/ Hotelería

La importancia del manejo de información sensible en hotelería

Apps famosas y conocidas en la industria de turismo como Kayak, TripAdvisor y Yelp han compartido información de usuarios a través de sus aplicaciones en dispositivos Android hacia Facebook, sin importar si estos usuarios estaban firmados o no a sus cuentas, según ha revelado un nuevo reporte de London-based Privacy International publicado en Diciembre de 2018, que indica entre otras cosas, lo siguiente:

"Un ejemplo indiscutible es el encontrado en la App de búsqueda y comparación de precios, KAYAK, quien envía información detallada acerca de las búsquedas de una persona a Facebook, incluyendo: aeropuerto de origen, aeropuerto destino, fechas de salida y llegada, número de boletos (incluído boletos para menores), tipo de boletos (primera clase, turista, económica, etc.), entre otros."

Para entender las implicaciones y motivos, es necesario entender el modelo de negocio de Facebook, Google, Expedia, Booking y muchas otras grandes empresas: publicidad y/o venta.

Para Facebook y Google, cuyo modelo de negocio se basa en la publicidad, es extremadamente útil recibir este tipo de información que mencionábamos para poder hacer una publicidad más personalizada, pero también para poder seguir al usuario por todo el internet una vez que se comprobó que está interesado en comprar algo. En este caso específico, una persona puede ser saturada por publicidad de viajes, hoteles y experiencias, tratando de llenar ese interés por viajar que en algún momento tuvo al bajar una aplicación y hacer una búsqueda.

En el tema de Expedia y Booking, cuyo modelo de negocio es la venta de viajes, hospedajes y experiencias, se vuelve aún más importante el poder recibir también este tipo de información, para de igual forma ofrecer productos y paquetes con promociones y conocer más a la gente sabiendo gustos y preferencias de viaje. Para dimensionar la magnitud de esto, basta con saber que únicamente entre Booking y Expedia gastaron más de 6 mil millones de dólares en 2017 en gasto de publicidad, siendo los mayores beneficiados Google y Facebook.

Estos dos ejemplos anteriores son lógicos en esos modelos de negocio, pero donde deja de ser divertido y empiezan los temas éticos de manejo de información, es cuando usando alta tecnología se pueden detectar distintos patrones para poder generar un perfil de compra y con más información se pueden lograr incluso perfiles psicológicos más acertados de lo que un familiar cercano pudiera conocer de uno, es decir, esos perfiles nos describen mejor y más apegados a la realidad de lo que un familiar cercano podría decir.

Esto se vió aplicado en temas políticos en la última elección para presidente de USA y el uso de información extraída (legal o ilegalmente) de Facebook en el llamado caso de "Cambridge Analítica", donde información personal, gustos y hábitos de uso y lectura de usuarios de Facebook permitió a una empresa utilizar herramientas de inteligencia artificial para encontrar formas diferentes mediante detección de patrones y definición de perfiles psicológicos de usuarios para hablarles de una forma que fuera acorde a sus pensamientos, creencias, gustos, etc.

El manejo de información sensible es sumamente importante, por eso la comunidad europea hizo cambios importantes a la regulación de la protección general de datos (GDPR), donde las empresas deben de cumplir lineamientos específicos en el manejo y protección de datos sensibles.

¿Qué tiene que ver esto con la hospitalidad? ¡Mucho o todo! La responsabilidad que tenemos como empresas de hospitalidad en el manejo de información sensible de nuestros clientes es única y para esto tenemos que cumplir lineamientos básicos.

getabedsuite-proteccion-datos-checkin

La información sensible de los huéspedes debe estar resguardada con estándares

Esto significa que no deberíamos guardar datos personales de los huéspedes en lugares de fácil acceso, esto puede ser: archivos excel sin contraseña o cifrado en computadoras conectadas a internet, que no tengan antivirus actualizado, sin contraseña de acceso o que simplemente puedan ser utilizadas por cualquier persona y no sepamos quien tuvo o no acceso a este archivo. Igualmente los respaldos físicos de datos personales en papel como boletas de check in/out, copias fotostáticas de pasaporte, identificación, tarjetas de crédito, etc. deben estar resguardadas en un lugar seguro con acceso controlado o con una persona responsable de esa información.

El pedir información sensible por medios físicos (teléfono, fax, email) no es nada recomendable, ya que este tipo de comunicación puede ser sencillamente vulnerada, los datos de los huéspedes pueden ser liberados o vendidos al mejor postor muy fácil, teniendo un perjuicio directo tanto para el huésped al recibir cargos no reconocidos, como para la marca y reputación del hotel.

Hace unos días, Marriott anunció una fuga de información sensible de más de 500,000 millones de huéspedes y ahora está enfrentando acción legal en USA, pero eso no es todo, la marca ha dicho que la información de alrededor de 327 millones de huéspedes incluye también nombres, direcciones, y números de pasaportes.

Estos riesgos siempre son latentes al estar presentes en internet, pero se pueden minimizar teniendo especial cuidado en qué hacemos con la información de los huéspedes y cómo la cuidamos. Es importante que tengamos tanto cuidado con esa información como lo tendríamos con información propia. Cuidados básicos que podemos tener además de los ya comentados, son cuidar que el sitio web, motor de reservas y plataforma de pago cuente con certificados de seguridad y es indispensable no pedir los datos de tarjeta al huésped de forma física, ya sea vía teléfono, correo o algún otro medio físico que se encuentre entre el huésped y la terminal o punto de venta. Es por eso que para cumplir estándares de PCI (Payment Card Industry), los motores de reservaciones no entregan (o no deberían de entregar) los datos de tarjeta para realizar cobros de forma manual en una terminal, para protección y tranquilidad del huésped y del hotel mismo.

Cuéntanos, ¿cómo proteges los datos de tus huéspedes?


Getabed Suite es un motor de reservas de alta conversión, el cual, incrementa reservaciones mediante tecnología avanzada que mejora la experiencia del huésped desde la búsqueda de disponibilidad hasta el procesamiento del pago con múltiples opciones y facilidades, generando reservas garantizadas y disminuyendo cancelaciones y no-shows.

getabedsuite.com

awesome comments
La importancia del manejo de información sensible en hotelería

Suscríbete a Getabed Suite