Política de Privacidad

Qué Datos Recopilamos

Dado que las reclamaciones por derechos de los pasajeros aéreos son asuntos legales que a menudo requieren acreditar la identidad y la incidencia del vuelo, necesitamos tratar distintas categorías de datos.

Información de identificación y contacto

Cuando abre un caso o crea una Cuenta de CompenSky, le pedimos su nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o documento nacional de identidad (si es necesario para acreditar su identidad ante una aerolínea o un tribunal), dirección postal, dirección de correo electrónico y teléfono de contacto preferente. Si presenta una reclamación en nombre de un menor o de otro adulto, le solicitaremos datos similares de esa persona y confiaremos en que usted confirme que cuenta con su autorización para compartirlos.

Datos del vuelo y de la reclamación

Para verificar si su caso cumple los requisitos y tramitar su reclamación, recopilamos referencias de reserva (PNR), números de billete, números de vuelo, aeropuertos de salida y llegada, horarios programados y reales, tarjetas de embarque, etiquetas de equipaje, recibos, comunicaciones intercambiadas con la aerolínea y cualquier documento justificativo, como vales o tickets de comida, que acrediten las molestias sufridas.

Datos de cuenta y uso

Nuestro sitio web y nuestra aplicación móvil recogen información sobre cómo interactúa con el Servicio, como fechas y horas de inicio de sesión, clics en las actualizaciones del estado del caso, envíos de formularios, tipo de dispositivo, tipo de navegador, dirección IP y determinados datos de cookies o píxeles que usamos para diagnosticar fallos, mejorar la usabilidad y proteger su cuenta frente al fraude.

Datos financieros y de pago

Si la compensación se abona a través de nosotros, o si descontamos nuestra comisión de éxito, tratamos datos bancarios, IBAN, códigos SWIFT/BIC, números parciales de tarjeta, direcciones de facturación, información para facturas y confirmaciones de pago. Nunca almacenamos el número completo principal de una tarjeta de crédito; esos datos son gestionados por proveedores de pago que cumplen con PCI DSS.

Preferencias de marketing

Cuando decide recibir newsletters, recordatorios de plazos para reclamar o materiales promocionales, registramos si ha dado su consentimiento, el canal que ha elegido (correo electrónico, SMS o notificación push) y la fecha y hora en que lo otorgó. También conservamos un registro de cualquier baja posterior para no volver a contactarle por error.

Contenido de comunicaciones y soporte

Cada vez que habla con nuestro equipo de atención al cliente, por teléfono, chat o correo electrónico, el contenido de esa conversación y cualquier archivo adjunto que nos facilite se almacena en nuestra plataforma de atención al cliente para que nuestros agentes puedan dar seguimiento a su caso de forma fluida.

Recopilamos estos datos directamente de usted, de forma automática mediante cookies o tecnologías similares, a partir de bases de datos públicas o comerciales sobre el estado de los vuelos y, cuando sea estrictamente necesario, de otras personas que viajan en la misma reserva, asegurándonos siempre de que han aceptado compartir sus datos.

Bases Jurídicas del Tratamiento

De conformidad con el artículo 6 del RGPD y las disposiciones equivalentes de la KVKK, debemos contar con al menos una base jurídica válida para tratar sus datos. Las principales bases en las que nos apoyamos son:

• Ejecución de un contrato: No podemos revisar una reclamación ni representarle frente a una aerolínea sin tratar sus datos de identificación, vuelo y pago. Cuando acepta nuestros Términos y Condiciones, formaliza un contrato con nosotros, y el tratamiento de estos datos es indispensable para cumplirlo.

• Obligación legal: Las normas contables, la legislación fiscal, la normativa de prevención del blanqueo de capitales y las resoluciones judiciales nos obligan a conservar y, en algunos casos, revelar determinados datos.

• Intereses legítimos: Tenemos un interés comercial legítimo en ofrecer una atención al cliente eficiente, prevenir el fraude, mejorar nuestra plataforma y defender nuestros derechos legales. Siempre ponderamos esos intereses frente a sus derechos y libertades fundamentales.

• Consentimiento: Para las cookies no esenciales, el marketing directo y los datos sensibles que usted nos facilite voluntariamente, por ejemplo certificados médicos que puedan respaldar su reclamación, solicitamos un consentimiento expreso y revocable.

Si en una jurisdicción concreta resulta aplicable una base jurídica diferente, como el “cumplimiento de una misión de interés público” o los “intereses vitales”, solo la invocaremos cuando las circunstancias lo justifiquen realmente.

Cómo Usamos Sus Datos

Usamos sus datos personales para finalidades estrechamente vinculadas al servicio que nos ha solicitado:

• Evaluación de elegibilidad: Al analizar su referencia de reserva y los detalles de la incidencia, determinamos si sus circunstancias cumplen los requisitos legales para obtener compensación.

• Preparación y presentación de la reclamación: Preparamos argumentos jurídicos, redactamos escritos y completamos formularios de aerolíneas y tribunales con los Datos Personales que nos facilita para presentar formalmente su reclamación.

• Actualizaciones sobre el progreso del caso: A través de su Cuenta de CompenSky, por correo electrónico y, en ocasiones, por SMS o notificación push, le informamos de cada cambio importante en el estado del caso, como la recepción de un acuse de recibo por parte de la aerolínea, ofertas de acuerdo o resoluciones judiciales.

• Verificación de identidad: Antes de efectuar cualquier pago, comprobamos que la cuenta bancaria destinataria le pertenece, evitando así fraudes de identidad o pagos enviados por error.

• Atención al cliente y control de calidad: Podemos revisar grabaciones de llamadas o transcripciones de chat para formar a nuestro personal y asegurarnos de que sus consultas se atienden de forma precisa y cordial.

• Mantenimiento de la plataforma y análisis: Los datos de uso agregados y seudonimizados nos permiten detectar errores técnicos, optimizar los tiempos de carga y entender qué funcionalidades resultan más útiles para los clientes.

• Marketing (opcional): Si nos da su consentimiento, le enviaremos newsletters sobre cambios normativos, recordatorios de plazos para futuras reclamaciones y promociones ocasionales. Puede darse de baja en cualquier momento sin que ello afecte a su reclamación en curso.

No tomamos decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos sobre usted o le afecten de forma similar de manera significativa sin una supervisión humana real.

Cesión de Datos

Nunca vendemos ni alquilamos sus Datos Personales a anunciantes. Solo los compartimos con socios que resultan indispensables para tramitar su reclamación o para operar nuestro negocio, estrictamente sobre la base de necesidad de conocimiento y bajo acuerdos integrales de tratamiento de datos. Los destinatarios habituales incluyen:

• Despachos de abogados y representantes judiciales: Cuando es necesario litigar, remitimos su expediente, incluidos documentos de identidad y correspondencia, a abogados externos habilitados en la jurisdicción correspondiente, que actúan bajo estricta confidencialidad.

• Aerolíneas, organismos de resolución alternativa de litigios (ADR) y organismos nacionales de control: Para resolver o negociar su reclamación, debemos intercambiar inevitablemente ciertos datos, como pruebas de reserva de vuelo y poderes de representación, con las entidades que finalmente deciden o abonan la compensación.

• Proveedores de servicios de pago: Nuestros socios de pago que cumplen con PCI reciben información limitada, por ejemplo su nombre, IBAN e importe a pagar, para poder gestionar los reembolsos y nuestra comisión contingente.

• Proveedores de infraestructura en la nube: Alojamos servidores, bases de datos y copias de seguridad en entornos cloud de confianza, principalmente dentro del Espacio Económico Europeo, protegidos por cláusulas contractuales sólidas y cifrado.

• Consultores, auditores y aseguradoras: En ocasiones puntuales, debemos compartir ciertos registros con asesores profesionales o aseguradoras, por ejemplo durante una auditoría legal o en relación con una reclamación de responsabilidad.

• Reguladores y fuerzas de seguridad: Cuando la ley, una citación o una orden judicial nos obliga, cooperamos facilitando únicamente los datos solicitados de forma legítima.

Transferencias Internacionales

Dado que prestamos servicio a una base global de clientes y colaboramos con aerolíneas de todo el mundo, algunos datos pueden ser transferidos a países que no hayan sido considerados como países con un nivel “adecuado” de protección de datos conforme a los estándares de la UE o de Türkiye, o pueden ser consultados desde ellos. En esos casos, nos apoyamos en una o varias de las siguientes garantías: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, normas corporativas vinculantes adoptadas por los proveedores de servicios, su consentimiento explícito e informado o, cuando sea estrictamente necesario, las excepciones permitidas por el artículo 49 del RGPD, como cuando la transferencia es necesaria para la ejecución de un contrato entre usted y nosotros. Conservamos prueba documental de las garantías aplicadas y la ponemos a disposición previa solicitud.

Conservación de Datos

Conservamos sus Datos Personales únicamente durante el tiempo en que cada categoría resulte realmente necesaria. Los documentos del expediente suelen conservarse durante seis años desde el cierre de la reclamación o desde el último pago realizado, ya que ese periodo cubre el plazo de prescripción de la mayoría de los conflictos sobre derechos de pasajeros y nos permite responder a reclamaciones posteriores al acuerdo o a requerimientos regulatorios. Los registros financieros, incluidas facturas y confirmaciones de pago, se archivan normalmente durante diez años, en línea con las normas fiscales y contables. Los datos vinculados a su Cuenta de CompenSky permanecen activos mientras la cuenta exista; si decide eliminarla, suprimiremos o anonimizaremos los datos correspondientes en un plazo aproximado de noventa días una vez que todas las reclamaciones pendientes hayan concluido definitivamente. Los registros de consentimiento de marketing se conservan durante un máximo de tres años desde su última interacción, para poder demostrar el cumplimiento legal si se nos solicita.

Sus Derechos

Con sujeción a las condiciones y excepciones previstas en la legislación aplicable, usted tiene derecho a:

• Acceder a los Datos Personales que conservamos sobre usted y recibir una copia en un formato electrónico de uso común.

• Rectificar sin demora indebida cualquier dato inexacto o incompleto.

• Solicitar la supresión de determinados datos cuando ya no sean necesarios o cuando haya retirado su consentimiento y no exista otra base jurídica que justifique su tratamiento.

• Limitar el tratamiento mientras verificamos la exactitud controvertida de los datos, o cuando el tratamiento sea ilícito y usted prefiera la limitación a la supresión.

• Oponerse al tratamiento basado en intereses legítimos, especialmente cuando la finalidad sea el marketing directo.

• Retirar su consentimiento en cualquier momento cuando el consentimiento haya sido la base jurídica, sin que ello afecte al tratamiento realizado con anterioridad.

• Presentar una reclamación ante una autoridad de control. En Türkiye, esta es la Autoridad de Protección de Datos Personales (“KVKK Board”). En el EEE o en el Reino Unido, puede dirigirse a su autoridad local de protección de datos. Le recomendamos que se ponga primero en contacto con nosotros para que podamos intentar resolver su incidencia de forma rápida y amistosa.

Puede ejercer sus derechos escribiendo a privacy@compensky.com. Le responderemos en el plazo de un mes o antes, cuando así lo exija la legislación local.

Cookies y Tecnologías Similares

Nuestro sitio web y nuestras aplicaciones móviles utilizan cookies, píxeles, almacenamiento local y kits de desarrollo de software (“SDK”) para recordar sus preferencias, mantener la seguridad de la sesión, analizar patrones de tráfico y medir la eficacia de las campañas de marketing. Las cookies esenciales se cargan automáticamente porque el sitio no puede funcionar sin ellas; por ejemplo, permiten mantener la sesión iniciada o conservar la configuración de idioma. El resto de cookies, incluidas las de analítica y los píxeles publicitarios, solo se cargan después de que haya dado su consentimiento expreso a través de nuestro banner de cookies. Puede retirar ese consentimiento en cualquier momento volviendo al banner o ajustando la configuración de su navegador. Una [Política de Cookies de CompenSky] independiente explica con detalle qué categorías utilizamos, la duración de cada cookie y cómo gestionarlas.

Medidas de Seguridad

CompenSky ha implantado un programa de seguridad multicapa alineado con las buenas prácticas de ISO 27001. Los controles técnicos incluyen cifrado TLS 1.3 para todos los datos en tránsito, cifrado AES 256 para los datos en reposo, firewalls de aplicaciones web (WAF), sistemas de detección de intrusiones en tiempo real, pruebas de penetración periódicas realizadas por especialistas certificados y escaneo continuo de vulnerabilidades. Las medidas organizativas incluyen controles de acceso estrictos regidos por el principio de mínimo privilegio, autenticación multifactor obligatoria para el personal, verificaciones de antecedentes para empleados con privilegios elevados, pautas de desarrollo seguro para los programadores y un plan de respuesta a incidentes que define cómo notificamos tanto a los reguladores como a las personas afectadas si una brecha supone un alto riesgo para sus derechos y libertades.

Menores de Edad

Nuestros Servicios están dirigidos y se comercializan a personas mayores de 16 años. No solicitamos ni tratamos conscientemente Datos Personales de menores de esa edad. Si cree que hemos recopilado por error datos de un menor, póngase en contacto con nosotros de inmediato y los eliminaremos sin demora indebida.

Candidaturas de Empleo

Cuando presenta su candidatura a un puesto en CompenSky, tratamos el currículum, la carta de presentación, las referencias profesionales, las notas de entrevistas, los resultados de evaluaciones y, cuando la ley lo permita, la información de verificaciones de antecedentes que usted o las agencias de selección nos faciliten. Usamos estos datos únicamente para fines de selección y bolsa de talento. Salvo que nos autorice a conservarlos durante más tiempo, eliminamos o anonimizamos de forma irreversible los archivos de selección seis meses después de que la vacante haya sido cubierta o cerrada, excepto cuando una disputa nos obligue a conservar los registros durante más tiempo.

Comunicaciones de Marketing

Nos gusta mantener informados a nuestros clientes sobre cambios en la normativa de derechos de los pasajeros, nuevas funcionalidades del servicio y promociones especiales, pero solo lo haremos con su aprobación expresa. El consentimiento puede darse marcando una casilla de suscripción en un formulario web o en la configuración de su Cuenta de CompenSky. Cada correo electrónico de marketing incluye un enlace claro para darse de baja que le elimina de la lista de inmediato. Darse de baja de las comunicaciones de marketing no afecta a los mensajes de servicio relacionados con sus reclamaciones en curso, que debemos enviarle para mantenerle informado.

Responsabilidad y Gobernanza

La dirección de CompenSky ha aprobado un marco formal de gobernanza en materia de protección de datos que asigna responsabilidades a funciones concretas, exige formación periódica y requiere auditorías de cumplimiento de forma regular. Nuestro DPO reporta directamente al consejo de administración, lo que garantiza su independencia. Mantenemos un Registro de Actividades de Tratamiento completo y realizamos Evaluaciones de Impacto en la Protección de Datos (EIPD) siempre que una operación de tratamiento pueda implicar un alto riesgo para los derechos de las personas, como la implantación de una nueva herramienta de análisis documental basada en IA.

Reclamaciones

Si considera que hemos vulnerado sus derechos de privacidad, le animamos a ponerse en contacto con nuestro DPO a través de privacy@compensky.com. Tratamos cada reclamación con la máxima seriedad y procuramos ofrecer una respuesta de fondo en un plazo de 30 días. Si aun así no queda satisfecho, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales de la KVKK en Türkiye o ante la autoridad de control del país en el que resida o trabaje.

Cambios en Esta Política

Podemos actualizar esta Política ocasionalmente para reflejar cambios legales, nuevas tecnologías o mejoras en nuestros Servicios. Cuando introduzcamos cambios materiales, es decir, cambios que afecten de forma significativa a la manera en que tratamos sus Datos Personales, se lo notificaremos mediante un aviso destacado en nuestro sitio web, un mensaje dentro de la app y/o un correo electrónico al menos 30 días antes de que la nueva versión entre en vigor. Mantenemos un archivo accesible de versiones anteriores para que pueda consultar qué ha cambiado.