Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es DRIMER CREATORS, S.L. (en adelante, «Drimer AI»), con NIF B09988577. Puedes contactar con nosotros en cualquier momento escribiendo a hello@drimer.io.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos:

• Datos de cuenta: nombre, apellidos, correo electrónico, nombre de la agencia y, opcionalmente, su web, facilitados durante el alta.
• Contenido de correos electrónicos: el cuerpo, asuntos, adjuntos y metadatos de los emails que reenvías a Amelia, así como las respuestas que ella genera y envía en tu nombre.
• Datos de viaje: información sobre los viajeros (nombre, correo, fechas, preferencias), itinerarios y configuraciones para realizar búsquedas y reservas en proveedores externos.
• Credenciales de proveedores: claves API o credenciales de los GDS y bedbanks que conectes a Amelia, cifradas y custodiadas por nuestra infraestructura.
• Datos de uso y técnicos: dirección IP, tipo de navegador, sistema operativo, eventos de inicio de sesión y patrones de uso del producto.

3. Cómo usamos tus datos

Tratamos tus datos para:

• Prestar el servicio: leer los correos que nos reenvías, redactar respuestas, buscar vuelos y hoteles y preparar propuestas listas para validar.
• Comunicarnos con tus clientes finales por correo en tu nombre, cuando el flujo lo requiere, manteniéndote en copia.
• Conectar con los proveedores externos que tú mismo configures (GDS, bedbanks) para realizar búsquedas y reservas reales.
• Mantener, asegurar y mejorar el producto, incluyendo la prevención de abusos y la depuración de errores.
• Enviarte comunicaciones operativas relacionadas con tu cuenta y el servicio.
• Cumplir con las obligaciones legales que nos sean aplicables.

4. Base jurídica del tratamiento

Tratamos tus datos en base a la ejecución del contrato que aceptas al usar Amelia, en base a tu consentimiento cuando es necesario, y en base a nuestro interés legítimo en mantener un servicio seguro y útil. Cuando exista una obligación legal, esa será la base aplicable.

5. Con quién compartimos tus datos

Solo compartimos datos con terceros cuando es necesario para prestar el servicio. Cada uno de ellos actúa como encargado del tratamiento y está sujeto a sus propias garantías:

• Anthropic, PBC (proveedor de modelos de lenguaje): enviamos el contenido de los correos y el contexto de la conversación a la API de Claude para que Amelia pueda generar respuestas y propuestas. Anthropic no utiliza estos datos para entrenar sus modelos cuando se accede vía API. Los datos se procesan en infraestructura de Anthropic, que puede operar fuera del Espacio Económico Europeo bajo cláusulas contractuales tipo.
• Drimer AI Core (infraestructura propia de Drimer Creators, S.L.): autenticación, almacenamiento de credenciales de proveedores y orquestación de las integraciones con los GDS y bedbanks.
• Resend, Inc.: envío y recepción de los correos electrónicos transaccionales que Amelia gestiona en tu nombre.
• Vercel, Inc.: hosting de la aplicación web y ejecución de las funciones que la sirven.
• Proveedor de base de datos: almacén Postgres gestionado donde residen los datos del producto, con cifrado en reposo.
• Proveedores de viaje (GDS y bedbanks) como Amadeus, Sabre, Travelport, Hotelbeds, Expedia o RateHawk, cuando tú los conectes: les enviamos únicamente la información necesaria para realizar la búsqueda o reserva concreta.
• Cuando lo exija la ley o sea necesario para proteger derechos propios o de terceros.

No vendemos tus datos personales ni los cedemos para fines publicitarios.

6. Transferencias internacionales

Algunos de nuestros proveedores (en particular Anthropic, Resend y Vercel) pueden procesar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías equivalentes previstas en el RGPD.

7. Retención de datos

Conservamos tus datos personales mientras tu cuenta esté activa o sea necesario para prestarte el servicio. Tras la cancelación eliminaremos los datos personales asociados a tu cuenta en un plazo máximo de 90 días, salvo que la legislación aplicable nos obligue a conservarlos durante un periodo mayor (por ejemplo, registros fiscales). Los datos anonimizados o agregados podrán conservarse con fines estadísticos y de mejora del servicio.

8. Tus derechos

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, tienes derecho a:

• Acceso: obtener una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos.
• Oposición y limitación: oponerte al tratamiento o solicitar su limitación en determinadas circunstancias.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, escribe a hello@drimer.io. Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS) y en reposo, control de acceso al panel de administración, segregación entre clientes y registro de eventos relevantes. Ningún sistema es 100% seguro, pero trabajamos de forma activa para minimizar el riesgo y notificar cualquier incidente que te afecte conforme a la normativa aplicable.

10. Privacidad de menores

Amelia es un servicio dirigido a profesionales del sector de viajes. No está pensado para menores de 16 años y no recopilamos intencionadamente datos personales de menores. Si detectamos que hemos recibido datos de un menor, los eliminaremos cuanto antes.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Notificaremos los cambios materiales por correo electrónico o mediante un aviso destacado en el producto. La fecha de la última actualización aparece al inicio del documento.

12. Contacto

Para cualquier cuestión relacionada con privacidad o para ejercer tus derechos, escríbenos a hello@drimer.io.