Política de privacidad

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Oney Finansal Danışmanlık Turizm ve Dış Ticaret A.Ş., sociedad anónima constituida en Estambul, Turquía. Para cualquier consulta sobre privacidad, contacta con nosotros en privacy@eluma.me.

Qué datos recopilamos

Datos de cuenta. Al crear una cuenta en ELUMA recopilamos tu dirección de correo electrónico, número de teléfono (si inicias sesión por SMS) y nombre.

Imágenes de cámara — procesamiento transitorio. Cuando apuntas ELUMA Lens a un monumento, la imagen se transmite mediante conexión cifrada a nuestro servicio de reconocimiento, se procesa y el resultado se devuelve a tu dispositivo. Los bytes de la imagen no se retienen en nuestros servidores una vez finalizada la solicitud.

Coordenadas GPS — opcionales. Si concedes permiso de ubicación, recogemos coordenadas aproximadas en el momento del reconocimiento para mejorar la precisión.

Historial de descubrimientos. Al guardar un descubrimiento, almacenamos el identificador del monumento y la marca de tiempo asociados a tu cuenta. Puedes eliminar tu historial en cualquier momento desde la app.

Datos de reserva de entradas. La venta de entradas en ELUMA es operada por Misyura Travel con Licencia TURSAB N.º 17192. Los datos de tu tarjeta de pago son procesados exclusivamente por el proveedor de pagos.

Cómo usamos tus datos

Usamos los datos para: (a) autenticación y gestión de tu cuenta; (b) procesar solicitudes de reconocimiento; (c) mostrar tu historial de reservas; (d) enviar notificaciones transaccionales; (e) prevenir fraudes; (f) cumplir con obligaciones legales; (g) responder solicitudes de soporte. No vendemos tus datos personales.

Proveedores de servicios

ELUMA trabaja con proveedores de infraestructura de nube, IA, venta de entradas y pagos bajo acuerdos de procesamiento de datos. La lista actualizada de subencargados está disponible previa solicitud en privacy@eluma.me.

Conservación de datos

Caché de hashes de imagen: máximo 24 horas. Datos de cuenta: durante la vigencia de tu cuenta y eliminados en un plazo de 30 días tras una solicitud válida de borrado. Registros de reservas: mínimo 3 años según las obligaciones de TURSAB. Registros de acceso al servidor: 14 días.

Transferencias internacionales

Algunos de nuestros proveedores están fuera de Turquía y del EEE. Para las transferencias a países sin nivel de protección adecuado, nos apoyamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Para ejercerlos, contacta con nosotros en privacy@eluma.me. También puedes presentar una reclamación ante la autoridad de protección de datos de tu país.

Cambios en esta política

Podemos actualizar esta Política de privacidad periódicamente. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" y, cuando sea legalmente requerido, te notificaremos por la app o correo electrónico.