Política de Privacidad

Recopilamos únicamente la información necesaria para gestionar reservas, operar nuestro sitio web y prestar servicios turísticos de forma segura y correcta. Los datos pueden incluir:

• Información de identidad: nombre completo, fecha de nacimiento, nacionalidad y sexo.
• Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal e idioma preferido.
• Datos de pasaporte y documento de identidad: número de pasaporte, país emisor, fecha de emisión y fecha de caducidad, solicitados solo cuando sean necesarios para el registro hotelero, vuelos nacionales, lugares restringidos, servicios de aeropuerto u otras necesidades operativas.
• Información de reserva: servicios seleccionados, fechas de viaje, número de viajeros, datos de recogida, notas especiales, necesidades alimentarias y solicitudes de accesibilidad.
• Información de pago: gestionada por nuestro proveedor de pagos compatible con PCI-DSS. No almacenamos los números completos de tarjeta en nuestros propios servidores.
• Información de cuenta: nombre de usuario, contraseña cifrada y preferencias del perfil cuando crea una cuenta de cliente.
• Información técnica: dirección IP, datos del dispositivo, tipo de navegador, páginas visitadas y marcas de tiempo, utilizados para seguridad, analítica, prevención del fraude y funcionamiento del sitio web.

Utilizamos sus datos personales para fines prácticos de reserva y prestación del servicio, entre ellos:

• gestionar reservas y emitir confirmaciones, bonos, facturas y billetes;
• coordinar servicios con hoteles, aerolíneas, operadores de globos, guías, conductores y socios locales;
• contactarle antes, durante y después del viaje sobre horarios de recogida, cambios de itinerario, condiciones meteorológicas o actualizaciones operativas;
• ofrecer atención al cliente y gestionar solicitudes, reclamaciones, cambios o reembolsos;
• cumplir obligaciones fiscales, contables, turísticas y de control fronterizo cuando corresponda;
• detectar, investigar y prevenir fraudes, abusos o actividades no autorizadas;
• enviar boletines u ofertas promocionales solo cuando haya dado su consentimiento.

No vendemos, alquilamos ni comercializamos datos personales. La información se comparte solo cuando es necesario para prestar el servicio reservado o cumplir obligaciones legales. Los destinatarios pueden incluir:

• Socios de servicios turísticos: hoteles, aerolíneas, operadores de globos, empresas de traslado, guías y proveedores locales de excursiones que necesitan datos del viajero para prestar el servicio.
• Proveedores de pago: procesadores compatibles con PCI-DSS que gestionan de forma segura transacciones con tarjeta y pagos en línea.
• Proveedores tecnológicos y de alojamiento: proveedores que trabajan bajo condiciones de tratamiento de datos y medidas técnicas y organizativas adecuadas.
• Asesores contables, auditores y autoridades fiscales: cuando las normas comerciales, contables o legales exijan la comunicación.
• Tribunales, autoridades públicas o fuerzas de seguridad: solo cuando recibamos una solicitud legal válida o estemos obligados legalmente a responder.

Cuando los datos se transfieren a socios fuera del Espacio Económico Europeo, utilizamos Cláusulas Contractuales Tipo, decisiones de adecuación o mecanismos de protección equivalentes cuando sean necesarios.

Dado que nuestros servicios turísticos se operan en Türkiye y algunos socios tecnológicos o de servicio pueden estar ubicados en Türkiye u otros países, ciertos datos personales pueden transferirse fuera del Espacio Económico Europeo. Cuando esto ocurre, aplicamos garantías como Cláusulas Contractuales Tipo, decisiones de adecuación, mecanismos de transferencia reconocidos legalmente o su consentimiento explícito, para que sus datos sigan protegidos conforme a la normativa de privacidad aplicable.

Nuestro sitio web utiliza cookies y tecnologías similares para mantener el funcionamiento del sitio, recordar preferencias, conservar sesiones seguras, analizar el tráfico y mejorar el proceso de reserva.

Las cookies esenciales son necesarias para que el sitio funcione y permanecen activas por defecto. Las cookies analíticas, publicitarias y otras no esenciales se utilizan solo después de que usted dé su consentimiento mediante el banner de cookies. Puede actualizar sus preferencias en cualquier momento desde el enlace de configuración de cookies situado en el pie de página.

Nuestras cookies no están diseñadas para almacenar datos completos de pago ni el contenido de documentos de pasaporte.

Utilizamos medidas administrativas, técnicas y organizativas para proteger los datos personales frente a accesos no autorizados, pérdidas accidentales, usos indebidos, alteraciones o divulgaciones. Estas medidas pueden incluir cifrado TLS/SSL, almacenamiento cifrado para campos sensibles, contraseñas con hash y sal, cortafuegos, controles de acceso basados en funciones, supervisión de actividad, revisiones periódicas de seguridad y obligaciones de confidencialidad del personal.

Si una violación de datos personales puede generar un alto riesgo para sus derechos y libertades, notificaremos a la autoridad competente y a los usuarios afectados conforme a los artículos 33 y 34 del RGPD.

Los datos personales se conservan solo durante el tiempo necesario para el fin para el que fueron recopilados, o durante el plazo exigido por la ley. Nuestros periodos generales de conservación son:

• registros de reservas, pagos y facturas: hasta 10 años cuando lo exijan las normas fiscales, contables o turísticas;
• datos de pasaporte guardados en Mi Cuenta: hasta que usted los elimine o cierre su cuenta, salvo que exista una obligación legal de conservación;
• información de contacto para marketing: hasta que se dé de baja o retire el consentimiento;
• datos de la cuenta de cliente: hasta que la cuenta sea eliminada, tras lo cual los datos elegibles se borran en un plazo de 30 días, excepto los registros que debamos conservar legalmente;
• datos de analítica web: anonimizados o eliminados en un plazo de 26 meses cuando corresponda.

Si está protegido por el RGPD, puede ejercer los siguientes derechos, sujetos a las condiciones y límites establecidos por la ley:

• Derecho de acceso (art. 15): solicitar una copia de los datos personales que conservamos sobre usted.
• Derecho de rectificación (art. 16): pedirnos que corrijamos información inexacta o incompleta.
• Derecho de supresión o derecho al olvido (art. 17): solicitar la eliminación cuando los datos ya no sean necesarios o exista otro fundamento válido.
• Derecho a la limitación del tratamiento (art. 18): pedirnos que limitemos el tratamiento en circunstancias concretas.
• Derecho a la portabilidad de los datos (art. 20): recibir los datos aplicables en un formato estructurado y legible por máquina.
• Derecho de oposición (art. 21): oponerse al tratamiento basado en intereses legítimos o al marketing directo.
• Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento sin afectar al tratamiento lícito anterior.
• Derecho a presentar una reclamación: contactar con la autoridad de protección de datos de su país de residencia.

Puede ejercer muchos de estos derechos desde Mi Cuenta o escribiendo a [email protected]. Normalmente respondemos en un plazo de 30 días.

Puede eliminar los registros de pasaporte guardados sin ponerse en contacto con nuestro equipo de soporte:

1. Inicie sesión en su cuenta en cappadociahotairballoon.com.
2. Abra Mi Cuenta > Viajeros > Datos del Pasaporte.
3. Seleccione el botón Eliminar junto al registro de pasaporte que desea borrar.
4. Confirme la acción en la ventana emergente.

El registro se elimina inmediatamente de la base de datos activa. Las copias de seguridad cifradas se rotan y sobrescriben en un plazo de 30 días.

Puede solicitar el cierre de su cuenta y la eliminación de los datos personales aplicables en cualquier momento:

1. Inicie sesión en cappadociahotairballoon.com.
2. Vaya a Mi Cuenta > Configuración > Privacidad.
3. Elija Eliminar mi cuenta.
4. Complete la confirmación en pantalla. Podemos enviar un correo de verificación para confirmar que la solicitud es auténtica.

Tras la confirmación, su cuenta se desactiva inmediatamente y los datos personales aplicables se eliminan en un plazo de 30 días. Esto no incluye los registros que estamos obligados a conservar por ley, como facturas, registros de pago y documentos contables que pueden conservarse hasta 10 años. Estos registros residuales se guardan en archivos restringidos y no se utilizan para marketing.

Enviamos boletines, novedades de viaje u ofertas promocionales solo cuando usted ha elegido recibirlos. Cada correo comercial incluye una opción para darse de baja, y puede actualizar sus preferencias de comunicación en cualquier momento desde Mi Cuenta > Configuración > Comunicaciones.

Nuestros servicios están diseñados para clientes adultos. No recopilamos conscientemente datos personales directamente de menores de 16 años. Cuando una reserva incluye a un menor, la información es facilitada por un progenitor o tutor legal, quien acepta esta Política de Privacidad en nombre del menor.

Podemos revisar esta Política de Privacidad cuando cambien nuestros servicios, requisitos legales, sistemas técnicos o procedimientos internos. La fecha de "última actualización" muestra la versión más reciente. Si un cambio importante afecta a sus derechos de privacidad, podemos notificárselo por correo electrónico o mediante un aviso claro en nuestro sitio web.