Política de privacidad
Última actualización: 19 de mayo de 2026
Esta Política de privacidad explica cómo LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, bldg. 40, oficina 302, Kiev 03151, Ucrania) — el operador de UkraineBorder.com (el «Sitio») — recopila, utiliza y protege sus datos personales. Se aplica a todos los visitantes del Sitio y a cualquier persona que presente una solicitud de seguro de viaje a través del mismo.
Nos comprometemos a tratar sus datos de forma lícita, transparente y solo para fines claramente definidos. Este documento está redactado en lenguaje claro; si algo no le queda claro, contacte con nosotros en editor@ukraineborder.com.
1. Quién es responsable de sus datos
El responsable del tratamiento es:
- Razón social: LLC «WELCOME TO UKRAINE»
- USREOU (código del registro mercantil de Ucrania): 44559356
- Domicilio registrado: Ushinsky str, bldg. 40, oficina 302, Kiev 03151, Ucrania
- Contacto: editor@ukraineborder.com · +380 93 542 67 32
- Regulador: Banco Nacional de Ucrania (el operador es también un mediador de seguros con licencia inscrito en el Registro de Mediadores de Seguros del NBU)
Para cuestiones específicas relacionadas con el tratamiento de datos (solicitudes de derechos, reclamaciones, dudas sobre esta política), utilice los datos de contacto anteriores o presente una solicitud formal a través de nuestro Formulario de Solicitud de Privacidad.
No hemos designado un Delegado de Protección de Datos (DPO) específico conforme al Art. 37 del RGPD — nuestro tratamiento no alcanza los umbrales de designación obligatoria. Los datos de contacto anteriores actúan como punto de contacto de privacidad.
Corresponsabilidad con Euroins Ukraine
Cuando presenta una solicitud de seguro de viaje a través del Sitio, los datos de su solicitud se transmiten a PJSC «IC EUROINS UKRAINE» (nombre alternativo: Euroins Ukraine) — la aseguradora con licencia que emite la póliza. Conforme al Art. 26 del RGPD, Euroins Ukraine y LLC WELCOME TO UKRAINE actúan como corresponsables del tratamiento de esa solicitud: cada parte trata sus datos para su propio rol (nosotros como agente autorizado / interfaz, Euroins como aseguradora). Un resumen del acuerdo está disponible bajo petición.
2. Qué datos personales recopilamos
Recopilamos y tratamos las siguientes categorías de datos:
2.1 Cuando navega por el Sitio
- Registros de servidor estándar: dirección IP, user-agent, URL solicitada, código de respuesta, marca de tiempo. Los registros se conservan hasta 90 días por motivos de seguridad y operativos.
- Cookies: un conjunto reducido de cookies estrictamente necesarias (sesión, estado del consentimiento). Con su consentimiento, cookies opcionales para preferencias funcionales, analítica y marketing — véase nuestra Política de Cookies.
2.2 Cuando registra una decisión sobre cookies
- Su elección (aceptar todo / rechazar no esenciales / preferencias por categoría)
- Una dirección IP hasheada (SHA-256, truncada — no almacenamos la IP en bruto)
- Cadena de user-agent (truncada a 500 caracteres)
- Marca de tiempo
Este registro existe para demostrar que se prestó consentimiento (Art. 7(1) RGPD — responsabilidad proactiva).
2.3 Cuando solicita un presupuesto de seguro
Para emitir una póliza de seguro real, la aseguradora (Euroins Ukraine) requiere los datos necesarios para identificar al tomador, verificar listas de sanciones y producir un contrato:
- Nombre, apellido, segundo apellido (cuando proceda)
- Fecha de nacimiento
- Nacionalidad (ISO de país)
- Número de pasaporte
- Correo electrónico
- Número de teléfono
- Fechas de inicio / fin del viaje, duración prevista de la estancia
- Nivel de cobertura seleccionado (Mínimo / Estándar / Máximo, rider de radiación opcional)
- Viajeros adicionales (mismos campos, hasta 9)
- Un código de verificación que le enviamos por correo (usado para confirmar que controla la dirección de correo)
Dónde residen estos datos:
- El Sitio en sí almacena solo un identificador de sesión opaco (
sid), el estado del consentimiento de cookies, el estado del ciclo de vida (pendiente / verificado / pagado / fallido), una instantánea de precio y contadores analíticos. Ningún pasaporte, nombre, correo electrónico, teléfono o fecha de nacimiento se almacena en nuestro lado. - Los datos completos de la solicitud se transmiten y son almacenados por Euroins Ukraine, que actúa como corresponsable del tratamiento de la póliza.
2.4 Cuando presenta una solicitud del interesado (DSR)
Si ejerce sus derechos del RGPD a través de nuestro Formulario de Solicitud de Privacidad, recopilamos:
- El tipo de solicitud (acceso, rectificación, supresión, portabilidad, oposición, limitación)
- Su correo electrónico (obligatorio, usado para la respuesta)
- Detalles opcionales de texto libre
- La localización desde la que envió la solicitud
- Una marca de tiempo
Podemos solicitar información adicional para verificar su identidad antes de responder.
2.5 Cuando nos contacta directamente
Si nos escribe o llama, tratamos el contenido de su mensaje y sus datos de contacto durante el tiempo necesario para responder a su consulta. No utilizamos esos datos para marketing.
3. Por qué tratamos sus datos + base jurídica
Solo tratamos sus datos para las finalidades a continuación, cada una vinculada a una base jurídica específica del Art. 6 del RGPD.
| Finalidad | Base jurídica |
|---|---|
| Operar el Sitio, servir páginas, garantizar seguridad e integridad | Interés legítimo (Art. 6(1)(f)) — operar un sitio web que usted ha visitado voluntariamente |
| Establecer cookies estrictamente necesarias (sesión, estado de consentimiento) | Interés legítimo + exención «strictly necessary» de ePrivacy |
| Establecer cookies opcionales (funcionales / analítica / marketing) | Consentimiento (Art. 6(1)(a)) — solo cuando acepta la categoría correspondiente en el banner |
| Emitir un presupuesto y póliza de seguro a su solicitud | Contrato (Art. 6(1)(b)) — ejecución del contrato de seguro a su petición, incluidas las medidas precontractuales |
| Ejecutar el paso de verificación por correo (OTP) | Contrato + interés legítimo en la prevención del fraude |
| Transmitir los datos de la solicitud a Euroins Ukraine | Contrato + corresponsabilidad divulgada en §1 |
| Procesar pagos a través de WayForPay | Contrato |
| Gestionar solicitudes del interesado (DSR) | Obligación legal (Art. 6(1)(c)) — cumplimiento del Art. 15–22 del RGPD |
| Responder a sus consultas directas | Interés legítimo en un servicio al cliente útil |
| Defender reclamaciones legales | Interés legítimo (Art. 6(1)(f)) |
No utilizamos sus datos para decisiones automatizadas con efectos jurídicos (Art. 22 RGPD). La verificación de listas de sanciones la realiza la aseguradora y la revisa una persona si el resultado no es claro.
4. Con quién compartimos sus datos
Compartimos datos personales solo con las siguientes categorías de destinatarios, y solo en la medida necesaria para la finalidad indicada:
- PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — corresponsable del tratamiento para solicitudes y emisión de pólizas de seguro.
- WayForPay (procesador de pagos con licencia ucraniana, regulado por el NBU, PCI-DSS) — solo para procesamiento de pagos. No vemos los datos de su tarjeta — se introducen directamente en la página segura de WayForPay.
- Proveedores de alojamiento e infraestructura (encargados del tratamiento): Vercel Inc. (alojamiento web, región Fráncfort UE), Neon (PostgreSQL gestionado, región UE), Cloudflare R2 (almacenamiento de objetos, región UE).
- Proveedor de correo electrónico (cuando añadamos correo transaccional — actualmente no integrado): encargado del tratamiento bajo un DPA antes de la activación.
- Monitorización de errores (cuando añadamos Sentry — actualmente no integrado): encargado con depuración de PII antes de la activación.
- Analítica (Google Analytics 4 — solo después de otorgar consentimiento de analítica): encargado bajo SCC + DPF (transferencia a EE. UU.).
- Organismos legales y reguladores: cuando estemos legalmente obligados a revelar información (p. ej., solicitudes de las autoridades, reguladores).
- Asesores profesionales (abogados, auditores): obligados por confidencialidad.
No vendemos sus datos personales y no los compartimos con redes publicitarias sin su consentimiento explícito.
5. Transferencias internacionales de datos
El operador (LLC WELCOME TO UKRAINE) y la aseguradora (Euroins Ukraine) están ambos establecidos en Ucrania. La mayor parte del tratamiento ocurre por tanto dentro de Ucrania. La Comisión Europea ha emitido una decisión de adecuación para Ucrania conforme al Art. 45 del RGPD en 2024, por lo que las transferencias desde la UE/EEE a Ucrania no requieren garantías adicionales.
Algunos encargados operan fuera de la UE/EEE (p. ej., Cloudflare y Google operan globalmente). Para esas transferencias nos basamos en:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, O
- Marco de Privacidad de Datos UE–EE. UU. (DPF) para encargados de EE. UU. que participen, O
- Decisiones de adecuación cuando proceda.
Puede solicitar una copia de las garantías aplicables a una transferencia específica escribiendo a editor@ukraineborder.com.
6. Cuánto tiempo conservamos sus datos
| Categoría | Conservación |
|---|---|
| Registros de servidor | Hasta 90 días |
| Entradas del registro de consentimiento de cookies | 2 años desde la recogida (fin probatorio) |
| Registros de pedidos de seguro (sin PII) | 7 años (conservación contable y de seguros obligatoria) |
| Entradas del registro de auditoría | 7 años (cumplimiento y registros regulatorios) |
| Registros de solicitudes DSR | 3 años después del cierre (defensa frente a reclamaciones regulatorias) |
| Correspondencia de consultas directas | 2 años tras el último contacto |
| PII de solicitudes de seguro en poder de Euroins Ukraine | Conforme a su propia política de conservación (normalmente el período legal del seguro) |
Cuando finaliza el período de conservación, los registros se eliminan o se anonimizan irreversiblemente.
7. Sus derechos
Conforme al RGPD (y equivalentes en UK GDPR, LGPD, CCPA), usted tiene los siguientes derechos:
- Acceso (Art. 15): solicitarnos una copia de los datos personales que tenemos sobre usted y la información sobre cómo los tratamos.
- Rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos.
- Supresión / derecho al olvido (Art. 17): solicitar la eliminación de sus datos cuando concurra alguno de los motivos legales.
- Limitación (Art. 18): solicitar la limitación del tratamiento en determinadas circunstancias.
- Portabilidad (Art. 20): solicitar la entrega de sus datos en un formato legible por máquina cuando el tratamiento se base en consentimiento o contrato.
- Oposición (Art. 21): oponerse al tratamiento basado en intereses legítimos.
- Retirar el consentimiento (Art. 7): en cualquier momento, con efectos para el futuro, cuando el tratamiento se base en su consentimiento. Puede gestionar el consentimiento de cookies en cualquier momento desde la página de Configuración de cookies.
- Presentar una reclamación ante una autoridad de control — véase §9 para las relevantes.
Para ejercer cualquiera de estos derechos, utilice nuestro Formulario de Solicitud de Privacidad o escriba a editor@ukraineborder.com. Responderemos en un plazo de 30 días (15 días para LGPD, 45 días para CCPA), de forma gratuita para la primera solicitud; las solicitudes idénticas posteriores en un corto período de tiempo pueden estar limitadas o sujetas a una tarifa razonable según permita la ley.
Para los datos de las solicitudes de seguro en poder de Euroins Ukraine, los derechos se ejercen directamente con ellos como corresponsables — podemos canalizar la solicitud en su nombre si resulta más sencillo.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo: TLS 1.2+ para todo el tráfico, HSTS preload, cabeceras CSP estrictas, hashing de contraseñas (bcrypt) para cuentas de administrador, almacenamiento cifrado en reposo, registro de auditoría, principio de mínimo privilegio para el acceso del personal, depuración de PII en los registros de la aplicación, actualizaciones regulares de dependencias y un manual de respuesta a incidentes.
Nunca almacenamos los datos de la tarjeta de pago en nuestra infraestructura — los gestiona exclusivamente WayForPay bajo PCI-DSS.
Ningún sistema es perfectamente seguro. Si experimentamos una violación de datos personales que pueda generar un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas (Art. 33 RGPD) y a usted directamente sin demora indebida cuando el riesgo sea alto (Art. 34).
9. Autoridades de control
Tiene derecho a presentar una reclamación ante una autoridad de control. Según su lugar de residencia:
- UE/EEE: la autoridad de protección de datos de su país de residencia (el modelo de «autoridad principal» del RGPD). En España: Agencia Española de Protección de Datos (AEPD).
- Reino Unido: Information Commissioner's Office (ICO).
- Ucrania: Defensor del Pueblo del Parlamento de Ucrania (Ombudsperson).
- Brasil (LGPD): Autoridade Nacional de Proteção de Dados (ANPD).
- California (CCPA): California Privacy Protection Agency (CPPA).
10. Cookies y tecnologías similares
Para una lista detallada de las cookies que utilizamos, las cookies de terceros establecidas por nuestros encargados e instrucciones sobre cómo gestionarlas, consulte nuestra Política de Cookies.
11. Actualizaciones de esta política
Podemos actualizar esta política cuando nuestras actividades de tratamiento cambien, cuando cambien las leyes o para aclarar la redacción existente. La fecha «Última actualización» en la parte superior refleja el cambio más reciente. Los cambios materiales se anunciarán en el Sitio (p. ej., un banner o un consentimiento renovado) y, cuando lo exija la ley, por notificación directa.
12. Contacto
Para todas las cuestiones de protección de datos:
- Email: editor@ukraineborder.com
- Postal: LLC «WELCOME TO UKRAINE», Ushinsky str, bldg. 40, oficina 302, Kiev 03151, Ucrania
- Formulario de solicitud: /legal/privacy-requests