The Insider Plan
Aviso LegalResponsableDatosConservaciónComunicaciónDerechosSeguridadCookiesPropiedadReclamaciones

Legal y Privacidad

Aviso legal · Protección de datos · Cookies

Aviso Legal

En cumplimiento del artículo 10 de la Ley 34/2002 (LSSI-CE), se informa de que el titular de este sitio web es:

  • Denominación social: The Insider Plan S.L.
  • Domicilio social: Madrid, España
  • Email de contacto: hello@theinsiderplan.com

Este sitio web ofrece al huésped la posibilidad de acceder a planes, experiencias y servicios complementarios vinculados a su estancia en el alojamiento colaborador. El alojamiento no es titular de este sitio web; únicamente facilita al huésped el acceso a nuestra plataforma como servicio adicional.

El uso de este sitio implica la aceptación de las presentes condiciones.

¿Quién trata tus datos?

El responsable del tratamiento de los datos personales recabados a través de este sitio web es The Insider Plan, identificado en el Aviso Legal.

El alojamiento en el que te hospedas actúa como responsable independiente de sus propios tratamientos (reserva, registro de viajeros, facturación del alojamiento, etc.), que se rigen por su propia política de privacidad. Desde esta plataforma no gestionamos esos tratamientos.

Si en algún momento fuera necesario un intercambio de datos entre el alojamiento y nosotros para prestarte el servicio, se realizará de forma limitada y bajo principios de minimización, seguridad y confidencialidad.

¿Qué datos recogemos y para qué?

DatosFinalidadBase jurídica
Nombre y datos de contacto (email, teléfono)Identificarte y gestionar los servicios que contratesEjecución del contrato (art. 6.1.b RGPD)
Datos de pagoCobro de planes y servicios (procesados por pasarela segura; no almacenamos datos completos de tarjeta)Ejecución del contrato (art. 6.1.b RGPD)
Datos de la estancia (alojamiento, fechas)Vincular los servicios contratados a tu estanciaEjecución del contrato (art. 6.1.b RGPD)
Datos de navegación (IP, cookies analíticas)Análisis de uso y mejora del servicio (solo con consentimiento previo)Consentimiento (art. 6.1.a RGPD)
Email (comunicaciones comerciales)Información sobre servicios similares a los contratadosInterés legítimo (art. 21.2 LSSI) o Consentimiento
Datos de facturaciónObligaciones fiscales y contablesObligación legal (art. 6.1.c RGPD)
Contenido de consultas y reclamacionesAtención al cliente y gestión de incidenciasEjecución del contrato / Interés legítimo

No recogemos datos especialmente protegidos (salud, ideología, orientación sexual, etc.). Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.

¿Cuánto tiempo conservamos tus datos?

Solo el tiempo necesario para la finalidad que los justifica y, después, durante los plazos legales aplicables:

  • Datos contractuales — duración de la relación + 5 años (art. 1964 Código Civil).
  • Datos fiscales — 4 años (Ley General Tributaria).
  • Documentación contable — 6 años (Código de Comercio).
  • Comunicaciones comerciales — hasta que revoques el consentimiento o te opongas.
  • Datos de cookies — según la duración de cada cookie (ver sección Cookies).

Cumplidos estos plazos, los datos se eliminan o anonimizan de forma irreversible.

¿A quién se comunican tus datos?

Tus datos podrán comunicarse a:

  • Administraciones públicas cuando la ley lo exija (Hacienda, Juzgados).
  • Proveedores tecnológicos que actúan como encargados del tratamiento (servicios en la nube, pasarelas de pago, herramientas de comunicación, sistemas de IA, plataformas de incentivos), siempre bajo contrato con garantías de confidencialidad y seguridad (art. 28 RGPD).
  • El alojamiento colaborador, de forma limitada y bajo criterios de minimización, cuando sea estrictamente necesario para prestarte el servicio contratado.

Entre los proveedores tecnológicos que actúan como subencargados del tratamiento se incluyen:

  • OpenAI, LLC (EE. UU.) — generación de itinerarios personalizados mediante inteligencia artificial. Opera bajo su Data Processing Addendum (DPA), que incluye Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea. Los datos del quiz se envían de forma pseudonimizada para generar el plan; no se utilizan para entrenar modelos.
  • Resend, Inc. (EE. UU.) — envío del itinerario por email. Opera bajo SCCs y su DPA.
  • Supabase, Inc. (infraestructura UE) — almacenamiento de datos en servidores de la Unión Europea.
  • Stripe, Inc. (EE. UU./UE) — procesamiento de pagos. Certificado PCI-DSS Nivel 1. No almacenamos datos completos de tarjeta.

Algunos de estos proveedores están fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan al amparo de decisiones de adecuación, cláusulas contractuales tipo (SCCs) u otros mecanismos previstos en los artículos 44-49 del RGPD. Puedes solicitarnos más detalle en cualquier momento.

No vendemos ni cedemos tus datos a terceros con fines comerciales propios.

Tus derechos

El RGPD y la LOPDGDD te reconocen los siguientes derechos:

  • Acceso — saber si tratamos tus datos y obtener una copia.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — pedir que eliminemos tus datos cuando ya no sean necesarios.
  • Oposición — oponerte al tratamiento, incluido el marketing directo.
  • Limitación — restringir el tratamiento en determinados supuestos.
  • Portabilidad — recibir tus datos en formato estructurado y transmitirlos a otro responsable.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos sobre ti.

Para ejercerlos, escríbenos acreditando tu identidad a: hello@theinsiderplan.com

Responderemos en un plazo máximo de un mes, ampliable a tres en casos complejos.

Para cuestiones relativas a los servicios propios del alojamiento (reserva, registro de viajeros, facturación del hotel), deberás dirigirte directamente al establecimiento, que es responsable independiente de esos tratamientos.

Si consideras que tus derechos no han sido debidamente atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid). Te agradeceríamos que antes de acudir a la AEPD nos contactes para intentar resolverlo directamente.

Menores

Este sitio no está dirigido a menores de 14 años. Si detectamos que hemos recogido datos de un menor sin consentimiento de sus padres o tutores, los eliminaremos de inmediato.

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo (art. 32 RGPD): cifrado HTTPS/TLS, pasarelas de pago PCI-DSS, control de accesos, copias de seguridad, formación del personal, procedimientos de gestión de brechas y principio de minimización de datos.

Cookies y almacenamiento local

Utilizamos cookies y tecnologías de almacenamiento local (localStorage) para que el sitio funcione correctamente y, con tu consentimiento previo, analizar el tráfico y mejorar tu experiencia.

Al acceder por primera vez al sitio, verás un banner que te permite aceptar, rechazar o configurar las cookies no esenciales. No se activa ninguna cookie analítica hasta que lo autorices expresamente.

1. Cookies y almacenamiento estrictamente necesarios

Exentas de consentimiento (art. 22.2 LSSI-CE). No se pueden desactivar sin afectar al funcionamiento del sitio.

Nombre / ClaveTipoFinalidadDuración
sb-*CookieSesión de autenticación (Supabase)Sesión / 1 hora
tip-cookie-consentlocalStorageAlmacenar tu decisión sobre cookiesHasta que la revoques
[hotel]-langlocalStorageRecordar tu preferencia de idiomaIndefinida
[hotel]_itinerary_*localStorageGuardar temporalmente tu itinerario generado para mostrarlo en pantallaHasta cierre manual
lt-accesssessionStorageMantener acceso durante la sesión (páginas protegidas con contraseña)Sesión

2. Cookies analíticas (requieren consentimiento)

Solo se activan si pulsas “Aceptar todo” o activas la opción “Analíticas” en el panel de configuración de cookies.

ProveedorCookies / ClavesFinalidadDuración
PostHog (UE)ph_*Estadísticas de uso agregadas: páginas vistas, clics, duración de sesión. Incluye grabación de sesiones (interacciones en pantalla) con campos de contraseña siempre ocultos.1 año

PostHog opera en servidores de la Unión Europea (eu.i.posthog.com). Los datos se procesan de forma pseudonimizada. No se comparten con terceros ni se utilizan con fines publicitarios.

3. Grabación de sesiones

Cuando aceptas cookies analíticas, PostHog puede registrar la interacción con la interfaz (movimiento del cursor, clics, scroll) para ayudarnos a detectar errores y mejorar la experiencia de uso. Los campos de contraseña se enmascaran automáticamente. No se graban datos de pago (procesados íntegramente por Stripe en su entorno seguro). Puedes desactivar esta funcionalidad en cualquier momento rechazando las cookies analíticas.

4. Cómo gestionar tus preferencias

  • Banner de cookies: aparece en tu primera visita. Puedes volver a configurar tus preferencias borrando la clave tip-cookie-consent desde las herramientas de desarrollador de tu navegador, o bien contactándonos.
  • Configuración del navegador: todos los navegadores permiten bloquear o eliminar cookies desde sus ajustes de privacidad. Ten en cuenta que bloquear las cookies esenciales puede afectar al funcionamiento del sitio.

Propiedad Intelectual

Todos los contenidos de este sitio web, así como la plataforma, su estructura, automatizaciones, lógica de funcionamiento y desarrollos, son titularidad exclusiva de The Insider Plan y están protegidos por la legislación de propiedad intelectual e industrial. Las marcas, logotipos e imágenes del alojamiento colaborador se utilizan bajo autorización limitada y revocable, y su titularidad corresponde al establecimiento. Queda prohibida la reproducción, ingeniería inversa o explotación no autorizada de cualquiera de estos elementos.

Reclamaciones y Reembolsos

Gestionamos directamente las reclamaciones, consultas y reembolsos relativos a los planes y servicios contratados a través de esta plataforma. La política de reembolsos se aplica caso por caso, conforme a nuestra política y a la normativa de consumo vigente, sin perjuicio de tus derechos como consumidor.

Para incidencias relativas a los servicios propios del alojamiento (habitación, instalaciones, restauración), deberás dirigirte directamente al establecimiento.

Plataforma de resolución de litigios en línea de la UE: ec.europa.eu/consumers/odr

Cambios y Legislación Aplicable

Podemos actualizar esta política para adaptarla a cambios normativos o en los servicios. Las modificaciones sustanciales se comunicarán de forma adecuada a través de este sitio.

Esta política se rige por la legislación española y el Derecho de la UE, en particular el RGPD, la LOPDGDD, la LSSI-CE y la Ley General de Consumidores y Usuarios. Para cualquier controversia, serán competentes los Juzgados del domicilio del consumidor.

Última actualización: marzo 2026

Volver arriba ↑