Política de Privacidad y Cookies
Última actualización: abril de 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
- Denominación: The Mirlo (en constitución)
- Titular: [Nombre y apellidos del representante legal]
- NIF/CIF: [NIF/CIF de la entidad]
- Domicilio social: [Dirección completa], España
- Correo electrónico de contacto: info@themirlo.com
2. Datos que se recogen y finalidad
El único dato personal que recopilamos es la dirección de correo electrónico, de forma voluntaria, en los siguientes contextos:
- Lista de espera: para informar al usuario cuando el producto esté disponible.
- Suscripción a la newsletter: para enviar comunicaciones periódicas sobre Madrid, viajes y novedades de The Mirlo.
- Test de personalidad de newsletter: para determinar el perfil de viajero del usuario y personalizar el contenido de la newsletter. El resultado del test queda vinculado al correo electrónico proporcionado.
No se recogen datos de navegación, dirección IP con fines de identificación, ni ningún otro dato personal.
3. Base legal del tratamiento
La base legal es el consentimiento expreso del usuario (art. 6.1.a RGPD), otorgado en el momento de introducir y enviar voluntariamente su dirección de correo electrónico a través de los formularios del sitio.
4. Conservación de los datos
Los datos se conservarán mientras el usuario no solicite su supresión y, como máximo, durante el tiempo necesario para las finalidades descritas. Una vez finalizada la relación, los datos serán suprimidos salvo que exista obligación legal de conservación.
5. Encargados del tratamiento
Para la prestación del servicio, The Mirlo utiliza los siguientes proveedores, que actúan como encargados del tratamiento conforme al art. 28 RGPD:
- OVH SAS (2 rue Kellermann, 59100 Roubaix, Francia) — Proveedor de alojamiento web. Trata los ficheros estáticos del sitio. Garantías: cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda) — Alojamiento de la API y base de datos donde se almacenan los correos electrónicos recogidos. Garantías: Marco de Privacidad de Datos UE–EE.UU. y cláusulas contractuales tipo. Más información en privacy.microsoft.com.
- Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda) — Servicio de analítica web (Google Analytics 4). Solo trata datos si el usuario acepta las cookies analíticas. Garantías: Marco de Privacidad de Datos UE–EE.UU. y cláusulas contractuales tipo. Más información en policies.google.com/privacy.
No se ceden datos a terceros fuera de los encargados descritos, salvo obligación legal.
6. Transferencias internacionales
Los servidores de Microsoft Azure y Google Analytics pueden ubicarse fuera del Espacio Económico Europeo. Ambos proveedores garantizan el cumplimiento del RGPD mediante las cláusulas contractuales tipo de la Comisión Europea y su adhesión al Marco de Privacidad de Datos UE–EE.UU.
7. Derechos de los usuarios
El usuario puede ejercer en cualquier momento los siguientes derechos enviando una solicitud a info@themirlo.com, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación: solicitar la restricción del tratamiento de sus datos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
Respondemos en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable dos meses más en casos complejos.
8. Revocación del consentimiento
El usuario puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Para darse de baja de la newsletter o eliminar su correo de la lista de espera, basta con enviar un correo a info@themirlo.com.
9. Autoridad de control
Si considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
10. Cookies y almacenamiento local
Almacenamiento técnico (sin consentimiento)
Se utiliza el almacenamiento local del navegador (localStorage) para dos finalidades técnicas que no requieren consentimiento al amparo del art. 22.2 LSSI-CE:
lang— Código del idioma elegido por el usuario (p. ej.es,en). Permanece en el dispositivo del usuario y no se envía a ningún servidor.ga_consent— Decisión del usuario sobre las cookies analíticas (granted/denied). Necesario para respetar y recordar la elección entre visitas.
Cookies analíticas de Google Analytics (requieren consentimiento previo)
Si el usuario acepta las cookies analíticas a través del aviso que aparece en el sitio, se instalan las siguientes cookies de Google Analytics 4:
| Cookie | Duración | Finalidad |
|---|---|---|
_ga |
2 años | Distingue visitantes únicos. Contiene un identificador anónimo. |
_ga_XXXXXXXX |
2 años | Mantiene el estado de sesión específico de esta propiedad de GA4. |
Estas cookies son instaladas por Google Ireland Limited y los datos se tratan conforme a la Política de privacidad de Google. Google Analytics está configurado con Consent Mode v2: las cookies solo se instalan tras la aceptación explícita del usuario.
El usuario puede retirar su consentimiento en cualquier momento eliminando las cookies desde la configuración de su navegador (Ajustes → Privacidad → Cookies → Eliminar datos de sitios) o recargando la página en modo incógnito. La elección quedará restablecida al estado inicial en la próxima visita.
11. Seguridad
The Mirlo aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la destrucción accidental, en particular: comunicaciones cifradas mediante HTTPS/TLS, autenticación por clave de API en todas las llamadas a la API, y almacenamiento en base de datos con acceso restringido.
12. Modificaciones
The Mirlo se reserva el derecho a modificar esta política para adaptarla a novedades legislativas o jurisprudenciales. Los cambios relevantes se comunicarán a los usuarios suscritos con antelación razonable. La versión vigente estará siempre disponible en esta página.