POLÍTICA DE PRIVACIDAD

1.1 Responsable del Tratamiento: El responsable del tratamiento responsable de sus datos personales es Viversio Portal, que opera bajo la Licencia E-Trader N° 1543186 emitida por el Departamento de Economía y Turismo (DET) en Dubái, Emiratos Árabes Unidos.

1.2 Alcance: Esta Política de Privacidad se aplica a todos los usuarios del sitio web HotelCuration.com ("Plataforma") y servicios, independientemente de su ubicación. Nos comprometemos a proteger su privacidad de acuerdo con las leyes globales aplicables de protección de datos, incluyendo la Ley de Protección de Datos Personales de EAU (Decreto-Ley Federal N° 45 de 2021), el Reglamento General de Protección de Datos (GDPR) para usuarios de la UE/EEE, y la Ley de Privacidad del Consumidor de California (CCPA/CPRA) para residentes de EE. UU.

1.3 Contacto: Si tiene alguna pregunta sobre esta política o sus derechos de datos, por favor contacte a nuestro Oficial de Privacidad de Datos (DPO) en: privacy@hotelcuration.com.

Recopilamos y procesamos las siguientes categorías de datos personales:

• Datos de Identidad: Nombre, apellido, fecha de nacimiento, género y título.
• Datos de Contacto: Dirección de correo electrónico, número de teléfono, dirección de facturación y dirección residencial.
• Datos de Reserva: Detalles de reserva, fechas de viaje, preferencias de hotel, solicitudes especiales (por ejemplo, necesidades dietéticas, accesibilidad) y nombres de huéspedes acompañantes.
• Datos de Pago: Detalles del método de pago (tipo de tarjeta de crédito/débito, últimos 4 dígitos, fecha de vencimiento). Nota: NO almacenamos números completos de tarjeta de crédito o códigos CVV. Todos los datos de pago son tokenizados y procesados de forma segura por Stripe.
• Datos de Cuenta: Nombre de usuario, contraseña (encriptada/hasheada), configuraciones de cuenta e historial de reservas.
• Datos Técnicos: Dirección de Protocolo de Internet (IP), datos de inicio de sesión, tipo y versión del navegador, configuración de zona horaria, sistema operativo, tipo de dispositivo e identificadores únicos de dispositivo.
• Datos de Uso: Información sobre cómo utiliza nuestra Plataforma, incluyendo páginas visitadas, consultas de búsqueda, patrones de clic, tiempo dedicado en páginas y rutas de navegación.
• Datos de Comunicaciones: Registros de su correspondencia con nosotros por correo electrónico, registros de chat o consultas de servicio al cliente.
• Datos de Cookies y Seguimiento: Datos recopilados a través de cookies, píxeles y tecnologías similares (ver Sección 12).
• Datos de Geolocalización: Ubicación aproximada basada en la dirección IP, o ubicación precisa si habilita los servicios de ubicación en su dispositivo.

Para proporcionar nuestros servicios, utilizamos una pila tecnológica robusta. Somos transparentes sobre los proveedores de servicios de terceros que pueden procesar sus datos en nuestro nombre. Cada proveedor está contractualmente obligado a proteger sus datos.

3.1 Infraestructura y Seguridad

• Cloudflare: Utilizado para la entrega de contenido (CDN), protección DDoS y seguridad web. Recopila direcciones IP e información de configuración del sistema para proteger la Plataforma.
  Política de Privacidad: https://www.cloudflare.com/privacypolicy/
• Vercel: Proporciona nuestra infraestructura de alojamiento web. Procesa registros del servidor y métricas de rendimiento.
  Política de Privacidad: https://vercel.com/legal/privacy-policy
• Square Domains: Proporciona servicios de registro de dominio. Procesa datos técnicos mínimos para la resolución DNS.
  Política de Privacidad: https://squareup.com/us/en/legal/general/privacy

3.2 Inventario de Hoteles y Reservas

• LiteAPI (Nuitée Travel Limited): Nuestro socio tecnológico principal para el inventario de hoteles. Compartimos sus Datos de Reserva (nombre, fechas, preferencias) con LiteAPI para facilitar su reserva en el hotel.
  Política de Privacidad: https://www.liteapi.travel/privacy/

3.3 Procesamiento de Pagos

• Stripe: Nuestro procesador de pagos seguro. Stripe recopila y procesa directamente los Datos de Pago. Solo recibimos un token de confirmación y no tenemos acceso a los detalles completos de su tarjeta. Stripe cumple con PCI-DSS Nivel 1.
  Política de Privacidad: https://stripe.com/privacy

3.4 Analítica y Base de Datos

• Google Analytics: Utilizado para analizar el tráfico del sitio web y el comportamiento del usuario. Recopila Datos de Uso y utiliza cookies. Puede optar por no participar a través de la configuración del navegador.
  Política de Privacidad: https://policies.google.com/privacy
• Firestore (Google Firebase): Nuestra base de datos en la nube para almacenar de forma segura los Datos de Cuenta de Usuario y los registros de Reserva.
  Política de Privacidad: https://cloud.google.com/terms/cloud-privacy-notice

3.5 Comunicaciones

• Resend: Servicio de correo electrónico transaccional utilizado para enviar confirmaciones de reserva, restablecimientos de contraseña y notificaciones importantes de cuenta. Procesa su dirección de correo electrónico y el contenido del mensaje.
  Política de Privacidad: https://resend.com/legal/privacy-policy

Procesamos sus datos personales solo cuando tenemos una base legal válida bajo GDPR, UAE PDPL y otras leyes aplicables:

4.1 Cumplimiento del Contrato

Utilizamos sus Datos de Identidad, Contacto, Reserva y Pago para:

• Procesar y confirmar su reserva de hotel.
• Procesar pagos y reembolsos.
• Enviarle confirmaciones de reserva, vales y actualizaciones de viaje.
• Proporcionar soporte al cliente relacionado con su reserva.

4.2 Intereses Legítimos

Utilizamos Datos Técnicos, de Uso y de Cuenta para:

• Prevenir fraude, violaciones de seguridad y uso indebido de nuestra Plataforma.
• Analizar y mejorar el rendimiento de nuestro sitio web y la experiencia del usuario.
• Personalizar sus resultados de búsqueda y recomendaciones.
• Administrar nuestras operaciones comerciales (solución de problemas, análisis de datos, pruebas).

4.3 Cumplimiento Legal

Podemos procesar y retener datos para:

• Cumplir con las obligaciones fiscales, contables y de información financiera.
• Cumplir con las leyes de lucha contra el lavado de dinero (AML) y conozca a su cliente (KYC).
• Responder a solicitudes legales válidas de las fuerzas del orden o autoridades regulatorias.

4.4 Consentimiento

Con su consentimiento explícito, podemos usar sus datos para:

• Enviarle boletines de marketing y ofertas promocionales.
• Colocar cookies no esenciales en su dispositivo.

Limitamos estrictamente quién tiene acceso a sus datos. Sus datos personales pueden ser compartidos con:

• Proveedores de Alojamiento: El hotel específico que reserva recibe los detalles de sus huéspedes (nombre, fechas, solicitudes especiales) para cumplir con la reserva.
• Proveedores de Servicios: Nuestros socios tecnológicos listados en la Sección 3 (LiteAPI, Stripe, Resend, Cloudflare, Vercel, Google) que procesan datos en nuestro nombre.
• Asesores Profesionales: Abogados, auditores, contadores y aseguradoras que nos brindan servicios profesionales, bajo obligaciones de confidencialidad.
• Autoridades Legales: Tribunales, fuerzas del orden u organismos gubernamentales si estamos legalmente obligados a divulgar información o para proteger nuestros derechos.
• Transferencias Comerciales: En caso de fusión, adquisición o venta de activos, los datos del usuario pueden ser transferidos a la entidad adquirente.

6.1 Procesamiento Global: Como plataforma de viajes internacional, sus datos pueden ser transferidos y procesados en países fuera de su país de residencia. Específicamente, sus datos se procesan en los Emiratos Árabes Unidos (nuestra sede), los Estados Unidos (nuestros proveedores tecnológicos) y el país donde se encuentra su hotel reservado.

6.2 Mecanismos de Transferencia: Aseguramos salvaguardas apropiadas para las transferencias internacionales en cumplimiento de los Artículos 44-50 del GDPR y UAE PDPL:

• Usuarios UE/EEE: Las transferencias a EAU y EE. UU. están protegidas por Cláusulas Contractuales Estándar (SCC) o dependencia de decisiones de adecuación cuando corresponda.
• Proveedores de EE. UU.: Nuestros proveedores con sede en EE. UU. (Stripe, Google, Vercel) participan en el Marco de Privacidad de Datos o utilizan SCC.
• Transferencias a Hoteles: Las transferencias a hoteles son necesarias para el cumplimiento del contrato entre usted y el proveedor de alojamiento (Derogación según el Art. 49 del GDPR).

Conservamos sus datos personales solo el tiempo necesario para cumplir los propósitos para los que los recopilamos:

• Registros de Reserva: Conservados durante 7 años después de la transacción para cumplir con los períodos fiscales, contables y de responsabilidad legal.
• Datos de Cuenta: Conservados mientras su cuenta esté activa. Si está inactiva durante 3 años, podemos eliminar o anonimizar sus datos de cuenta.
• Datos de Marketing: Conservados hasta que retire su consentimiento (cancelar suscripción).
• Registros Técnicos/Analítica: Conservados durante 26 meses (período de retención predeterminado de Google Analytics).
• Datos de Pago: No almacenamos datos completos de tarjeta. Los tokens de transacción son conservados por Stripe de acuerdo con su política de retención.

Dependiendo de su ubicación, tiene derechos específicos con respecto a sus datos personales:

8.1 Derechos GDPR (Usuarios UE/EEE)

• Derecho de Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de Rectificación: Corregir datos inexactos o incompletos.
• Derecho de Supresión ("Derecho al Olvido"): Solicitar la eliminación de sus datos cuando no existe un motivo legal para la retención.
• Derecho de Limitación del Procesamiento: Suspender el procesamiento de sus datos en ciertos escenarios.
• Derecho a la Portabilidad de Datos: Recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de Oposición: Oponerse al procesamiento basado en intereses legítimos o marketing directo.
• Derecho de Retirar el Consentimiento: Retirar el consentimiento en cualquier momento para el procesamiento basado en consentimiento.

8.2 Derechos CCPA/CPRA (Residentes de California)

• Derecho a Saber: Solicitar la divulgación de las categorías y piezas específicas de información personal recopilada.
• Derecho de Eliminación: Solicitar la eliminación de su información personal.
• Derecho de Corrección: Solicitar la corrección de información personal inexacta.
• Derecho de Optar por No Participar: Optar por no participar en la "venta" o "compartir" de información personal (ver Sección 9).
• Derecho a Limitar el Uso de Información Sensible: Limitar el uso de información personal sensible.
• No Discriminación: No lo discriminaremos por ejercer sus derechos de privacidad.

8.3 Derechos UAE PDPL

• Derecho de Acceso: Obtener información sobre el procesamiento y acceso a sus datos.
• Derecho de Rectificación/Supresión: Solicitar corrección o eliminación de datos.
• Derecho de Limitación/Oposición: Limitar u oponerse al procesamiento.
• Derecho de Presentar una Queja: Presentar una queja ante la Oficina de Datos de EAU.

Para Ejercer Sus Derechos: Por favor, envíenos un correo electrónico a privacy@hotelcuration.com. Responderemos dentro de 30 días.

9.1 No Venta de Datos: Viversio Portal NO vende su información personal por valor monetario.

9.2 Compartir para Publicidad: Según la ley de California, "compartir" puede incluir compartir datos con terceros (como Google Analytics) para publicidad conductual entre contextos. Podemos compartir datos técnicos para este propósito. Tiene derecho a optar por no participar.

9.3 Global Privacy Control (GPC): Nuestra Plataforma está diseñada para reconocer y respetar las señales Global Privacy Control (GPC) de su navegador, excluyéndolo automáticamente de dicho intercambio.

Nuestra Plataforma no está destinada a personas menores de 18 años. No recopilamos intencionalmente datos personales de niños. Si descubrimos que hemos recopilado involuntariamente datos de un menor, los eliminaremos inmediatamente. Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales, por favor contáctenos en privacy@hotelcuration.com.

Implementamos medidas técnicas y organizativas robustas para proteger sus datos:

• Cifrado: Todos los datos en tránsito están cifrados usando protocolos TLS/SSL. Los datos en reposo en nuestras bases de datos (Firestore) también están cifrados.
• Controles de Acceso: El acceso a datos personales está restringido al personal autorizado con necesidad comercial de saber, aplicado mediante autenticación fuerte.
• Seguridad de Pagos: Utilizamos Stripe para el procesamiento de pagos, que está certificado como Proveedor de Servicios PCI-DSS Nivel 1. Nunca almacenamos datos de tarjeta de crédito sin procesar.
• Seguridad de Red: Cloudflare proporciona protección DDoS y servicios de firewall de aplicaciones web (WAF) para defenderse contra amenazas cibernéticas.
• Auditorías: Realizamos evaluaciones de seguridad regulares de nuestra infraestructura.
• Notificación de Violación: En caso de una violación de datos, tenemos un plan de respuesta a incidentes para notificar a los usuarios afectados y reguladores dentro de los plazos legalmente requeridos (por ejemplo, 72 horas bajo GDPR).

Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad en nuestro Servicio y mantener cierta información.

• Cookies Necesarias: Esenciales para que el sitio web funcione (por ejemplo, gestión de sesión, seguridad). No se pueden desactivar.
• Cookies Funcionales: Permiten funcionalidad mejorada y personalización (por ejemplo, recordar su preferencia de moneda).
• Cookies Analíticas: Nos ayudan a entender cómo los visitantes interactúan con el sitio web (Google Analytics).
• Cookies Publicitarias: Utilizadas para entregar anuncios relevantes y rastrear el rendimiento de los anuncios.

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o nuestro Administrador de Consentimiento de Cookies. Para más detalles, consulte nuestra Política de Cookies.

13.1 Opt-In: Solo le enviaremos correos electrónicos de marketing (boletines, ofertas) si se ha inscrito explícitamente para recibirlos.

13.2 Opt-Out: Puede cancelar su suscripción a las comunicaciones de marketing en cualquier momento haciendo clic en el enlace "Cancelar suscripción" en la parte inferior de cualquier correo electrónico o contactándonos.

13.3 Correos Electrónicos Transaccionales: No puede optar por no recibir correos electrónicos transaccionales relacionados con sus reservas (por ejemplo, confirmación, cancelación, recibo de pago) ya que estos son necesarios para el cumplimiento de nuestro contrato con usted.

Nuestra Plataforma puede contener enlaces a sitios web, complementos y aplicaciones de terceros (por ejemplo, sitios web de hoteles, botones de redes sociales). Hacer clic en esos enlaces puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Le recomendamos leer la política de privacidad de cada sitio web que visite.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos la nueva Política de Privacidad en esta página y actualizaremos la fecha de "Última Actualización". Si realizamos cambios materiales, le notificaremos por correo electrónico o mediante un aviso destacado en la Plataforma. Su uso continuado de la Plataforma después de tales cambios constituye su reconocimiento y aceptación de la política actualizada.

Si tiene alguna pregunta, inquietud o queja con respecto a esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos:

Tiene derecho a presentar una queja ante una autoridad de protección de datos si cree que hemos violado sus derechos:

• EAU: Oficina de Datos de EAU
• UE/EEE: Lista de Autoridades de Protección de Datos
• California: Fiscal General de California