Política de privacidad

Política de seguridad y privacidad de TourDeNuevaYork.com

En TourDeNuevaYork.com, la seguridad de nuestros clientes es la piedra angular de todas nuestras operaciones. Esta política detalla las medidas integrales que implementamos para proteger su información personal, transacciones financieras y experiencia de reserva. Actualizada el 15 de octubre de 2023.

1. Protección de Datos Personales

Garantizamos la confidencialidad de su información mediante:

  • Cifrado TLS 1.3 en todas las comunicaciones
  • Almacenamiento segmentado de datos en servidores georreduntantes
  • Política de retención limitada: Eliminamos datos sensibles 90 días post-tour
  • Certificación PCI DSS Nivel 1 para procesamiento de pagos

2. Seguridad en Transacciones

Todas las reservas están protegidas por:

  • Tokenización avanzada que sustituye datos financieros reales
  • Verificación 3D Secure 2.0 para todas las transacciones
  • Monitoreo antifraude en tiempo real con inteligencia artificial
  • Límites de transacción configurados según análisis de riesgo

3. Protección Durante los Tours

Su seguridad física es prioridad durante nuestras experiencias:

  • Guías certificados en primeros auxilios y RCP
  • Dispositivos GPS en todos los vehículos con monitoreo 24/7
  • Protocolos COVID-19 Plus: Purificadores de aire HEPA y kits sanitarios
  • Comunicación satelital en zonas con cobertura limitada

4. Seguridad Digital

Defendemos nuestros sistemas mediante:

  • Pentests trimestrales realizados por Cure53 & HackerOne
  • Firewalls de última generación con protección WAF
  • Autenticación MFA obligatoria para acceso a cuentas
  • Backups diarios cifrados en ubicaciones seguras

5. Transparencia en Pagos

Garantizamos integridad financiera con:

  • Fondos segregados en cuentas garantizadas
  • Certificados SSL Extended Validation para verificación de identidad
  • Proveedores de pago regulados por la NYDFS
  • Desglose detallado de todos los cargos pre-reserva

6. Cumplimiento Legal

Operamos bajo los más altos estándares regulatorios:

  • Certificación ISO 27001:2022 para gestión de seguridad
  • Cumplimiento del GDPR para usuarios europeos
  • Adecuación a la Ley de Privacidad del Consumidor de NY (NYCCPA)
  • Registro en el Department of Consumer Affairs (DCA)

7. Protocolo de Incidentes

En caso de eventualidades:

  • Equipo de respuesta 24/7 para brechas de seguridad
  • Notificación a usuarios en menos de 24 horas
  • Seguro de responsabilidad de $5 millones
  • Procedimientos documentados para colaboración con autoridades

8. Seguridad para Menores

Protección especial para jóvenes viajeros:

  • Identificadores RFID para niños en todos los tours
  • Política de “foto cero” de menores sin autorización expresa
  • Protocolos anti-pérdida con tecnología Bluetooth

9. Sus Derechos de Seguridad

Usted puede:

  • Solicitar verificación de nuestras certificaciones
  • Acceder a registros de medidas de seguridad aplicadas
  • Solicitar eliminación anticipada de sus datos
  • Reportar preocupaciones a security@tourdenuevayork.com

10. Actualizaciones de Políticas

Esta política se revisa bimestralmente. Las actualizaciones se comunicarán mediante:

  • Notificación en el sitio web con 15 días de anticipación
  • Email directo a usuarios registrados
  • Versión fechada en el footer del sitio

Verificación Independiente:
Certificación SecurityScorecard A+
Calificación actual: 9.8/10

Para reportar vulnerabilidades:
Programa de Bug Bounty
security@tourdenuevayork.com | PGP Key ID: C1B4E6F9