Skip to content

Política de Privacidad

Dernière mise à jour : 5/13/2026

Política de Privacidad

Versión: 1.0 — Fecha de actualización: 25 de abril de 2026

La presente Política de Privacidad describe cómo Meetricks, LLC (en adelante, «Meetricks», «SkyEntry», «nosotros») recoge, utiliza, comparte y protege los datos de carácter personal de los usuarios (en adelante, «usted», «el Usuario») del sitio web skyentry.co y de los servicios asociados (los «Servicios»).

Complementa nuestras Condiciones Generales de Venta, nuestra Política de Cookies y nuestra Política de Reembolso, y se ve a su vez complementada por una nota específica RGPD que recoge las obligaciones derivadas del Reglamento (UE) 2016/679.

---

1. Responsable del tratamiento

El responsable del tratamiento, en el sentido del artículo 4 (7) del Reglamento General de Protección de Datos («RGPD»), es:

> Meetricks, LLC > 1013 Centre Rd, Suite 403A > Wilmington, DE 19805 > Estados Unidos de América > Marca comercial: SkyEntry — skyentry.co > Contacto: contact@skyentry.co

Meetricks, LLC es una sociedad de derecho estadounidense (Estado de Delaware). Conforme a la decisión estratégica del editor, a fecha de hoy no se ha designado representante en la Unión Europea en el sentido del artículo 27 del RGPD. No obstante, podrá ejercer todos sus derechos directamente con nosotros en la dirección contact@skyentry.co, que constituye el punto de contacto único para cualquier solicitud relativa a sus datos personales.

No se ha nombrado un Delegado de Protección de Datos (DPD) específico. Las solicitudes RGPD son tramitadas por el equipo directivo de Meetricks, LLC, accesible en la misma dirección.

---

2. Categorías de datos que recogemos

Adoptamos un enfoque por finalidad y por categoría. Las siete categorías siguientes cubren la totalidad de los datos personales que podemos recoger o tratar en el marco de los Servicios.

2.1 Datos de identidad

  • Nombre y apellidos
  • Fecha de nacimiento (cuando lo exija el socio aeroportuario o la compañía aérea)
  • Tratamiento (Sr./Sra.)
  • Nacionalidad (cuando lo requiera el servicio fast-track)

    • 2.2 Datos de contacto

  • Dirección de correo electrónico
  • Número de teléfono (móvil, para notificaciones de servicio y SMS de confirmación)
  • Dirección postal de facturación, en su caso

    • 2.3 Datos de transacción

  • Detalle de los Servicios contratados (fecha, aeropuerto, terminal, franja horaria reservada)
  • Historial de suscripciones y pagos (importes, divisas, fechas)
  • Identificadores de transacción Stripe (token, payment intent)
  • El número de tarjeta bancaria no se almacena en nuestros sistemas: la información de pago es recogida y conservada directamente por Stripe, certificado PCI DSS Nivel 1

    • 2.4 Datos técnicos

  • Dirección IP
  • Tipo, versión e identificador de navegador
  • Sistema operativo y tipo de dispositivo
  • Páginas visitadas, fecha y hora de acceso, duración de la sesión
  • Identificadores de cookies y píxeles (véase la Política de Cookies)

    • 2.5 Datos de perfil

  • Credenciales de acceso (correo electrónico + contraseña hasheada con bcrypt — nunca almacenamos contraseñas en texto plano)
  • Preferencias de idioma (FR, EN, DE, ES, IT)
  • Preferencias de notificación (correo, SMS, push del navegador)
  • Imágenes cargadas en la cuenta (justificantes de viaje, en su caso)

    • 2.6 Datos de uso

  • Interacciones con páginas, clics y recorrido de usuario
  • Reservas pasadas, abandonadas o canceladas
  • Tickets de soporte y mensajes intercambiados con la asistencia y la IA Helpdesk

    • 2.7 Datos de marketing

  • Consentimientos otorgados o retirados (newsletter, prospección, comunicación de producto)
  • Respuestas a campañas (aperturas, clics)
  • Fuentes de atribución (UTM, referidos, afiliación)

    • 2.8 Datos específicos de viaje

    > Dado que SkyEntry es por naturaleza un Servicio de fast-track aeroportuario, tratamos datos específicos de viaje que usted nos facilita o que recibimos de nuestro socio HighPass:

  • Número y tipo de documento de viaje (pasaporte o documento de identidad nacional, según destino)
  • Fecha de caducidad del documento
  • Número de vuelo y compañía aérea
  • Aeropuerto, terminal y franja horaria elegida
  • Estado de la reserva en el sistema del socio aeroportuario (confirmada, no-show, supplier-failed)

Estos datos son estrictamente necesarios para la prestación del Servicio y nunca se utilizan con fines comerciales. Se comunican al socio aeroportuario HighPass únicamente durante la prestación del servicio.

---

3. Bases jurídicas del tratamiento (Art. 6 RGPD)

Cada tratamiento se apoya en una base jurídica claramente identificada:

| Finalidad | Base jurídica | Referencia RGPD | |---|---|---| | Creación y gestión de su cuenta | Ejecución de un contrato | Art. 6 (1) (b) | | Reserva, confirmación y ejecución de un fast-track | Ejecución de un contrato | Art. 6 (1) (b) | | Cobro, suscripción y facturación a través de Stripe | Ejecución de un contrato | Art. 6 (1) (b) | | Conservación contable de las facturas | Obligación legal | Art. 6 (1) (c) | | Seguridad, detección de fraude y registro de eventos | Interés legítimo | Art. 6 (1) (f) | | Estadísticas agregadas y mejora del Servicio | Interés legítimo | Art. 6 (1) (f) | | Newsletter y prospección comercial por correo | Consentimiento | Art. 6 (1) (a) | | Cookies de medición no exentas | Consentimiento | Art. 6 (1) (a) | | Respuesta a requerimientos de las autoridades | Obligación legal | Art. 6 (1) (c) |

Cuando invocamos el interés legítimo, hemos realizado una ponderación con sus derechos y libertades, conforme al considerando 47 del RGPD. Puede oponerse en cualquier momento a un tratamiento basado en el interés legítimo (véase § 8).

---

4. Encargados del tratamiento y destinatarios de sus datos

De acuerdo con el artículo 28 RGPD, todos nuestros encargados están vinculados contractualmente. Ninguno de ellos trata sus datos por cuenta propia más allá de la prestación que les confiamos.

| Encargado | Finalidad | Localización | Garantías de transferencia | |---|---|---|---| | Railway Corp. (548 Market St #95960, San Francisco CA 94104, EE. UU.) | Alojamiento de aplicación y base de datos | EE. UU. (multirregión, al menos `us-west2`) | Cláusulas Contractuales Tipo UE-EE. UU. | | Stripe Payments Europe Ltd. | Pagos, suscripciones y gestión de medios de pago | Irlanda (UE) | Tratamiento intra-UE — sin transferencia fuera del EEE | | HighPass | Reserva y ejecución del fast-track aeroportuario (socio sectorial alojado en infraestructura Microsoft Azure) | Unión Europea / Reino Unido — alojamiento Azure | Cláusulas UE-EE. UU. cuando proceda | | Resend, Inc. | Envío de correos transaccionales y webhook de correo entrante | EE. UU. | Cláusulas UE-EE. UU. | | Anthropic, PBC | IA Helpdesk (atención al cliente con Claude) | EE. UU. | Cláusulas UE-EE. UU. y acuerdo de tratamiento (DPA) | | Twilio Inc. (en su caso) | Envío de SMS de notificación de servicio | EE. UU. | Cláusulas UE-EE. UU. | | Upstash, Inc. | Limitación de tasa (rate limiting), cola Redis transitoria | EE. UU. / UE según región | Cláusulas UE-EE. UU. cuando proceda | | Google LLC | Google OAuth, Google Analytics 4, Google Tag Manager, Google Wallet, Google Ads (medición de conversión) | EE. UU. | Cláusulas UE-EE. UU. | | Apple Inc. | Generación del Pase Apple Wallet | EE. UU. | Cláusulas UE-EE. UU. | | Mozilla, Microsoft, Google (vía Web Push VAPID) | Notificaciones push del navegador | EE. UU. y UE según el navegador | Cláusulas UE-EE. UU. cuando proceda | | Discord, Inc. | Webhooks internos de notificación (pagos, soporte) — no recibe ningún dato del pasajero | EE. UU. | Cláusulas UE-EE. UU. |

Esta lista puede evolucionar en el tiempo; cualquier cambio dará lugar a la actualización de la presente Política y, en su caso, a una notificación adecuada.

---

5. Transferencias internacionales

Una parte de sus datos se transfiere a países situados fuera del Espacio Económico Europeo, en particular Estados Unidos (alojamiento Railway, correos Resend, IA Anthropic, Google Analytics, Apple Wallet, etc.).

Estas transferencias están enmarcadas por las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea el 4 de junio de 2021 (Decisión de Ejecución (UE) 2021/914). Cuando el encargado está certificado bajo el EU-US Data Privacy Framework (por ejemplo Google, Stripe, Anthropic), nos apoyamos adicionalmente en dicha certificación.

> Información clave. Meetricks, LLC se encuentra establecida en Estados Unidos. El simple hecho de utilizar el Servicio implica una transferencia de sus datos a Estados Unidos. Al registrarse o realizar una reserva, queda informado de esta transferencia. Sin perjuicio de las disposiciones imperativas del derecho de su país de residencia, estas transferencias se realizan con estricto cumplimiento del Capítulo V del RGPD.

---

6. Plazos de conservación

| Categoría de datos | Plazo de conservación | Base | |---|---|---| | Cuenta de cliente activa | Duración de la relación contractual + 3 años desde el último contacto | Prescripción mercantil | | Datos de reserva y de viaje (pasaporte, vuelo, terminal, franja) | 6 meses tras la fecha del viaje, después supresión o anonimización | Estrictamente necesario para la prestación y el soporte posterior | | Facturas y registros contables | 10 años desde el cierre del ejercicio | Obligación contable y fiscal | | Datos de pago (token Stripe) | Duración de la suscripción + plazo de chargeback (180 días) | Ejecución contractual | | Cookies e identificadores técnicos | 13 meses como máximo | Recomendación CNIL (Resolución n.º 2020-091) | | Datos de prospección comercial (correo) | 3 años desde el último contacto | Recomendación CNIL | | Logs de conexión y de seguridad | 1 año como máximo | Artículo L.34-1 del Código francés de correos y comunicaciones electrónicas | | Tickets de soporte y conversaciones IA Helpdesk | 24 meses | Calidad del servicio y mejora continua | | Solicitudes RGPD (prueba de ejercicio) | 5 años | Acreditación del cumplimiento |

Al vencer el plazo, los datos se eliminan de forma segura o se anonimizan de manera irreversible, salvo obligación legal en contrario.

---

7. Seguridad

Implementamos medidas técnicas y organizativas adecuadas para preservar la confidencialidad, integridad y disponibilidad de sus datos:

  • Cifrado TLS 1.2+ de todas las comunicaciones entre su navegador y nuestros servidores
  • Hashing de contraseñas con bcrypt (coste ≥ 10)
  • Acceso restringido a la base de datos, limitado al personal autorizado y trazado
  • Copias de seguridad periódicas cifradas
  • Pruebas de seguridad periódicas y registro de los accesos administrativos
  • Stripe y HighPass cuentan con certificaciones PCI DSS / ISO 27001 conformes al estado del arte

Ningún sistema es totalmente infalible; usted reconoce que la transmisión de datos por Internet conlleva un riesgo residual. En caso de violación de datos personales que pueda suponer un riesgo elevado para sus derechos y libertades, le notificaremos en los términos del artículo 34 RGPD.

---

8. Sus derechos (Art. 15 a 22 RGPD)

En todo momento puede ejercer los siguientes derechos:

1. Derecho de acceso (Art. 15) — obtener confirmación de si se tratan o no sus datos y, en su caso, una copia. 2. Derecho de rectificación (Art. 16) — corregir datos inexactos o incompletos. 3. Derecho de supresión («derecho al olvido», Art. 17) — solicitar la supresión de sus datos en los casos previstos por el RGPD. 4. Derecho a la limitación del tratamiento (Art. 18) — solicitar la suspensión temporal de un tratamiento en caso de controversia. 5. Derecho a la portabilidad (Art. 20) — recibir sus datos en un formato estructurado, de uso común y de lectura mecánica, o que se transmitan directamente a otro responsable. 6. Derecho de oposición (Art. 21) — oponerse a un tratamiento basado en el interés legítimo, en particular con fines de prospección comercial. 7. Derecho a retirar el consentimiento (Art. 7 §3) — para los tratamientos basados en el consentimiento, en cualquier momento y sin justificación. 8. Derecho relativo a las decisiones automatizadas (Art. 22) — no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos. A día de hoy, ningún tratamiento totalmente automatizado produce efectos jurídicos relativos a usted en nuestros Servicios.

Cómo ejercer sus derechos

Envíe su solicitud por correo a contact@skyentry.co indicando:

  • el objeto de su solicitud;
  • una copia de un documento de identidad en caso de duda razonable sobre su identidad (será suprimido al finalizar el trámite).

    • Nos comprometemos a responder en el plazo de un mes desde la recepción. Este plazo puede prorrogarse dos meses más en función de la complejidad y el número de solicitudes, en cuyo caso le informaremos.

    Reclamación ante una autoridad de control

    Si considera que el tratamiento de sus datos no cumple el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente:

  • En España: Agencia Española de Protección de Datos (AEPD) — [aepd.es](https://www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid
  • En Francia: Commission Nationale de l'Informatique et des Libertés (CNIL) — [cnil.fr/plaintes](https://www.cnil.fr/plaintes)
  • En otros Estados miembros de la UE: la autoridad de protección de datos de su lugar de residencia o de trabajo
  • Lista completa: [edpb.europa.eu](https://edpb.europa.eu/about-edpb/about-edpb/members_en)

---

9. Menores

Los Servicios están dirigidos exclusivamente a personas mayores de edad (18 años o más). No recogemos conscientemente datos relativos a personas menores de 15 años. Si considera que un menor nos ha facilitado datos sin el consentimiento del titular de la patria potestad, contacte con nosotros en contact@skyentry.co: procederemos a su supresión a la mayor brevedad.

Cuando un viajero menor sea incluido en una reserva realizada por un adulto titular de la cuenta, dicho adulto garantiza ostentar la patria potestad y haber recabado los consentimientos necesarios.

---

10. Cookies y rastreadores

El uso de cookies y rastreadores se describe en detalle en nuestra [Política de Cookies](/cookies). Puede modificar sus preferencias en cualquier momento mediante el banner de consentimiento o el enlace «Gestionar mis cookies» del pie de página.

---

11. Decisiones automatizadas y elaboración de perfiles

No realizamos decisiones únicamente automatizadas que produzcan efectos jurídicos que le afecten o que le afecten significativamente. Nuestra IA Helpdesk (basada en la tecnología Claude de Anthropic) responde a solicitudes de soporte de primer nivel; cualquier decisión con impacto (reembolso complejo, escalado) es revisada y validada por un operador humano de Meetricks, LLC.

---

12. Ley aplicable

Sin perjuicio del Reglamento (UE) 2016/679 y de las disposiciones imperativas del derecho de su país de residencia, la presente Política de Privacidad se rige por el derecho del Estado de Delaware (EE. UU.). Los tribunales de Delaware son competentes para cualquier litigio relacionado, sin perjuicio de las disposiciones imperativas aplicables a los consumidores de la Unión Europea.

---

13. Modificaciones de la presente Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos u operativos. Toda modificación sustancial le será notificada por correo o mediante un banner en el Sitio, con un plazo de aviso razonable antes de su entrada en vigor. La versión aplicable es siempre la publicada en skyentry.co/privacy en el momento del tratamiento correspondiente.

---

14. Contacto

Para cualquier cuestión relativa a esta Política o a sus datos personales:

> Meetricks, LLC > 1013 Centre Rd, Suite 403A, Wilmington, DE 19805, EE. UU. > Correo: contact@skyentry.co

---

Documento de referencia — Versión 1.0 — Actualización: 25 de abril de 2026 La presente Política se publica en francés, inglés, alemán, español e italiano. En caso de divergencia de interpretación, prevalecen las versiones francesa e inglesa.