Política de Privacidad

Versión 2.5 · Última actualización: 2026-05-14

En breve. Este sitio es un escaparate con un único formulario opcional: una solicitud de reserva. No contiene ningún boletín, ninguna cookie de seguimiento, ninguna herramienta de analítica y ningún píxel publicitario. La mayoría de los visitantes nos contactan pulsando un enlace de WhatsApp, teléfono o correo electrónico: se abre la aplicación de su dispositivo y la conversación continúa fuera de este sitio. Si lo prefiere, puede rellenar el formulario de solicitud de reserva: solo pide lo necesario para responder a una solicitud, solo se envía después de que marque una casilla de consentimiento, y se almacena en una pequeña base de datos en nuestro propio servidor — sin ningún servicio de formularios de terceros. Consulte la sección 3 para más detalle.

Ámbito de aplicación

Esta Política de Privacidad cubre:

  • el sitio escaparate Buggy Trip Marrakech en buggytripmarrakech.com (versiones en español, francés, inglés y neerlandés); y
  • la aplicación interna Buggy Trip Marrakech, utilizada por SARL Buggy Trip Rak para publicar sus propios contenidos promocionales (vídeos cortos, fotos y leyendas) en sus propias cuentas oficiales de TikTok, Instagram, Facebook, YouTube y Pinterest, a través de las API públicas de dichas plataformas. Esta aplicación:
    • no se distribuye al público ni se puede descargar;
    • no permite que ningún usuario externo inicie sesión — solo el operador del sitio tiene acceso;
    • no lee mensajes privados, comentarios ni datos de seguidores: únicamente publica en las cuentas oficiales de la empresa.

1. Responsable del tratamiento

El responsable del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD, UE 2016/679) y de la Ley marroquí n° 09-08 es:

SARL Buggy Trip Rak
Société à Responsabilité Limitée (SARL)
Domicilio social: N°205 Saada 6, Mhamid, Marrakech, Maroc
Registro Mercantil (RC) n° 96159
I.C.E.: 002239620000060
Teléfono: +212 7 07 01 44 44
Contacto de privacidad: [email protected]

2. Qué ocurre en este sitio

Cuando usted visita una página de buggytripmarrakech.com, nuestro proxy inverso (Cloudflare) y nuestro servidor web (nginx) ven los datos técnicos habituales de cualquier navegación:

  • su dirección IP;
  • la cadena user-agent enviada por su navegador;
  • la URL solicitada y el código HTTP devuelto;
  • la fecha y la hora de la solicitud.

Estos datos se tratan sobre la base de nuestro interés legítimo (art. 6.1.f del RGPD) en mantener el sitio en línea y protegerlo contra abusos. Los registros de acceso del servidor están limitados en tamaño por el runtime de contenedores a aproximadamente 30 megabytes en total; una vez alcanzado ese límite, las entradas más antiguas se sobrescriben. Los registros no se consultan, exportan ni cruzan con ninguna otra fuente de datos en nuestro poder.

No utilizamos ninguna cookie publicitaria, analítica ni de seguimiento. No se carga ninguna herramienta de analítica de terceros (Google Analytics, Meta Pixel, Plausible o similar). Las fuentes web están autoalojadas desde nuestro propio dominio; no se envía ninguna solicitud a Google Fonts, Adobe Fonts ni a ningún otro CDN de fuentes.

3. Formulario de solicitud de reserva

El sitio ofrece un único formulario opcional, en /book/ (y las rutas localizadas /fr/reserver/, /en/book/, /es/reservar/, /nl/boeken/). Enviarlo depende enteramente de su elección — los enlaces de WhatsApp, teléfono y correo siguen disponibles como antes.

El formulario solo recoge lo necesario para responder a una solicitud de reserva: su correo electrónico (obligatorio), un nombre opcional (un seudónimo vale) y un teléfono opcional, uno o varios vehículos (cada uno con una cantidad) y una sola duración de 1 h / 2 h, la fecha, el número de participantes y una hora de inicio y un mensaje opcionales. Un total indicativo en dírhams se calcula en su navegador y se conserva solo como referencia para el operador.

  • Base jurídica: su consentimiento (art. 6.1.a del RGPD). El formulario no puede enviarse sin que marque activamente una casilla que remite a esta política. El momento del consentimiento y la versión de la política vigente se conservan con el registro como prueba conforme al art. 7.1.
  • Finalidad: únicamente volver a contactarle sobre la excursión solicitada. Sus datos no se utilizan con fines de marketing, elaboración de perfiles ni decisiones automatizadas, y no se venden ni comparten.
  • Dónde se almacena: una pequeña base de datos SQLite en nuestro propio VPS de Hostinger. No hay ningún servicio de formularios de terceros ni nuevo encargado — solo intervienen los proveedores ya enumerados en la sección 5. El archivo de la base de datos solo es legible por el usuario de sistema de la aplicación y el servidor está protegido por un cortafuegos que solo admite a Cloudflare.
  • Correo de notificación: cada envío también genera una notificación a nuestro propio buzón de Hostinger para no perder la solicitud — esto permanece en Hostinger.
  • Conservación: los registros se conservan solo el tiempo necesario para tramitar su solicitud y la reserva que pueda derivarse, y en ningún caso más de 12 meses, tras lo cual se eliminan.
  • Retirada del consentimiento: puede retirar su consentimiento o solicitar la supresión en cualquier momento escribiendo a la dirección de la sección 7; la retirada no afecta al tratamiento realizado con anterioridad.

4. Enlaces externos que puede pulsar

El sitio contiene tres tipos de enlaces salientes. Son hiperenlaces ordinarios: nada se carga desde esos terceros hasta que usted hace clic. A partir de ese momento abandona nuestro sitio y entra en el suyo.

  • WhatsApp (wa.me/…) — operado por Meta Platforms Ireland Ltd. Un clic abre una conversación en su aplicación WhatsApp. El contenido de la conversación, su número y los datos que WhatsApp registra habitualmente son tratados por Meta conforme a la política de privacidad de WhatsApp.
  • Google Maps (enlace a la ficha de establecimiento) — no incrustamos ningún mapa; el enlace abre Google Maps en una nueva pestaña cuando usted hace clic. A partir de ese momento se aplican las condiciones de Google.
  • Instagram (enlace en el pie de página) — abre el perfil público de Instagram. La política de privacidad de Meta se aplica desde que usted está en instagram.com.

5. Proveedores de servicios (encargados)

Los siguientes proveedores tratan los datos estrictamente por nuestra cuenta, para mantener el sitio en línea. Ninguno los recibe para sus propios fines.

  • Hostinger International Ltd. (Chipre / Lituania) — alojamiento VPS y correo profesional. Centros de datos en la Unión Europea. Acuerdo de encargo (art. 28 RGPD) firmado.
  • Cloudflare, Inc. (EE. UU., con red edge en la UE) — proxy inverso, terminación TLS, protección anti-DDoS. Se aplican el Anexo de Tratamiento de Datos de Cloudflare y las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea a toda transferencia de datos técnicos fuera de la UE/EEE.
  • Let's Encrypt / ISRG (EE. UU.) — emite el certificado TLS utilizado para HTTPS. No se envían datos personales de visitantes a ISRG.

6. Transferencias fuera de la UE/EEE

Solo los datos técnicos tratados por Cloudflare en la red edge pueden salir de la UE/EEE. Estas transferencias están amparadas por las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando corresponda, por el EU–US Data Privacy Framework. Una copia de las cláusulas aplicables está disponible previa solicitud a la dirección indicada en la sección 10.

7. Sus derechos

Aunque apenas conservemos datos sobre usted, dispone de los derechos previstos en los arts. 15 a 22 del RGPD y por la Ley marroquí n° 09-08, en particular:

  • derecho de acceso (art. 15);
  • derecho de rectificación (art. 16);
  • derecho de supresión (art. 17);
  • derecho a la limitación del tratamiento (art. 18);
  • derecho de oposición (art. 21);
  • derecho a presentar una reclamación ante una autoridad de control.

Para ejercer cualquier derecho, escriba a [email protected]. Responderemos en un plazo de un mes. Podremos solicitarle prueba de identidad si existe duda razonable.

8. Reclamaciones

Sin perjuicio de otras vías de recurso, puede presentar una reclamación:

  • ante la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) en Marruecos — www.cndp.ma;
  • ante la autoridad de control de su Estado miembro de la UE/EEE — lista publicada por el Comité Europeo de Protección de Datos en edpb.europa.eu.

9. Seguridad

  • Cifrado en tránsito: TLS 1.2/1.3 en todas las páginas.
  • Servidor de origen accesible únicamente a través de Cloudflare; el acceso directo está bloqueado a nivel de cortafuegos.
  • Acceso administrativo mediante clave, a través de una red privada mallada (VPN), sin exposición a la Internet pública.
  • El único almacén de datos personales es la base de datos SQLite de solicitudes de reserva (sección 3): reside en nuestro propio VPS, el archivo solo es legible por el usuario de sistema sin privilegios de la aplicación, y el acceso de red saliente del contenedor está restringido por cortafuegos. No se envía ninguna copia a terceros.

10. Contacto y cambios

Para cualquier pregunta sobre esta política o sobre los datos que le conciernen, escriba a [email protected].

Actualizaremos esta política si nuestras prácticas cambian. El texto publicado aquí prevalece en todo momento; las modificaciones sustantivas se reflejan en un nuevo número de versión (actualmente 2.5) y en la actualización de la fecha indicada arriba.

Reservar por WhatsApp Reservar online