Política de privacidad

1. Introducción

La presente Política de privacidad describe cómo egvisas.com («nosotros», «nos» o «nuestro») recopila, utiliza, almacena y comparte la información personal cuando usted utiliza nuestro servicio de asistencia para la solicitud del visado electrónico para Egipto. Nos comprometemos a proteger sus datos personales y a cumplir con las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Privacidad del Consumidor de California (CCPA) y las normativas equivalentes en las jurisdicciones donde residen nuestros clientes.

Al utilizar nuestro servicio, usted da su consentimiento para la recogida y el uso de sus datos personales tal y como se describe en esta Política de privacidad.

2. Responsable del tratamiento

El responsable del tratamiento de la información personal recopilada a través de egvisas.com es:

3. Qué datos personales recopilamos

Para tramitar tu solicitud de visado electrónico para Egipto, recopilamos las siguientes categorías de datos personales:

Datos de identidad y del pasaporte

• Nombre completo (tal y como figura en tu pasaporte)

• Fecha de nacimiento, lugar de nacimiento, nacionalidad, sexo

• Número de pasaporte, fecha de expedición, fecha de caducidad, país de expedición

• Escaneo o foto de la página de datos personales del pasaporte

• Fotografía tipo pasaporte (archivo digital, reformateado por nosotros según las especificaciones egipcias 4 x 6 cm)

Información de contacto

• Dirección de correo electrónico

• Número de teléfono y número de WhatsApp

• País de residencia

Información del viaje

• Fecha prevista de llegada a Egipto y puerto de entrada

• Duración de la estancia y dirección del alojamiento en Egipto (si procede)

• Motivo del viaje (turismo, negocios)

Información de pago

• Nombre del titular de la tarjeta y dirección de facturación

• Método de pago (Visa, Mastercard, AmEx, UnionPay, Apple Pay, Google Pay, etc.)

• Nota: los números completos de las tarjetas son procesados por nuestro procesador de pagos conforme a la norma PCI-DSS (Stripe). No almacenamos los datos completos de las tarjetas en nuestros sistemas.

Datos técnicos y de uso

• Dirección IP, tipo y versión del navegador, tipo de dispositivo, sistema operativo

• Páginas visitadas, tiempo de permanencia, fuente de referencia, términos de búsqueda utilizados

• Cookies y tecnologías de seguimiento similares (consulte nuestra Política de cookies)

4. Cómo utilizamos sus datos personales

Utilizamos sus datos personales para los siguientes fines, sobre las siguientes bases legales:

• Para tramitar su solicitud de visado (cumplimiento del contrato): enviar su solicitud al portal de visados electrónicos de Egipto, comunicarle las actualizaciones y entregarle el visado electrónico aprobado por correo electrónico.

• Para proporcionar atención al cliente (cumplimiento del contrato, interés legítimo): responder a sus consultas por correo electrónico, WhatsApp y teléfono.

• Para detectar fraudes y garantizar la seguridad (interés legítimo, obligación legal): verificar la identidad del solicitante, prevenir solicitudes fraudulentas.

• Para mejorar nuestro sitio web y nuestros servicios (interés legítimo): analizar patrones de uso, realizar pruebas A/B, mejorar la experiencia del usuario.

• Para cumplir con obligaciones legales (obligación legal): mantenimiento de registros para cumplir con la legislación fiscal, contable y de inmigración.

• Para comunicaciones de marketing, solo si ha dado su consentimiento (consentimiento): boletines informativos, guías de viaje y ofertas promocionales.

5. Cómo almacenamos y protegemos sus datos

Sus datos personales se almacenan en servidores seguros gestionados por nuestros proveedores de infraestructura en la nube, con cifrado estándar del sector tanto en reposo como en tránsito (TLS 1.2+). Implementamos medidas de seguridad organizativas y técnicas, entre las que se incluyen:

• Almacenamiento cifrado de documentos de identidad y fotografías sensibles

• Controles de acceso basados en roles que limitan el acceso de los empleados a los datos personales según la necesidad de conocerlos

• Auditorías de seguridad periódicas y análisis de vulnerabilidades

• Procesamiento seguro de pagos a través de proveedores certificados por PCI-DSS Nivel 1 (Stripe)

• Autenticación multifactorial para todas las cuentas de empleados que acceden a los datos de los clientes

A pesar de estas medidas, ningún sistema es 100 % seguro. No podemos garantizar la seguridad absoluta de sus datos, pero notificaremos a los clientes afectados y a las autoridades reguladoras cualquier violación de datos de conformidad con la legislación aplicable.

6. Proveedores de servicios externos

Compartimos sus datos personales con las siguientes categorías de terceros, únicamente en la medida en que sea necesario para prestar nuestro servicio:

• Portal de visados electrónicos de Egipto (https://visa2egypt.gov.eg): enviamos los datos de su solicitud, el escaneo de su pasaporte y su fotografía al portal oficial del Gobierno egipcio. Esta transferencia es esencial para obtener su visado.

• Procesadores de pagos: Stripe procesa el pago con tarjeta. Los datos de la tarjeta son gestionados directamente por Stripe bajo la certificación PCI-DSS Nivel 1.

• Alojamiento en la nube: nuestros proveedores de infraestructura (AWS, Cloudflare) almacenan y alojan los datos de nuestro sitio web y nuestra aplicación.

• Correo electrónico y mensajería: SendGrid (correo electrónico transaccional), API de WhatsApp Business (atención al cliente).

• Analítica: Google Analytics 4 (solo datos de uso anonimizados). Consulte nuestra Política de cookies para obtener más detalles y darse de baja.

• Aspectos legales y de cumplimiento: si así lo exige la ley, una orden judicial o para proteger nuestros derechos, podemos compartir datos con las fuerzas del orden, los organismos reguladores o los asesores legales.

7. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para gestionar nuestro sitio web, recordar sus preferencias y analizar el uso. Para obtener información detallada sobre las cookies que utilizamos y cómo gestionarlas, consulte nuestra Política de cookies.

8. Transferencias internacionales de datos

Sus datos personales se tratan principalmente en Estados Unidos (donde Travel Rox, Inc. tiene su sede) y se transfieren a Egipto como parte del proceso de solicitud de visado. Nos basamos en los siguientes mecanismos legales para las transferencias internacionales de datos:

• Clientes de la UE/Reino Unido: Cláusulas Contractuales Típicas (SCC) aprobadas por la Comisión Europea y la Oficina del Comisionado de Información del Reino Unido, complementadas con las medidas técnicas y organizativas adecuadas.

• Clientes de otras jurisdicciones: garantías contractuales equivalentes a las SCC, que aseguran que sus datos reciban un nivel de protección comparable.

Al utilizar nuestro servicio, usted reconoce que la transferencia de sus datos a Egipto es necesaria para tramitar su solicitud de visado electrónico y que el portal de visados electrónicos egipcio opera bajo la legislación egipcia, que puede diferir de la de su jurisdicción de origen.

9. Conservación de datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta Política de privacidad. Plazos de conservación específicos:

• Datos de la solicitud y del pasaporte: 7 años tras la aprobación o denegación del visado, para cumplir con las obligaciones fiscales y de auditoría.

• Correo electrónico y correspondencia de asistencia: 3 años tras la última comunicación.

• Registros de pago: 7 años (requisito de la legislación fiscal estadounidense).

• Datos de marketing: hasta que retire su consentimiento o se dé de baja, lo que ocurra antes.

• Datos analíticos: 26 meses (configuración predeterminada de Google Analytics 4), tras lo cual se agregan y se anonimizan.

10. Sus derechos

Dependiendo de su jurisdicción, usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso: solicitar una copia de los datos personales que tenemos sobre usted.

• Derecho de rectificación: corregir datos inexactos o incompletos.

• Derecho de supresión («derecho al olvido»): solicitar la supresión de sus datos, con sujeción a los requisitos legales de conservación.

• Derecho a la limitación del tratamiento: limitar cómo utilizamos sus datos en determinadas circunstancias.

• Derecho a la portabilidad de los datos: recibir sus datos en un formato legible por máquina.

• Derecho de oposición: oponerse al tratamiento basado en un interés legítimo o con fines de marketing directo.

• Derecho a retirar el consentimiento: para cualquier tratamiento basado en el consentimiento.

• Derecho a presentar una reclamación ante su autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, envíenos un correo electrónico a inq@egvisas.com. Respondemos a las solicitudes verificadas en un plazo de 30 días, sin coste alguno.

11. Privacidad de los menores

Nuestro servicio no está dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores de 16 años. Los padres y tutores pueden presentar solicitudes de visado en nombre de menores, en cuyo caso los datos recopilados se tratan bajo la autoridad de los padres o tutores. Si cree que hemos recopilado datos personales de un menor de 16 años sin el consentimiento de los padres, póngase en contacto con nosotros inmediatamente para que podamos eliminarlos.

12. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o por otras razones operativas. Las actualizaciones se publicarán en esta página con una fecha revisada de «Última revisión». Los cambios sustanciales que afecten a sus derechos se comunicarán por correo electrónico o mediante un aviso destacado en nuestro sitio web. El uso continuado de nuestro servicio tras la fecha de entrada en vigor de cualquier actualización constituye su aceptación de la Política revisada.

13. Contacto para la protección de datos

Para consultas relacionadas con la privacidad, solicitudes de acceso a datos o para ejercer cualquiera de sus derechos en virtud de esta Política, póngase en contacto con: