Política de Privacidad y Protección de Datos
Última actualización: 2 de septiembre de 2025
TL;DR
- Solo pedimos lo necesario para recomendar experiencias y gestionar reservas.
- Los pagos se procesan con CardNet; no almacenamos números de tarjeta.
- Canal conversacional por WhatsApp (a través de Twilio).
- Puedes ejercer acceso, rectificación, portabilidad y borrado escribiendo a privacy@exploraquisqueya.com.
- Aplicamos cifrado TLS 1.3 en tránsito y AES-256 en reposo, RBAC y MFA.
1) Quiénes somos
Responsable del tratamiento (Controller): Explora Quisqueya ("Explora", "nosotros").
Contacto privacidad/DPO: privacy@exploraquisqueya.com
Dirección: Santo Domingo, República Dominicana.
Esta Política aplica al uso de nuestros servicios conversacionales por WhatsApp, a nuestro panel administrativo y a nuestro sitio web exploraquisqueya.com (en conjunto, los "Servicios").
2) Definiciones clave
- Datos personales: información que identifica o puede identificar a una persona (p. ej., nombre, teléfono, email).
- Encargado del tratamiento (Processor): tercero que trata datos por cuenta nuestra (p. ej., Twilio, proveedor de hosting).
- Proveedor/Agencia: tercero turístico que ofrece experiencias; recibe datos solo cuando solicitas una reserva.
- Base legal: fundamento para tratar datos (consentimiento, ejecución de contrato, interés legítimo, obligación legal).
3) Qué datos recopilamos
3.1 Datos que nos proporcionas
- Identificadores: nombre, número de WhatsApp, correo, idioma.
- Preferencias de viaje y mensajes que envías por el chat.
- Si eres proveedor/agencia: nombre comercial, descripción de experiencias, precios, fotos, ubicación y datos de contacto.
- Datos de facturación necesarios para emitir comprobantes.
- Reclamaciones, feedback o solicitudes al soporte.
3.2 Datos de pago
- Los pagos se procesan a través de CardNet (cumplimiento PCI DSS).
- No almacenamos números completos de tarjeta ni CVV en nuestros sistemas.
3.3 Datos técnicos y de uso
- Información de dispositivo/navegador, logs de interacción, rendimiento, métricas de uso del sitio y del asistente.
- Cookies y tecnologías similares (ver Sección 10).
3.4 Datos sensibles
No solicitamos datos sensibles. Si el usuario los comparte voluntariamente en el chat, se tratarán solo para atender su solicitud y se recomienda no proporcionarlos.
4) Para qué usamos los datos (finalidades) y base legal
| Finalidad | Ejemplos | Base legal |
|---|---|---|
| Operar el asistente y recomendar experiencias | Entender preferencias; responder en WhatsApp | Ejecución de contrato / Interés legítimo |
| Gestionar reservas y atención | Confirmaciones, cambios, soporte | Ejecución de contrato |
| Procesar pagos | Cobros mediante CardNet | Ejecución de contrato / Obligación legal |
| Comunicaciones operativas | Confirmaciones, recordatorios, notificaciones | Ejecución de contrato |
| Analítica y mejora | Métricas de uso, rendimiento, fraude | Interés legítimo |
| Cumplimiento legal | Requerimientos de autoridades, antifraude | Obligación legal |
| Marketing opcional | Novedades; puedes darte de baja | Consentimiento |
No realizamos decisiones automatizadas con efectos legales sobre el usuario. Sí aplicamos personalización para relevancia de recomendaciones.
5) Con quién compartimos datos
Compartimos datos solo cuando es necesario:
- Twilio (WhatsApp): canal conversacional.
- Proveedor de hosting/infraestructura: operación segura de la plataforma.
- CardNet: procesamiento de pagos (sin exponer el PAN a Explora).
- Agencias/guías: datos estrictamente necesarios cuando solicitas una reserva.
- Autoridades: cuando la ley lo exija o para proteger derechos.
Todos los proveedores actúan como encargados bajo contrato y medidas de seguridad adecuadas. Las agencias actúan generalmente como responsables independientes para sus propias obligaciones (p. ej., facturación local).
6) Transferencias internacionales
Podemos tratar datos fuera de tu país (incluidos UE y EE. UU.). Cuando aplique, usamos salvaguardas como Cláusulas Contractuales Tipo (SCCs) y evaluaciones de riesgo, además de controles técnicos (cifrado) y organizativos.
7) Conservación (retención)
Conservamos los datos solo el tiempo necesario para cumplir las finalidades y exigencias legales. Pasados los plazos, se eliminan o anonimizan.
| Categoría | Plazo estándar |
|---|---|
| Chat y preferencias | 24 meses desde la última interacción o antes si lo solicitas |
| Datos de cuenta/proveedor | Mientras exista la cuenta + 12 meses |
| Registros de reserva | 5 años (exigencias contables/locales pueden variar) |
| Registros de pago (no PAN) | Según normativa financiera aplicable (típicamente 5–10 años) |
| Logs técnicos | 12 meses (seguridad y auditoría) |
8) Seguridad
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
- RBAC (control de acceso por roles) y MFA para accesos privilegiados.
- JWT de corta duración, rotación de claves y sesión.
- Monitoreo y registro de eventos, backups cifrados, hardening y parches.
- Segregación de entornos y principio de mínimo privilegio.
Aunque aplicamos medidas robustas, ningún sistema es 100% infalible. Si sospechas de un incidente, escríbenos de inmediato.
9) Tus derechos
Tienes derecho a:
- Acceso a tus datos.
- Rectificación de datos inexactos.
- Supresión (olvido).
- Portabilidad en formato estructurado.
- Oposición o limitación del tratamiento en ciertos casos.
- Retirar el consentimiento cuando la base sea el consentimiento.
Cómo ejercerlos: escribe a privacy@exploraquisqueya.com indicando tu solicitud y el correo/número asociado. Podemos requerir verificación de identidad. Respondemos en un máximo de 1 mes (prorrogable en casos complejos).
Reclamaciones: también puedes dirigirte a la autoridad de protección de datos de tu país (si estás en la UE, tu autoridad local; en Reino Unido, la ICO; en República Dominicana, la autoridad competente conforme a la Ley 172-13).
10) Cookies y tecnologías similares
Usamos cookies en el sitio para:
- Mantener sesión, recordar preferencias y mejorar rendimiento.
- Analítica de uso (enfocada a producto; sin perfilado intrusivo).
Puedes gestionar o bloquear cookies desde tu navegador. Deshabilitarlas puede limitar funciones. Si implementamos cookies de terceros con fines publicitarios, lo indicaremos en el banner/centro de preferencias correspondiente.
11) Menores de edad
Los Servicios no están dirigidos a menores de 18 años. Si un menor nos proporcionó datos sin autorización, solicita su eliminación a privacy@exploraquisqueya.com.
12) Contacto
Explora Quisqueya
Santo Domingo, República Dominicana
Email: privacy@exploraquisqueya.com
13) Cambios a esta Política
Podemos actualizar esta Política para reflejar cambios regulatorios o de producto. Publicaremos la versión vigente con la fecha de actualización y, si el cambio es sustancial, te lo notificaremos por un canal razonable antes de su entrada en vigor.