Vigente: Mayo 2026 · Última revisión: Mayo 2026
1. Controlador de Datos
El controlador de datos responsable de sus datos personales es:
BlueGo Solutions OÜ
Código de registro: 17482859
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
Contacto: admin@bluego.io
2. Qué Datos Recopilamos
Recopilamos las siguientes categorías de datos personales:
- Datos de identidad: nombre, apellido
- Datos de contacto: dirección de correo electrónico, número de teléfono (opcional)
- Datos de facturación: dirección de facturación, nombre de la empresa, número de IVA (cuando se proporcione)
- Datos de transacciones: historial de pedidos, referencias de pago (los detalles de tarjeta son procesados por Stripe y nunca almacenados en nuestros servidores)
- Datos de cuenta: email, contraseña encriptada, tokens de sesión
- Datos técnicos: dirección IP, tipo de navegador, tipo de dispositivo, páginas visitadas, URL de referencia
- Datos de comunicación: tickets de soporte, envíos de formularios de contacto, interacciones con chatbot
- Datos de vuelo: números de vuelo, fechas, aeropuertos (cuando se utilice el servicio de protección de vuelo)
3. Cómo Utilizamos Sus Datos
Procesamos sus datos para los siguientes propósitos:
- Cumplimiento de pedidos: Procesamiento de compras, entrega de códigos de activación eSIM, generación de facturas
- Gestión de cuenta: Creación y gestión de su cuenta, autenticación de acceso
- Soporte al cliente: Respuesta a consultas, gestión de tickets de soporte
- Protección de vuelo: Envío de reclamaciones de compensación en su nombre a través de AirHelp
- Cumplimiento legal: Reportes fiscales, prevención de fraude, respuesta a solicitudes legales
- Mejora del servicio: Análisis de patrones de uso para mejorar nuestra plataforma (anonimizado)
4. Base Legal para el Procesamiento
Procesamos sus datos bajo las siguientes bases legales (Art. 6 GDPR):
- Ejecución de contrato (Art. 6(1)(b)): Procesamiento necesario para cumplir nuestro contrato con usted — entrega de planes eSIM, gestión de su cuenta, procesamiento de pagos
- Obligación legal (Art. 6(1)(c)): Mantenimiento de registros fiscales, respuesta a solicitudes legítimas de datos de autoridades
- Intereses legítimos (Art. 6(1)(f)): Prevención de fraude, monitoreo de seguridad, mejora del servicio. Nuestro interés legítimo está equilibrado contra sus derechos y no anula sus libertades fundamentales
- Consentimiento (Art. 6(1)(a)): Cookies no esenciales, comunicaciones de marketing (cuando aplique). Puede retirar el consentimiento en cualquier momento
5. Compartir Datos
Compartimos sus datos con las siguientes categorías de destinatarios solo cuando sea necesario:
- Procesador de pagos: Stripe, Inc. (EUA) — procesa pagos con tarjeta bajo su propia política de privacidad. Transferencia protegida por el Marco de Privacidad de Datos UE-EUA
- Proveedores de eSIM de terceros: reciben datos mínimos requeridos para aprovisionar su eSIM (país, tipo de plan)
- Socio de protección de vuelo: AirHelp — recibe detalles de vuelo e información de contacto para procesar reclamaciones de compensación
- Proveedor de hosting: Hostinger International Ltd. (Lituania, UE) — aloja nuestra plataforma en servidores europeos
- Servicio de email: Nuestro proveedor SMTP entrega emails transaccionales (facturas, notificaciones de soporte)
No vendemos sus datos personales a terceros. No compartimos sus datos
con anunciantes o redes de marketing.
6. Transferencias Internacionales de Datos
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE).
Cuando transferimos datos fuera del EEE, aseguramos que existan salvaguardas apropiadas,
incluyendo:
- Marco de Privacidad de Datos UE-EUA (para destinatarios certificados de EUA)
- Cláusulas Contractuales Estándar aprobadas por la Comisión Europea
- Decisiones de adecuación cuando aplique
7. Retención de Datos
Conservamos sus datos por los siguientes períodos:
- Datos de cuenta: Hasta que solicite la eliminación de la cuenta
- Datos de transacciones/facturas: 7 años (requisito de la Ley de Contabilidad Estonia)
- Tickets de soporte: 2 años después de la resolución
- Registros técnicos: 90 días (seguridad y depuración)
- Registros de consentimiento de marketing: Hasta que se retire el consentimiento + 1 año
Después de que expire el período de retención, los datos se eliminan de forma segura o se anonimizan.
8. Cookies
Nuestra Plataforma utiliza las siguientes categorías de cookies:
- Estrictamente necesarias: Cookies de sesión, tokens de autenticación, protección CSRF. Estas son esenciales para que la Plataforma funcione y no se pueden desactivar
- Funcionales: Preferencia de idioma, selección de moneda. Estas mejoran su experiencia pero no son esenciales
- Analíticas (terceros): Utilizamos Google Analytics y Google Tag Manager para medir el tráfico del sitio web y entender cómo los visitantes utilizan nuestra Plataforma. Estas herramientas recopilan datos anonimizados como páginas visitadas, duración de la sesión y ubicación geográfica general. Las cookies analíticas se configuran solo con su consentimiento (Art. 6(1)(a) GDPR) y no son estrictamente necesarias para que la Plataforma funcione
El consentimiento de cookies se gestiona a través de nuestro banner de cookies de acuerdo con la
Directiva de Privacidad Electrónica (2002/58/CE). Puede cambiar sus preferencias de cookies en cualquier
momento a través del enlace de configuración de cookies en el pie de página del sitio web.
9. Sus Derechos
Bajo el GDPR, tiene los siguientes derechos con respecto a sus datos personales:
- Derecho de acceso (Art. 15): Solicitar una copia de los datos personales que tenemos sobre usted
- Derecho a rectificación (Art. 16): Corregir datos inexactos a través de la configuración de su cuenta o contactándonos
- Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención
- Derecho a la limitación (Art. 18): Solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias
- Derecho a la portabilidad de datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina
- Derecho a objetar (Art. 21): Objetar el procesamiento basado en intereses legítimos
- Derecho a retirar el consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento sin afectar el procesamiento anterior
Para ejercer cualquiera de estos derechos, por favor use nuestro
email (admin@bluego.io).
Responderemos dentro de 30 días como lo requiere la ley. También puede gestionar la mayoría
de datos a través de la configuración de su cuenta en /account/profile.
10. Seguridad
Implementamos medidas técnicas y organizacionales apropiadas para proteger sus
datos, incluyendo: almacenamiento de contraseñas encriptadas (bcrypt), conexiones HTTPS seguras,
gestión de sesiones con expiración automática, limitación de velocidad en puntos finales de autenticación,
y controles de acceso para sistemas administrativos.
11. Privacidad de Menores
Nuestros servicios no están dirigidos a individuos menores de 18 años. No
recopilamos conscientemente datos personales de menores. Si nos damos cuenta de que hemos
recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.
12. Autoridad Supervisora
Si cree que hemos violado sus derechos de protección de datos, tiene derecho
a presentar una queja ante una autoridad supervisora. Nuestra autoridad supervisora principal es:
Inspectorado de Protección de Datos de Estonia (Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estonia
https://www.aki.ee
También puede presentar una queja ante la autoridad de protección de datos de su país
de residencia.
13. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales serán
comunicados por email o a través de un aviso en la Plataforma. La fecha "Vigente"
en la parte superior de esta página indica cuándo se actualizó por última vez la política.
Para cualquier pregunta sobre esta Política de Privacidad o sus datos personales:
BlueGo Solutions OÜ
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
Registro: 17482859
admin@bluego.io