POLÍTICA DE PRIVACIDAD

Esta Política de Privacidad explica cómo Muvamo ("nosotros", "nuestro/a") trata los datos personales cuando visitas www.muvamo.com (el "Sitio Web"), interactúas con nuestros canales en redes sociales, compras guías digitales o impresas, reservas sesiones de fotos in situ o te suscribes a nuestro boletín.

Tenemos sede en Austria y cumplimos con
(i) el Reglamento General de Protección de Datos de la UE 2016/679 (RGPD),
(ii) la Ley Austriaca de Protección de Datos (DSG), y
(iii) la Ley de Telecomunicaciones 2021 (TKG 2021).

1 Responsable y contacto

Responsable: Michael Föls
Dirección: Ringelseegasse 17/3, 1210 Viena, Austria
Correo electrónico: office@muvamo.com
Teléfono: +43 664 9388206

2 Principios fundamentales

  • Solo recopilamos los datos estrictamente necesarios, con fines específicos y lícitos.
  • Cada actividad de tratamiento se apoya en una base jurídica conforme al artículo 6 del RGPD.
  • Aplicamos medidas técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos.
  • Puedes ejercer tus derechos como interesado en cualquier momento (véase la sección 14).

3 Datos que tratamos

  • Datos identificativos (nombre, dirección, correo electrónico, teléfono).
  • Datos contractuales y de transacciones (reservas, pedidos, facturas).
  • Contenido que nos envías (reseñas, mensajes, archivos cargados).
  • Datos de uso (páginas visitadas, profundidad de desplazamiento, referentes, IP truncada, marca temporal).
  • Información del dispositivo (navegador, sistema operativo, tamaño de pantalla, idioma).
  • Métricas de marketing (p. ej., aperturas de boletín, IDs de píxeles).
  • Datos de ubicación, solo si activas el GPS para las rutas.

4 Bases jurídicas (art. 6 RGPD)

  • Consentimiento (6 (1)(a)) - cookies o píxeles opcionales, suscripción al boletín, GPS, contenido incrustado de terceros.
  • Contrato (6 (1)(b)) - gestión de pedidos, reservas de sesiones fotográficas, procesamiento de pagos.
  • Obligación legal (6 (1)(c)) - normativa fiscal y contable.
  • Interés legítimo (6 (1)(f)) - registros de seguridad, cookies esenciales, analítica agregada, prevención de fraude, rendimiento del CDN.

5 Fuentes de datos

  • Directamente de ti (formularios, correos electrónicos, compras).
  • Automáticamente, mediante registros del servidor y cookies.
  • De terceros colaboradores (proveedores de pago, redes de afiliados, operadores turísticos).

6 Alojamiento y seguridad

Nuestro sitio está alojado en la UE/EEE y se distribuye a través de Amazon Web Services (AWS) CloudFront CDN.
Todo el tráfico está cifrado con TLS; los objetos en caché se conservan solo el tiempo necesario para el rendimiento.
Las copias de seguridad diarias están cifradas y se rotan cada 30 días.

7 Formularios de contacto y correo electrónico

Los mensajes se tratan para responder a tu solicitud y gestionarla.
Base jurídica: interés legítimo o contrato (art. 6 (1)(f)/(b)).
Conservación: 6 meses tras la última respuesta, salvo que la ley exija un plazo mayor.

8 Registros del servidor

Almacenamos IP truncada, marca temporal, URL, referente y agente de usuario con fines de seguridad y resolución de incidencias.
Conservación: 30 días. Base jurídica: interés legítimo.

9 Pagos (Stripe, Google Pay, Apple Pay, PayPal)

Los pagos se procesan a través de Stripe Payments Europe Ltd., que también puede habilitar Google Pay, Apple Pay y PayPal.
Los datos transferidos a Stripe incluyen el método de pago, el importe, la divisa y los datos de facturación.
Stripe actúa como responsable independiente para sus propias obligaciones de prevención de fraude y blanqueo de capitales.
Consulta la Política de Privacidad de Stripe.
Base jurídica: ejecución del contrato (art. 6 (1)(b)) y obligación legal (art. 6 (1)(c)).

10 Widgets externos y contenido incrustado

Mapbox - muestra mapas interactivos (interés legítimo). La geolocalización exacta requiere consentimiento.
GetYourGuide - widgets de disponibilidad de visitas guiadas (interés legítimo / contrato al reservar).
Contenido de Instagram - se carga solo después de que hagas clic en "Cargar contenido" (consentimiento).
Otras redes sociales (YouTube, TikTok, Pinterest, X) - mismo principio de consentimiento.

11 Herramientas de analítica y rendimiento

11.1 Google Analytics 4 con Consent Mode v2
Utilizamos Google Analytics ("GA4") de Google Ireland Ltd., Barrow Street, Dublín 4, Irlanda.
El Consent Mode v2 garantiza que las cookies y el intercambio de datos solo se activan con tu consentimiento. En caso contrario, solo se envían pings agregados y no identificables.
Finalidad: análisis de uso y mejora del sitio.
Las transferencias a EE. UU. están protegidas por el Marco de Privacidad de Datos UE-EE. UU. y/o las Cláusulas Contractuales Tipo.
Base jurídica: consentimiento (art. 6 (1)(a)) / interés legítimo (art. 6 (1)(f)).
Política de Privacidad de Google | Cómo utiliza Google los datos de sitios asociados

11.2 PostHog
Utilizamos PostHog Ltd. (servidores en Reino Unido/UE) para recopilar datos de uso seudonimizados con fines de análisis de UX y funcionalidades.
No se instalan cookies de seguimiento sin consentimiento. Base jurídica: interés legítimo (art. 6 (1)(f)).

11.3 Metricool
Metricool S.L. (España) ofrece analítica de marketing multicanal y métricas de redes sociales.
Solo se activa si aceptas las cookies de marketing (consentimiento).

12 Marketing y retargeting

Facebook Pixel (Meta Pixel)
Meta Platforms Ireland Ltd. recibe datos de eventos seudonimizados para la medición de campañas y el retargeting.
Solo se activa con tu consentimiento a través de la plataforma de gestión de consentimiento (CMP).
Las transferencias a EE. UU. se basan en el Marco de Privacidad de Datos / las Cláusulas Contractuales Tipo.
Política de Privacidad de Meta

13 Boletín (FunnelKit - autoalojado)

Nuestro boletín se gestiona mediante FunnelKit Automations en nuestro propio servidor en la UE.
Solo almacenamos tu dirección de correo electrónico y tu nombre.
La suscripción requiere doble confirmación (double opt-in).
Puedes darte de baja en cualquier momento a través del enlace incluido en cada correo o contactándonos directamente.
Base jurídica: consentimiento (art. 6 (1)(a)); el registro de consentimiento se conserva 3 años como prueba.

14 Cookies y gestión del consentimiento

Utilizamos una plataforma de gestión de consentimiento (CMP) conforme al RGPD.
En tu primera visita puedes elegir:

  • Solo cookies esenciales,
  • herramientas funcionales/de analítica (Mapbox, PostHog, Google Analytics Consent Mode), o
  • píxeles de marketing (Facebook, Metricool, seguimiento de afiliados).

Puedes modificar o retirar tu consentimiento en cualquier momento a través del enlace "Configuración de cookies" en el pie de página.
Rechazar las cookies no esenciales puede limitar ciertas funcionalidades.

15 Transferencias internacionales

Cuando los datos se tratan fuera del EEE, utilizamos el Marco de Privacidad de Datos UE-EE. UU. o las Cláusulas Contractuales Tipo (2021/914/UE) con garantías adicionales.

16 Conservación de datos

  • Datos contractuales y de facturación - 7 años (§§ 132 BAO, § 212 UGB).
  • Datos del boletín - hasta la baja (+3 años como prueba).
  • Registros del servidor - 30 días.
  • Datos de analítica - 14 meses (GA4) / 12 meses (PostHog y Metricool).
  • Cookies de afiliados - máximo 24 meses o según la política del colaborador.
  • Copias de seguridad - rotación cifrada cada 30 días.

17 Medidas de seguridad

Cifrado TLS, protección de cortafuegos, autenticación multifactor, control de acceso basado en roles y copias de seguridad diarias cifradas en ubicación externa.
Todos los encargados del tratamiento están vinculados por acuerdos conforme al artículo 28 del RGPD.

18 Decisiones automatizadas

No tomamos decisiones automatizadas que produzcan efectos jurídicos.
La segmentación de audiencia solo se realiza con consentimiento de marketing.

19 Tus derechos

Puedes solicitar el acceso, la rectificación, la supresión, la limitación del tratamiento, la portabilidad de los datos, o bien oponerte al tratamiento basado en interés legítimo.
Puedes retirar tu consentimiento en cualquier momento.
Las reclamaciones pueden presentarse ante la Autoridad Austriaca de Protección de Datos (véase más abajo).

20 Ejercicio de tus derechos

Escribe a office@muvamo.com adjuntando un documento de identidad.
Responderemos en el plazo de un mes (ampliable en dos meses para casos complejos).

21 Autoridad de control

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Viena, Austria
Tel. +43 1 521 52-0 | dsb@dsb.gv.at | www.dsb.gv.at

22 Menores

Nuestros servicios se dirigen a personas de 14 años o más. No recopilamos datos de menores de forma deliberada.

23 Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios legales o técnicos. Los cambios sustanciales se comunicarán mediante un aviso en el sitio o por correo electrónico, según corresponda.
Si tenemos intención de utilizar tus datos para una nueva finalidad, te informaremos previamente (art. 13 (3) RGPD).

Versión: 1.0.0 - Última actualización: 05 de noviembre de 2025

Descubrir
Guía de Viena
Viena
Qué ver en Viena
Viena
Dónde comer en Viena: qué probar y nuestras mejores direcciones
Viena
Dónde alojarse en Viena: los mejores hoteles y barrios
Viena
City pass y entradas en Viena: cuál elegir
Viena
Palacio de Schönbrunn
Viena
Catedral de San Esteban
Viena
Noria Gigante de Viena
Viena
Palacio Belvedere
Viena
Ópera Estatal de Viena
Viena
Palacio Imperial de Hofburg
Viena
Prater
Viena