Política de Privacidad
Versión 1.0 | Fecha de vigencia: 1 de febrero de 2026
1. Propósito de la Recopilación y Uso de Información Personal
Da-woo House Guesthouse ("nosotros", "nos" o "la Compañía") recopila información personal para los siguientes propósitos:
- Gestión de Reservas: Procesar, confirmar y gestionar reservas de alojamiento; asignar habitaciones; proporcionar instrucciones de check-in/check-out.
- Verificación de Identidad: Verificar la identidad del huésped para el registro de alojamiento según lo requerido por la ley coreana (Ley de Promoción del Turismo).
- Procesamiento de Pagos: Procesar pagos, reembolsos, depósitos y gestionar registros de pago con fines fiscales y contables.
- Comunicación: Enviar confirmaciones de reserva, instrucciones de check-in, avisos importantes y responder a consultas.
- Mejora del Servicio: Analizar patrones de uso para mejorar nuestros servicios y la experiencia del huésped.
- Programa de Fidelidad: Gestionar puntos, cupones y recompensas para usuarios registrados.
- Cumplimiento Legal: Cumplir con las leyes aplicables, incluidas las regulaciones fiscales, los requisitos de informes de inmigración y las leyes de protección al consumidor.
- Resolución de Disputas: Manejar quejas, disputas y solicitudes de reembolso.
- Marketing (con consentimiento): Enviar correos electrónicos promocionales, ofertas especiales y boletines a usuarios que hayan optado por recibirlos.
2. Elementos de Información Personal Recopilados
Información Requerida
| Elemento | Propósito |
|---|---|
| Nombre completo (como aparece en el pasaporte) | Identificación del huésped, registro de reserva |
| Número de pasaporte | Verificación de identidad (Ley de Promoción del Turismo), registro de alojamiento |
| Dirección de correo electrónico | Confirmación de reserva, instrucciones de check-in, gestión de cuenta |
| Número de teléfono | Contacto de emergencia, coordinación de check-in |
| País de residencia | Optimización de asignación de habitaciones, visualización de moneda, cumplimiento de inmigración |
| Género | Asignación de dormitorio (gestión de dormitorio exclusivo para mujeres) |
| Método de contacto preferido y detalles | Comunicación antes de la llegada (KakaoTalk, LINE, WhatsApp, WeChat, Email, etc.) |
| Información de reserva | Fechas de check-in/out, tipo de habitación, número de huéspedes, código de reserva |
| Identificadores de pago | IDs de pedido/transacción de PayPal, referencias de transferencia bancaria (no se almacenan números de tarjeta completos) |
Información Opcional
| Elemento | Propósito |
|---|---|
| Solicitudes especiales | Proporcionar servicio personalizado (check-in anticipado, ropa de cama adicional, etc.) |
| Contenido de reseñas y fotos | Publicar reseñas de huéspedes en el sitio web (con consentimiento) |
| Consentimiento de marketing | Comunicaciones promocionales |
Información Recopilada Automáticamente
- Dirección IP (al registrarse/iniciar sesión/reservar) - para seguridad y prevención de fraude
- Información del dispositivo (tipo de navegador, SO) - para optimización del servicio
- Registros de acceso y marcas de tiempo - para monitoreo de seguridad
- Identificadores de cookies - para gestión de sesiones y preferencias
3. Retención y Destrucción de Información Personal
La información personal se retiene durante la duración de la relación comercial y se destruye posteriormente, a menos que la retención sea requerida por ley:
| Categoría | Período de Retención | Base Legal |
|---|---|---|
| Registros de transacciones/pagos | 5 años | Ley de Protección al Consumidor en Comercio Electrónico |
| Registros de contratos/suscripciones | 5 años | Ley de Protección al Consumidor en Comercio Electrónico |
| Registros de quejas/disputas de consumidores | 3 años | Ley de Protección al Consumidor en Comercio Electrónico |
| Registros de acceso/inicio de sesión | 3 meses | Ley de Protección de Secretos de Comunicaciones |
| Registros de registro de alojamiento | 3 años | Ley de Promoción del Turismo |
| Registros relacionados con impuestos | 5 años | Ley Marco de Impuestos Nacionales |
| Registros de consentimiento de marketing | Hasta la retirada | Ley de Protección de Información Personal |
4. Provisión de Información Personal a Terceros
Podemos compartir información personal con los siguientes terceros solo según sea necesario para los propósitos establecidos:
| Destinatario | Propósito | Elementos Compartidos | Retención |
|---|---|---|---|
| PayPal (Pte. Ltd.) | Procesamiento de pagos | Código de reserva, monto del pago | Según la política de privacidad de PayPal |
| Proveedor de servicios de correo electrónico (Resend / SMTP) | Envío de confirmaciones de reserva, notificaciones | Dirección de correo electrónico, nombre del huésped, detalles de la reserva | Hasta que se confirme la entrega del correo electrónico |
5. Externalización del Procesamiento de Información Personal
Externalizamos las siguientes tareas de procesamiento de información personal:
| Proveedor de Servicios | Tarea |
|---|---|
| Resend / Proveedor SMTP | Entrega de correo electrónico para reservas, notificaciones y marketing |
| AWS S3 / Almacenamiento en la nube | Almacenamiento de fotos de reseñas y archivos multimedia |
| Proveedor de alojamiento en la nube | Alojamiento de sitios web, gestión de bases de datos e infraestructura de servidores |
Nos aseguramos de que las partes externalizadas cumplan con las leyes de protección de datos aplicables a través de acuerdos contractuales que incluyen disposiciones para la seguridad de datos, uso restringido y destrucción rápida al finalizar los servicios.
6. Procedimiento y Métodos de Destrucción
Cuando la información personal llega al final de su período de retención o cuando se ha logrado el propósito del procesamiento, destruimos la información sin demora:
- Archivos electrónicos: Eliminados permanentemente utilizando métodos técnicos que hacen imposible la recuperación (eliminación segura, sobrescritura).
- Documentos impresos: Triturados o incinerados.
- Datos cifrados: Las claves de cifrado se destruyen, haciendo que los datos sean irrecuperables.
Si la retención es requerida por ley más allá del propósito original, los datos se trasladan a una base de datos separada (o almacenamiento físico) y se destruyen al vencimiento del período de retención legal.
7. Derechos de los Sujetos de Datos
Usted (el sujeto de datos) puede ejercer los siguientes derechos en cualquier momento:
- Derecho de Acceso: Solicitar acceso a su información personal que tenemos.
- Derecho de Corrección: Solicitar la corrección de información personal inexacta o incompleta.
- Derecho de Eliminación: Solicitar la eliminación de su información personal, sujeto a requisitos de retención legal.
- Derecho de Suspender el Procesamiento: Solicitar la suspensión del procesamiento de su información personal.
- Derecho de Retirar el Consentimiento: Retirar el consentimiento para el procesamiento de datos opcional (por ejemplo, marketing) en cualquier momento.
Para ejercer estos derechos, contacte a nuestro Oficial de Privacidad (ver Sección 10). Las solicitudes se procesarán en 10 días hábiles. Si se niega una solicitud, le notificaremos el motivo.
Nota: Ejercer el derecho de eliminación o suspensión del procesamiento puede resultar en la imposibilidad de usar ciertos servicios (por ejemplo, inicio de sesión de cuenta, nuevas reservas). No podemos eliminar información requerida por ley durante su período de retención obligatorio.
8. Medidas para Garantizar la Seguridad de la Información Personal
Implementamos las siguientes medidas técnicas, administrativas y físicas:
Medidas Técnicas
- Cifrado: Los datos sensibles (números de pasaporte, números de teléfono, direcciones de correo electrónico) están cifrados en reposo utilizando cifrado AES-256-GCM. Las contraseñas están hasheadas utilizando bcrypt.
- HTTPS/TLS: Todos los datos transmitidos entre el usuario y nuestros servidores están cifrados utilizando TLS 1.2 o superior.
- Hashing para Búsqueda: Los campos buscables utilizan hashes SHA-256 para permitir la búsqueda sin exponer texto plano.
Medidas Administrativas
- Control de Acceso: El acceso a la información personal está restringido según el rol (Huésped, Gerente, Maestro). Solo el personal autorizado puede acceder a datos sensibles.
- Registro de Auditoría: Todos los accesos, modificaciones y eliminaciones de información personal se registran en registros de auditoría con marcas de tiempo, IDs de usuario y direcciones IP.
- Capacitación del Personal: El personal que maneja información personal recibe capacitación regular sobre prácticas de protección de datos.
Medidas Físicas
- Seguridad del Servidor: Los servidores de bases de datos y aplicaciones están alojados en centros de datos seguros con controles de acceso.
- Copia de Seguridad: Se mantienen copias de seguridad cifradas regulares con acceso restringido.
9. Cookies, Archivos de Registro y Exclusión
Cookies
Usamos cookies para los siguientes propósitos:
- Cookies esenciales: Gestión de sesiones, estado de autenticación, preferencia de configuración regional/idioma. Estas son necesarias para que el sitio web funcione.
- Cookies funcionales: Recordar preferencias del usuario (idioma, tema).
No utilizamos cookies de publicidad o análisis que rastreen a los usuarios a través de sitios web.
Exclusión
Puede optar por no usar cookies no esenciales a través de la configuración de su navegador:
- Chrome: Configuración > Privacidad y seguridad > Cookies
- Firefox: Configuración > Privacidad y seguridad > Cookies
- Safari: Preferencias > Privacidad
Nota: Deshabilitar las cookies esenciales puede impedirle usar funciones clave como inicio de sesión y reserva.
Registros del Servidor
Nuestros servidores registran automáticamente registros de acceso que incluyen direcciones IP, marcas de tiempo de solicitud, URLs visitadas e información del navegador. Estos registros se retienen durante 3 meses con fines de monitoreo de seguridad y luego se destruyen.
10. Oficial de Privacidad
Para preguntas, solicitudes o quejas relacionadas con su información personal, contacte a nuestro Oficial de Privacidad:
Oficial de Privacidad: Gestión de Da-woo House
Correo electrónico: dawoohongdae@gmail.com
Teléfono: +82 10 8676 6858
Dirección: 12, Wausan-ro 29na-gil, Mapo-gu, Seúl, República de Corea
También puede presentar una queja ante las siguientes organizaciones:
- Comité de Mediación de Disputas de Información Personal: 1833-6972
- Centro de Informes de Infracciones de Información Personal: 118
- División de Investigación Cibernética de la Fiscalía Suprema: 1301
- Oficina Cibernética de la Agencia Nacional de Policía: 182
11. Cambios en esta Política de Privacidad
Esta política de privacidad puede actualizarse de vez en cuando. Cuando se realicen cambios:
- La política actualizada se publicará en esta página con un nuevo número de versión y fecha de vigencia.
- Los cambios significativos se notificarán por correo electrónico a los usuarios registrados y/o mediante un aviso destacado en nuestro sitio web al menos 7 días antes de que entren en vigor.
- El uso continuado de nuestros servicios después de la fecha de vigencia constituye la aceptación de la política actualizada.
Versión Actual: 1.0
Fecha de Vigencia: 1 de febrero de 2026
Última Actualización: 1 de febrero de 2026