política de privacidad

Actualización: 1 de enero de 2025.

Grupo Wish S/A


Sede: São Paulo


CNPJ: 07.687.928/0001-35


El propósito de esta Política es demostrar el compromiso del Grupo Wish con la salvaguarda de su privacidad y la protección de sus Datos Personales, estableciendo las reglas sobre el Tratamiento, así como explicando cuáles son sus derechos y cómo ejercerlos, en el ámbito de los servicios y funcionalidades de los sitios web que se enumeran a continuación (“Sitio Web”) y la aplicación denominada Exclusive Guest (“Aplicación”), de conformidad con las leyes vigentes, con transparencia y claridad:


  • https://www.grupowish.com.br/
  • https://www.wishhotels.com.br/
  • https://www.prodigyhotels.com.br/
  • https://www.linxhotels.com.br/
  • https://www.marupiarahotel.com.br/
  • https://exclusiveguest.com/


Por favor, lea atentamente esta Política y, si aún tiene preguntas, no dude en contactarnos a través de los Canales de Servicio disponibles aquí.



Conceptos básicos


Para una mejor comprensión de esta Política, se deben considerar las siguientes definiciones:


  • Algoritmo: conjunto de reglas que proporcionan una secuencia de operaciones capaces de resolver un problema específico o realizar una tarea;
  • Datos Personales: datos relativos a una persona física que permiten identificarla o hacerla identificable. Por ejemplo: nombre, correo electrónico, número de identificación personal, preferencias personales, dirección IP, geolocalización.
  • Dato Personal Sensible: cualquier Dato sobre el origen racial o étnico, las creencias religiosas, la opinión política, la afiliación a un sindicato u organización de carácter religioso, filosófico o político, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén vinculados a una persona física;
  • Delegado de Protección de Datos (DPD): persona designada por el Grupo Wish para actuar como canal de comunicación entre nosotros, los Titulares de Datos Personales y la Autoridad Nacional de Protección de Datos (ANPD);
  • Legislación aplicable: toda la legislación que trata de la privacidad y protección de Datos Personales, especialmente la Ley nº 13.709/2018 (Ley General de Protección de Datos Personales – LGPD);
  • Nuestros entornos: se refiere a las direcciones electrónicas proporcionadas anteriormente en esta Política y sus subdominios, así como a la aplicación denominada Invitado Exclusivo (“Aplicación”), además de los entornos físicos;
  • Política: esta Política de Privacidad y Tratamiento de Datos Personales;
  • Titular de los Datos Personales: usted, la persona física a la que se refieren los Datos Personales, ya sea como consumidor;
  • Tratamiento: cualquier operación realizada con Datos Personales, tales como las relativas a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, elaboración, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción.



NOTA ESPECIAL PARA NIÑOS, NIÑAS, ADOLESCENTES Y REPRESENTANTES LEGALES
  • Si tienes menos de 16 años no debes registrarte en nuestros entornos;
  • Aunque no permitimos el registro de niños y adolescentes menores de 16 años, los padres o tutores legales deben supervisar las actividades en línea de los menores;
  • Las actividades de los adolescentes mayores de 16 y menores de 18 años deberán ser supervisadas por sus padres o tutores legales.




NOTA ESPECIAL PARA PERSONAS MAYORES

Si tiene más de 60 años, tenga en cuenta que somos conscientes del riesgo que supone el tratamiento de sus datos personales y nos comprometemos a tomar todas las medidas necesarias para protegerlos. Además, nos comprometemos a tratarlos de forma que:


  • Clara;
  • Simple;
  • Accesible;
  • Adecuado para su comprensión.



Sobre los datos que procesamos


Cómo procesamos los datos. Es posible que se procesen datos cuando interactúa con nuestros entornos.

¿Qué tratamos?
Para que tratamos?  
DATOS DE REGISTRO
DATOS DE REGISTRO
DATOS DE REGISTRO
¿Qué tratamos?
  • Nombre y Apellido;
  • CPF/NIF;
  • RG;
  • Pasaporte;
  • Correo electrónico;
  • Fecha de nacimiento;
  • BOLSILLO;
  • Teléfono;
  • Dirección (calle, ciudad, estado y país);
  • Profesión;
  • Destino de viaje;
  • Fechas de viaje;
  • Plano del Invitado Exclusivo;
  • Número de puntos.
Para que tratamos?  
  • (I) Identificarlo y autenticarlo;
  • (II) Confirmar las reservas de hotel realizadas por Usted y las actividades relacionadas con la ejecución del contrato, así como brindar apoyo al huésped;
  • (III) Contactarlo;
  • (IV) Ampliar nuestra relación y mantenerlo actualizado sobre novedades, contenidos, noticias y demás eventos que consideremos relevantes;
  • (V) Enriquecer su experiencia con nosotros y promocionar nuestros productos y servicios y promoción en redes sociales y sitios web;
  • (VI) Emitir Factura;
  • (VII) Investigar las denuncias presentadas a través de nuestro Canal de Denuncias y tomar las medidas necesarias, así como realizar auditorías al Grupo Wish;
  • (VIII) Protegerlo mediante la realización de actividades de prevención de fraude, protección crediticia y riesgos asociados, además de cumplir con las obligaciones legales y regulatorias;
  • (IX) Gestión de los beneficios del plan Invitado Exclusivo;
  • (X) Ejercicio Regular de Derechos.


Notificar cualquier cambio a esta Política, cuando sea necesario y en caso de interés legítimo.




DATOS DE IDENTIFICACIÓN DIGITAL
DATOS DE IDENTIFICACIÓN DIGITAL
¿Qué tratamos?
  • Dirección IP y puerto lógico y fuente;
  • Dispositivo (versión del sistema operativo) Navegador;
  • Geolocalización;
  • Registros de fecha y hora de cada acción que realice en el Sitio (Logs);
  • ¿A qué pantallas accedió? ID de sesión;
  • Galletas.
Para que tratamos?  
  • (I) Identificarlo y autenticarlo;
  • (II) Cumplir con las obligaciones legales de mantenimiento de registros (Logs) establecidas por el Marco de Derechos Civiles en Internet – Ley 12.965/2014;
  • (III) Protegerlo mediante la realización de actividades de prevención de fraude, protección crediticia y riesgos asociados, además de cumplir con las obligaciones legales y regulatorias;
  • (IV) Mejorar la experiencia del usuario;
  • (V) Gestión de acceso cuando utilices la red Wi-Fi en las instalaciones del Hotel.



DATOS DE PAGO
DATOS DE PAGO
¿Qué tratamos?
  • Número de tarjeta de crédito y código de seguridad.
Para que tratamos?  
  • (I) Vender productos y/o servicios en nuestro Sitio Web o Aplicación;
  • (II) Compartir los Datos con la empresa tercera encargada de procesar el pago y del ejercicio regular de los derechos al impugnar y realizar los pagos;
  • (III) Protegerlo en materia de prevención de fraude, protección crediticia y riesgos asociados, además del cumplimiento de las obligaciones legales y regulatorias.



DATOS DE IDENTIFICACIÓN
DATOS DE IDENTIFICACIÓN
¿Qué tratamos?
  • Nombre completo;
  • Fecha de nacimiento;
  • Edad;
  • Número de apartamento;
  • Nombre del padre;
  • Nombre de la madre;
  • Nombre del responsable;
  • Firma del responsable.
Para que tratamos?  
  • (I) Gestión del espacio infantil



¿Qué tratamos?
  • Foto/vídeo
Para que tratamos?  
  • (II) Identificación, autenticación, seguridad mediante monitoreo con cámaras;


Instrucciones algorítmicas: La base de datos creada se utilizará para instruir a un algoritmo y mejorar la experiencia de navegación. Se pueden recopilar automáticamente datos, incluyendo características del dispositivo de acceso, navegador, dirección IP (con fecha y hora), origen de la dirección IP, información sobre clics, páginas visitadas, páginas posteriores a las que se accede tras abandonar las Páginas, o cualquier término de búsqueda introducido en el sitio web o en referencia a él, entre otros. Para esta recopilación se pueden utilizar tecnologías estándar como cookies, etiquetas de píxel, balizas y objetos locales compartidos, que se utilizan para mejorar la experiencia de navegación del usuario en las Páginas, basándose en sus hábitos y preferencias.



Actualización y precisión de los datos. Usted es el único responsable de la exactitud, veracidad y actualización de los datos que nos proporcione. No estamos obligados a procesar sus datos si consideramos que dicho procesamiento puede implicar una infracción de la legislación aplicable, o si utiliza nuestros entornos con fines ilegales o ilícitos.


Base de datos. La base de datos creada mediante la recopilación de datos es de nuestra propiedad y responsabilidad. Su uso, acceso y compartición, cuando sea necesario, se realizará dentro de los límites y fines descritos en esta Política.





No utilizamos ningún tipo de toma de decisiones únicamente automatizada que afecte a sus intereses.



Cómo compartimos datos


Hipótesis de intercambio de datos. Los datos procesados y las actividades registradas (registros) pueden compartirse:


  • (I) Con nuestros proveedores y socios comerciales, con quienes hemos suscrito obligaciones contractuales en materia de seguridad y protección de datos personales. Entre los proveedores se incluyen empresas de alojamiento y servidores de datos; empresas de seguridad, como la empresa encargada de gestionar la línea directa de denuncia; y empresas de métodos de pago, encargadas de procesar los pagos de las reservas realizadas en el Sitio Web y la Aplicación.
  • (II) Ante las autoridades judiciales, administrativas o gubernamentales competentes, cuando exista determinación, solicitud, requerimiento u orden legal al efecto;
  • (III) Con las empresas que conforman el Grupo Económico al que pertenece WISH GROUP, siempre en cumplimiento de los lineamientos de esta Política;
  • (IV) Con prestadores de servicios o empresas colaboradoras, para facilitar, prestar o realizar actividades relacionadas con nuestros entornos;
  • (V) Con empresas de marketing y publicidad, para hacerle llegar promociones e información adecuada a su perfil y;
  • (VI) Automáticamente, en caso de operaciones societarias, tales como fusión, adquisición o constitución de WISH GROUP.


Si tiene alguna pregunta sobre con quién compartimos sus Datos, contáctenos a través de los Canales de Servicio provistos al final de esta Política.


Anonimización de datos. Para fines de investigación de mercado, comunicados de prensa y publicidad, los datos se compartirán de forma anónima, impidiendo su identificación.



Cómo protegemos tus datos y cómo puedes protegerlos tú también


Prácticas de Seguridad y Gobernanza. Para salvaguardar su privacidad y proteger sus Datos, contamos con un programa de gobernanza que incluye normas de buenas prácticas, políticas internas y procedimientos. Estos establecen condiciones organizativas, capacitación, iniciativas educativas y mecanismos para monitorear y mitigar los riesgos relacionados con el Tratamiento de Datos Personales.


Acceso a los Datos, Proporcionalidad y Relevancia. Internamente, solo profesionales debidamente autorizados acceden a los datos procesados, respetando los principios de proporcionalidad, necesidad y relevancia para nuestros objetivos comerciales, además del compromiso de confidencialidad y protección de su privacidad según esta Política. En caso de fugas o acceso no autorizado a sus Datos Personales, podremos, siempre que estas fugas supongan un daño o riesgo significativo para usted y usted esté de acuerdo, promover la conciliación directa en los términos del artículo 52, § 7, de la Ley General de Protección de Datos Personales.


Compartir contraseñas. Usted también es responsable de la confidencialidad de sus Datos Personales y debe tener siempre presente que compartir contraseñas y datos de acceso viola esta Política y compromete la seguridad de sus Datos Personales, del Sitio Web y de la Aplicación.


Precauciones que debe tomar. Es fundamental que tome las precauciones necesarias contra el acceso no autorizado a su computadora/smartphone, cuenta o contraseña, y que siempre haga clic en "Cerrar sesión" al finalizar su sesión de navegación en una computadora compartida. WISH GROUP nunca envía correos electrónicos solicitando confirmación de datos ni conteniendo archivos adjuntos ejecutables (extensiones .exe, .com, entre otras) ni enlaces a descargas. Si identifica o tiene conocimiento de una vulnerabilidad en la seguridad de sus datos, póngase en contacto con nuestro Responsable de Protección de Datos a través de los canales de atención al cliente que se indican al final de esta Política.


Seguridad de la información. Todas las transacciones de pago con tarjeta de crédito se realizan mediante tecnología SSL (capa de sockets seguros), lo que garantiza que sus datos personales no se divulguen ilícitamente. Además, esta tecnología impide que terceros accedan a la información o la transmitan.


Enlaces externos. Al usar el Sitio Web y la Aplicación, podría ser redirigido, mediante enlaces, a plataformas de terceros que podrían recopilar su información y tener sus propias Políticas de Tratamiento de Datos. Es su responsabilidad leer las Políticas de Privacidad de dichas plataformas de terceros y aceptarlas o rechazarlas. No nos hacemos responsables de las Políticas de Privacidad de terceros ni del contenido o los servicios de ningún sitio web que no sea el nuestro.


Tratamiento de datos por parte de terceros según nuestras directrices. Evaluamos cuidadosamente a nuestros socios y proveedores de servicios y asumimos con ellos obligaciones contractuales en materia de confidencialidad, seguridad de la información y protección de datos, con el fin de protegerle.


Comunicación por correo electrónico. Para optimizar y mejorar nuestra comunicación, al enviarle un correo electrónico, es posible que recibamos una notificación al abrirlo, siempre que esta opción esté disponible. Tenga en cuenta que los correos electrónicos solo se envían desde los dominios "@grupowish.com" o "@exclusiveguest.com".



Cómo almacenamos sus datos y registros de actividad


Ubicación de almacenamiento. Los datos procesados y los registros de actividad se almacenan en un entorno seguro y controlado, que puede estar en nuestros servidores ubicados en Brasil, así como en un entorno que utiliza recursos o en servidores en la nube, lo que puede requerir la transferencia o el procesamiento de sus datos fuera de Brasil. Estas transferencias solo se realizan a empresas que demuestran el cumplimiento de la legislación aplicable, con un nivel de cumplimiento similar o superior al exigido por la legislación brasileña.


Periodo de almacenamiento. Almacenamos los datos únicamente durante el tiempo necesario para cumplir con los fines para los que fueron procesados, cumplir con cualquier obligación legal o reglamentaria o preservar sus derechos.


Eliminación de datos. Una vez transcurrido el plazo de conservación y la obligación legal, los datos se eliminarán mediante métodos seguros o se utilizarán de forma anónima con fines estadísticos.


¿Cuáles son sus derechos y cómo ejercerlos?


Sus derechos básicos. Los Datos son suyos y la legislación aplicable le otorga una serie de derechos relacionados, que puede ejercer presentando una solicitud a nuestro Delegado de Protección de Datos a través del Canal de Atención al Cliente disponible al final de esta Política.


  • (VII) Confirmación y acceso: usted podrá solicitar confirmación sobre la existencia del Tratamiento y acceso a sus Datos, incluso solicitando copias de los registros que tengamos sobre usted;
  • (VIII) Corrección: usted podrá solicitar la corrección de sus Datos que estén incompletos, inexactos o desactualizados;
  • (IX) Anonimización, bloqueo o supresión: usted podrá solicitar la anonimización de sus Datos, para que ya no puedan relacionarse con usted, el bloqueo de sus Datos, la suspensión temporal de la posibilidad de Tratamiento para determinadas finalidades, o la supresión de sus Datos;
  • (X) Portabilidad: usted podrá solicitar que le proporcionemos sus Datos en un formato estructurado e interoperable para su transferencia a un tercero, respetando nuestra propiedad intelectual o secretos comerciales;
  • (XI) Información sobre compartición: usted podrá solicitar información sobre terceros con quienes compartimos sus Datos, limitando dicha divulgación a información que no viole nuestra propiedad intelectual o secretos comerciales;
  • (XII) Retirada del consentimiento: Puede retirar su consentimiento para cualquier fin para el que lo haya consentido. Esta retirada no afectará la legalidad de ningún tratamiento realizado previamente. Si retira su consentimiento para fines esenciales para el correcto funcionamiento de nuestros entornos y servicios, es posible que estos no estén disponibles para usted.
  • (XII) Oposición: usted podrá oponerse al Tratamiento de sus Datos si no está de acuerdo con alguna finalidad;
  • (XIV) Revisión: en el caso de decisiones basadas exclusivamente en el tratamiento automatizado, usted podrá solicitar la revisión de la decisión, indicando sus intereses que hayan podido verse afectados.


Solicitud. Para su seguridad, siempre que envíe una solicitud para ejercer sus derechos, podremos solicitarle información adicional para verificar su identidad y así prevenir el fraude.


Incumplimiento de solicitudes. Podríamos incumplir una solicitud de ejercicio de derechos si dicho cumplimiento viola nuestra propiedad intelectual o secretos comerciales, o si existe una obligación legal o regulatoria de conservar datos. Asimismo, podríamos incumplir su solicitud si necesitamos conservar los datos para nuestra defensa o la de terceros en disputas de cualquier índole.


Respuestas a solicitudes. Nos comprometemos a responder a todas las solicitudes en un plazo razonable y siempre en cumplimiento con la legislación aplicable.


Información sobre esta política


Cambios en el contenido y actualizaciones. Usted reconoce nuestro derecho a modificar el contenido de esta Política en cualquier momento, según el propósito o la necesidad. Si se producen actualizaciones relevantes en la Política, se le notificará a través de la información de contacto que proporcione o publicándolas en nuestros perfiles oficiales.


Inaplicabilidad. Si alguna disposición de esta Política es considerada inaplicable por una Autoridad de Datos o un tribunal, las disposiciones restantes permanecerán en pleno vigor y efecto.


Canales de Atención. Si tiene alguna pregunta sobre las disposiciones de esta Política, incluido el ejercicio de sus derechos, puede contactar con nuestro Delegado de Protección de Datos, disponible en las siguientes direcciones:


  • Responsables: ESPALLARGAS, GONZALEZ, SAMPAIO – FIRMA DE ABOGADOS – ESG Advogados;
  • Responsable designado por EGS Abogados: Júlio Cesar Beltrão;
  • Suplente Responsable designado por EGS Advogados: Bruna Komoni;
  • Dirección para correspondencia: Av. Dra. Ruth Cardoso, 7815, CONJ 901, 1001 y 1002, São Paulo – SP;
  • Correo electrónico de contacto: lgpd@grupowish.com


Ley Aplicable. Esta Política se interpretará de conformidad con la legislación brasileña, en idioma portugués.


Actualización: 01/01/2025