PRIVACIDAD

Tu información, tratada con respeto.

Qué recopilamos, por qué, con quién lo compartimos. Sin oscuridad, sin trucos, en lenguaje humano.

Actualizado: 14 de mayo, 2026

Waypoint es un planificador de viajes con IA. Para que funcione, necesitamos algunos datos tuyos — pero solo los que de verdad nos hacen falta, y nunca los vendemos a nadie.

Resumen en 30 segundos

  • Recopilamos: tu correo (para tu cuenta), los viajes que generas (para guardártelos), y datos básicos de uso (para mejorar el producto).
  • No vendemos tus datos a anunciantes, brokers, ni a nadie. Punto.
  • Compartimos lo mínimo con servicios técnicos que necesitamos para operar (autenticación, pagos, email transaccional). Lista completa abajo.
  • Pago seguro: nunca vemos tu número de tarjeta. Stripe lo procesa, nosotros solo recibimos confirmación de que pagaste.
  • Puedes borrar tu cuenta en cualquier momento escribiendo a soporte. Eliminamos todo en 30 días o menos.

Qué datos recopilamos

1. Datos de tu cuenta

Cuando creas una cuenta, recopilamos:

  • Correo electrónico — para autenticarte y enviarte confirmaciones importantes.
  • Contraseña (si usas registro tradicional) — almacenada con hashing seguro vía Supabase. Nunca en texto plano
  • Nombre (opcional) — si registras con Google, tomamos el nombre que Google nos comparte. Si registras con email, te lo preguntamos opcionalmente.
  • Idioma preferido — para mostrarte la interfaz en español, inglés o portugués.

2. Tus viajes

Cada itinerario que generas se guarda en tu cuenta para que puedas volver a verlo. Esto incluye:

  • Destinos, fechas, número de personas, presupuesto.
  • Las actividades del itinerario, el mapa y los datos de clima/vuelos asociados.
  • Tu "Perfil Viajero" si lo completaste (gustos, ritmo, estilo) — para que tus próximos viajes se sientan tuyos.
  • Códigos de viaje compartidos que generes (públicos solo para quien tenga el link).

3. Pagos

Si compras un paquete o plan anual:

  • Nosotros NO vemos tu tarjeta. Stripe procesa el pago directamente con datos cifrados en el navegador.
  • Solo recibimos de Stripe: tu ID de cliente, el monto pagado, la moneda, y un identificador de sesión.
  • Para suscripción anual: guardamos el ID de tu suscripción para gestionar renovaciones/cancelaciones.

4. Datos técnicos automáticos

Como cualquier sitio web, registramos automáticamente:

  • Dirección IP — para protección contra abuso y limitar peticiones por segundo.
  • Tipo de navegador y sistema operativo — para diagnosticar bugs.
  • Páginas visitadas y eventos de uso (ej. "generó un viaje", "compró un paquete") — anonimizados vía PostHog.

Para qué los usamos

Solo para hacer funcionar Waypoint y mejorarlo. Específicamente:

  • Operar tu cuenta: mantener tu sesión iniciada, guardar tus viajes, sincronizar entre dispositivos.
  • Generar tus itinerarios: enviar tu descripción a nuestros proveedores de IA (Anthropic Claude y OpenAI) para que armen el viaje. Tu prompt y el resultado se procesan pero no se usan para entrenar modelos.
  • Procesar pagos: vía Stripe (nunca tocamos tu tarjeta).
  • Enviar correos transaccionales: confirmaciones, recibos, código de viaje gratis de bienvenida. Vía Resend.
  • Soporte: si nos escribes, usamos tu correo para responderte.
  • Mejorar el producto: agregar funciones, arreglar bugs, entender qué viajes son más populares. Usamos métricas anónimas vía PostHog — nunca leemos el contenido de tus viajes para esto.
  • Cumplir la ley: si una autoridad mexicana competente nos lo exige (orden judicial), te avisaremos antes a menos que la ley lo prohíba.

Lo que NUNCA hacemos: vender tus datos, usarlos para publicidad de terceros, leer tus viajes para fines distintos a operar el servicio, ni entregarlos a brokers de datos.

Con quién los compartimos

Para que Waypoint funcione, usamos servicios técnicos de terceros. Cada uno recibe solo el mínimo dato que necesita:

Supabase
Autenticación + base de datos (tu cuenta, viajes, créditos). EE.UU. Su política.
Stripe
Procesamiento de pagos. Nunca vemos tu tarjeta. Su política.
Anthropic + OpenAI
Generación del itinerario. Reciben tu prompt anonimizado; no entrenan con tus datos según sus políticas para API.
Google (OAuth)
Solo si eliges "Iniciar con Google". Recibimos tu nombre, foto y correo de tu perfil Google.
Resend
Envío de correos transaccionales (confirmaciones, regalo de bienvenida).
PostHog
Analítica anónima de uso. Datos agregados, nunca contenido personal de tus viajes.
Vercel
Hosting del sitio web. Logs de servidor anónimos para diagnóstico.
OpenStreetMap / Nominatim
Geocodificación de lugares (convertir "Coliseo Roma" en coordenadas). No reciben datos tuyos.
Open-Meteo
Pronóstico del clima. Solo recibe coordenadas y fechas, sin info personal.
Google Maps
Ratings de lugares en tu itinerario. Consultas sin datos personales.
Travelpayouts / Aviasales
Búsqueda de vuelos. Solo recibe origen, destino y fechas (sin info personal).
GetYourGuide
Si haces click en un tour, te redirigimos a su sitio. Ellos aplican su propia política.

Cookies y rastreo

Usamos cookies estrictamente necesarias y de funcionamiento. No usamos cookies publicitarias ni de tracking cruzado entre sitios.

  • Cookies de sesión (Supabase): para mantenerte logueado. Sin esto, tendrías que iniciar sesión en cada página.
  • Cookies de Stripe: solo durante el checkout, para prevenir fraude. Stripe las gestiona.
  • Identificador anónimo de PostHog: para distinguir sesiones de uso sin identificarte personalmente. Lo puedes desactivar bloqueando JavaScript de posthog.com en tu navegador.
  • LocalStorage: guardamos algunas preferencias tuyas (idioma, modo claro/oscuro, draft de viaje sin guardar) en tu propio navegador, no en nuestro servidor.

Tus derechos

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, tienes derecho a:

  • Acceder a tus datos — escríbenos y te enviamos un export.
  • Rectificar datos incorrectos — desde tu perfil o por correo.
  • Cancelar tu cuenta — eliminamos todo en menos de 30 días.
  • Oponerte a cierto uso — por ejemplo, dejar de recibir correos transaccionales (aunque entonces no podríamos enviarte confirmaciones de compra).
  • Portabilidad — pedirnos tus viajes en formato JSON o PDF.
  • Revocar tu consentimiento — en cualquier momento.

Para ejercer cualquiera de estos derechos: soporte@mywaypointtravel.com. Respondemos en máximo 20 días hábiles.

Cómo protegemos tus datos

  • Cifrado en tránsito: todo el sitio funciona sobre HTTPS con HSTS. Sin excepciones.
  • Cifrado en reposo: nuestra base de datos (Supabase / PostgreSQL) cifra todo en disco.
  • Contraseñas hasheadas: nunca almacenamos contraseñas en texto plano. Si alguien accediera ilegalmente a nuestra DB, no podría leer las contraseñas.
  • Row-level security: incluso si un bug expusiera la base, cada usuario solo puede leer sus propios datos por diseño.
  • Acceso interno mínimo: solo personas estrictamente necesarias acceden al backend, con autenticación de dos factores.
  • Notificación de brechas: si alguna vez ocurre una violación seria, te avisamos en menos de 72 horas.

Menores de edad

Waypoint está diseñado para mayores de 18 años. Si descubrimos que un menor creó una cuenta, la eliminamos. Si eres padre/madre y crees que tu hijo se registró, escríbenos y borramos todo.

Cambios a esta política

Si cambiamos esta política de forma material (por ejemplo, agregamos un proveedor nuevo o cambiamos cómo usamos los datos), te avisaremos por correo al menos 14 días antes de que entre en vigor. Cambios menores (redacción, typos) se actualizan sin notificación pero siempre con la fecha al pie.

Contacto

Si tienes preguntas, dudas o quieres ejercer tus derechos, escríbenos:

  • Email: soporte@mywaypointtravel.com
  • Asunto sugerido: "Privacidad" + tu pregunta
  • Tiempo de respuesta: máximo 5 días hábiles para consultas generales, 20 días para solicitudes ARCO formales.
Esta política entró en vigor el 14 de mayo de 2026 y reemplaza cualquier versión anterior. Última actualización: 14 de mayo, 2026.