Tu privacidad nos importa. Esta política explica qué datos personales recogemos cuando usas komodocruises.com, por qué los recogemos, cómo los usamos y los derechos que tienes. Apuntamos a un lenguaje claro — sin jerga, sin trampas.
01Quiénes somos
Komodo Cruises es operado por PT Komodo Cruises Indonesia, con sede en Labuan Bajo, Flores, Nusa Tenggara Timur, Indonesia. Somos el responsable del tratamiento de los datos personales recogidos a través de esta web y durante nuestros servicios de reserva y viaje.
Si tienes preguntas sobre esta política o cómo gestionamos tus datos, puedes contactar a nuestro equipo de privacidad en [email protected].
02Información que recogemos
Solo recogemos lo necesario para atenderte. Las categorías de datos son:
Información que tú proporcionas
- Detalles de la reserva — nombre, email, teléfono, nacionalidad, número de pasaporte (si se requiere), fechas de viaje y preferencias de camarote.
- Información de pago — procesada directamente por nuestros proveedores de pago (Xendit, Stripe). No almacenamos los números completos de tarjeta en nuestros servidores.
- Comunicaciones — mensajes que nos envías por formularios de contacto, WhatsApp o email.
- Preferencias de marketing — si te suscribes a nuestro boletín u optas por emails promocionales.
Información recogida automáticamente
- Datos del dispositivo y navegador — dirección IP, tipo de navegador, sistema operativo, tamaño de pantalla.
- Datos de uso — páginas visitadas, tiempo en el sitio, sitio de referencia, acciones realizadas.
- Cookies y tecnologías similares — consulta nuestra Política de Cookies para más detalle.
Información de terceros
Podemos recibir datos de socios de viaje, operadores o fuentes de referencia cuando reserven en tu nombre. También recibimos datos de los procesadores de pago confirmando el estado de tu transacción.
03Cómo usamos tus datos
Usamos tus datos para estos fines específicos:
| Finalidad | Datos usados |
|---|---|
| Procesar tu reserva | Nombre, email, teléfono, info de pago, fechas de viaje |
| Confirmar tu viaje y enviar info previa a la salida | Datos de contacto, referencia de reserva |
| Responder a tus preguntas | Datos de contacto, contenido del mensaje |
| Mejorar nuestra web y servicios | Datos de uso, datos de dispositivo (agregados) |
| Enviar emails promocionales (solo opt-in) | Email, preferencias de marketing |
| Cumplimiento legal y prevención del fraude | Registros de transacción, datos de identidad |
Nunca venderemos tus datos personales y solo los usamos para fines que razonablemente esperarías.
04Base legal del tratamiento
Bajo la legislación aplicable de protección de datos (incluida la Ley PDP de Indonesia y el RGPD de la UE cuando proceda), tratamos tus datos sobre la base de:
- Contrato — para cumplir tu reserva y entregar el viaje contratado.
- Obligación legal — para cumplir reglas fiscales, migratorias y de seguridad.
- Interés legítimo — para mejorar nuestros servicios, prevenir el fraude y proteger nuestra plataforma.
- Consentimiento — para emails de marketing y cookies opcionales. Puedes retirar el consentimiento en cualquier momento.
05Compartir tus datos
Solo compartimos datos con partes que los necesitan para entregar tu reserva o apoyar nuestras operaciones:
- Operadores de barco — el operador que dirige tu crucero específico recibe tu nombre, datos de contacto y peticiones especiales para preparar tu viaje.
- Procesadores de pago — Xendit y Stripe gestionan tu pago de forma segura. Operan bajo sus propias políticas de privacidad.
- Proveedores de infraestructura — Cloudflare (CDN y seguridad), nuestros proveedores de hosting y servicios de email (Purelymail).
- Analítica — Google Analytics y servicios similares, solo si has aceptado cookies opcionales.
- Autoridades — cuando lo exige la ley, por ejemplo por inmigración, hacienda u orden judicial.
No vendemos tus datos personales a anunciantes ni a brokers de datos. Punto.
06Conservación de datos
Conservamos los datos personales solo el tiempo necesario para la finalidad para la que se recogieron, más cualquier plazo legal:
- Registros de reserva y transacción — 7 años (requisitos fiscales y contables de Indonesia).
- Conversaciones de soporte al cliente — 3 años desde el último contacto.
- Listas de email de marketing — hasta que te des de baja o cerremos la lista.
- Datos de analítica — 26 meses (predeterminado en Google Analytics), totalmente anonimizados cuando sea posible.
Tras finalizar el plazo de conservación, borramos o anonimizamos los datos.
07Tus derechos
Tienes los siguientes derechos sobre tus datos personales:
- Acceso — solicitar una copia de los datos que tenemos sobre ti.
- Rectificación — pedirnos que corrijamos datos inexactos o incompletos.
- Supresión — solicitar que borremos tus datos (sujeto a reglas legales de conservación).
- Limitación — pedirnos que pausemos ciertos usos de tus datos.
- Portabilidad — obtener tus datos en un formato legible por máquina para transferirlos a otro sitio.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Retirar el consentimiento — para cualquier tratamiento basado en consentimiento (p. ej., marketing).
Para ejercer cualquiera de estos derechos, escribe a [email protected]. Respondemos en 30 días. Sin tarifas para solicitudes razonables.
08Transferencias internacionales
Estamos en Indonesia, pero algunos de nuestros proveedores (Cloudflare, Google, Stripe) operan internacionalmente. Cuando tus datos se transfieren fuera de Indonesia, nos basamos en:
- Cláusulas contractuales tipo aprobadas por las autoridades pertinentes.
- Decisiones de adecuación cuando el país de destino ofrece protección equivalente.
- Proveedores certificados bajo marcos de privacidad reconocidos.
09Seguridad
Protegemos tus datos con medidas técnicas y organizativas que incluyen:
- Cifrado HTTPS para todo el tráfico del sitio.
- Almacenamiento de base de datos cifrado para campos sensibles.
- Control de acceso basado en roles — el personal solo ve los datos que necesita.
- Revisiones de seguridad periódicas y pruebas de penetración.
- Procesamiento de pagos seguro a través de proveedores conformes con PCI-DSS.
Ningún sistema es 100 % seguro, pero nos tomamos en serio nuestra responsabilidad. Si ocurre una brecha que te afecte, te avisaremos sin demora indebida.
10Privacidad de menores
Nuestros servicios no están dirigidos a niños menores de 13 años. No recogemos a sabiendas datos de menores sin consentimiento parental. Si crees que un menor nos ha facilitado datos personales, contáctanos y los borraremos sin demora.
Para viajes familiares, los padres o tutores reservan en nombre de los menores y son responsables de dar el consentimiento para tratar esos datos.
11Cambios en esta política
Podemos actualizar esta política a medida que evolucionan nuestros servicios o cambian las leyes. La fecha de «Última actualización» arriba refleja la revisión más reciente.
Para cambios significativos (por ejemplo, nuevos fines o nuevos socios), te avisaremos por email o con un banner en el sitio antes de que el cambio sea efectivo. El uso continuado del sitio tras los cambios significa que aceptas la política actualizada.
12Contacto
Para preguntas, solicitudes o quejas sobre privacidad:
Komodo Cruises — Equipo de privacidad
PT Komodo Cruises Indonesia
Labuan Bajo, Flores, Nusa Tenggara Timur, Indonesia
Email: [email protected]
WhatsApp: +62 822-1000-3928
Si crees que no hemos atendido adecuadamente tu solicitud, tienes derecho a presentar una queja ante la autoridad de protección de datos de Indonesia o tu regulador local.
¿Preguntas sobre tus datos?
Escríbenos cuando quieras — respondemos en pocos días hábiles.