Política de privacidad
AVISO DE PRIVACIDAD
Privacidad y seguridad son prioridades para nuestra empresa y nos comprometemos con la transparencia del tratamiento de datos personales de nuestros usuarios/clientes. Por eso, este documento establece cómo se realiza la recopilación, uso y transferencia de información de aquellos que acceden y/o utilizan nuestro sitio y nuestra Plataforma Digital.
Con el fin de explicar de forma clara y sencilla qué datos personales necesitaremos recopilar y cuál es el flujo de tratamiento de cada uno de ellos, separamos a continuación los puntos más importantes de todo el proceso en formato de resumen y, si lo deseas, puedes acceder a la información detallada a través de nuestro Aviso de Privacidad.
Estamos siempre disponibles para resolver cualquier duda que tengas a través del correo electrónico [email protected] o por teléfono al (31) 3181-0456. Para hablar específicamente sobre tus datos personales, proporcionamos un canal exclusivo: [email protected] .
1. ¿Quién es el responsable del tratamiento de tus datos personales?
ONFLY, responsable de la Plataforma Digital, es el Controlador de los datos personales de terceros que recopile, incluya o reciba a través de la plataforma, obligándose a lo dispuesto en el Aviso de Privacidad.
Debido a los servicios ofrecidos, debemos igualmente considerar la participación de empresas terceras en el flujo de tratamiento de los datos recopilados. Estas empresas también asumen la posición de controladoras singulares de los datos proporcionados por los Usuarios, ya que recopilan dicha información con el fin de ejecutar los servicios finales contratados a través de la Plataforma Digital, tales como servicios de transporte aéreo y terrestre, alojamiento. Es importante aclarar que las empresas terceras responden exclusivamente por sus acciones, siendo de su exclusiva responsabilidad cumplir plenamente con la legislación aplicable a la protección de datos, así como atender los derechos de los titulares.
Además, en lo que respecta a la necesidad de disponibilidad del sitio, se entiende que algunos operadores son necesarios, tales como: plataformas de servidores, desarrollo, procesamiento de pagos y comunicaciones, entre otros. Las empresas responsables de estos flujos tendrán acceso a tus datos, pero con la responsabilidad de realizar el tratamiento de la información de acuerdo con las obligaciones de la ley, siguiendo sus bases legales, así como respetando las directrices y la política de seguridad y privacidad del controlador. Destacamos que nuestras contrataciones siempre priorizan el tratamiento seguro y adecuado de tu información.
2. ¿Cómo garantizaremos la seguridad de tus datos?
ONFLY se compromete a mantener los datos proporcionados en la plataforma en un ambiente seguro, considerando el tamaño del tratamiento, mediante medidas técnicas compatibles con estándares internacionales y fomentando buenas prácticas, lo que incluye un análisis de riesgos de seguridad de la información y la implementación de Políticas de Seguridad de la Información efectivas y difundidas.
Para garantizar que tu información se almacene en un ambiente seguro, la plataforma utiliza los servidores de AWS, cuyo acceso es restringido. De esta manera, esta empresa solo tendrá acceso a tus datos para almacenarlos una vez que los proporciones en la Plataforma Digital ONFLY.
3. ¿Qué datos necesitamos que nos informes para utilizar nuestra Plataforma Digital?
Para realizar el registro y utilizar nuestros servicios, el Usuario deberá proporcionar los siguientes datos: nombre, CPF, RG, pasaporte, fecha de nacimiento, género, teléfono de contacto, dirección de correo electrónico, dirección residencial, empresa en la que trabaja y cargo que ocupa.
4. ¿Qué datos necesitamos que nos informes para utilizar nuestra Plataforma Digital?
Todos tus datos son tratados con fines específicos y de acuerdo con la Ley General de Protección de Datos Personales. Podremos tratar esta información para:
Identificar al Usuario;
Prestar servicios de emisión de boletos aéreos y terrestres, así como realizar reservas de alojamiento y alquiler de vehículos;
Compartir información esencial con las empresas terceras para que ejecuten los servicios contratados por los Usuarios para sus viajes corporativos;
Enviar comunicaciones sobre el servicio, cambio de contraseñas, respuestas a dudas, así como otras comunicaciones con el Usuario;
Brindar soporte al Usuario;
Enviar material de tu interés, así como contenidos relacionados con trade marketing;
Enviar contenidos, ofertas, propuestas, landing pages personalizadas, cursos, noticias y/o otros eventos relevantes para mantener nuestra relación.
Para entender mejor qué hacemos con la información, proporcionamos una tabla en nuestro Aviso de Privacidad.
5. ¿Con quién compartimos tus datos personales?
Con el fin de preservar tu privacidad, ONFLY no compartirá tus datos personales con ningún tercero no autorizado.
Sin embargo, en caso de consentimiento legal del titular de los datos personales y/o por orden judicial o determinación legal, podremos compartir tus datos con las empresas terceras responsables de la ejecución de los servicios contratados por el Usuario para sus viajes y, como se informó anteriormente, estos reciben tus datos solo en la medida necesaria para la prestación de los servicios contratados y nuestros contratos están orientados por las normas de protección de datos del ordenamiento jurídico brasileño. Sin embargo, nuestros socios comerciales tienen sus propias Políticas de Privacidad, que pueden diferir de esta.
6. ¿Se recopilarán tus registros de acceso?
Cuando ingresas a nuestra plataforma, recopilamos tus registros de acceso, es decir, el conjunto de información referente a la fecha y hora de uso de una aplicación de internet desde una dirección IP determinada. Esta información será mantenida por ONFLY, bajo confidencialidad, en un ambiente controlado y seguro, por un plazo mínimo de 06 (seis) meses, conforme a la Ley n. 12.965/2014, y artículo 7o, II, de la Ley n. 13.709/18.
7. ¿Se recopilarán datos personales de forma indirecta?
Además de los registros de acceso, también podemos recopilar algunas informaciones de forma indirecta, conforme a nuestras Políticas de Cookies.
8. ¿Se almacenarán registros de comunicaciones?
También almacenaremos las conversaciones que tengas con nosotros en nuestros canales de comunicación, incluyendo nuestro chat, ya que esto mejorará tu atención, la hará más eficiente y brindará seguridad a las partes.
9. ¿Cuáles son tus derechos?
Incluso si ya has proporcionado tus datos personales, tienes todo el derecho de, en cualquier momento, solicitar al controlador:
(I) La confirmación de la existencia del tratamiento de tus datos; el acceso a tus datos;
(II) La corrección de tus datos;
(III) La anonimización de los datos;
(IV) El bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la Ley;
(V) La portabilidad de los datos a otro proveedor;
(VI) La eliminación de los datos, excepto aquellos exigidos por la ley;
(VII) Información sobre con quién ONFLY realizó uso compartido de datos;
(VIII) Información sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa;
(IX) Revocar tu consentimiento, desautorizando el tratamiento de tus datos.
10. ¿Cuál es el contenido del Aviso de Privacidad?
El Aviso de Privacidad está dividido de la siguiente manera para facilitar tu acceso a la información:
a) Fecha de Disponibilidad del Texto;
b) Definición de Términos Técnicos o en Lengua Extranjera;
c) Agentes de Tratamiento;
d) Seguridad de la Información;
e) Recopilación de Datos;
f) Tratamiento de Datos Personales;
g) Eliminación de Datos;
h) Derechos del Titular de los Datos Personales;
i) Cambios en el Aviso de Privacidad;
j) Canal de Comunicación sobre Privacidad;
k) Contacto sobre Asuntos Generales.
AVISO DE PRIVACIDAD – USUARIO
Antes de acceder a la Plataforma Digital ONFLY, es importante que leas, entiendas y aceptes de forma libre, inequívoca e informada este Aviso de Privacidad.
Esta aplicación, cuyo nombre es “Plataforma Digital ONFLY”, es propiedad y está mantenida por ONFLY TECNOLOGIA LTDA., persona jurídica de derecho privado constituida como Sociedad Limitada, inscrita en el CNPJ bajo el nº 30.342.266/0001-83, con sede en Rua Maranhão, nº 339, segundo piso, sala 201, barrio Santa Efigênia, Belo Horizonte/MG, CEP: 30150-330.
El presente documento tiene como objetivo proporcionar información sobre la recopilación, uso y almacenamiento (“tratamiento”) de los datos proporcionados por los Visitantes y Usuarios, y está en conformidad con la Ley n. 12.965/2014 (Marco Civil de Internet) y con la Ley n. 13.709/18 (Ley General de Protección de Datos).
1. FECHA DE DISPONIBILIDAD DEL TEXTO
1.1. La presente versión de este documento fue publicada en Marzo de 2024.
2. DEFINICIÓN DE TÉRMINOS TÉCNICOS O EN LENGUA EXTRANJERA
2.1. A continuación, se presentan los significados de las nomenclaturas técnicas y términos en inglés:
Controlador: Persona natural o jurídica, de derecho público o privado, responsable de tomar decisiones sobre el tratamiento de datos personales.
Cookies: Pequeños archivos de texto que se guardan en la computadora del usuario y pueden ser recuperados por el sitio que los envió durante la navegación. Se utilizan principalmente para identificar y almacenar información sobre los visitantes.
Criptografía: Conjunto de principios y técnicas para cifrar la escritura, haciéndola ininteligible para quienes no tengan acceso a las convenciones acordadas.
Dato personal: Información relacionada con una persona natural identificada o identificable.
Dato personal sensible: Dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación sindical o a organizaciones religiosas, filosóficas o políticas, datos referentes a la salud o vida sexual, datos genéticos o biométricos vinculados a una persona natural.
Empresas terceras: Personas jurídicas que prestan servicios en el área de viajes y turismo y que realizarán ventas a los Usuarios, como aerolíneas, empresas de transporte, hoteles, arrendadoras de vehículos.
Encargado: Persona designada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).
IP (Internet Protocol): Identificación única para cada computadora conectada a una red.
Login: Proceso que permite el acceso a un sistema informático, controlado mediante identificación y autenticación del Usuario a través de credenciales proporcionadas por el mismo.
Operador: Persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador.
Tratamiento de datos: Toda operación realizada con datos personales, como recopilación, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
Usuario(s): Aquel(es) que utiliza(n) los servicios de la plataforma.
2.2. Tipos de Usuarios de la plataforma:
a) Usuarios Administradores: Son los colaboradores de la Empresa Contratante responsables por los contratos y administración de la cuenta de la empresa en la Plataforma Digital ONFLY.
b) Usuarios Colaboradores: Son los colaboradores de la Empresa Contratante, que tienen permiso para consultar y cotizar viajes completos a través del servicio proporcionado.
c) Empresa Contratante: Persona jurídica que contrata a ONFLY para facilitar la disponibilidad de la Plataforma Digital, accesible a través del enlace https://app.onfly.com.br, con el fin de agilizar la búsqueda y emisión de boletos aéreos, reservas de alojamiento, alquiler de vehículos y seguros de viaje, además de permitir la gestión de gastos, presentación de cuentas, inclusión de políticas de viajes y visualización de informes.
d) En conjunto, todos serán tratados como Usuarios.
3. AGENTES DE TRATAMIENTO
3.1. ONFLY, responsable de la Plataforma Digital, es el Controlador de los datos personales de terceros que recopile, incluya o reciba a través de la plataforma.
3.1.1. Debido a los servicios ofrecidos, también debemos considerar la participación de Empresas Terceras en el flujo de tratamiento de los datos recopilados. Estas empresas también asumen la posición de Controladoras individuales de los datos proporcionados por los Usuarios, ya que recopilan dicha información con el fin de ejecutar los servicios finales contratados a través de la Plataforma Digital, como servicios de transporte aéreo y terrestre, alojamiento. Es importante aclarar que las Empresas Terceras responden exclusivamente por sus acciones, siendo de su exclusiva responsabilidad cumplir plenamente con la legislación aplicable a la protección de datos, así como atender los derechos de los titulares.
3.1.1.1. Este compartimiento solo ocurre cuando el servicio es efectivamente contratado por el Usuario, ya que es fundamental enviar los datos para permitir que el viaje se realice.
3.1.1.2. Es responsabilidad de las Empresas Terceras garantizar que el tratamiento de los datos de los Usuarios se realice conforme a la Ley General de Protección de Datos, así como otras leyes vigentes, atendiendo los derechos de los titulares y garantizando el respeto a los principios de seguridad, información, transparencia, necesidad, adecuación, calidad y finalidad en las operaciones, bajo pena de responder por todas las sanciones, especialmente las de naturaleza civil, penal y las aplicadas por la Autoridad Nacional de Protección de Datos.
3.2. Los Usuarios deben estar conscientes de que las Empresas Terceras contratadas son independientes y no están vinculadas a la Plataforma Digital ONFLY.
3.3. Algunos operadores son necesarios para que la plataforma esté disponible. Por lo tanto, tendrán acceso a los datos de los Usuarios para las siguientes finalidades:
3.3.1. AWS (Amazon Web Services): Responsables por los servicios de almacenamiento de datos. Se trata de una empresa independiente que no tiene relación con este texto. Por lo tanto, recomendamos que el Usuario también lea los términos de uso y aviso de privacidad de esta herramienta y verifique si está de acuerdo con todas las disposiciones antes de continuar utilizando el sistema.
3.6. Nuestras contrataciones siempre priorizan el tratamiento seguro de tu información. Por lo tanto, desde el momento en que las empresas tengan acceso a los datos compartidos, se convertirán en responsables por la seguridad, tratamiento y compartimiento adecuado de la información, sin autorización para divulgarla para otros fines, en incumplimiento de la legislación vigente o de este Aviso de Privacidad, bajo pena de responder por todas las sanciones, especialmente las de naturaleza civil, penal y las aplicadas por la Autoridad Nacional de Protección de Datos.
3.7. Transferencia Internacional: Los servidores utilizados por la Plataforma Digital ONFLY cuentan con mecanismos capaces de garantizar la seguridad de tus datos y están ubicados fuera del territorio brasileño, específicamente en Seattle, Washington, EE. UU., y se utilizan con el fin de garantizar que la Plataforma Digital ONFLY pueda ejecutar su servicio de manera adecuada, conforme lo establece el artículo 33, IX, de la Ley n.º 13.709/18.
4. SEGURIDAD DE LA INFORMACIÓN
4.1. La seguridad de tus datos personales es una prioridad para ONFLY. Por lo tanto, nos comprometemos a utilizar herramientas físicas, electrónicas y de gestión orientadas a proteger tu privacidad, aplicándolas considerando la naturaleza de los datos personales recopilados, el contexto, el propósito del tratamiento y los riesgos que eventuales violaciones generarían para los derechos y libertades del titular de los datos recopilados y tratados.
Mantenemos la información proporcionada en un ambiente seguro, considerando el tamaño del tratamiento, mediante medidas técnicas compatibles con estándares internacionales y fomentando buenas prácticas, lo que incluye un análisis de riesgos de seguridad de la información y la implementación de Políticas de Seguridad de la Información efectivas y difundidas.
Además, contamos con medidas y controles efectivos para evitar o reducir riesgos de Seguridad de la Información, con un enfoque basado en los Principios de la materia, con el fin de prevenir, detectar, responder y recuperarse rápidamente de una amenaza para proteger la confidencialidad, integridad y disponibilidad de los activos tecnológicos e información.
4.2. Todos los registros de acceso, conjunto de información referente a la fecha y hora de uso de una aplicación de internet desde una dirección IP determinada, serán mantenidos por la Plataforma Digital ONFLY, bajo confidencialidad, en un ambiente controlado y seguro, por un plazo mínimo de 06 (seis) meses, conforme a la Ley n. 12.965/2014, y artículo 7o, II, de la Ley 13.709/18.
4.3. ONFLY tiene el compromiso de preservar la estabilidad, seguridad y funcionalidad del sitio, mediante medidas técnicas compatibles con estándares internacionales y fomentando buenas prácticas. Sin embargo, ningún servicio disponible en internet tiene garantía total contra invasiones ilegales, por lo que, a pesar de todos nuestros protocolos de seguridad, pueden ocurrir problemas por culpa exclusiva de terceros, como ataques cibernéticos de hackers, o también debido a negligencia o imprudencia del propio usuario/cliente.
En casos en que terceros no autorizados invadan el sistema de manera ilícita, ONFLY actuará de la mejor manera para identificar al responsable del acto ilícito, pero no se responsabiliza por los daños causados por ellos.
5. RECOPILACIÓN DE DATOS
5.1. Al crear una cuenta en la APP ONFLY, el Usuario deberá proporcionarnos los siguientes datos: nombre, CPF, RG, pasaporte, fecha de nacimiento, género, teléfono de contacto, correo electrónico, dirección residencial, empresa donde trabaja y cargo que ocupa.
5.2. Historial de contacto: ONFLY almacena información sobre todas las interacciones realizadas por los Usuarios, como conversaciones por correo electrónico, llamadas y mensajes, ya que esto mejorará tu atención, la hará más eficiente y segura para las partes involucradas. Sin este historial, probablemente cada vez que el Usuario contactara tendría que repetir lo que ya nos había informado anteriormente.
5.3. Información recopilada indirectamente: Además de los registros de acceso, también podemos recopilar información indirectamente, conforme a nuestras Políticas de Cookies.
6. TRATAMIENTO DE DATOS PERSONALES
6.1. Al aceptar este Aviso de Privacidad, el Usuario entiende que ONFLY realiza el tratamiento de sus datos personales, conforme a la información presentada en la tabla a continuación:
| Tipo de Dato Personal | Base Legal | Finalidad |
|---|---|---|
| Nombre Completo | Art. 7º, V, Ley nº 13.709/2018 (contrato o solicitud del titular). | Identificación del usuario, emisión de boletos aéreos/terrestres y reservas de alojamiento. Dato esencial para contacto y atención de solicitudes. |
| Género | Art. 7º, II, Ley nº 13.709/2018 (cumplimiento legal). | Obligatorio según Resolución ANAC nº 595/2020 para emisión de boletos aéreos. |
| Email / Teléfono | Art. 7º, V, Ley nº 13.709/2018 (ejecución de contrato). | Medio de comunicación con el usuario para soporte, confirmaciones y respuestas. |
| Dirección | Art. 7º, V, Ley nº 13.709/2018 (ejecución de contrato). | Facturación, emisión de notas fiscales y registro para servicios contratados en la plataforma. |
| CPF / RG / Pasaporte / Fecha de Nacimiento | Art. 7º, V (contrato) y II (legal), Ley nº 13.709/2018. | Identificación y emisión de servicios (boletos, reservas). Cumple con Resolución ANAC nº 595/2020. |
| Historial de Conversaciones | Art. 7º, IX, Ley nº 13.709/2018 (interés legítimo del controlador). | Mejora la atención al usuario, agiliza resoluciones y optimiza la experiencia. |
| Registro de Acceso (IP, fecha/hora) | Art. 7º, II, Ley nº 13.709/2018 (cumplimiento legal). | Almacenamiento obligatorio por 6 meses según Ley nº 12.965/2014 (Marco Civil de Internet). |
7. CANCELACIÓN DE LA PLATAFORMA, CUENTAS DE ACCESO Y ELIMINACIÓN DE DATOS
7.1 Cancelación de cuentas de acceso por la Plataforma Digital ONFLY: ONFLY podrá, a su exclusivo criterio, bloquear, restringir, deshabilitar o impedir el acceso de cualquier Usuario a la plataforma cuando se detecte una conducta inadecuada.
7.2 Cancelación de cuentas de acceso por el Usuario: Para cancelar los servicios y solicitar la eliminación de la cuenta de acceso, el Usuario deberá realizar la solicitud al correo [email protected] . La cancelación se efectuará una vez que todos los viajes y compras del Usuario hayan sido concluidas, previa comunicación con la Empresa Contratante, responsable de los pagos por el uso de la aplicación.
7.2.1 Si el Usuario tiene algún viaje o entrega pendiente, todo cancelamiento deberá realizarse directamente con la Empresa Tercera responsable del servicio, siendo esta una obligación del Usuario.
7.2.2 En estos casos, las reglas de reembolso se definirán según el contrato y estarán sujetas a las determinaciones de las Empresas Terceras involucradas.
7.3 Cuando finalice la finalidad del tratamiento de datos o ante una solicitud enviada a [email protected] , el Usuario tendrá todos sus datos eliminados de manera inmediata y permanente, excepto aquellos cuya retención sea obligatoria por ley o regulación, o los necesarios para el ejercicio de derechos en procesos judiciales, administrativos o arbitrales. Los registros de acceso se conservarán, bajo confidencialidad, en un entorno seguro por un plazo de 6 (seis) meses, conforme a la Ley n. 12.965/2014 y con base legal en el Art. 7, II, de la Ley n. 13.709/18.
8. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
8.1 El titular de los datos personales tiene derecho a solicitar al Controlador, en cualquier momento y respecto a los datos tratados:
8.1.1 Confirmación de la existencia del tratamiento de datos.
8.1.2 Acceso a los datos.
8.1.3 Corrección de datos incompletos, inexactos o desactualizados.
8.1.4 Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la Ley 13.709/2018.
8.1.5 Portabilidad de los datos a otro proveedor de servicios, mediante solicitud expresa y respetando secretos comerciales e industriales.
8.1.6 Eliminación de los datos tratados con consentimiento, salvo excepciones previstas en la Ley 13.709/2018.
8.1.7 Información sobre las entidades públicas/privadas con las que ONFLY compartió los datos.
8.1.8 Información sobre la posibilidad de negar el consentimiento y sus consecuencias.
8.1.9 Revocación del consentimiento, desautorizando el tratamiento de sus datos.
9. CAMBIOS EN EL AVISO DE PRIVACIDAD
9.1 La APP ONFLY podrá modificar unilateralmente cualquier cláusula de este Aviso. La versión actualizada regirá desde su publicación. El uso continuado de la plataforma implicará aceptación del nuevo Aviso.
9.2 Si el cambio requiere consentimiento del Usuario, se le presentará la opción de aceptar o rechazar el nuevo texto de forma libre e informada.
9.3 Si el Usuario no está de acuerdo, podrá negar su consentimiento o rescindir su vínculo con la Plataforma. Esta rescisión no lo eximirá de cumplir obligaciones adquiridas bajo versiones previas del Aviso o contratos con la Empresa Contratante.
10. CANAL DE COMUNICACIÓN SOBRE PRIVACIDAD
10.1 ONFLY designa como Encargado al Sr. Paulo Alves ([email protected] ), conforme al Art. 41 de la LGPD, para atender reclamos, comunicaciones de titulares y de la Autoridad Nacional de Protección de Datos (ANPD), brindar clarificaciones y tomar medidas.
10.2 ONFLY cuenta con un documento adicional que regula la licencia de uso, derechos, deberes y garantías: los Términos de Uso, parte integral de este Aviso.
11. CONTACTO PARA ASUNTOS GENERALES
11.1 ONFLY ofrece los siguientes canales para comunicaciones:
Correo: [email protected]
Teléfono: (31) 3181-0456
ONFLY TECNOLOGIA LTDA.