NAVIDAD Y FIN DE AÑO EN EUROPA

SOPHIA TOURS

Política de Privacidad y Protección de Datos Personales

Conforme a la Ley de Protección de Datos Personales de El Salvador (Decreto Legislativo N° 144, vigente desde el 28 de noviembre de 2024)

Responsable del tratamiento: Sophia Tours, S.A. de C.V.

Domicilio fiscal: Plaza Greenside, Local 2, Bulevar Cuscatlán, Nuevo Cuscatlán, La Libertad, El Salvador

Sitios web: https://sophia.tours

Correo del delegado: privacidad@sophia.tours

Versión: 1.0 · Abril 2026

Última actualización: 24 de abril de 2026

1. Identificación del responsable

Sophia Tours, S.A. de C.V. (en adelante, "Sophia Tours", "la empresa" o "nosotros") es una agencia de viajes mayorista constituida conforme a las leyes de la República de El Salvador, con domicilio fiscal en Plaza Greenside, Local 2, Bulevar Cuscatlán, Nuevo Cuscatlán, Departamento de La Libertad, El Salvador, Centroamérica.

Sophia Tours opera como responsable del tratamiento de los datos personales recolectados a través de sus sitios web, aplicaciones y canales de atención, así como de los datos provistos por sus agencias clientes (sub-agencias B2B) en el marco de la prestación de servicios turísticos.

Para cualquier consulta, solicitud o reclamo relativo al tratamiento de sus datos personales, el titular puede dirigirse al Delegado de Protección de Datos Personales a través del correo electrónico privacidad@sophia.tours.

2. Marco legal aplicable

La presente Política de Privacidad se rige por la siguiente normativa vigente en la República de El Salvador:

•        Ley para la Protección de Datos Personales, Decreto Legislativo N° 144 del 12 de noviembre de 2024, publicado en Diario Oficial el 15 de noviembre de 2024 y vigente desde el 28 de noviembre de 2024.

•        Ley de Ciberseguridad y Seguridad de la Información, aprobada conjuntamente con la anterior.

•        Ley de Protección al Consumidor y su reglamento.

•        Ley Especial contra los Delitos Informáticos y Conexos.

•        Ley Contra el Lavado de Dinero y de Activos, en lo aplicable a operaciones comerciales sujetas a reporte.

•        Disposiciones complementarias emitidas por la Agencia de Ciberseguridad del Estado (ACE), ente rector en la materia.

3. Definiciones

Para los efectos de esta política, se adoptan las definiciones contenidas en la Ley de Protección de Datos Personales. Entre las más relevantes:

Datos personales: toda información concerniente a una persona natural identificada o identificable.

Datos personales sensibles: aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas y preferencia sexual.

Titular: la persona natural a quien corresponden los datos personales.

Responsable: persona natural o jurídica que decide sobre el tratamiento de los datos personales. En esta política, Sophia Tours.

Encargado: persona natural o jurídica que trata datos personales por cuenta del responsable. Incluye a nuestros proveedores tecnológicos y turísticos.

Tratamiento: cualquier operación efectuada sobre datos personales, incluyendo recolección, registro, organización, estructuración, almacenamiento, conservación, adaptación, modificación, consulta, uso, comunicación, difusión, cotejo, interconexión, limitación, supresión o destrucción.

Derechos ARCO-POL: conjunto de derechos reconocidos al titular: Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación.

4. Datos personales que recolectamos

4.1 Datos de clientes finales (viajeros B2C)

Cuando usted realiza o solicita una reserva turística directamente a través de sophia.tours o mediante una agencia cliente, podemos recolectar:

•        Datos de identificación: nombre completo, fecha de nacimiento, nacionalidad, número de documento de identidad (DUI, pasaporte, licencia, NIT).

•        Datos de contacto: dirección postal, correo electrónico, números de teléfono.

•        Datos de viaje: fechas, destinos, preferencias de alojamiento, requerimientos alimentarios, necesidades de movilidad.

•        Datos de pago: los mínimos indispensables para procesar la transacción. Los números completos de tarjeta de crédito/débito nunca son almacenados en los servidores de Sophia Tours; son procesados directamente por las pasarelas de pago integradas.

•        Datos de acompañantes: cuando el titular reserva por terceros, Sophia Tours tratará los datos de los acompañantes bajo la responsabilidad del titular que efectúa la reserva, quien declara contar con autorización para entregar dichos datos.

4.2 Datos de agencias clientes (sub-agencias B2B)

Cuando una agencia externa se registra como sub-agencia de Sophia Tours, se recolectan datos de la persona jurídica y de los usuarios autorizados:

•        Razón social, NIT, NRC, representante legal, domicilio fiscal y documentación mercantil exigida por ley.

•        Datos de los agentes autorizados: nombre, cargo, correo electrónico, teléfono, credenciales de acceso (contraseña cifrada).

•        Datos financieros relacionados al modelo de pago: referencias bancarias, historial de pagos, saldos prepagados.

4.3 Datos de navegación y técnicos

•        Dirección IP, identificadores de dispositivo, navegador y sistema operativo.

•        Registros de acceso, páginas visitadas, duración de sesión.

•        Cookies y tecnologías similares (ver sección 11).

4.4 Datos sensibles

Sophia Tours evita la recolección de datos sensibles salvo cuando sean estrictamente necesarios para la prestación del servicio (por ejemplo, información sobre condiciones médicas que puedan requerir asistencia especial en el viaje, contratación de seguros de viaje o alimentación especial). En esos casos, el consentimiento deberá ser expreso y específico conforme al artículo aplicable de la Ley de Protección de Datos Personales.

5. Finalidades del tratamiento

Los datos personales recolectados serán tratados para las siguientes finalidades:

5.1 Finalidades primarias (necesarias para la prestación del servicio)

•        Gestionar reservas, cotizaciones, emisión de boletos, vouchers y documentación de viaje.

•        Ejecutar la contratación de servicios turísticos con proveedores finales (aerolíneas, hoteles, cadenas hoteleras, operadores locales, rentadoras, aseguradoras, compañías de transfer).

•        Procesar pagos mediante transferencia bancaria, pasarelas electrónicas o instrumentos financieros autorizados.

•        Emitir facturación electrónica conforme a la legislación tributaria salvadoreña.

•        Atender consultas, reclamos, cambios de reserva y cancelaciones.

•        Gestionar las relaciones con agencias clientes, incluyendo administración de saldos, conciliaciones financieras y aplicación de comisiones.

•        Cumplir con obligaciones legales, regulatorias y fiscales aplicables.

5.2 Finalidades secundarias (sujetas a consentimiento separado)

•        Enviar comunicaciones promocionales, ofertas especiales y newsletters.

•        Realizar encuestas de satisfacción y estudios de mercado.

•        Personalizar contenido comercial y recomendaciones de viaje.

•        Medición analítica de uso del sitio web.

El titular puede oponerse al tratamiento con finalidades secundarias en cualquier momento sin afectar la ejecución del servicio principal.

6. Base legitimadora del tratamiento

Conforme a la Ley de Protección de Datos Personales, Sophia Tours trata los datos personales amparándose, según el caso, en alguna de las siguientes bases legitimadoras:

•        Consentimiento libre, específico, informado, expreso e individualizado del titular.

•        Ejecución de un contrato del cual el titular es parte, o para la aplicación de medidas precontractuales.

•        Cumplimiento de una obligación legal aplicable al responsable.

•        Protección de intereses vitales del titular o de otra persona natural.

•        Interés legítimo del responsable, siempre que no contravenga los derechos y libertades fundamentales del titular.

Para datos personales sensibles, el consentimiento se obtendrá por escrito, mediante firma autógrafa o medio tecnológico equivalente.

7. Derechos del titular (ARCO-POL)

Como titular de los datos personales, usted cuenta con los siguientes derechos reconocidos por la Ley de Protección de Datos Personales de El Salvador:

Acceso. Conocer qué datos personales están siendo tratados, la finalidad del tratamiento, las fuentes y destinatarios de los datos.

Rectificación. Solicitar la corrección de datos inexactos, incompletos o desactualizados.

Cancelación. Solicitar la eliminación de los datos cuando ya no sean necesarios para las finalidades que justificaron su tratamiento, o cuando se retire el consentimiento.

Oposición. Oponerse al tratamiento de los datos para finalidades específicas, incluyendo marketing directo.

Portabilidad. Recibir sus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.

Olvido. Solicitar la supresión de datos cuando sean inadecuados, inexactos, no pertinentes, no actualizados o excesivos, conforme a los supuestos legales aplicables.

Limitación. Restringir el tratamiento de sus datos en supuestos específicos previstos por la ley.

Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos ARCO-POL, el titular debe enviar una solicitud al correo privacidad@sophia.tours indicando: (a) nombre completo y datos de contacto; (b) documento acreditativo de identidad; (c) derecho que desea ejercer; (d) descripción clara y precisa de los datos sobre los que se ejerce el derecho; (e) cualquier otro elemento o documento que facilite la localización de los datos.

Sophia Tours responderá a la solicitud en los plazos que establezca la normativa aplicable y las directrices que emita la Agencia de Ciberseguridad del Estado. El ejercicio de estos derechos es gratuito.

8. Compartición de datos con terceros

Para la correcta prestación de los servicios turísticos, Sophia Tours comparte datos personales con las siguientes categorías de terceros, únicamente en la medida estrictamente necesaria:

8.1 Proveedores tecnológicos (encargados de tratamiento)

Travel Compositor. Plataforma tecnológica de gestión de reservas B2B y B2C, alojamiento de microsites y motor de búsqueda. España (Unión Europea)

SendGrid (Twilio). Envío de correos transaccionales (confirmaciones, vouchers, avisos de reserva, autenticación de dos factores). Estados Unidos

Google LLC. Google Analytics 4 y Google Tag Manager para medición analítica del uso del sitio. Identificadores seudonimizados. Estados Unidos

Pasarelas de pago integradas. Procesamiento de pagos electrónicos. Los datos de tarjeta no transitan por servidores de Sophia Tours. Según pasarela (territorio nacional o internacional)

8.2 Proveedores turísticos

Los datos necesarios para la ejecución del viaje son compartidos con los proveedores que prestarán el servicio final: aerolíneas, cadenas hoteleras, operadores locales, compañías de transfer, rentadoras de vehículos, compañías aseguradoras y operadores de actividades turísticas, entre otros. Cada proveedor actúa como responsable independiente del tratamiento y está sujeto a su propia política de privacidad.

8.3 Agencias clientes B2B

Cuando la reserva se origina a través de una sub-agencia, Sophia Tours comparte con dicha agencia los datos necesarios para la gestión de la reserva y la atención al cliente final. La sub-agencia actúa como responsable del tratamiento respecto de sus propios clientes, conforme al contrato suscrito con Sophia Tours.

8.4 Autoridades competentes

Sophia Tours podrá compartir datos personales con autoridades judiciales, tributarias, administrativas o policiales cuando exista requerimiento legal expreso, orden judicial o mandato de autoridad competente.

9. Transferencias internacionales de datos

Debido a la naturaleza global del turismo, ciertos datos personales pueden ser transferidos a países distintos de El Salvador. Sophia Tours adopta las siguientes medidas:

•        Verificar que el país destino garantice un nivel de protección equivalente o superior al salvadoreño, conforme a la ley aplicable.

•        Suscribir cláusulas contractuales de protección de datos con encargados fuera del territorio nacional.

•        Informar al titular sobre las transferencias que se efectúen, cuando así lo requiera la ley.

Por la naturaleza de Travel Compositor (con servidores en la Unión Europea) y de servicios complementarios como Google y SendGrid (Estados Unidos), el uso de nuestra plataforma implica necesariamente transferencias internacionales a dichos territorios. Al utilizar el servicio, el titular otorga consentimiento informado para estas transferencias.

10. Plazos de conservación

Los datos personales se conservan por el tiempo estrictamente necesario para cumplir con las finalidades que justificaron su recolección, observando además los siguientes criterios:

•        Datos de reservas y documentación de viaje: durante la vigencia del contrato y por el plazo de prescripción de acciones derivadas del mismo (hasta 5 años), salvo requerimiento legal que exija plazos mayores.

•        Datos fiscales y contables: por el plazo mínimo de 10 años establecido por la legislación tributaria salvadoreña.

•        Datos de sub-agencias: durante la vigencia de la relación comercial y hasta 5 años después de su terminación, para efectos de conciliación, auditoría y defensa legal.

•        Datos tratados con base en consentimiento para finalidades secundarias (marketing): hasta que el titular retire el consentimiento.

•        Registros de acceso y logs técnicos: conforme a los plazos exigidos por la Ley de Ciberseguridad y Seguridad de la Información.

Transcurridos los plazos de conservación, los datos serán suprimidos o anonimizados de forma que no permita la identificación del titular.

11. Cookies y tecnologías similares

Sophia Tours utiliza cookies y tecnologías similares para mejorar la experiencia de navegación, realizar mediciones analíticas y recordar preferencias del usuario. Las categorías utilizadas son:

Cookies estrictamente necesarias: imprescindibles para el funcionamiento del sitio (gestión de sesión, carrito de reserva, autenticación). No requieren consentimiento.

Cookies de preferencias: permiten recordar opciones del usuario como idioma y moneda.

Cookies analíticas: Google Analytics 4 recolecta información seudonimizada sobre el uso del sitio para mejorar el servicio. Requieren consentimiento.

Cookies de marketing: cuando se activen, permitirán mostrar contenido publicitario relevante. Requieren consentimiento específico.

El titular puede configurar el uso de cookies a través del banner de consentimiento mostrado en el primer acceso al sitio, así como desde las preferencias de su navegador en cualquier momento.

12. Medidas de seguridad

Sophia Tours implementa medidas técnicas, administrativas y organizativas razonables para proteger los datos personales frente a pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción. Entre ellas:

•        Cifrado en tránsito (TLS/SSL) para todas las comunicaciones con el sitio web.

•        Autenticación de dos factores para usuarios B2B con acceso al sistema de reservas.

•        Control de acceso basado en roles: cada usuario solo accede a los datos estrictamente necesarios para sus funciones.

•        Monitoreo de accesos y registros de auditoría.

•        Contraseñas almacenadas mediante algoritmos de hash robustos.

•        Protocolo de respuesta ante incidentes de seguridad, con notificación a la autoridad competente y a los titulares afectados cuando corresponda.

•        Capacitación periódica al personal sobre protección de datos personales.

Sin perjuicio de lo anterior, ninguna medida de seguridad es absolutamente infalible. El titular asume corresponsabilidad en la protección de sus credenciales de acceso y en el uso prudente de los canales digitales.

13. Datos personales de menores de edad

Sophia Tours no recolecta deliberadamente datos personales de menores de edad sin el consentimiento expreso de sus padres, madres o representantes legales. Cuando una reserva incluya menores como pasajeros, los datos deben ser proporcionados por un adulto responsable, quien declara contar con autorización para ello.

Si tomamos conocimiento de que se han recolectado datos de un menor sin la autorización correspondiente, procederemos a su eliminación de forma inmediata.

14. Modificaciones a la política

Sophia Tours se reserva el derecho de modificar esta Política de Privacidad para adaptarla a cambios normativos, operativos o tecnológicos. Las modificaciones serán publicadas en sophia.tours con indicación de la fecha de actualización. Los cambios sustanciales serán comunicados al titular con al menos 30 días de anticipación a su entrada en vigencia, a través de los medios de contacto registrados.

15. Autoridad competente y reclamaciones

El titular que considere que el tratamiento de sus datos personales vulnera la normativa aplicable puede presentar reclamación ante la Agencia de Ciberseguridad del Estado (ACE) de la República de El Salvador, entidad rectora en materia de protección de datos personales conforme al Decreto Legislativo N° 144.

Antes de acudir a la autoridad, invitamos al titular a contactar al Delegado de Protección de Datos Personales de Sophia Tours con el fin de buscar una solución directa y oportuna.

16. Contacto

Delegado de Protección de Datos: privacidad@sophia.tours

Atención general: info@sophia.travel

Domicilio fiscal: Plaza Greenside, Local 2, Bulevar Cuscatlán, Nuevo Cuscatlán, La Libertad, El Salvador