos de lenguaje de gran tamaño (Anthropic Claude). El resultado es una ruta sugerida que puedes editar, rechazar o ignorar. Este tratamiento implica elaboración de perfiles en el sentido del artículo 4.4 del RGPD, pero no produce efectos jurídicos ni efectos significativamente similares sobre ti en el sentido del artículo 22.1 del RGPD: la App es un compañero de viaje y conservas en todo momento la libertad de seguir, modificar o abandonar las sugerencias. Puedes solicitar la intervención humana sobre una sugerencia o impugnarla escribiéndonos.

7. Conservación

Conservamos tus datos personales únicamente durante el tiempo necesario para las finalidades descritas en esta Política:

Transcurridos estos plazos, eliminamos o anonimizamos de forma irreversible los datos. Podemos conservarlos durante un período superior cuando resulte necesario para formular, ejercer o defender reclamaciones, o cuando lo exija la normativa aplicable.

8. Tus Derechos

En virtud del RGPD y de la LOPDGDD tienes derecho a:

Para ejercer cualquiera de estos derechos, escríbenos a waltru@notanothertravelapp.com con información suficiente para identificarte. Responderemos en el plazo de un mes (artículo 12.3 del RGPD), prorrogable en dos meses más cuando la solicitud sea compleja. El ejercicio de los derechos es gratuito, salvo en solicitudes manifiestamente infundadas o excesivas.

Tienes también derecho a presentar una reclamación ante una autoridad de control, en particular ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es, C/ Jorge Juan 6, 28001 Madrid), o ante la autoridad de control del Estado miembro de la UE/EEE en el que residas o trabajes.

9. Cookies y Tecnologías Similares

Nuestra página web usa almacenamiento estrictamente necesario y, sujetas a tu consentimiento, cookies analíticas de Google Analytics 4 (p. ej. _ga, _ga_*) y de Microsoft Clarity (p. ej. _clck, _clsk, MUID, CLID), además de almacenamiento funcional (como la memorización de tu idioma preferido en localStorage). Los servicios de analítica se cargan solo después de que aceptes a través de nuestro banner de cookies, y puedes retirar el consentimiento en cualquier momento desde el enlace «Preferencias de cookies» al pie de cada página. Los detalles completos están en nuestra Política de Cookies. La App móvil no usa cookies de navegador, pero utiliza mecanismos equivalentes de almacenamiento local para mantener tu sesión y guardar tus preferencias en el dispositivo.

10. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo (artículo 32 del RGPD), entre ellas HTTPS/TLS en tránsito, cifrado en reposo para los audios y la base de datos, controles de acceso por rol, credenciales con mínimo privilegio, registro y monitorización, copias de seguridad periódicas, y obligaciones contractuales de confidencialidad para nuestro personal y encargados. Ningún sistema es totalmente seguro; si una violación de la seguridad de datos personales pudiera suponer un riesgo para tus derechos, la notificaremos a la AEPD en un plazo de 72 horas y, cuando proceda, te informaremos directamente (artículos 33 y 34 del RGPD).

11. Menores

El Servicio no está dirigido a menores de 14 años (edad de consentimiento digital en España conforme al artículo 7 de la LOPDGDD) y no recopilamos conscientemente sus datos. Si crees que un menor nos ha facilitado datos personales, por favor, contáctanos y los eliminaremos.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, nuevas funcionalidades o requisitos legales. Cuando los cambios sean sustanciales, te informaremos por correo electrónico o mediante un aviso dentro de la App con al menos 30 días de antelación a su entrada en vigor, y actualizaremos la fecha de "Última actualización" que figura más arriba. El uso continuado del Servicio tras la fecha de entrada en vigor de la Política actualizada supone que la has leído; cuando el cambio se base en el consentimiento, te lo volveremos a solicitar.

13. Contacto

Para cualquier consulta o solicitud relacionada con esta Política o con tus datos personales, contáctanos en waltru@notanothertravelapp.com.