Almacenamiento datos y control tarjetas de crédito

¡Hola!

¿Como trata WuBook los datos sensibles, o sea, los datos de clientes, como email, nombre, apellido y sobretodo, números de tarjetas de crédito? Púes siguiendo los estandares marcados por la ley sobre el manejo de los datos sensibles. De hecho, antes de configurar el motor de reservas o el channel manager, es necesario aceptar y configurar el «Control de tarjetas de crédito» en el apartado Administración/Tarjetas de Crédito.

La modalidad de funcionamiento es muy simple e intuitiva:

Al insertar una contraseña (necesaria para luego visualizar los detalles de las tarjetas de crédito) y aceptando las condiciones del servicio de almacenamiento (se pueden leer aquí), el sistema de control de dichos datos será activado y se podrán almacenar los datos en un servidor cifrado, al que SOLO el hotel podrá acceder.

Desde reservas entonces el hotelero podrá consultar la tarjeta de crédito del cliente, pinchando en el código de reserva e insertando la contraseña previamente configurada:

Como por magia aparecerán los números de la tarjeta del cliente 🙂 WuBook confirma además que estos números son de tarjetas reales a través de un sistema automático de verificación y te permite (en Configuraciones de reservas) decidir cuales tipologías aceptar o menos:

CUIDADO con perder la contraseña o modificarla. Por motivos de seguridad, una vez se cambie o se pierda la contraseña, los datos almacenados hasta la fecha se borrarán y no habrá forma de recuperarlos.

Ahora bien, los datos serán disponibles hasta 7 días después del check-out del cliente. Por lo tanto, si se quieren almacenar ulteriormente habrá que cumplir con las normativas.

Las normativas en cuanto a protección de datos en España son bastante restrictivas y por eso me gustaría poneros al corriente (en cuanto pueda) de reglamentaciones y demás leyes. Por ejemplo es interesante saber que:

Ante las cancelaciones, conforme principio de calidad de los datos señalados en el artículo 4 de la Ley Orgánica 15/99, de Protección de Datos de Carácter Personal, lo correcto es que el establecimiento proceda a actualizar periódicamente los datos de sus clientes, reflejando la situación actual y real de los huéspedes efectivamente alojados. Aunque parezca algo irrelevante, el descuidar que los datos reflejen la realidad es sancionable

Por los que utilizan nuestro PMS Zak (os recuerdo que estamos actualizando y adaptando el modulo del parte de viajeros para envíos de ficheros clientes a la policía) he aquí un dato que no todos saben sobre cumplimiento de protección de datos:

Las llamadas fichas de policía. El establecimiento, conforme a la normativa ha de llevar un registro de todos los clientes, que se alojan en sus dependencias y comunicar los datos a la Comisaría de Policía, dentro de las 24 horas siguientes al comienzo del alojamiento de cada viajero. El establecimiento debe guardar esos documentos durante tres años.

El documento completo se puede descargar aquí (ING PDades 1Hotels jul13) y tengo que darle las gracias a Agustina por la completa e importante información que nos ha brindado.