Una solicitud, varias cotizaciones y cashback.

A su disposición 24/7

Política de privacidad

Esta Política de Privacidad describe cómo IONA JETS recoge, utiliza, almacena, comparte y protege los datos personales en relación con el uso de la Plataforma, de conformidad con la Ley Federal Suiza de Protección de Datos (LPD/FADP) y, cuando proceda, con el Reglamento General de Protección de Datos (RGPD).

Artículo 1. Responsable del tratamiento.

El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es:

Razón social: Dimitri Memleb

Nombre comercial: IONA JETS

Email: contact@ionajets.com

Domicilio social: Cours des Bastions 13, 1205 Ginebra, Suiza

Artículo 2. Datos personales recogidos.

2.1. Datos facilitados directamente por el Usuario.

IONA JETS puede recoger los siguientes datos personales cuando usted utiliza la Plataforma, envía una Solicitud de vuelo, crea una cuenta o se pone en contacto con nosotros:

  • (a) Datos de identidad: nombre, apellido, tratamiento;
  • (b) Datos de contacto: dirección de correo electrónico, número de teléfono, número de WhatsApp, dirección postal;
  • (c) Datos profesionales: nombre de la empresa, cargo, departamento, sector;
  • (d) Datos de la solicitud de vuelo: lugares de salida y de llegada, fechas, horarios, número de pasajeros, especificaciones de la carga, requisitos especiales, preferencias de aeronave;
  • (e) Datos de la cuenta: dirección de correo electrónico, contraseña (cifrada), preferencias de autenticación;
  • (f) Datos de comunicación: contenido de los mensajes enviados a través de los formularios, correo electrónico, WhatsApp o teléfono (registrados por sistema automatizado);
  • (g) Datos de solicitud de devolución de llamada: número de teléfono enviado a través del formulario de devolución de llamada disponible en la Plataforma;
  • (h) Datos de llamadas telefónicas: grabaciones de voz y transcripciones de las llamadas realizadas a los números de teléfono de IONA JETS. Todas las llamadas son gestionadas por un asistente de inteligencia artificial automatizado y son grabadas. Al inicio de cada llamada se informa al interlocutor de que la llamada es gestionada por IA y grabada, y este puede colgar si no presta su consentimiento. Las grabaciones de las llamadas pueden tratarse con fines de control de calidad, entrenamiento de la IA, supervisión del cumplimiento normativo y resolución de litigios;
  • (i) Datos de comentarios: nombre, apellido y contenido del comentario publicado en las páginas del Centro de ayuda, mostrados públicamente en la Plataforma;
  • (j) Datos de facturación: nombre de la empresa, número de identificación de IVA, dirección de facturación y país tal como se hayan facilitado en los formularios de Solicitud de vuelo;
  • (k) Datos de mensajería del Portal del Cliente: contenido de los mensajes intercambiados entre Clientes, Usuarios compartidos y Brókeres asociados a través del sistema de mensajería del Portal del Cliente, incluida la identidad del remitente, la identidad del destinatario, la fecha, la hora y las referencias asociadas a la Solicitud y a la Propuesta;
  • (l) Datos de acceso compartido: registros de los Usuarios a los que se ha concedido o retirado acceso compartido a una Solicitud de vuelo, incluida la identidad del Usuario que ha realizado la acción, la identidad del Usuario añadido o retirado y la fecha y la hora de la acción;
  • (m) Datos de interacción con las propuestas: registros de las Propuestas de los Brókeres asociados enviadas, aceptadas o rechazadas a través del Portal del Cliente, incluida la identidad del Usuario que aceptó o rechazó una Propuesta, la identidad del Bróker asociado, la fecha y la hora de la acción y el contenido de la Propuesta;
  • (n) Datos del registro de auditoría: un registro exhaustivo de todas las acciones realizadas en el Portal del Cliente, incluidas la creación de Solicitudes, los envíos de Propuestas, las aceptaciones y los rechazos de Propuestas, las transmisiones de mensajes, las concesiones y retiradas de acceso compartido y las transferencias de titularidad, junto con la identidad del autor, la fecha y la hora de la acción y una descripción de la acción realizada;
  • (o) Datos de notificaciones por correo electrónico: cuando se envían notificaciones transaccionales por correo electrónico en relación con sus solicitudes de vuelo (como nuevas propuestas, actualizaciones del estado de las propuestas, mensajes y confirmaciones de solicitud), se transmiten al proveedor de envío de correos electrónicos los siguientes datos: su dirección de correo electrónico, su nombre y el número de referencia de la solicitud de vuelo. No se incluyen detalles del vuelo, números de teléfono de contacto, datos de facturación ni el contenido de los mensajes en estas transmisiones.
  • (p) Datos de consultas: cuando usted envía una pregunta a través del formulario «Hablemos» disponible en determinadas páginas de la Plataforma, IONA JETS recoge su dirección de correo electrónico, el contenido de su pregunta y la URL y el título de la página desde la que se envió la consulta, junto con la fecha y la hora del envío y el consentimiento explícito registrado con el formulario. Estos datos se utilizan para responder a su consulta por correo electrónico.
  • (q) Datos de solicitud de eliminación de cuenta: cuando usted inicia la eliminación de su cuenta del Portal del Cliente, IONA JETS registra la fecha de la solicitud, la fecha programada para el tratamiento definitivo (tras el periodo de gracia), el motivo opcional que usted facilite y, en su caso, la fecha en la que cancele la solicitud de eliminación durante el periodo de gracia. Estos datos se tratan con el único fin de dar efecto a su derecho de supresión y para que IONA JETS pueda acreditar el cumplimiento de la obligación legal correspondiente.
  • (r) Datos de la suscripción Business: al suscribirse a IONA JETS Business, IONA JETS recopila y trata el nombre y la dirección de correo electrónico del suscriptor, la razón social, la dirección de facturación, el número de IVA cuando proceda, el estado de la suscripción y los registros de facturación, junto con los identificadores y metadatos de pago facilitados por el proveedor de pagos. Los datos completos de la tarjeta bancaria son recopilados y conservados exclusivamente por Stripe y nunca pasan por la infraestructura de IONA JETS.

2.2. Datos recogidos automáticamente.

Cuando usted accede a la Plataforma, los siguientes datos pueden recogerse automáticamente a través de cookies, herramientas de analítica y registros del servidor:

  • (a) Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla;
  • (b) Datos de uso: páginas visitadas, tiempo pasado en las páginas, patrones de clic, fuente de referencia, recorridos de navegación;
  • (c) Datos de localización: localización geográfica aproximada deducida a partir de la dirección IP;
  • (d) Datos de cookies: como se describe en la Política de cookies.

2.3. Datos procedentes de fuentes de terceros.

IONA JETS no compra, adquiere ni recoge datos personales de brókeres de datos, redes sociales ni de ninguna otra fuente externa. Los datos personales se recogen exclusivamente a través de la interacción directa con la Plataforma y de los canales de comunicación enumerados en el Artículo 2.1.

2.4. Datos del programa de fidelización.

Si decide unirse al programa de fidelización Cashback, una ventaja opcional concedida previa solicitud, tratamos además datos relativos a su adhesión: su estatus de fidelización, su número de tarjeta, el valor acumulado de sus vuelos realizados, su saldo de cashback y el registro asociado de créditos y solicitudes. Sus datos bancarios (titular de la cuenta, IBAN y BIC) solo se recopilan si solicita un abono de cashback y cuando lo haga, y únicamente para ejecutar esa transferencia. Estos datos se tratan sobre la base de la ejecución de las condiciones del programa de fidelización que usted ha solicitado y aceptado; se conservan durante la vigencia de su adhesión, y los justificantes de abono se conservan durante diez (10) años de conformidad con las obligaciones contables suizas aplicables. El funcionamiento del programa se detalla en las condiciones del programa de fidelización disponibles en la página del programa de fidelización Cashback.

Artículo 3. Finalidades y bases jurídicas del tratamiento.

IONA JETS trata los datos personales para las siguientes finalidades y sobre las siguientes bases jurídicas:

  • (a) Revisión y tramitación de las Solicitudes de vuelo enviadas por correo electrónico o WhatsApp. Cuando una Solicitud de vuelo se envía por correo electrónico o WhatsApp, los datos personales contenidos en la comunicación son revisados por un agente de IONA JETS para evaluar la integridad y la pertinencia de la consulta antes de ser introducidos en la Plataforma por cuenta del Cliente. Datos utilizados: datos de identidad, datos de contacto, datos de la solicitud de vuelo, datos de comunicación. Base jurídica: ejecución del servicio (el tratamiento es necesario para atender la solicitud del Cliente) e interés legítimo (evaluar la pertinencia y la integridad de la consulta antes de la mediación con los Brókeres asociados).
  • (b) Gestión de las cuentas del Portal del Cliente y de la autenticación. Datos utilizados: datos de la cuenta, dirección de correo electrónico. Base jurídica: ejecución del servicio;
  • (c) Comunicación con los Usuarios respecto a sus Solicitudes. Datos utilizados: datos de contacto, datos de comunicación. Base jurídica: ejecución del servicio;
  • (d) Envío de la newsletter mensual. Datos utilizados: dirección de correo electrónico. Base jurídica: consentimiento (opt-in);
  • (e) Tramitación de las solicitudes de devolución de llamada. Datos utilizados: número de teléfono. Base jurídica: consentimiento (envío del formulario);
  • (f) Mejora de la Plataforma y de la experiencia de usuario. Datos utilizados: datos de uso, datos técnicos. Base jurídica: interés legítimo;
  • (g) Analítica del sitio web (Google Analytics). Datos utilizados: datos técnicos, datos de uso, datos de cookies. Base jurídica: consentimiento (banner de cookies);
  • (h) Cumplimiento de obligaciones legales. Datos utilizados: todos los datos pertinentes según se requieran. Base jurídica: obligación legal;
  • (i) Constitución, ejercicio o defensa de reclamaciones jurídicas. Datos utilizados: todos los datos pertinentes según se requieran. Base jurídica: interés legítimo;
  • (j) Publicación de los comentarios de los usuarios en las páginas del Centro de ayuda. Datos utilizados: nombre, apellido, contenido del comentario. Base jurídica: consentimiento (envío voluntario por parte del usuario);
  • (k) Facilitación del intercambio de mensajes entre Clientes, Usuarios compartidos y Brókeres asociados a través del sistema de mensajería del Portal del Cliente. Datos utilizados: datos de mensajería, datos de identidad, referencias de Propuesta. Base jurídica: ejecución del servicio / interés legítimo;
  • (l) Gestión del acceso compartido a las Solicitudes de vuelo, incluida la adición y retirada de Usuarios compartidos y la transferencia de la titularidad de la Solicitud. Datos utilizados: datos de acceso compartido, datos de identidad, dirección de correo electrónico. Base jurídica: ejecución del servicio / interés legítimo;
  • (m) Comunicación de los datos de contacto del Cliente al Bróker asociado seleccionado tras la aceptación de una Propuesta. Datos utilizados: datos de identidad, datos de contacto, datos de facturación. Base jurídica: ejecución del servicio (la comunicación es un paso necesario en el proceso de mediación y se desencadena por la acción explícita del Cliente o del Usuario compartido);
  • (n) Mantenimiento de registros de auditoría de todas las acciones realizadas en el Portal del Cliente para la resolución de litigios, el cumplimiento normativo y la integridad de la plataforma. Datos utilizados: datos del registro de auditoría. Base jurídica: interés legítimo;
  • (o) Tratamiento de las grabaciones de llamadas telefónicas con fines de control de calidad, entrenamiento de la IA y cumplimiento normativo. Datos utilizados: datos de llamadas telefónicas (grabaciones de voz y transcripciones). Base jurídica: consentimiento (al permanecer en línea tras la notificación) e interés legítimo (control de calidad y cumplimiento normativo);
  • (p) Envío de notificaciones transaccionales por correo electrónico relacionadas con las solicitudes de vuelo, las propuestas, los mensajes y las actualizaciones del estado de las solicitudes. Datos utilizados: dirección de correo electrónico, nombre, número de referencia de la solicitud de vuelo. Base jurídica: ejecución del servicio / interés legítimo (garantizar que los Usuarios estén informados de la actividad relacionada con sus solicitudes). Los Usuarios pueden controlar la granularidad de estas notificaciones a través del panel Notificaciones de su cuenta, salvo en el caso de las comunicaciones legalmente exigidas, que no pueden desactivarse.
  • (q) Respuesta a las consultas enviadas a través del formulario «Hablemos». Datos utilizados: datos de consulta. Base jurídica: consentimiento (envío del formulario con aceptación explícita de la política de privacidad) y medidas precontractuales adoptadas a petición del interesado.
  • (r) Tramitación de las solicitudes de eliminación de cuenta, aplicación del periodo de gracia de treinta días, anonimización o eliminación de los datos de la cuenta al final del periodo de gracia y acreditación del cumplimiento de la legislación aplicable en materia de protección de datos. Datos utilizados: datos de solicitud de eliminación de cuenta, datos del registro de auditoría. Base jurídica: obligación legal (dar efecto al derecho de supresión en virtud de la LPD y del RGPD) e interés legítimo (acreditar el cumplimiento de dicha obligación).
  • (s) Gestión de las suscripciones IONA JETS Business: tramitación de las altas, los pagos, la facturación y las renovaciones a través del proveedor de pagos Stripe, y mantenimiento de los registros contables asociados. Datos utilizados: datos de la suscripción Business. Base jurídica: ejecución del contrato (prestación del servicio suscrito) y obligación legal (requisitos contables y fiscales).

Artículo 4. Comunicación de datos y destinatarios.

4.1. Brókeres asociados.

Cuando usted envía una Solicitud de vuelo, la información contenida en su Solicitud (incluidos los detalles del vuelo, fechas, horarios, número de pasajeros, especificaciones de la carga y requisitos especiales) se comparte con el o los Brókeres asociados a quienes se referencie su Solicitud. Sus datos de contacto (nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, número de identificación de IVA, dirección de facturación y país) no se comparten con ningún Bróker asociado salvo que usted o un Usuario compartido acepte una Propuesta de dicho Bróker asociado a través del Portal del Cliente. En el momento de la aceptación, sus datos de contacto se comunican al Bróker asociado seleccionado para facilitar la comunicación directa y el proceso de contratación. El Cliente reconoce que toda información personal incluida voluntariamente en los detalles de la Solicitud o en los mensajes intercambiados a través del Portal del Cliente puede ser visible para los Brókeres asociados antes de la aceptación y queda fuera del control de IONA JETS.

Una vez compartidos los datos con un Bróker asociado, este los trata conforme a su propia política de privacidad y obligaciones de protección de datos. IONA JETS no es responsable de las prácticas de tratamiento de datos de los Brókeres asociados.

4.1 bis. Usuarios compartidos.

Cuando un Cliente o Usuario compartido concede acceso compartido a una Solicitud de vuelo, el Usuario invitado obtiene acceso a toda la información asociada a dicha Solicitud, incluidos los detalles de la Solicitud, las Propuestas de los Brókeres asociados, los documentos adjuntos, el historial de mensajería y la lista de todos los Usuarios actualmente asociados a la Solicitud (mostrados por dirección de correo electrónico). El Cliente reconoce que la concesión de acceso compartido constituye una comunicación voluntaria de información relativa a la Solicitud al Usuario invitado. IONA JETS no es responsable del uso, divulgación o reenvío de esta información por parte de los Usuarios compartidos.

4.2. Proveedores de servicios (subencargados del tratamiento).

IONA JETS utiliza los siguientes proveedores de servicios externos que pueden tratar datos personales por nuestra cuenta para prestar la Plataforma. Cada proveedor opera en virtud de un acuerdo de tratamiento de datos por escrito y trata los datos personales únicamente conforme a las instrucciones documentadas de IONA JETS.

  • (a) Cloudflare, Inc. Alojamiento del sitio web, entrega edge de contenidos, resolución DNS, infraestructura de compilación y despliegue, edge functions, gestión de bots y protección DDoS. Datos personales tratados: datos técnicos de la solicitud (dirección IP, user agent, URL solicitada, huella TLS) tratados de forma transitoria con fines de entrega, seguridad y limitación de tasa; las cargas útiles de los formularios enviados a través de la Plataforma se reenvían al backend Supabase de IONA JETS sin almacenamiento persistente en la infraestructura de Cloudflare. Ubicación: Estados Unidos, con nodos edge globales (incluidos puntos de presencia europeos utilizados con prioridad para los visitantes europeos). Garantías: Cláusulas Contractuales Tipo (SCC); EU-US Data Privacy Framework cuando proceda.
  • (b) Supabase Inc. Base de datos (PostgreSQL), autenticación, mensajería en tiempo real, almacenamiento de archivos y funciones serverless utilizadas por el Portal del Cliente IONA JETS. Datos personales tratados: credenciales de cuenta, datos de la Solicitud de vuelo, propuestas de los brókeres, mensajes, archivos adjuntos, registros de auditoría, suscriptores a la newsletter y registros de consentimiento. Ubicación: Estados Unidos, con el proyecto de producción de IONA JETS alojado en Suiza (región de Zúrich) para la residencia primaria de los datos. Garantías: Cláusulas Contractuales Tipo (SCC); las operaciones primarias de la base de datos se realizan en Suiza, país reconocido por la Comisión Europea como garante de un nivel adecuado de protección de datos.
  • (c) Google LLC (Google Analytics 4 y Google Tag Manager). Analítica del sitio web, medición de uso y entrega de etiquetas. Datos tratados solo previo consentimiento del usuario: identificador de usuario seudónimo, rutas de las páginas vistas, eventos disparados, localización geográfica aproximada (a nivel de ciudad) deducida a partir de la dirección IP (la propia dirección IP no se conserva en forma identificable). Ubicación: Estados Unidos, con tratamiento regional en la UE para el tráfico del EEE cuando esté disponible. Garantías: Cláusulas Contractuales Tipo (SCC); EU-US Data Privacy Framework.
  • (d) Resend, Inc. Envío de correos transaccionales para las notificaciones del Portal del Cliente, las respuestas del formulario de contacto y el envío de la newsletter. Datos transmitidos: dirección de correo electrónico del destinatario, nombre del destinatario cuando proceda, cuerpo del mensaje y referencias contextuales (como un identificador de solicitud de vuelo o un tipo de notificación). Ubicación: Estados Unidos. Garantías: Cláusulas Contractuales Tipo (SCC); EU-US Data Privacy Framework cuando proceda. Política de privacidad: política de privacidad de Resend.
  • (e) WhatsApp (Meta Platforms Ireland Limited / Meta Platforms, Inc.). Canal de comunicación opcional puesto a disposición a través de un enlace click-to-chat. Los datos personales solo se transmiten a WhatsApp cuando un Usuario decide activamente iniciar una conversación a través del enlace. IONA JETS no tiene contrato con WhatsApp respecto a las conversaciones iniciadas por el Usuario; la interacción del Usuario con WhatsApp se rige exclusivamente por la política de privacidad de WhatsApp. Ubicación: Irlanda / Estados Unidos. Garantías: Cláusulas Contractuales Tipo (SCC); EU-US Data Privacy Framework cuando proceda.
  • (f) Google LLC (Google Maps Platform). Visualización de mapas interactivos en las páginas de destinos. Cargado únicamente después de que el Usuario haya activado la categoría correspondiente en el panel de consentimiento de cookies. Datos transmitidos en el momento de la carga: dirección IP, user agent, información técnica básica y de dispositivo, coordenadas geográficas y nivel de zoom de las teselas de mapa solicitadas. Google puede instalar sus propias cookies (NID y similares) cuando el Usuario carga un mapa. Ubicación: Estados Unidos, con servidores edge europeos utilizados para el enrutamiento cuando esté disponible. Garantías: Cláusulas Contractuales Tipo (SCC); EU-US Data Privacy Framework. Los Usuarios que no deseen compartir datos con Google Maps pueden simplemente dejar la categoría Servicios externos desactivada en el panel de preferencias de cookies.
  • (g) Stripe Payments Europe, Ltd. Procesamiento de pagos, facturación y gestión de la suscripción IONA JETS Business. Datos personales tratados: nombre del titular de la tarjeta, dirección de correo electrónico, dirección de facturación, número de IVA cuando proceda, datos de la tarjeta bancaria (recopilados y conservados exclusivamente por Stripe) y metadatos de suscripción y facturación. Stripe actúa como encargado del tratamiento para los datos de gestión de la suscripción y como responsable independiente para la prevención del fraude y el cumplimiento normativo del procesamiento de pagos, con arreglo a su propia política de privacidad. Ubicación: Irlanda (Unión Europea), con determinados tratamientos por Stripe, Inc. (Estados Unidos). Garantías: cláusulas contractuales tipo (CCT); EU-US Data Privacy Framework cuando proceda. Privacidad: política de privacidad de Stripe.

La lista anterior es exhaustiva en la fecha de la última actualización de la presente Política de Privacidad y refleja todos los subencargados del tratamiento con acceso persistente a datos personales. IONA JETS actualizará esta lista cuando se añadan, sustituyan o retiren subencargados. Los cambios sustanciales se notificarán a través de la Plataforma.

4.3. Ausencia de venta de datos personales.

IONA JETS no vende, alquila, intercambia ni transfiere comercialmente de cualquier otra forma datos personales a terceros con fines de marketing, publicidad o cualquier otra finalidad ajena a la prestación del servicio de mediación.

4.4. Comunicación legal y reglamentaria.

IONA JETS podrá comunicar datos personales cuando lo exijan la legislación, la regulación, un proceso judicial, una resolución judicial o una solicitud gubernamental aplicables, o cuando sea necesario para constituir, ejercer o defender reclamaciones jurídicas, proteger los derechos y la seguridad de IONA JETS o de terceros, o prevenir fraudes u otras actividades ilícitas.

Artículo 5. Transferencias internacionales de datos.

Los datos personales recogidos a través de la Plataforma pueden transferirse y tratarse en países fuera de Suiza y del Espacio Económico Europeo (EEE), en particular en relación con los proveedores de servicios enumerados en el Artículo 4.2 y con los Brókeres asociados que operan a nivel mundial.

Cuando los datos personales se transfieren a un país que no ofrece un nivel adecuado de protección de datos según lo determinado por el Comisario Federal Suizo de Protección de Datos e Información (FDPIC) o por la Comisión Europea, IONA JETS garantiza la implementación de salvaguardas adecuadas, incluidas:

  • (a) Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea;
  • (b) El EU-US Data Privacy Framework (DPF) para las transferencias a organizaciones estadounidenses certificadas;
  • (c) El Swiss-US Data Privacy Framework para las transferencias a organizaciones estadounidenses certificadas;
  • (d) Cualquier otro mecanismo de transferencia legalmente reconocido aplicable en virtud de la LPD o del RGPD.

Artículo 6. Conservación de los datos.

IONA JETS conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, con sujeción a los siguientes plazos de conservación:

  • (a) Datos de la Solicitud de vuelo: conservados durante tres (3) años desde la fecha de la última interacción relacionada con la Solicitud, para dar soporte al seguimiento, a la resolución de litigios y a la mejora del servicio;
  • (b) Datos de la cuenta del Portal del Cliente y configuración de notificaciones: conservados mientras la cuenta permanezca activa. Tras la recepción de una solicitud de eliminación por parte del titular de la cuenta (enviada a través del panel Mi cuenta o por correo electrónico), la cuenta entra en un periodo de gracia de treinta (30) días durante el cual el Usuario puede cancelar la eliminación. Al final del periodo de gracia: (i) si el Usuario no tiene ninguna solicitud de vuelo con una propuesta de bróker aceptada, la cuenta y todos los datos asociados se eliminan de forma definitiva en un plazo de quince (15) días; (ii) si el Usuario tiene una o más solicitudes de vuelo con una propuesta de bróker aceptada, los datos personales identificativos (nombre, apellido, teléfono, empresa, país) se anonimizan, mientras que los registros de la transacción aceptada (referencia de la solicitud de vuelo, fechas, nombre del bróker, importe de la propuesta aceptada, entradas del registro de auditoría) se conservan durante diez (10) años desde el cierre del ejercicio en el que se aceptó la transacción, en cumplimiento de las obligaciones imperativas de conservación de los registros contables del artículo 958f del Código de Obligaciones suizo. Una vez transcurrido el plazo de diez años, los registros residuales se eliminan de forma definitiva;
  • (c) Datos de suscripción a la newsletter: conservados hasta que el suscriptor se dé de baja, momento en el que la dirección de correo electrónico se elimina de la lista de distribución en un plazo de treinta (30) días;
  • (d) Datos de comunicación: conservados durante tres (3) años desde la fecha de la comunicación;
  • (e) Datos de analítica: conservados de conformidad con la configuración de retención de datos de Google Analytics, actualmente fijada en catorce (14) meses;
  • (f) Datos de solicitud de devolución de llamada: conservados durante doce (12) meses desde la fecha de la solicitud;
  • (g) Datos de comentarios: conservados mientras el comentario permanezca publicado en la Plataforma. Tras solicitud de eliminación por parte del usuario, los comentarios se retiran en un plazo de treinta (30) días. Tras la eliminación de la cuenta, los comentarios asociados se anonimizan o eliminan dentro del mismo plazo de conservación aplicable a los datos de la cuenta;
  • (h) Datos de mensajería del Portal del Cliente: conservados durante tres (3) años desde la fecha del último mensaje de la conversación, para dar soporte a los requisitos de resolución de litigios, cumplimiento normativo y auditoría;
  • (i) Datos de las propuestas: conservados durante tres (3) años desde la fecha de envío de la Propuesta, incluidos todos los documentos adjuntos, las fechas propuestas, los cambios de estado y los registros de aceptación o rechazo;
  • (j) Datos de acceso compartido: conservados durante tres (3) años desde la fecha de la acción (concesión o retirada de acceso), para dar soporte a la auditoría y a la resolución de litigios;
  • (k) Datos del registro de auditoría: conservados durante cinco (5) años desde la fecha de la acción registrada, para dar soporte al cumplimiento normativo, a la resolución de litigios y a las obligaciones legales. Los registros de auditoría son inmutables y no pueden ser modificados o eliminados por ningún Usuario;
  • (l) Cuando los datos personales se mencionen en una entrada activa del registro de auditoría, dichos datos podrán conservarse durante el plazo de conservación del registro de auditoría, incluso si el plazo estándar de conservación de esa categoría de datos hubiera expirado, para garantizar la integridad y la exhaustividad de la traza de auditoría;
  • (m) Grabaciones y transcripciones de llamadas telefónicas: conservadas durante doce (12) meses desde la fecha de la llamada con fines de control de calidad y cumplimiento normativo, y posteriormente eliminadas de forma definitiva;
  • (n) Registros de envío de correos electrónicos transaccionales: conservados por el proveedor de servicio de envío de correos electrónicos (Resend) durante un máximo de treinta (30) días con fines de supervisión de la entrega y de resolución de incidencias, y posteriormente eliminados de forma automática.
  • (o) Datos de consultas enviadas a través del formulario «Hablemos»: conservados durante veinticuatro (24) meses desde la fecha de la última interacción con el solicitante (envío inicial o respuesta posterior). Al final de este plazo, el registro de la consulta se elimina de forma definitiva. Esta duración refleja el principio de proporcionalidad aplicable conforme a la Ley Federal Suiza de Protección de Datos y al Reglamento General de Protección de Datos, en consonancia con la práctica europea de control que limita la conservación de los datos de contacto de prospectos no convertidos al periodo estrictamente necesario para gestionar la relación;
  • (p) Datos de solicitud de eliminación de cuenta: los registros de las solicitudes de eliminación completadas se conservan como parte de las entradas del registro de auditoría descritas en (k) durante un plazo de cinco (5) años desde la fecha de tramitación de la eliminación, con el fin de acreditar el tratamiento lícito del derecho de supresión. Las solicitudes pendientes canceladas por el Usuario durante el periodo de gracia se conservan durante treinta (30) días tras la cancelación y a continuación se eliminan.
  • (q) Datos de suscripción y facturación Business: los datos de la cuenta de suscripción se conservan mientras la suscripción permanece activa. Las facturas y los registros de transacciones se conservan diez (10) años desde el cierre del año de la transacción correspondiente, conforme a las obligaciones de conservación de documentos contables del artículo 958f del Código suizo de las obligaciones, y después se eliminan definitivamente.

Al final del plazo de conservación aplicable, los datos personales se eliminan de forma definitiva o se anonimizan más allá de toda posibilidad de reidentificación.

Artículo 7. Seguridad de los datos.

IONA JETS implementa medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, alteración, divulgación, pérdida, destrucción u otros tratamientos ilícitos. Estas medidas incluyen:

  • (a) Cifrado de los datos en tránsito (TLS 1.2 o superior) en todos los endpoints de la Plataforma, con HTTP Strict Transport Security aplicado en el edge;
  • (b) Cifrado de los datos en reposo en el backend Supabase (PostgreSQL) y en los buckets de almacenamiento de archivos asociados;
  • (c) Políticas Row-level security aplicadas a nivel de base de datos que garantizan que cada Usuario solo pueda acceder a los datos a los que tiene derecho (datos de su propia cuenta, sus solicitudes de vuelo, sus mensajes y sus entradas del registro de auditoría);
  • (d) Controles de acceso basados en roles dentro del Portal del Cliente que garantizan que los Brókeres asociados solo puedan acceder a los datos relacionados con sus propias Propuestas y conversaciones, y que los datos de contacto del Cliente solo se comuniquen tras la aceptación de una Propuesta;
  • (e) Hash de contraseñas con Bcrypt para las credenciales almacenadas, tokens bearer de duración limitada para la continuidad de la sesión y URL firmadas de corta duración para las descargas de archivos;
  • (f) Cabeceras de seguridad a nivel de edge (Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Strict-Transport-Security con HSTS preload) aplicadas a través de la infraestructura de alojamiento Cloudflare en cada respuesta de página;
  • (g) Confianza en la infraestructura de seguridad certificada proporcionada por Cloudflare, Inc. (alojamiento, entrega edge, gestión de bots y protección DDoS) y por Supabase Inc. (base de datos, autenticación, tiempo real y almacenamiento);
  • (h) Revisión periódica de las prácticas de seguridad, del cumplimiento de los subencargados y de las vulnerabilidades de las dependencias;
  • (i) Registro de auditoría inmutable de todas las acciones significativas dentro del Portal del Cliente para garantizar la trazabilidad y la responsabilidad.

Si bien IONA JETS adopta medidas razonables para proteger los datos personales, ningún método de transmisión o almacenamiento electrónico es completamente seguro. IONA JETS no puede garantizar una seguridad absoluta y no será responsable de ninguna brecha derivada de circunstancias ajenas a su control razonable.

Artículo 8. Derechos de los interesados.

En virtud de la LPD y, cuando proceda, del RGPD, usted dispone de los siguientes derechos respecto a sus datos personales:

  • (a) Derecho de acceso: tiene derecho a obtener confirmación de si se están tratando sus datos personales y, en su caso, a recibir una copia de dichos datos junto con información sobre el tratamiento;
  • (b) Derecho de rectificación: tiene derecho a solicitar la corrección de datos personales inexactos y la complementación de datos incompletos;
  • (c) Derecho de supresión: tiene derecho a solicitar la eliminación de sus datos personales cuando no haya un motivo imperioso para su tratamiento continuado, sin perjuicio de las obligaciones legales de conservación;
  • (d) Derecho de limitación: tiene derecho a solicitar la limitación del tratamiento en determinadas circunstancias, por ejemplo cuando impugne la exactitud de los datos;
  • (e) Derecho a la portabilidad de los datos: cuando el tratamiento se base en el consentimiento o en un contrato, tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y de lectura mecánica;
  • (f) Derecho de oposición: tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en nuestros intereses legítimos, por motivos relacionados con su situación particular. También tiene el derecho absoluto a oponerse en cualquier momento al tratamiento de sus datos con fines de marketing directo (como nuestra newsletter);
  • (g) Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada;
  • (h) Derecho a presentar una reclamación: tiene derecho a presentar una reclamación ante el FDPIC o, en su caso, ante la autoridad de control de su país de residencia habitual dentro del EEE.

Tenga en cuenta que el derecho de supresión está sujeto a limitaciones cuando los datos figuren en registros de auditoría conservados con fines de cumplimiento normativo y resolución de litigios. En tales casos, los datos pueden anonimizarse en lugar de eliminarse. Asimismo, los mensajes enviados a través del sistema de mensajería del Portal del Cliente pueden conservarse en beneficio de las demás partes de la conversación, incluso después de eliminar su cuenta, aunque su identidad pueda ser anonimizada.

Para ejercer cualquiera de estos derechos, contacte con IONA JETS en contact@ionajets.com o por correo postal en Cours des Bastions 13, 1205 Ginebra, Suiza. IONA JETS responderá a su solicitud en un plazo de treinta (30) días. Puede requerirse una verificación de identidad antes de tramitar su solicitud. Para oponerse fácilmente al marketing directo, puede simplemente hacer clic en el enlace de cancelación de la suscripción incluido en cada newsletter. Para retirar o modificar su consentimiento de cookies en cualquier momento, haga clic en el enlace Mis preferencias del pie de página de cualquier página de la Plataforma; esto reabre el panel de preferencias de cookies, donde puede revisar y cambiar sus elecciones.

Ejercicio autoasistido de derechos para los Usuarios registrados. Si dispone de una cuenta del Portal del Cliente, puede ejercer los derechos de acceso y de supresión directamente desde el panel Mi cuenta sin necesidad de contactar con IONA JETS por correo electrónico:

  • (a) Derecho de acceso (portabilidad de los datos): la pestaña Privacidad ofrece un botón de un solo clic para descargar una exportación completa de los datos personales asociados a su cuenta en un formato estructurado, de uso común y de lectura mecánica (JSON), incluidos los datos de perfil, las preferencias de notificaciones, las solicitudes de vuelo, las propuestas de los brókeres, los mensajes enviados y los registros de acceso compartido;
  • (b) Derecho de supresión: la pestaña Privacidad ofrece un botón para programar la eliminación de su cuenta. El envío de una solicitud de eliminación abre un periodo de gracia de treinta (30) días durante el cual la eliminación puede cancelarse con un solo clic en el mismo panel. Al final del periodo de gracia, sus datos se tratan conforme al Artículo 6.b de la presente Política de Privacidad;
  • (c) Derecho de rectificación: la pestaña Perfil le permite actualizar su nombre, apellido, teléfono, nombre de la empresa y país en cualquier momento. Los cambios de dirección de correo electrónico se gestionan a través de la pestaña Seguridad con reautenticación;
  • (d) Cancelación de las Solicitudes de vuelo pendientes: la página de detalle de la solicitud de vuelo le permite cancelar cualquiera de sus solicitudes de vuelo pendientes en cualquier momento antes de que se haya aceptado una propuesta de bróker, lo que retira inmediatamente la solicitud de la visibilidad de los brókeres y detiene cualquier tratamiento posterior de los datos contenidos en la solicitud.

El derecho a presentar una reclamación ante el FDPIC u otra autoridad de control sigue estando disponible con independencia de que haya utilizado o no las herramientas autoasistidas.

Artículo 8 bis. Derechos adicionales para los residentes en California.

Si usted es residente del Estado de California, dispone de derechos adicionales en virtud de la California Consumer Privacy Act of 2018, modificada por la California Privacy Rights Act (conjuntamente, CCPA/CPRA), que se añaden a los derechos establecidos en el Artículo 8 anterior o concurren con ellos. Las disposiciones del presente Artículo 8 bis se aplican únicamente a los residentes en California y complementan, sin reemplazarlos, los derechos establecidos en otras partes de esta Política de Privacidad.

Ausencia de venta o intercambio de información personal. IONA JETS no vende información personal y no comparte información personal para publicidad conductual contextual cruzada según se definen estos términos en la CCPA/CPRA. No hemos vendido ni compartido información personal de ningún consumidor, incluidos los consumidores menores de dieciséis (16) años, en los doce (12) meses anteriores a la fecha de publicación de esta Política de Privacidad. Dado que IONA JETS no vende ni comparte información personal, no se requiere ni se muestra en la Plataforma ningún enlace «Do Not Sell or Share My Personal Information».

Categorías de información personal recogida. Las categorías de información personal recogidas por IONA JETS en los doce meses anteriores a la publicación de esta Política de Privacidad corresponden a las categorías definidas en el Artículo 2 de la presente Política de Privacidad y, mapeadas a las categorías CCPA/CPRA enumeradas en la sección 1798.140(v) del Civil Code, incluyen: identificadores (nombre, email, dirección postal, identificadores de cuenta); registros de clientes (datos de contacto, información de facturación); información comercial (registros de solicitudes de vuelo y presupuestos recibidos); actividad en internet u otra red electrónica (cookies, datos de log, información de dispositivo y navegador); e inferencias extraídas de dicha información solo en la medida estrictamente necesaria para operar la Plataforma. IONA JETS no recoge información biométrica, de geolocalización (más allá del nivel de ciudad para analítica) ni información personal sensible más allá de lo estrictamente requerido para operar la Plataforma y responder a las solicitudes de vuelo.

Derechos específicos de California. Sujeto a la verificación de identidad y a las limitaciones establecidas en la CCPA/CPRA, los residentes en California disponen de los siguientes derechos:

  • (a) Right to know: el derecho a solicitar que IONA JETS divulgue las categorías y los elementos específicos de información personal recogidos, las categorías de fuentes de las que se recogió la información, las finalidades comerciales o empresariales de su recogida y las categorías de terceros a quienes se haya comunicado;
  • (b) Right to delete: el derecho a solicitar la eliminación de la información personal que IONA JETS haya recogido, sin perjuicio de las excepciones legales aplicables, incluidas en particular las obligaciones imperativas de conservación de los registros contables del artículo 958f del Código de Obligaciones suizo, que exigen a IONA JETS conservar los registros de las transacciones completadas en forma anonimizada durante diez (10) años (véase el Artículo 6.b de esta Política de Privacidad);
  • (c) Right to correct: el derecho a solicitar la corrección de información personal inexacta;
  • (d) Right to limit the use of sensitive personal information: el derecho a indicar a IONA JETS que limite el uso de la información personal sensible a los fines estrictamente necesarios para prestar el servicio solicitado;
  • (e) Right to non-discrimination: el derecho a no ser objeto de discriminación por el ejercicio de cualquiera de los derechos anteriores, lo que significa que IONA JETS no denegará servicios, no aplicará precios diferentes ni prestará un nivel de servicio diferente como represalia por el ejercicio de los derechos CCPA/CPRA.

Cómo ejercer los derechos de California. Los residentes en California pueden enviar una verifiable consumer request por correo electrónico a contact@ionajets.com con el asunto California Privacy Request, o por escrito a IONA JETS, Cours des Bastions 13, 1205 Ginebra, Suiza. IONA JETS acusará recibo en un plazo de diez (10) días hábiles y responderá de manera sustantiva en un plazo de cuarenta y cinco (45) días, con una posible prórroga de cuarenta y cinco días cuando sea razonablemente necesario, de conformidad con la CCPA/CPRA. Para verificar su identidad, IONA JETS podrá solicitarle que confirme determinados elementos de información personal ya en archivo. Puede designar a un agente autorizado para realizar una solicitud por su cuenta, siempre que el agente presente una prueba escrita de la autorización y usted verifique su identidad directamente con IONA JETS. No se aplica ninguna tarifa por el ejercicio de estos derechos, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas.

Global Privacy Control. La Plataforma reconoce y respeta la señal Global Privacy Control del navegador tal como se define en la especificación GPC. Cuando se detecta una señal Global Privacy Control, IONA JETS trata automáticamente la solicitud como una exclusión de la venta o el intercambio de información personal durante toda la sesión de navegación y guarda esta preferencia en una cookie propia. El panel de preferencias de cookies muestra un aviso confirmando que la señal Global Privacy Control se ha detectado y se está respetando.

Artículo 8 ter. Decisiones automatizadas y elaboración de perfiles.

IONA JETS utiliza un asistente de inteligencia artificial automatizado para gestionar las llamadas telefónicas, como se describe en las Condiciones generales (Artículo 5 bis). Este sistema trata datos de voz para proporcionar información general sobre la Plataforma y sus servicios.

El asistente de IA no toma ninguna decisión jurídicamente vinculante o de efecto similar sobre los interlocutores. No evalúa la solvencia, no valora la elegibilidad para los servicios, no establece precios, no acepta ni rechaza solicitudes de vuelo, ni produce ninguna decisión automatizada que tenga efectos jurídicos o equivalentes para el interlocutor.

El tratamiento de los datos de las llamadas telefónicas por parte del asistente de IA se limita a proporcionar respuestas conversacionales durante la llamada, generar grabaciones y transcripciones con fines de control de calidad y cumplimiento normativo, y dirigir a los interlocutores hacia los canales de comunicación escrita adecuados.

IONA JETS no realiza elaboración de perfiles según se define en el artículo 22 del RGPD ni en el artículo 21 de la LPD. Ningún dato personal recogido a través de la Plataforma se utiliza para evaluar, puntuar, categorizar o predecir aspectos personales de ninguna persona.

Si tiene preguntas sobre el tratamiento automatizado de sus datos, contacte con nosotros en contact@ionajets.com.

Artículo 9. Cookies y tecnologías de seguimiento.

La Plataforma utiliza cookies, almacenamiento local del navegador y tecnologías de seguimiento similares para proporcionar funcionalidades, asegurar el Portal del Cliente, analizar el uso y mejorar la experiencia del usuario. Los tipos de cookies y elementos de almacenamiento utilizados, sus finalidades y las opciones disponibles para gestionar sus preferencias se describen detalladamente en la Política de cookies de IONA JETS, accesible desde cualquier página de la Plataforma.

En particular, la Plataforma integra Google Analytics 4 (GA4) y Google Tag Manager, ambos prestados por Google LLC. GA4 no registra ni almacena direcciones IP completas; los datos de IP se utilizan con fines de geolocalización durante la recogida y no se conservan en forma identificable. La información generada por las cookies de GA4 se transmite y almacena en servidores de Google que pueden estar ubicados fuera de Suiza y del EEE, con sujeción a las salvaguardas descritas en el Artículo 5. La Plataforma implementa Google Consent Mode v2 con los cuatro parámetros de consentimiento (analytics_storage, ad_storage, ad_user_data y ad_personalization), lo que significa que las etiquetas de Google solo recogen datos después de que usted haya prestado su consentimiento a través del banner de cookies y en la medida en que lo haya hecho.

Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en el enlace Mis preferencias en el pie de página de cualquier página, o visitando directamente /es/my-choices. La Plataforma también reconoce y respeta la señal Global Privacy Control (GPC) del navegador: cuando se detecta una señal GPC, las categorías relacionadas con la publicidad se bloquean automáticamente con independencia de cualquier selección realizada en el banner.

Artículo 10. Privacidad de los menores.

La Plataforma IONA JETS no está dirigida a personas menores de dieciocho (18) años. IONA JETS no recoge, trata ni almacena conscientemente datos personales de menores. Si IONA JETS tiene conocimiento de que se han recogido datos personales de un menor sin el consentimiento adecuado de los padres o del tutor, los datos se eliminarán sin demora indebida. Si considera que se han enviado datos personales de un menor a la Plataforma, contacte con nosotros inmediatamente en contact@ionajets.com.

Artículo 11. Modificaciones de la presente Política de Privacidad.

IONA JETS se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. La versión más actualizada está siempre disponible en la Plataforma con la fecha de la última actualización claramente indicada. Los cambios sustanciales se comunicarán mediante un aviso en la Plataforma y, en su caso, por correo electrónico a los Usuarios registrados. El uso continuado de la Plataforma después de cualquier modificación constituye la aceptación de la Política de Privacidad revisada.

Artículo 12. Contacto y consultas en materia de protección de datos.

Para cualquier consulta, solicitud o reclamación relativa a la presente Política de Privacidad, al tratamiento de sus datos personales o al ejercicio de sus derechos como interesado, contacte con nosotros en contact@ionajets.com o por correo postal en IONA JETS, Cours des Bastions 13, 1205 Ginebra, Suiza.

Responsable del tratamiento: Dimitri Memleb, que opera como IONA JETS.

Autoridad de control suiza - Comisario Federal Suizo de Protección de Datos e Información (FDPIC): sitio de la autoridad suiza

Autoridad de control francesa - Comisión Nacional de Informática y Libertades (CNIL): sitio de la autoridad francesa

Autoridad de control española - Agencia Española de Protección de Datos (AEPD): sitio de la autoridad española

Última actualización: 10 de junio de 2026.