Politica de Privacidad
Ultima actualizacion: 21 de abril de 2026
1. Responsable del tratamiento
Francesco Antonio Sessa
Milan (MI) — Italia
NIF: IT 11722650964
Email: privacy@flightguard.app
2. Datos recopilados
2.1 Datos proporcionados por el usuario
- Direccion de email — se recopila solo si el usuario activa una alerta. Se utiliza exclusivamente para enviar notificaciones relativas al vuelo seleccionado.
- Numero de vuelo y fecha — se utilizan para calcular la puntuacion de riesgo. No son datos personales en si mismos, pero si se vinculan a un email forman parte de tu suscripcion a la alerta.
2.2 Datos recopilados automaticamente
- Direccion IP — se utiliza exclusivamente para la limitacion de solicitudes (max 5 solicitudes/hora). No se almacena de forma permanente: el contador expira despues de 1 hora.
- Datos de navegacion — recopilados de forma anonima y agregada mediante Umami Analytics (ver Politica de Cookies). Umami no usa cookies y no rastrea al usuario entre sesiones.
- Interacciones con los emails de alerta — ver seccion 7.
- Expo Push Token — si usas la app movil (iOS/Android) y activas las notificaciones push en los ajustes, generamos un identificador anonimo del dispositivo mediante Expo (ExpoPushToken[...]). El token no contiene datos personales ni de contacto: sirve solo para entregar las push en tu dispositivo especifico. Se asocia al email de la alerta, a la plataforma (iOS/Android) y a la zona horaria IANA (ej.
Europe/Madrid) para respetar los horarios silenciosos. Revocable en cualquier momento desde el toggle "Notificaciones push" en los ajustes de la app.
3. Finalidades del tratamiento
- Calculo de la puntuacion de riesgo para el vuelo solicitado
- Envio de alertas por email (solo si lo solicita el usuario)
- Limitacion de solicitudes y seguridad del servicio
- Seguimiento del estado de los vuelos objeto de alerta (retrasos/cancelaciones), tambien despues de la fecha del vuelo, para mejorar la precision del modelo
- Analisis agregados y anonimos para mejorar el servicio
4. Base juridica
El tratamiento se basa en el consentimiento del usuario (art. 6.1.a RGPD) para la suscripcion a las alertas y el envio de emails, y en el interes legitimo (art. 6.1.f RGPD) para la limitacion de solicitudes, la seguridad del servicio y los analisis agregados.
5. Conservacion de los datos
- Suscripcion a las alertas (email + numero de vuelo + fecha) — se conserva mientras la alerta este activa y, en cualquier caso, no mas de 90 dias despues de la fecha del vuelo (para medir el resultado del vuelo). Se elimina en cualquier momento a peticion del usuario (ver seccion 8).
- Registro operativo de la alerta — conservado en nuestro key-value store durante un maximo de 30 dias desde su creacion, con expiracion automatica.
- Seguimiento de clics en los enlaces de los emails — vinculado al ID de la alerta, se conserva hasta que se cancela la alerta.
- Expo Push Token — conservado mientras el dispositivo este activo. Se marca como revocado inmediatamente si: (a) el usuario desactiva las notificaciones desde la app; (b) el sistema operativo indica que el token ya no es valido (desinstalacion de la app, revocacion de permisos); (c) el usuario lo solicita por email. Los tokens revocados desde hace mas de 30 dias se eliminan.
- Limitacion de solicitudes — el contador de IP se conserva durante 1 hora.
- Resultado del vuelo (retraso/cancelacion) — datos objetivos vinculados al numero de vuelo y a la fecha, no contienen email ni otros identificadores personales; se conservan por tiempo indefinido para analisis estadisticos.
6. Comunicacion a terceros
Los datos no se venden y no compartimos tu direccion de email ni otros datos de contacto con terceros con fines de marketing directo. Para prestar el servicio utilizamos los siguientes encargados del tratamiento (art. 28 RGPD):
| Proveedor | Finalidad | Sede / Transferencia |
|---|---|---|
| Cloudflare, Inc. | Alojamiento, CDN, base de datos (D1), key-value store (KV) | UE (region WEUR) |
| Resend (Resend Technologies, Inc.) | Envio de los emails de alerta (recibe tu direccion de email y el contenido del email) | Estados Unidos — transferencia cubierta por Clausulas Contractuales Tipo de la UE |
| Anthropic PBC | Generacion de la explicacion en lenguaje natural de la puntuacion de riesgo (recibe numero de vuelo, fecha, puntuacion y datos agregados sobre las senales de riesgo — no la direccion de email) | Estados Unidos — transferencia cubierta por Clausulas Contractuales Tipo de la UE |
| Umami Analytics (self-hosted) | Analisis anonimo del trafico, sin cookies ni identificadores de usuario persistentes | UE (servidores gestionados directamente por el responsable) |
| Expo (650 Industries, Inc.) | Servicio de notificaciones push (recibe el token de tu dispositivo, la plataforma iOS/Android y el texto de la notificacion — no la direccion de email). El token es un identificador anonimo del dispositivo. | Estados Unidos — transferencia cubierta por Clausulas Contractuales Tipo de la UE |
| Apple Inc. (APNs) y Google LLC (FCM) | Canales OS nativos de entrega de las notificaciones push: Expo reenvia el contenido ya elaborado al canal de sistema correspondiente. No introducen nuevos encargados mas alla de los ya cubiertos por el uso de iOS/Android. | Estados Unidos — cubiertos por los terminos de iOS/Android |
FlightAware se utiliza como fuente publica de informacion de vuelos (numero de vuelo, horarios, estado): no recibe ningun dato personal del usuario.
Con tu consentimiento a las cookies de marketing, el socio de afiliacion Travelpayouts (responsable autonomo del tratamiento) puede recopilar datos mediante cookies de terceros para la atribucion de conversiones de afiliado y el remarketing. Este tratamiento tiene lugar solo previo consentimiento y se rige por la politica de privacidad de Travelpayouts; consulta tambien la Politica de Cookies.
7. Seguimiento de los emails de alerta
Los emails de alerta enviados por FlightGuard contienen:
- Pixel de seguimiento de apertura — una imagen invisible servida desde nuestro dominio (
/pixel) que nos informa cuando se abre el email. El evento se registra de forma agregada y anonima mediante Umami, sin almacenar la direccion IP de forma permanente. - Enlaces de redireccion rastreados (
/r/<slug>) — los enlaces de los emails pasan por un endpoint que registra el clic asociandolo al ID de tu alerta, para medir que contenidos son utiles. El registro del clic se elimina junto con la alerta. - Parametros UTM — los enlaces al sitio contienen parametros
utm_source=flightguard&utm_medium=emailpara identificar el canal de trafico en los analisis agregados.
Para desactivar el seguimiento puedes cancelar la alerta (ver seccion 8): la cancelacion elimina tambien todo el historial de clics asociado.
8. Derechos del usuario
De conformidad con los articulos 15-22 del RGPD tienes derecho a:
- Acceder a tus datos
- Solicitar su rectificacion o eliminacion
- Limitar u oponerte al tratamiento
- Solicitar la portabilidad
- Revocar el consentimiento en cualquier momento
- Presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD)
La cancelacion mediante el enlace "cancelar alerta" presente en cada email, o mediante el endpoint DELETE /api/alerts/:id, elimina inmediatamente el email, el registro de la alerta y el historial de clics asociado de todos nuestros archivos (KV y D1). Para cualquier otra solicitud, escribe a privacy@flightguard.app: respondemos en un plazo de 30 dias.
9. Cookies
Consulta nuestra Politica de Cookies para obtener informacion sobre las cookies utilizadas.
10. Modificaciones
Publicamos los cambios de esta politica en esta pagina actualizando la fecha en la parte superior. Para cambios sustanciales, informaremos a los usuarios suscritos por email.