Política de privacidad

Última actualización: June 28, 2026

1. Introducción

FlyNinja S.L. ("nosotros", "nuestro" o "nos"), una empresa registrada en España con CIF B26656561 (IVA: ESB26656561), opera fly.ninja, un marketplace orientado a regalos para experiencias de aventura y actividades. También puede completar reservas directas con fecha y hora de actividad fijas sin la capa de regalo. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos datos personales cuando visita nuestro sitio web, compra regalos, reserva experiencias directamente, canjea vales o solicita ser operador socio.

Responsable del tratamiento:
FlyNinja S.L.
C/ Emiliana de Zubeldía 5
28320 Pinto, Madrid, Spain
Correo: hi@fly.ninja

2. Datos que recopilamos

Los datos que recopilamos dependen de cómo use fly.ninja. Solo recopilamos campos específicos de regalo cuando elige un tipo de compra de regalo. Las reservas directas no requieren información del destinatario ni de entrega de regalo.

2.1 Visitantes del sitio web

  • Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, páginas visitadas y fuente de referencia
  • Datos de cookies y analítica: como se describe en la sección 8
  • Ubicación aproximada: a nivel de país o ciudad, derivada de la IP o de la configuración del navegador cuando esté disponible

2.2 Reservantes directos

Recopilados cuando reserva para usted o su grupo sin capa de regalo:

  • Identidad y contacto: nombre, dirección de correo y teléfono cuando sea necesario para la reserva o el pago
  • Detalles del pedido y la actividad: experiencia seleccionada, fecha y hora de actividad (si se ofrece), número de participantes, opciones de producto y respuestas a preguntas de reserva
  • Metadatos de facturación: país o código postal de facturación cuando sea necesario para el pago (no almacenamos números completos de tarjeta)
  • Referencias de pago y reserva: referencias de transacción, estado del pago, referencias de vale o reserva y estado de confirmación de nuestros socios de pago

2.3 Compradores de regalos

Además de los datos de la sección 2.2 (cuando corresponda), recopilados cuando compra un regalo, incluidos regalos con fecha de actividad fija en el pago:

  • Datos del destinatario: nombre y correo del destinatario (y campos de entrega relacionados cuando sea necesario)
  • Presentación del regalo: mensaje personal y preferencias de entrega
  • Programación de entrega del regalo: fecha u hora programada para entrega por correo o QR cuando se seleccione
  • Fecha de actividad en la compra (solo regalos con fecha fija): la fecha y hora de actividad elegidas en el pago, cuando aplique ese tipo de compra
  • Estado del vale: códigos de vale, estado de entrega y estado de canje

Para vales regalo (canje posterior), no se recopila fecha de actividad en la compra. Los datos de programación se recopilan cuando el destinatario canjea el vale.

2.4 Destinatarios de regalos y participantes

  • Datos de contacto: nombre y correo facilitados por el comprador para la entrega del regalo
  • Actividad de canje y programación: cuando se abre un vale, cuando el destinatario programa la actividad y respuestas a preguntas de reserva en el canje
  • Datos de participantes: información necesaria para completar la reserva cuando el destinatario canjea o cuando se cumple un regalo con fecha fija

2.5 Operadores socios

  • Datos del negocio: nombre comercial, situación legal, NIF, dirección, sitio web, descripción de la actividad y categorías de aventura
  • Datos de contacto: nombre de contacto, correo y teléfono
  • Documentos de onboarding: certificados de seguro de responsabilidad civil y archivos relacionados que suba
  • Datos de pagos: información bancaria e identidad recopilada a través de Stripe Connect o proveedores de pagos similares durante el onboarding
  • Respuestas a encuestas: si completa una encuesta de operador o un formulario de contacto

2.6 Suscriptores de marketing

  • Dirección de correo y, cuando se facilite, nombre o preferencias necesarias para enviar las comunicaciones a las que se haya suscrito
  • Registros de consentimiento y baja para respetar solicitudes de exclusión

3. Base legal del tratamiento

En virtud del RGPD nos basamos en las siguientes bases legales:

  • Contrato (art. 6(1)(b)): Para procesar compras de regalo, reservas directas con fecha, entregar vales, completar reservas de marketplace u operador, gestionar el canje e integrar operadores socios
  • Consentimiento (art. 6(1)(a)): Para correos de marketing opcionales, cookies no esenciales cuando sea necesario y cualquier tratamiento en el que pidamos su consentimiento explícito
  • Interés legítimo (art. 6(1)(f)): Para prevención del fraude, seguridad de la plataforma, mejora del servicio, calidad del catálogo y analítica empresarial limitada, equilibrada con sus derechos
  • Obligación legal (art. 6(1)(c)): Para registros fiscales, contables y regulatorios que debemos conservar

4. Cómo usamos sus datos

Usamos datos personales para:

  • Operar el sitio web fly.ninja y el catálogo de experiencias
  • Procesar compras de regalo, reservas directas y reservas de experiencias
  • Enviar correos transaccionales adecuados al tipo de compra, incluidas confirmaciones de pedido, entrega de regalo, recordatorios de canje y recordatorios previos a la actividad para reservas con fecha
  • Entregar vales regalo por correo o código QR cuando se seleccione
  • Coordinar reservas con operadores de experiencias y socios de marketplace
  • Revisar solicitudes de alta de socios y gestionar el onboarding de operadores
  • Procesar pagos a socios a través de nuestros proveedores de pago
  • Proporcionar atención al cliente y a socios
  • Enviar comunicaciones de marketing cuando se haya suscrito
  • Monitorizar el rendimiento, depurar incidencias y proteger contra abusos
  • Cumplir obligaciones legales y contables

NO hacemos:

  • Vender sus datos personales
  • Compartir sus datos con anunciantes no relacionados para su propio marketing
  • Usar sus datos para fines incompatibles con los descritos arriba sin informarle

5. Compartición de datos y encargados

Compartimos datos personales solo cuando es necesario para operar fly.ninja, incluido con:

  • Marketplaces de experiencias: Viator (TripAdvisor) y proveedores similares para cumplir reservas del catálogo
  • Proveedores de pago: checkout de Viator, Stripe y Stripe Connect para pagos de compradores y pagos a socios
  • Entrega de correo: SendGrid (Twilio Inc.) para correo transaccional y de marketing
  • Alojamiento e infraestructura: Vercel Inc., Cloudflare Inc. y Supabase para alojamiento de la aplicación, CDN, seguridad y almacenamiento de base de datos
  • Analítica: Google Analytics para estadísticas agregadas de uso del sitio web
  • Operadores de actividades: el socio o proveedor necesario para prestar la experiencia reservada

Estos proveedores actúan como encargados o responsables independientes según el servicio. Cuando tratan datos en nuestro nombre, están sujetos a condiciones de tratamiento y obligaciones de seguridad adecuadas a su función. Algunos proveedores están fuera del Espacio Económico Europeo. Cuando sea necesario, las transferencias están protegidas por Cláusulas Contractuales Tipo de la UE o salvaguardas equivalentes.

6. Conservación de datos

Conservamos datos personales solo el tiempo necesario para los fines anteriores, incluido:

  • Reservas directas y regalos con fecha de actividad fija: durante la vida de la reserva, más el periodo exigido para contabilidad, impuestos, disputas y prevención del fraude
  • Vales regalo (canje posterior): durante la ventana de canje mostrada en la compra (incluido cualquier periodo de recordatorio antes del vencimiento), más el periodo exigido para contabilidad, impuestos, disputas y prevención del fraude tras el canje o vencimiento
  • Candidaturas de socios y registros de operadores: mientras la colaboración esté activa y un periodo razonable después para fines legales y de auditoría
  • Suscriptores de marketing: hasta que se dé de baja o nos pida eliminar sus datos
  • Contactos de marketing dados de baja: un registro mínimo (como un hash del correo y fecha de baja) hasta 3 años para respetar solicitudes de exclusión
  • Registros de servidor y seguridad: normalmente por un periodo limitado y rotativo salvo que se necesite para una investigación

7. Sus derechos

En virtud del RGPD, usted tiene derecho a:

  • Acceso: Solicitar una copia de sus datos personales
  • Rectificación: Corregir datos personales inexactos
  • Supresión: Solicitar la eliminación de sus datos cuando corresponda
  • Limitación del tratamiento: Limitar cómo usamos sus datos en ciertos casos
  • Portabilidad: Recibir sus datos en un formato portable cuando corresponda
  • Oposición: Oponerse al tratamiento basado en intereses legítimos
  • Retirar el consentimiento: Retirar el consentimiento en cualquier momento para tratamientos que lo requieran

Para ejercer estos derechos, contáctenos en hi@fly.ninja. Responderemos en un plazo de 30 días. También puede darse de baja de correos de marketing con el enlace de baja en cualquier mensaje de marketing.

8. Cookies y analítica

Nuestro sitio web usa cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para funcionalidad básica, seguridad y flujos de pago
  • Cookies de analítica (Google Analytics 4): Usamos Google Analytics para entender cómo los visitantes usan fly.ninja, incluidas páginas visitadas, tiempo en el sitio y ubicación general a nivel de país o ciudad. Lo usamos para mejorar el servicio. No usamos Google Analytics para perfiles publicitarios entre sitios.

Puede desactivar las cookies en la configuración del navegador, aunque algunas funciones pueden no funcionar correctamente. También puede excluirse de Google Analytics con el complemento de inhabilitación para navegadores de Google Analytics.

9. Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger datos personales, incluidas:

  • Cifrado HTTPS para datos en tránsito
  • Controles de acceso en sistemas de producción y bases de datos
  • Datos de tarjeta gestionados por socios de pago compatibles con PCI en lugar de almacenarse en nuestros servidores
  • Revisión periódica de prácticas de seguridad de infraestructura y aplicación

10. Privacidad de menores

fly.ninja no está dirigido a menores de 16 años. No recopilamos a sabiendas datos personales de menores. Las experiencias pueden tener requisitos de edad mínima fijados por operadores; los compradores son responsables de asegurar que los participantes los cumplan. Si cree que hemos recopilado datos de un menor, contáctenos y los eliminaremos cuando sea necesario.

11. Cambios en esta política

Podemos actualizar esta Política de privacidad periódicamente. Publicaremos la política revisada en esta página y actualizaremos la fecha de "Última actualización". Para cambios significativos, también podremos notificarle por correo o mediante un aviso en el sitio web cuando corresponda.

12. Contacto

Para preguntas sobre esta Política de privacidad o para ejercer sus derechos sobre datos, contáctenos:

FlyNinja S.L.
C/ Emiliana de Zubeldía 5
28320 Pinto, Madrid, Spain
Correo: hi@fly.ninja

También tiene derecho a presentar una reclamación ante una autoridad de control. Si reside en la Unión Europea, puede contactar a la Agencia Española de Protección de Datos (AEPD): www.aepd.es. Si reside fuera de la UE, puede contactar a la autoridad de protección de datos de su país.