POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN – NAVEGA VIAJES
Última actualización: 2026
La presente Política de Seguridad establece las medidas adoptadas por Navega Viajes para garantizar la confidencialidad, integridad y disponibilidad de la información tratada en su actividad como agencia de viajes online, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSI-CE) y la normativa turística vigente en Andalucía.
1. OBJETIVO
El objetivo de esta política es proteger los datos personales y la información de clientes, proveedores y usuarios frente a accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas.
2. ALCANCE
Esta política se aplica a:
Datos personales de clientes y usuarios
Información de reservas y pagos
Sistemas informáticos y dispositivos utilizados por Navega Viajes
Personal autorizado o colaboradores que accedan a la información
3. PRINCIPIOS DE SEGURIDAD
Navega Viajes aplica los siguientes principios:
Confidencialidad: solo accede a los datos el personal autorizado
Integridad: la información se mantiene completa y sin alteraciones
Disponibilidad: los sistemas están protegidos para evitar interrupciones
Minimización: solo se recogen los datos necesarios
Responsabilidad: se registran accesos y operaciones relevantes
4. MEDIDAS TÉCNICAS DE SEGURIDAD
Se aplican medidas como:
Uso de conexiones seguras (HTTPS / SSL)
Sistemas antivirus y firewall actualizados
Copias de seguridad periódicas
Contraseñas seguras y autenticación reforzada
Acceso restringido a sistemas y bases de datos
Actualización periódica de software y plugins
Pasarelas de pago certificadas PCI-DSS
5. MEDIDAS ORGANIZATIVAS
Acceso a datos solo por personal autorizado
Formación básica en protección de datos
Contratos de confidencialidad con colaboradores
Selección de proveedores que cumplan RGPD
Registro de incidencias de seguridad
6. GESTIÓN DE BRECHAS DE SEGURIDAD
En caso de violación de seguridad que afecte a datos personales:
Se evaluará el riesgo de forma inmediata
Se notificará a la Agencia Española de Protección de Datos cuando sea obligatorio
Se informará a los usuarios afectados si procede
Se aplicarán medidas correctoras
7. CONSERVACIÓN Y DESTRUCCIÓN DE DATOS
Los datos se conservarán solo el tiempo necesario según obligaciones legales y contractuales.
Una vez finalizado el plazo, se eliminarán de forma segura o se anonimizarán.
8. PROVEEDORES Y TERCEROS
Navega Viajes trabaja únicamente con proveedores que ofrecen garantías de seguridad y cumplimiento de la normativa de protección de datos.
Se firmarán contratos de encargado de tratamiento cuando sea necesario.
9. RESPONSABILIDAD DEL USUARIO
El usuario deberá:
Mantener la confidencialidad de sus credenciales
Notificar accesos sospechosos
Facilitar datos veraces
Navega Viajes no será responsable de accesos indebidos derivados de negligencia del usuario.
10. REVISIÓN DE LA POLÍTICA
Esta política será revisada periódicamente para adaptarse a cambios legales, tecnológicos o de la actividad de Navega Viajes.
11. CONTACTO
Para cualquier cuestión relacionada con la seguridad de la información: