Política de Privacidad

Última actualización: Mayo 2026

1. Introducción

En Experiencia de Viajes, respetamos y protegemos la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos la información personal cuando utilizas nuestra plataforma, incluyendo el módulo de cotización inteligente CotizaGO y todas las funcionalidades asociadas.

Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política. Te recomendamos leerla detenidamente.

2. Información que Recopilamos

Recopilamos diferentes tipos de información según tu interacción con la plataforma:

2.1 Información proporcionada directamente

  • Datos de la Agencia: Nombre comercial, CUIT/RUT, dirección, teléfono, email, número de WhatsApp, logotipo, colores de marca, legajo de habilitación turística y horarios de atención.
  • Datos de Usuarios: Nombre completo, correo electrónico, cargo dentro de la agencia y credenciales de acceso (contraseña encriptada).
  • Datos de Pasajeros: Nombre, correo electrónico, teléfono, documento de identidad, datos de viaje y preferencias, proporcionados por la agencia en representación del pasajero.
  • Datos de Cotización: Destinos buscados, fechas de viaje, preferencias de vuelos y hoteles, configuración de propuestas.

2.2 Información recopilada automáticamente

  • Datos de Uso: Páginas visitadas, funcionalidades utilizadas, frecuencia de uso, interacciones con la plataforma.
  • Datos de Encuestas: Respuestas a encuestas de satisfacción, puntuaciones y comentarios.
  • Información Técnica: Dirección IP, tipo y versión de navegador, sistema operativo, dispositivo, resolución de pantalla y ubicación aproximada.
  • Cookies: Identificadores de sesión, preferencias de usuario y datos de autenticación.

3. Cómo Utilizamos la Información

Utilizamos la información recopilada exclusivamente para los siguientes fines:

  • Proporcionar, operar, mantener y mejorar la plataforma y sus funcionalidades
  • Generar cotizaciones de viaje personalizadas a través de CotizaGO
  • Crear documentos PDF con la marca y datos de cada agencia
  • Procesar encuestas de satisfacción y gestionar el sistema de puntos y recompensas
  • Enviar comunicaciones operativas relacionadas con el servicio (notificaciones, alertas, recordatorios)
  • Generar reportes, métricas y análisis de rendimiento para las agencias
  • Personalizar la experiencia del usuario según su configuración y preferencias
  • Detectar, prevenir y abordar problemas técnicos, de seguridad o fraude
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables
  • Brindar soporte técnico y atención al cliente

4. Uso de Inteligencia Artificial

4.1 Procesamiento con IA: Utilizamos servicios de inteligencia artificial de terceros (como OpenAI y Google) para funcionalidades específicas como generación de contenido, análisis de datos y optimización de cotizaciones.

4.2 Datos enviados a servicios de IA: Solo enviamos a estos servicios la información mínima necesaria para cumplir la funcionalidad solicitada (por ejemplo, datos de destino y fechas para generar una descripción de viaje). Nunca enviamos datos personales sensibles de pasajeros a servicios de IA de terceros.

4.3 No entrenamiento: Los datos procesados por los servicios de IA no son utilizados para entrenar sus modelos. Utilizamos configuraciones y contratos que garantizan que los datos no se retienen ni se usan para mejorar modelos de terceros.

5. Integración con Redes Sociales (Meta, Instagram, Facebook)

Nuestra plataforma permite a las agencias conectar sus cuentas oficiales de Instagram Business y Facebook Page para gestionar conversaciones con clientes a través de un CRM unificado. Esta sección describe cómo manejamos los datos provenientes de estas plataformas.

5.1 Rol de Experiencia de Viajes

Actuamos como Proveedor Tecnológico (Tech Provider) ante Meta Platforms, Inc. Esto significa que operamos la integración técnica en nombre de las agencias clientes, pero cada agencia es la responsable del contenido publicado, los mensajes enviados y la relación con sus propios usuarios finales en dichas plataformas.

5.2 Datos recopilados desde Meta

Cuando una agencia conecta su cuenta de Instagram Business o Facebook Page, recibimos y procesamos los siguientes datos a través de las APIs oficiales de Meta:

  • Datos del negocio conectado: ID de página/cuenta, nombre de usuario, foto de perfil, metadatos públicos del perfil business.
  • Mensajes directos (DMs): contenido de los mensajes enviados por usuarios finales a la cuenta business, incluyendo texto, imágenes, audios, videos, stickers y archivos adjuntos.
  • Datos del remitente: ID de usuario de Instagram/Facebook, nombre público, foto de perfil del usuario que inicia la conversación.
  • Metadatos de mensajes: timestamps, identificadores de conversación, estados de entrega y lectura.
  • Tokens de acceso: credenciales OAuth necesarias para mantener la conexión activa, almacenadas de forma encriptada.

5.3 Finalidad del tratamiento

Utilizamos estos datos exclusivamente para:

  • Enrutar los mensajes entrantes al CRM de la agencia correspondiente.
  • Permitir que los agentes humanos y los asistentes de IA respondan los mensajes desde nuestra plataforma.
  • Mantener el historial completo de conversaciones para continuidad de la atención.
  • Mostrar la información del remitente (nombre, foto) en la interfaz de los agentes para identificación correcta.
  • Generar métricas agregadas de volumen y tiempos de respuesta para la agencia.

No utilizamos los datos de Meta para: publicidad, perfilado automatizado de usuarios finales, venta a terceros, entrenamiento de modelos de IA, ni para ningún propósito ajeno a la gestión operativa del CRM.

5.4 Retención de datos de Meta

  • Los mensajes y conversaciones se conservan mientras la agencia mantenga la cuenta activa en nuestra plataforma.
  • Si una agencia desconecta su cuenta de Instagram/Facebook desde nuestro panel, los tokens de acceso se eliminan inmediatamente y se deja de recibir nuevos mensajes.
  • Tras la cancelación de la cuenta de la agencia, los mensajes se eliminan en un plazo máximo de 30 días, conforme a la sección de Retención de Datos de esta política.
  • Los usuarios finales pueden solicitar la eliminación de sus datos siguiendo las instrucciones publicadas en https://experienciadeviajes.com/data-deletion.

5.5 Cumplimiento de las Políticas de Meta

Cumplimos con las Políticas de Plataforma de Meta, las Políticas de Mensajería de Instagram y Facebook Messenger, y los Términos de Servicio para Desarrolladores de Meta. En particular:

  • No enviamos mensajes promocionales sin consentimiento del usuario.
  • Respetamos la ventana de mensajería de 24 horas establecida por Meta.
  • Utilizamos el tag human_agent exclusivamente para extender la ventana de respuesta cuando un agente humano necesita continuar una conversación legítima de soporte.
  • No revendemos ni transferimos datos obtenidos a través de las APIs de Meta a terceros no autorizados.

5.6 Derechos de los usuarios finales de Meta

Los usuarios finales que envían mensajes a las cuentas conectadas a nuestra plataforma pueden:

  • Solicitar acceso a los datos que tenemos sobre ellos.
  • Solicitar la rectificación de datos incorrectos.
  • Solicitar la eliminación de sus mensajes y datos personales.
  • Oponerse al tratamiento.

Las solicitudes pueden enviarse a [email protected] o seguir el procedimiento descrito en https://experienciadeviajes.com/data-deletion.

6. Compartición de Información

No vendemos ni alquilamos información personal a terceros. Podemos compartir información únicamente en las siguientes circunstancias:

  • Con la Agencia: Los administradores de una agencia pueden acceder a la información de sus pasajeros, respuestas a encuestas, puntos acumulados y métricas de su espacio.
  • Proveedores de Servicios: Compartimos datos con proveedores tecnológicos que nos ayudan a operar la plataforma (hosting, base de datos, servicios de email, procesamiento de IA), bajo estrictos acuerdos de confidencialidad y protección de datos.
  • Proveedores Turísticos: Para la búsqueda de vuelos y hoteles en CotizaGO, enviamos datos de búsqueda (destinos, fechas, cantidad de pasajeros) a las APIs de los proveedores. No se comparten datos personales identificables de los pasajeros.
  • Requisitos Legales: Cuando sea requerido por ley, orden judicial, proceso legal o solicitud gubernamental vinculante.
  • Protección de Derechos: Cuando sea necesario para proteger nuestros derechos, seguridad o propiedad, o los de nuestros usuarios.
  • Transferencias Comerciales: En caso de fusión, adquisición, reorganización o venta de activos, tus datos podrían ser transferidos, notificándote previamente.

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger la información personal:

  • Encriptación de datos en tránsito mediante HTTPS/TLS en todas las comunicaciones
  • Encriptación de contraseñas mediante algoritmos de hash seguros (bcrypt)
  • Aislamiento completo de datos entre agencias (arquitectura multi-tenant segura)
  • Controles de acceso basados en roles (RBAC) con permisos granulares
  • Autenticación mediante tokens JWT con expiración configurable
  • Base de datos alojada en infraestructura segura con copias de seguridad automáticas
  • Monitoreo continuo de seguridad y detección de anomalías
  • Revisiones periódicas de seguridad y actualización de dependencias

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero nos comprometemos a notificarte oportunamente en caso de cualquier brecha de seguridad que pueda afectar tus datos.

8. Retención de Datos

8.1 Cuentas activas: Conservamos la información personal mientras tu cuenta esté activa y sea necesaria para proporcionar nuestros servicios.

8.2 Post-cancelación: Tras la cancelación de una cuenta, retenemos los datos por 30 días para permitir la recuperación o exportación. Transcurrido dicho plazo, los datos son eliminados de forma permanente.

8.3 Datos agregados: Podemos conservar datos estadísticos agregados y anonimizados (que no permiten identificar a individuos) con fines analíticos y de mejora del servicio, sin límite de tiempo.

8.4 Obligaciones legales: Ciertos datos pueden ser retenidos por períodos más largos cuando sea requerido por obligaciones legales, fiscales o regulatorias.

9. Tus Derechos

De conformidad con la legislación aplicable, tienes los siguientes derechos sobre tus datos personales:

  • Acceso: Solicitar información sobre qué datos personales tuyos tenemos almacenados.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de tus datos personales cuando ya no sean necesarios.
  • Portabilidad: Recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Limitación: Solicitar la restricción del tratamiento de tus datos en ciertos supuestos.
  • Revocación del consentimiento: Retirar tu consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envía tu solicitud a: [email protected]

Responderemos a tu solicitud dentro de los 10 días hábiles siguientes a su recepción, conforme a la legislación vigente.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para el funcionamiento de la plataforma (autenticación, sesión, preferencias de idioma).
  • Cookies de rendimiento: Para analizar cómo se utiliza la plataforma y mejorar su rendimiento.
  • Cookies de funcionalidad: Para recordar tus preferencias y personalizar tu experiencia.

Puedes configurar tu navegador para rechazar cookies o alertarte cuando se envían. Sin embargo, algunas funcionalidades del Servicio pueden no estar disponibles sin cookies esenciales.

11. Transferencias Internacionales

Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia, incluyendo pero no limitado a Estados Unidos y la Unión Europea. En estos casos, nos aseguramos de que existan salvaguardas adecuadas para la protección de tus datos, como cláusulas contractuales tipo aprobadas o certificaciones de privacidad reconocidas.

12. Menores de Edad

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente información personal de menores de edad. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificable de un padre o tutor legal, procederemos a eliminar dicha información de forma inmediata.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Te notificaremos sobre cambios significativos por correo electrónico y/o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. La fecha de "última actualización" en la parte superior de esta página indica cuándo se realizó la última modificación.

14. Autoridad de Control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en materia de protección de datos personales en la República Argentina (www.argentina.gob.ar/aaip), o ante la autoridad de protección de datos competente en tu jurisdicción.

15. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales:

Responsable de Privacidad: Experiencia de Viajes

Email: [email protected]

Dirección: Buenos Aires, Argentina