Política de Privacidad

1. Introducción y Alcance

1.1 Sobre esta Política

Esta Política de Privacidad explica cómo BlockTech Services LLP («nosotros», «nuestro» o «nos») recopila, utiliza, divulga y protege su información personal cuando visita nuestro sitio web, utiliza nuestros servicios o interactúa con nosotros de cualquier forma.

1.2 Marco Legal

Esta política está diseñada para cumplir con:

• La Ley de Tecnologías de la Información de 2000 (India)
• Las directrices del Banco de la Reserva de India (RBI) para pagos digitales
• Los requisitos de la IATA (Asociación Internacional de Transporte Aéreo)
• Los estándares de pasarelas de pago de terceros seguras
• El Reglamento General de Protección de Datos (RGPD) y demás leyes aplicables en materia de privacidad

1.3 Operaciones 100% Digitales

Ryoko World opera como una conserjería de viajes íntegramente digital con:

• Reconocimiento IATA: Agencia de viajes acreditada oficialmente por IATA, con capacidad de pago digital.
• Procesamiento seguro de pagos: Todos los pagos se procesan a través de pasarelas de pago de terceros seguras.
• Operaciones en tiempo real: Capacidades de reserva y procesamiento de pagos digitales 24/7.
• Enfoque en el cumplimiento: Adherencia a los estándares de RBI, IATA y a las normativas internacionales de pago digital.

1.4 Responsable del Tratamiento

1.5 Representante local en España y la Unión Europea

Para los interesados situados en España y la Unión Europea, hemos designado a la siguiente entidad como nuestro punto de contacto local en materia de protección de datos:

2. Información que Recopilamos

2.1 Información Personal (Recopilación Directa)

Recopilamos la siguiente información personal directamente de usted:

2.2 Información Recopilada Automáticamente

Cuando usted visita nuestro sitio web, recopilamos automáticamente:

• Datos técnicos: Dirección IP, tipo de navegador, información del dispositivo, sistema operativo
• Datos de uso: Páginas visitadas, tiempo de permanencia, patrones de navegación
• Datos de localización: Ubicación general (a nivel de ciudad/país) para la optimización del servicio
• Cookies: Cookies de sesión, analíticas y de preferencias

2.3 Información de Terceros

Podemos recibir información de:

• Aerolíneas, hoteles y proveedores de servicios de viaje
• Proveedores de seguros de viaje
• Autoridades gubernamentales (visado/inmigración)

2.4 Categorías Especiales de Datos

En determinadas circunstancias podemos tratar categorías especiales de datos personales:

• Datos de salud: Para seguros de viaje y asistencia médica
• Datos biométricos: Fotografías de pasaporte y documentación de visado
• Convicciones religiosas: Para preferencias dietéticas y alojamiento
• Necesidades de asistencia especial: Para accesibilidad y apoyo

El tratamiento de categorías especiales requiere consentimiento explícito o una base legal específica, con medidas de seguridad reforzadas.

3. Cómo Utilizamos su Información

3.1 Base Jurídica del Tratamiento

Tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:

• Ejecución del contrato: Para cumplir con nuestras obligaciones de prestación de servicios de viaje
• Interés legítimo: Para mejorar los servicios y prevenir el fraude
• Obligaciones legales: Para cumplir con los requisitos normativos aplicables
• Consentimiento: Para comunicaciones comerciales y servicios opcionales
• Interés vital: En situaciones de emergencia para garantizar su seguridad

3.2 Finalidades Principales

• Prestación del servicio: Procesar reservas, organizar viajes y prestar atención al cliente
• Comunicación: Enviar confirmaciones, actualizaciones e información de viaje
• Procesamiento de pagos: Gestionar pagos digitales, reembolsos y registros financieros
• Cumplimiento legal: Atender requisitos regulatorios y conservar registros

3.3 Minimización de Datos y Limitación de la Finalidad

• Recopilamos únicamente los datos mínimos necesarios para la prestación del servicio
• Los datos se utilizan únicamente para las finalidades para las que fueron recopilados
• Cualquier tratamiento adicional requiere consentimiento explícito o base jurídica
• Revisión periódica de las prácticas de recopilación de datos
• Los plazos de conservación están claramente definidos y se aplican de forma estricta

3.4 Finalidades Secundarias

• Mejora del servicio: Analizar patrones de uso y mejorar la experiencia del usuario
• Marketing: Envío de ofertas promocionales (previo consentimiento)
• Seguridad: Prevenir el fraude y garantizar la seguridad de los sistemas

4. Comunicación y Cesión de Datos

4.1 Proveedores de Servicios

Compartimos información con proveedores de servicios de confianza:

• Partners de viaje: Aerolíneas, hoteles, operadores turísticos y empresas de transporte
• Proveedores tecnológicos: Servicios en la nube, herramientas analíticas, plataformas de atención al cliente
• Aseguradoras: Compañías de seguros de viaje

4.2 Gestión de Proveedores y Diligencia Debida

• Evaluación integral del proveedor antes de cualquier cesión de datos
• Revisiones periódicas de seguridad y cumplimiento a los proveedores
• Obligaciones contractuales de protección de datos para todos los proveedores
• Derecho a auditar las prácticas de tratamiento de datos de los proveedores
• Terminación inmediata en caso de incumplimiento de los estándares de protección de datos
• Procedimientos de evaluación y monitorización de riesgos de proveedores

4.3 Comunicaciones Legales y Regulatorias

Podemos comunicar información cuando así lo exijan:

• Autoridades gubernamentales y organismos reguladores
• Fuerzas y cuerpos de seguridad
• Órdenes judiciales y procedimientos legales
• Autoridades de inmigración y aduanas

4.4 Transmisiones Empresariales

En caso de fusión, adquisición o transmisión de la empresa, su información podrá ser transferida a la nueva entidad bajo las mismas protecciones de privacidad.

5. Seguridad y Protección de Datos

5.1 Medidas de Seguridad

Aplicamos medidas de seguridad apropiadas:

• Seguridad física: Instalaciones seguras y archivos bajo llave
• Seguridad digital: Protección por contraseña y acceso restringido a los sistemas
• Formación del personal: Formación periódica en concienciación sobre seguridad
• Copias de seguridad: Copias de seguridad periódicas de la información relevante

5.2 Protección de Datos de Pago

• No almacenamos datos sensibles: No almacenamos credenciales sensibles de pago como números de tarjeta, CVV o PIN de UPI.
• Procesamiento seguro de pagos: Todos los pagos se procesan a través de pasarelas de pago de terceros seguras.
• Solo registros de transacciones: Conservamos registros de transacciones con fines contables y de cumplimiento, pero nunca credenciales de pago.
• Comunicación cifrada: Todos los datos de pago se transmiten mediante protocolos de cifrado estándar de la industria.
• Cumplimiento por parte de terceros: Nuestros socios de pago mantienen los más altos estándares y certificaciones de seguridad.

5.3 Seguridad en Pagos Digitales

• Integración de pasarela de pago: Todos los pagos se procesan mediante pasarelas de pago de terceros seguras.
• Métodos de pago seguros: Aceptamos UPI, tarjetas de crédito/débito, banca online y monederos digitales.
• Procesamiento en tiempo real: Todos los pagos se procesan en tiempo real con confirmación inmediata.
• Protección antifraude: Nuestros socios de pago proporcionan detección y protección avanzada contra el fraude.
• Estándares de cumplimiento: Cumplimos con las directrices del RBI y los requisitos de IATA para pagos digitales.

5.4 Notificación de Brechas de Seguridad

• Notificación inmediata a los usuarios afectados en un plazo de 72 horas
• Comunicación a las autoridades competentes según lo exija la ley
• Adopción inmediata de medidas de seguridad
• Auditorías de seguridad y evaluaciones de vulnerabilidades periódicas
• Verificación de antecedentes y formación de seguridad para los empleados
• Plan de respuesta a incidentes con procedimientos de escalado definidos

5.5 Evaluación de Riesgos de Privacidad

• Revisión periódica de las actividades de tratamiento para identificar riesgos de privacidad
• Implementación de medidas de seguridad adecuadas
• Documentación de los controles y medidas de privacidad
• Actualizaciones periódicas para mantener el cumplimiento con la legislación aplicable

5.6 Registros de Actividades de Tratamiento

• Mantenimiento de registros de todas las actividades de tratamiento
• Documentación de la base legal para el tratamiento
• Registros de cesiones de datos a proveedores externos

6. Conservación y Supresión de Datos

6.1 Plazos de Conservación

6.2 Supresión de Datos

• Supresión automática transcurrido el plazo de conservación
• Derecho de supresión previa solicitud (sujeto a obligaciones legales)
• Métodos seguros de supresión para todos los datos
• Confirmación de la supresión al usuario

7. Sus Derechos y Opciones

7.1 Sus Derechos

Usted tiene derecho a:

• Acceso: Solicitar una copia de sus datos personales
• Rectificación: Solicitar la corrección de datos inexactos
• Supresión: Solicitar la supresión de sus datos (sujeto a obligaciones legales)
• Retirada del consentimiento: Retirar el consentimiento para el tratamiento
• Reclamación: Presentar reclamaciones ante las autoridades competentes
• Portabilidad: Solicitar los datos en un formato estructurado y de lectura mecánica
• Limitación: Solicitar la limitación del tratamiento en determinadas condiciones
• Oposición: Oponerse al tratamiento basado en interés legítimo

7.2 Preferencias de Marketing

• Darse de baja de las comunicaciones comerciales en cualquier momento
• Elegir los canales de comunicación preferidos
• Controlar la frecuencia de los mensajes de marketing
• Enlaces de baja en todos los correos comerciales

7.3 Preferencias de Cookies

• Controlar la configuración de cookies a través del navegador
• Rechazar las cookies analíticas y de seguimiento
• Borrar las cookies y los datos de navegación

7.4 Decisiones Automatizadas

• No utilizamos decisiones automatizadas para las reservas de viaje
• Toda decisión de reserva implica revisión y aprobación humana
• No se utilizan sistemas de perfilado ni decisiones automatizadas

7.5 Ejercicio de sus Derechos

• Envíe sus solicitudes por correo electrónico a hq@blocktech.services
• Incluya su nombre completo y datos de contacto
• Indique el derecho que desea ejercer
• Le responderemos en un plazo máximo de 30 días desde la recepción
• Las solicitudes razonables son gratuitas (las solicitudes excesivas podrán conllevar gastos)
• Derecho a presentar reclamaciones ante las autoridades de control competentes

8. Transferencias Internacionales de Datos

8.1 Transferencias Transfronterizas

Sus datos pueden ser transferidos y tratados en otros países:

• Organización del viaje: Aerolíneas, hoteles y operadores turísticos a nivel internacional
• Requisitos legales: Autoridades de inmigración y organismos gubernamentales

8.2 Garantías para Transferencias Internacionales

• Los datos solo se comparten con socios de viaje de confianza
• Se comparte únicamente el mínimo de datos necesarios
• Acuerdos de confidencialidad con los socios
• Acuerdos de Tratamiento de Datos (DPA) con todos los proveedores externos
• Auditorías periódicas de cumplimiento del tratamiento por parte de terceros
• Terminación inmediata de los acuerdos en caso de incumplimiento

8.3 Cumplimiento por parte de Terceros

• Obligaciones contractuales relativas a los estándares de protección de datos
• Notificación inmediata de cualquier incidente de seguridad de datos
• Revisión periódica del cumplimiento por parte de terceros

8.4 Acuerdos de Tratamiento de Datos

• Acuerdos de tratamiento de datos con proveedores externos
• Definición clara del alcance y limitaciones del tratamiento
• Requisitos de seguridad y procedimientos de notificación de incidentes
• Obligaciones de devolución y supresión de datos al finalizar el contrato

8.5 Cumplimiento en Pagos Digitales

• Seguridad de pagos de terceros: Todo el procesamiento de pagos es gestionado por pasarelas seguras y certificadas.
• Directrices del RBI: Cumplimiento con las normativas de pagos digitales del Banco de la Reserva de India.
• Estándares IATA: Adherencia a los requisitos de pagos digitales de la Asociación Internacional de Transporte Aéreo.
• Estándares de cifrado: Cifrado estándar de la industria para toda la transmisión de datos de pago.
• Registro de transacciones: Registro adecuado de las transacciones de pago para fines de cumplimiento y seguridad.

9. Cookies y Tecnologías de Seguimiento

9.1 Tipos de Cookies que Utilizamos

9.2 Cookies de Terceros

• Google Analytics para la analítica del sitio web
• Cookies de redes sociales para funcionalidades de compartir

9.3 Gestión y Control de Cookies

• Control y gestión de cookies a través del navegador
• Control granular sobre las distintas categorías de cookies
• Sistema de gestión del consentimiento de cookies
• Revisión y actualización periódica de la política de cookies
• Transparencia sobre el uso de todas las cookies de terceros
• Mecanismos sencillos para rechazar todas las cookies no esenciales

10. Privacidad de los Menores

10.1 Restricciones de Edad

• Nuestros servicios no están dirigidos a menores de 13 años
• No recopilamos conscientemente datos personales de menores de 13 años
• Se requiere el consentimiento de los progenitores para usuarios menores de 18 años
• Supresión inmediata de los datos si se identifican usuarios menores de edad

10.2 Viajes en Familia

• Los datos de menores solo se recopilan con el consentimiento de los progenitores
• Recopilación limitada de datos para la organización del viaje
• Protección reforzada de la información personal de los menores
• Derechos de los progenitores para acceder y controlar los datos de los menores

10.3 Educación y Concienciación

• Educación sobre privacidad para familias que viajan con menores
• Directrices claras sobre la protección de datos de los menores
• Procedimientos específicos para el tratamiento de información de menores
• Procedimientos de verificación del consentimiento parental
• Mecanismos de verificación de edad para los servicios online

11. Modificaciones de esta Política de Privacidad

11.1 Actualizaciones de la Política

• Revisión y actualización periódica de esta política
• Notificación de cambios sustanciales por correo electrónico y en el sitio web
• Indicación clara de los cambios y de la fecha de entrada en vigor
• El uso continuado constituye aceptación de la política actualizada

11.2 Control de Versiones

• Numeración de versiones para todas las actualizaciones de la política
• Archivo de las versiones anteriores de la política
• Fecha de entrada en vigor claramente indicada

11.3 Notificación de Cambios

• Notificación por correo electrónico de cambios sustanciales
• Avisos en el sitio web para actualizaciones significativas
• Resumen claro de los cambios en cada versión
• Preaviso de 30 días para cambios mayores de la política

12. Contacto y Reclamaciones

12.1 Contacto General

12.2 Quejas y Reclamaciones

• Proceso interno de resolución de quejas
• Procedimientos de escalado disponibles para asuntos sin resolver
• Derecho a presentar reclamaciones ante las autoridades competentes
• Las reclamaciones pueden enviarse por correo electrónico a hq@blocktech.services
• Plazo de respuesta: 24 horas para reclamaciones relativas a privacidad

13. Ley Aplicable y Jurisdicción

13.1 Ley Aplicable

Esta Política de Privacidad se rige por las leyes de la India, en particular:

• La Ley de Tecnologías de la Información de 2000
• Las normas y reglamentos correspondientes

13.2 Jurisdicción

Cualquier disputa derivada de esta Política de Privacidad estará sujeta a la jurisdicción exclusiva de los tribunales de Pune, Maharashtra, India.

13.3 Cumplimiento Transfronterizo

• Cumplimiento de las leyes internacionales de protección de datos aplicables
• Reconocimiento de los derechos de protección de datos en todas las jurisdicciones
• Procedimientos de cumplimiento para transferencias internacionales de datos

13.4 Cumplimiento como Agencia de Viajes Digital

• Estándares Digitales IATA: Cumplimiento con los requisitos de IATA para agencias de viajes digitales.
• Seguridad en Pagos Digitales: Procesamiento mediante pasarelas de pago de terceros seguras para todas las transacciones.
• Directrices Digitales del RBI: Adherencia a las normativas digitales del RBI para pagos y agencias de viaje.
• Estándares internacionales: Cumplimiento con los estándares globales de pagos y viajes digitales.
• Procesamiento en tiempo real: Operaciones digitales 24/7 con confirmaciones de pago inmediatas.