Skip to main content

Legal

política de privacidad

Última actualización:8 March 2026

1. Introducción

Experience North Santorini ("nosotros", "nos", "nuestro") se compromete a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y compartimos su información cuando utiliza nuestro sitio web en experiencia-northsantorini.com (el "Sitio") y servicios relacionados.

Somos el responsable del tratamiento de datos a efectos del Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"). Nuestros datos de contacto se facilitan en el Contáctanos sección a continuación.

2. Datos que recopilamos

CategoríaDatos específicosObjetivoBase legal
Información de la cuentaCorreo electrónico, nombre, número de teléfonoCrea y gestiona tu cuentaCumplimiento del contrato
Datos de reservaFechas, número de invitados, preferencias, peticiones especialesTramitamos y gestionamos sus reservas.Cumplimiento del contrato
Formulario de contactoNombre, correo electrónico, teléfono, mensajeResponderemos a sus consultas.Interés legítimo
Datos de pagoDatos de la tarjeta (procesados por Viva, nunca almacenados por nosotros)Procese los pagos de forma segura.Cumplimiento del contrato
Datos técnicosDirección IP, tipo de navegador, información del dispositivo, páginas visitadasSeguridad, supervisión del rendimiento, prevención de abusosInterés legítimo
Monitoreo de erroresErrores de JavaScript, rastreos de pila, reproducciones de sesiones anonimizadasIdentificar y solucionar problemas técnicosInterés legítimo
AnalíticaPáginas vistas, referente, métricas de visitantes anónimos, IP anonimizada (Google Analytics)Comprender el uso del sitio y mejorar nuestros servicios.Consentir

3. Cómo utilizamos sus datos

Procesamos sus datos personales para los siguientes fines:

  • Gestionar las reservasProcesamos sus reservas de experiencias, restaurantes, spa, cruceros y traslados.
  • Procesamiento de pagosGestionamos tus transacciones de forma segura a través de Viva. Nunca almacenamos los datos de tu tarjeta en nuestros servidores.
  • Correos electrónicos transaccionalesEnvío de confirmaciones de reserva, recordatorios y avisos de cancelación a través de Resend.
  • Seguridad del sitioProtección contra abusos, ataques de bots y actividades fraudulentas mediante Cloudflare y Cloudflare Turnstile.
  • Monitoreo de erroresIdentificación y corrección de errores mediante Sentry (con todo el texto enmascarado y sin recopilar información de identificación personal).
  • Analíticacomprender cómo los visitantes utilizan nuestro sitio a través de Google Analytics 4 (con anonimización de IP) y Vercel Analytics (solo con su consentimiento).
  • Entrega de mediosOfrecemos imágenes y vídeos optimizados a través de Cloudflare R2 y Mux.

4. Cookies y seguimiento

Utilizamos cookies y tecnologías similares para el funcionamiento de nuestro sitio. Puede gestionar sus preferencias en cualquier momento haciendo clic en "Configuración de cookies" en el pie de página o .

Cookies estrictamente necesarias

Estas cookies son esenciales para el funcionamiento del sitio y no se pueden desactivar. Incluyen tokens de autenticación (Supabase), almacenamiento del carrito de compra y del planificador de viajes (localStorage), y su preferencia de consentimiento de cookies.

Cookies de análisis

Con su consentimiento, utilizamos Google Analytics 4 y Vercel Analytics para comprender cómo los visitantes usan nuestro sitio web. Google Analytics recopila datos anonimizados (las direcciones IP se anonimizan) y establece cookies como _ga y _ga_* para distinguir a los visitantes únicos. Vercel Analytics recopila datos anónimos de visualización de páginas sin utilizar cookies. No se comparte información personal con terceros. Puede desactivar esta opción en cualquier momento a través de sus preferencias de cookies.

Cookies funcionales

Con su consentimiento, Sentry puede grabar repeticiones de sesiones anonimizadas para ayudarnos a diagnosticar problemas técnicos. Todo el contenido de texto y multimedia se oculta antes de capturar cualquier dato.

5. Servicios de terceros

Compartimos datos con los siguientes proveedores de servicios externos, cada uno de los cuales actúa como encargado del tratamiento de datos según el RGPD:

ServicioDatos compartidosObjetivoUbicación
SupabaseAccount data, bookings, profilesDatabase and authenticationEU (Frankfurt)
VivaPayment card details, billing infoPayment processingEU / US
VercelAnonymous page views (with consent)Hosting and analyticsGlobal edge network
Google AnalyticsAnonymised IP, page views, referrer, device info (with consent)Website analyticsUS (EU DPF certified)
SentryError logs, masked session replays (with consent)Error monitoringUS (EU DPF certified)
ResendEmail address, nameTransactional emailsUS (EU DPF certified)
CloudflareIP address, request metadataCDN, DDoS protection, bot managementGlobal edge network
Cloudflare R2Uploaded files (admin only)Image storage and deliveryGlobal edge network
UpstashIP-based identifiers (hashed)Rate limiting to prevent abuseEU (Frankfurt)
MuxIP address, playback metricsVideo streaming and deliveryUS (EU DPF certified)

6. Retención de datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados:

Tipo de datosPeríodo de retención
Account dataWhile your account is active, plus 30 days after deletion request
Booking records7 years (Greek tax and accounting requirements)
Contact form submissions12 months
IP addresses (rate limiting)24 hours (auto-expire in Upstash)
Error logs (Sentry)90 days
Analytics data12 months (aggregated and anonymised)
Payment recordsAs required by Viva; we do not store card details

7. Sus derechos en virtud del RGPD

Como interesado según el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de accesoSolicite una copia de los datos personales que tenemos sobre usted.
  • Derecho de rectificaciónSolicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresiónSolicitar la eliminación de sus datos personales (sujeto a las obligaciones legales de conservación).
  • Derecho a la restricciónSolicitamos que limitemos la forma en que procesamos sus datos.
  • Derecho a la portabilidad de datosReciba sus datos en un formato estructurado y legible por máquina.
  • Derecho a oponerseoponerse al tratamiento basado en el interés legítimo.
  • Derecho a retirar el consentimientopodrá retirar su consentimiento en cualquier momento para el procesamiento basado en el consentimiento (por ejemplo, cookies analíticas) sin que ello afecte a la legalidad del procesamiento realizado antes de la retirada.
  • Derecho a presentar una queja Puede presentar una queja ante la Autoridad Helénica de Protección de Datos (HDPA) en www.dpa.gr o su autoridad supervisora local de la UE.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros eninfonorthsantorini.com Le responderemos en un plazo de 30 días.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios procesan datos fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan las salvaguardias adecuadas:

  • EU-US Data Privacy Framework — Google, Sentry, Resend, Mux, and Vercel are certified under the EU-US Data Privacy Framework.
  • Standard Contractual Clauses (SCCs) — where the DPF does not apply, we rely on EU-approved Standard Contractual Clauses.
  • EU-based processing — our primary database (Supabase) and rate limiting infrastructure (Upstash) are hosted in the EU (Frankfurt).

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales:

  • Encryption in transit — all connections use HTTPS/TLS, enforced by Cloudflare.
  • Password security — passwords are hashed using bcrypt via Supabase Auth.
  • Row Level Security — database access is restricted so users can only access their own data.
  • Rate limiting — API endpoints are rate-limited to prevent brute-force and abuse attacks.
  • Bot protection — Cloudflare Turnstile verifies human users on sensitive forms.
  • Error monitoring — Sentry provides real-time alerting with all PII masked.

10. Privacidad de los niños

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos datos personales de menores de edad de forma intencionada. Si cree que hemos recopilado datos de un menor por error, póngase en contacto con nosotros y los eliminaremos de inmediato.

11. Cambios a esta política

Es posible que actualicemos esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" que aparece en la parte superior de esta página. En caso de cambios significativos, también podríamos notificarle por correo electrónico o mediante un aviso destacado en nuestro sitio web.

12. Contáctanos

Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos de protección de datos, póngase en contacto con nosotros:

Descubre North Santorini.
Pyrgos, Santorini 847 00
Cícladas, Grecia

Correo electrónico: infonorthsantorini.com
Teléfono: +30 22860 71234
Volver arriba