Política de privacidad
Qué datos personales recopilamos, por qué los recopilamos, con quién los compartimos, cuánto tiempo los guardamos, y qué derechos tiene bajo PDPA de Singapur y RGPD.
Last updated: 2026-04-27
Esta política explica qué datos personales recopilamos, por qué los recopilamos, con quién los compartimos, cuánto tiempo los guardamos, y qué derechos tiene. Intentamos mantenerla simple. Si algo no está claro, envíe un correo a inq@sgaconline.com.
Quiénes somos
SGAC Online es un servicio comercial basado en Singapur que presenta la Tarjeta de Llegada a Singapur (SGAC) a la Autoridad de Inmigración y Control de Fronteras de Singapur (ICA) en nombre de viajeros. No somos parte del gobierno de Singapur y no estamos afiliados con la ICA. Vea nuestro aviso legal.
Qué datos recopilamos
Datos que proporciona a través del formulario de solicitud
Para presentar su SGAC a la ICA, recopilamos:
- Nombre completo (según pasaporte)
- Detalles del pasaporte (número, país de emisión, vencimiento)
- Nacionalidad
- Fecha de nacimiento
- Correo electrónico
- Número de teléfono
- Dirección de residencia (en su país de origen)
- Detalles de viaje (fecha de llegada, fecha de salida, modo de viaje, detalles de vuelo o vehículo)
- Lugar de alojamiento en Singapur (nombre de hotel o dirección privada)
- Último país de salida y próximo país de viaje
Para solicitudes de grupo, recopilamos los mismos datos para cada viajero.
Datos que recibimos automáticamente
- Su dirección IP y ubicación aproximada (utilizada para prevención de fraude y limitación de velocidad)
- Tipo de navegador, sistema operativo y tamaño de pantalla
- Cookies (vea política de cookies para detalles)
- Páginas que visita en nuestro sitio, si usted acepta análisis
Datos de nuestro procesador de pagos
Stripe maneja sus pagos. Nunca vemos todos los detalles de su tarjeta. Recibimos:
- ID de intención de pago (para que podamos coincidir el pago con su solicitud)
- Cantidad que pagó, moneda, y si el pago fue exitoso
- Últimos cuatro dígitos de tarjeta, marca de tarjeta y país de emisión (para detección de fraude)
Por qué recopilamos estos datos
| Propósito | Base legal |
|---|---|
| Presentar su SGAC a la ICA | Ejecución del contrato |
| Enviar correo de aprobación | Ejecución del contrato |
| Enviar actualizaciones operacionales sobre su solicitud | Ejecución del contrato |
| Procesar su pago | Ejecución del contrato |
| Registros fiscales y contables | Obligación legal bajo ley de Singapur |
| Rastro de auditoría de acciones administrativas en su solicitud | Interés legítimo (prevención de fraude, resolución de disputas) |
| Análisis (Google Analytics, Microsoft Clarity) | Su consentimiento |
| Rastreo de marketing (Meta Pixel) | Su consentimiento |
Con quién compartimos sus datos
- ICA (Autoridad de Inmigración y Control de Fronteras de Singapur). Este es el propósito completo de nuestro servicio. Presentamos su solicitud de SGAC a la ICA. Su política de privacidad aplica a lo que hacen con ella.
- Stripe. Nuestro procesador de pagos. Tienen su propia política de privacidad y están certificados PCI-DSS Nivel 1.
- SendGrid. Nuestro proveedor de servicio de correo. Procesan los correos que le enviamos y los guardan brevemente para entregada.
- Google Analytics, Microsoft Clarity, Meta Pixel. Solo si da consentimiento. Estos servicios analizan cómo los visitantes usan nuestro sitio. Microsoft Clarity puede grabar movimientos del ratón y clics (pero no lo que escribe en campos de formularios).
- Nuestro proveedor de hosting (DigitalOcean). Aloja los servidores donde corre nuestro sitio y ciertamente tiene acceso a los datos que fluyen.
- Gobierno y aplicación de la ley. Si se nos requiere legalmente compartir datos (orden judicial, citación válida, solicitud regulatoria), lo haremos, y le notificaremos a menos que se nos ordene no hacerlo.
Nunca vendemos sus datos personales a nadie, jamás.
Dónde se guardan sus datos
Nuestros servidores están en Singapur. Algunos de nuestros procesadores guardan datos en otros países:
- Stripe: EE.UU., UE
- SendGrid: EE.UU.
- Google Analytics: Global
- Microsoft Clarity: EE.UU.
- Meta Pixel: EE.UU.
- DigitalOcean: Singapur (principal), EE.UU. (respaldo)
Cuando datos personales salen de Singapur, confiamos en mecanismos legales provistos por cada procesador (Cláusulas Contractuales Estándar, decisiones de adecuación, etc.) para protegerlos.
Cuánto tiempo guardamos sus datos
| Datos | Período de retención |
|---|---|
| Datos de solicitud de SGAC | 12 meses desde su fecha de llegada |
| Registros de pago | 7 años (requisito legal de impuestos de Singapur) |
| Registros de correo | 12 meses |
| Registros de auditoría administrativos | 24 meses |
| Datos de análisis | Según configuración por defecto de herramientas de terceros (usualmente 14 a 26 meses) |
Después del período de retención, eliminamos o anonimizamos datos.
Sus derechos de un vistazo
Bajo PDPA de Singapur, tiene derecho a:
- Acceder a datos personales que guardamos sobre usted
- Corregir datos que sean inexactos
- Retirar su consentimiento en cualquier momento (aunque esto puede afectar nuestra capacidad de proporcionar servicio)
- Solicitar que elimine sus datos, sujeto a nuestras obligaciones de retención legal
Si está en UE o Reino Unido, también tiene derechos RGPD incluida portabilidad de datos y derecho a objetar ciertos procesamiento.
Para usar cualquiera de estos derechos, envíe correo a inq@sgaconline.com con asunto "Privacy request" e incluya su número de referencia si tiene uno. Respondemos dentro de 30 días.
Consentimiento de cookies
Usted controla qué cookies instalamos en su dispositivo. Maneje sus preferencias a través del banner de cookies en su primera visita, o haciendo clic en el enlace en nuestro pie de página. Vea política de cookies para lista completa.
Datos de niños
Nuestro servicio es para viajeros de todas las edades, incluyendo niños. Para viajeros menores de 18 años, un padre o tutor completa la solicitud en su nombre. No recopilamos conscientemente datos directamente de niños menores de 13 años.
Seguridad
Protegemos sus datos con:
- Cifrado HTTPS para todos datos en tránsito
- Almacenamiento de base de datos cifrado en reposo
- Controles de acceso estrictos (solo personal autorizado puede ver sus datos)
- Auditorías de seguridad regulares
Ningún sistema es perfectamente seguro. Si encontramos una violación que afecte sus datos, le notificaremos y a autoridades relevantes dentro de 72 horas, según requisitos PDPA y RGPD.
Cambios en esta política
Podemos actualizar esta política de vez en cuando. La fecha "Última actualización" al principio refleja cambios más recientes. Cambios materiales serán comunicados por correo a clientes activos y mediante notificación en esta página.
Otras políticas
Para una visión completa de cómo trabajamos con usted, vea también aviso legal, términos de servicio, política de reembolsos, y política de cookies.
Preguntas de privacidad o solicitudes de datos
Envíe correo a través de página de contacto con asunto "Privacy request". Respondemos solicitudes de datos dentro de 30 días, usualmente más rápido.