Pasar al contenido principal

Gestión de datos

¿Cuál es nuestra política sobre gestión de datos?

¿Cuál es nuestra política sobre gestión de datos?

¿Qué datos recogemos?

SNCF Connect vigila escrupulosamente el principio de minimización, es decir, recoge solo los datos estrictamente necesarios para los fines definidos a continuación:

  • Datos de identificación (apellidos, nombre, fecha de nacimiento, dirección de correo electrónico, números de tarjeta comercial o de fidelización, referencia del viaje): estos datos son esenciales para cualquier pedido, registro de una cuenta de cliente o para la seguridad de los sitios y las transacciones de SNCF Connect, y conciernen al comprador y a los pasajeros afectados.
  • Documento de viaje - pasaporte (tipo, número, fecha de caducidad, país de emisión): estos datos son imprescindibles para determinados trayectos internacionales y el transportista nos los solicita a efectos de los controles fronterizos.
  • Datos de pago (número de tarjeta de crédito, importe del pedido, número de bono de vacaciones y fecha de validez, etc.): estos datos son esenciales para cualquier pedido o reembolso. Además, puedes guardar tus datos bancarios en tu cuenta de cliente y facilitar con ello tus futuras compras.
  • Datos relacionados con tus búsquedas y pedidos (producto comprado, destino, fecha, tarjetas o abono reclamado, etc.): estos datos son esenciales para garantizar el servicio solicitado y el servicio posventa.
  • En tu caso, datos genéricos relativos a la existencia de alguna discapacidad (recogida del estatus de «viajero con discapacidad» y «en silla de ruedas»): estos datos son esenciales para adaptar nuestra oferta para personas con discapacidad y hacerla accesible a todos (propuesta de servicios cómodos y de acompañamiento, ajuste de precios, situación adecuada, etc.).
  • Datos relacionados con tus hábitos y áreas de interés (destinos favoritos, elección de servicios adicionales, etc.): estos datos son útiles para proponerte ofertas personalizadas.
  • Datos de contacto (número de teléfono, dirección de correo electrónico, dirección postal): estos datos son útiles por si es necesario contactar contigo (problemas relacionados con el servicio, con tu pedido o el producto adquirido) y conciernen al comprador y a los pasajeros afectados.
  • Datos técnicos (versión del navegador, sistema operativo, modelo de terminal, dirección IP, capacidad de entrega del correo electrónico, etc.): estos datos son necesarios para la buena visualización y el buen funcionamiento de los sitios y aplicaciones de SNCF Connect.
  • Geolocalización: la aplicación móvil SNCF Connect incluye una función de geolocalización que se puede activar, exclusivamente con tu consentimiento.

Cuando la aplicación SNCF Connect está activa, estos datos nos permiten:

  • proponerte servicios y ofertas personalizados (estación más cercana / próxima salida desde estación cercana, planificación de itinerarios)

Estos datos también nos permiten, cuando has dado tu consentimiento a la geolocalización continua (cuando la aplicación está activa o inactiva):

  • elaborar estudios de movilidad. Podemos transmitir estudios anónimos a la SNCF o a colaboradores.
    • u ofrecerte un cambio proactivo de tus títulos de transporte en caso de retraso por tu parte estimado por SNCF Connect (cálculo de la distancia de tu geolocalización con respecto a la estación y hora de salida).

Puedes establecer los parámetros de geolocalización en cualquier momento desde la pestaña «Cuenta» y, a continuación, «Gestión de consentimientos» de tu teléfono para los servicios que desees activar o desactivar.

  • Datos de navegación (búsquedas, número de visitas, fecha de la última visita, etc.): consulta la pestaña «Administrar sus cookies».

¿Cómo los recogemos?

Los datos se recogen mediante diferentes fuentes:

  • A través de ti:
    • Cuando rellenas formularios en los sitios y aplicaciones de SNCF Connect, incluidos los situados en otros entornos (sitios web, aplicaciones, redes sociales), para ti o para los viajeros que te acompañan, y de quienes garantizas haber obtenido el consentimiento para que se recojan tus datos.
    • Cuando navegas por los servicios, el sitio web o la aplicación móvil de SNCF Connect (páginas consultadas, duración de la consulta de la página y otra información recogida mediante cookies y rastreadores).
    • Cuando consultas un correo electrónico enviado por SNCF Connect.
    • Cuando te comunicas con el BOT de SNCF Connect o con nuestros asesores.
    • Cuando específicamente das tu consentimiento (geolocalización, por ejemplo).

Cuando la información se recoge a través de formularios de datos, se te comunica qué datos son necesarios y cuáles opcionales mediante asteriscos en dichos formularios.

En caso de que los servicios de SNCF Connect sean utilizados por personas menores de quince años, deberán obtener el consentimiento de sus padres o representantes legales.

  • Información técnica
    • Proporcionada por tu operador de telefonía: tu dirección IP y tu ubicación macroscópica.
    • Proporcionada por el terminal: sistema operativo, navegador utilizado y distintos identificadores técnicos.

Proporcionada por las cookies y los rastreadores: consulta la pestaña «Administrar cookies».

¿Cuánto tiempo se conservan los datos?

Los datos solo se conservan durante los plazos estrictamente necesarios:

  • Al realizar pedidos.
  • Por obligaciones legales y reglamentarias, en concreto en caso de litigio.
  • El correcto funcionamiento de los servicios de SNCF Connect (en particular, la cuenta del cliente).
  • Al ofrecer servicios personalizados.

La política general de conservación de datos para los servicios de SNCF Connect es la siguiente:

  • Datos de identificación: 3 años desde la última fecha de visita al sitio o conexión al servicio de atención al cliente.
  • Datos de los pedidos: 3 años desde la fecha del pedido.
  • Datos bancarios:
    • 13 meses como máximo para gestiones posventa (reembolsos).
    • O por el periodo de validez de la tarjeta de crédito en caso de que se haya registrado con una cuenta del cliente.
  • Datos de clientes potenciales: 1 año desde la fecha de la última actividad en los servicios de SNCF Connect o la última apertura del newsletter.
  • Registros de conexión: 1 año desde cada conexión.
  • Cookies: 13 meses como máximo desde que se guardan en tu ordenador o terminal.
  • Datos de geolocalización:
    • Para una propuesta personalizada de ofertas de transporte y para la planificación y orientación de itinerarios: los datos se recogen y utilizan solo durante la sesión en la que se utiliza el servicio y se eliminan cuando se cierra la aplicación SNCF Connect.
    • Para un cambio proactivo: los datos no se almacenan
    • Para estudios de movilidad: los datos están altamente seudonimizados y se conservan durante un año.

Algunos de estos datos pueden archivarse para establecer la prueba de un derecho, de un contrato o cuando las obligaciones legales o reglamentarias así lo requieran. El acceso a los datos archivados estará estrictamente reservado a los departamentos afectados. Estos datos solo se podrán archivar durante el tiempo necesario para cumplir con estas obligaciones legales o reglamentarias o por un periodo que no exceda el plazo legal de prescripción en virtud del derecho común.

¿Qué medios se activan para garantizar tu seguridad?

SNCF Connect está especialmente atenta a la seguridad de tus datos y, con este fin, dedica un gran número de recursos humanos y técnicos para garantizar su protección. Se cuenta con una estricta política de seguridad para definir los procesos, métodos de trabajo y normas técnicas de protección que se deben activar. A continuación y de manera no exhaustiva, se muestran algunos ejemplos concretos de medidas de seguridad activadas:

  • Los sistemas de protección automatizados contra ciberataques están activos.
  • Los códigos informáticos para los servicios SNCF Connect están sujetos a revisiones de código orientadas a la seguridad.
  • Las herramientas automatizadas realizan periódicamente pruebas de seguridad en los sitios web.
  • La seguridad de los sitios web es auditada por empresas expertas en la materia.
  • El acceso a los datos personales de los clientes está sujeto a estrictos controles de acceso.
  • Los expertos en ciberseguridad pueden intervenir en cualquier momento para solucionar los incidentes de seguridad.