Política de Privacidad

Última actualización: [PENDIENTE: fecha de entrada en vigor]

1. Responsable del Tratamiento de Datos

[PENDIENTE: razón social completa], con domicilio en [PENDIENTE: domicilio fiscal completo], y RFC [PENDIENTE: RFC de la empresa], es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos Personales Recopilados

Para prestar nuestros servicios, recopilamos los siguientes datos personales:

2.1 Datos de la Agencia

  • Nombre comercial y razón social
  • RFC de la empresa
  • Correo electrónico corporativo
  • Teléfono de contacto
  • Logotipo de la agencia (imagen)
  • Dirección fiscal

2.2 Datos de Usuarios

  • Nombre completo del representante o vendedor
  • Correo electrónico
  • Contraseña (almacenada de forma encriptada)
  • Rol dentro de la plataforma

2.3 Datos de Pasajeros (en reservas)

  • Nombre completo
  • Fecha de nacimiento
  • Tipo y número de documento de identidad
  • Nacionalidad
  • Datos de contacto de emergencia

3. Finalidades del Tratamiento

Sus datos personales serán utilizados para las siguientes finalidades:

Finalidades Primarias (necesarias)

  • Crear y administrar su cuenta de usuario
  • Procesar reservas y cotizaciones de paquetes turísticos
  • Gestionar pagos y facturación
  • Proporcionar servicio al cliente y soporte técnico
  • Comunicar información relevante sobre sus reservas
  • Cumplir con obligaciones legales y fiscales

Finalidades Secundarias (opcionales)

  • Enviar comunicaciones promocionales sobre nuevos paquetes y ofertas
  • Realizar encuestas de satisfacción
  • Elaborar estadísticas de uso de la plataforma

Si no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a [PENDIENTE: email de privacidad].

4. Transferencia de Datos a Terceros

Para la prestación de nuestros servicios, sus datos pueden ser compartidos con los siguientes terceros:

  • Stripe, Inc.: Procesamiento de pagos con tarjeta de crédito/débito. Stripe cumple con PCI-DSS nivel 1 y está certificado bajo Privacy Shield.
  • MercadoPago (Mercado Libre): Procesamiento de pagos alternativos. Opera bajo las regulaciones de protección de datos de México y Latinoamérica.
  • Supabase: Almacenamiento seguro de datos en la nube. Cumple con SOC 2 Type II y GDPR.
  • Cloudinary: Almacenamiento de imágenes y logotipos. Cumple con GDPR y SOC 2 Type II.
  • Resend: Envío de correos electrónicos transaccionales. Cumple con estándares de seguridad de datos.
  • Proveedores turísticos: Hoteles, aerolíneas y operadores de tours recibirán datos de pasajeros necesarios para la prestación del servicio contratado.

5. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO). Para ejercer estos derechos, deberá presentar una solicitud que contenga:

  • Nombre completo y correo electrónico registrado
  • Descripción clara del derecho que desea ejercer
  • Documentos que acrediten su identidad
  • Cualquier información que facilite la localización de sus datos

Las solicitudes deben enviarse a: [PENDIENTE: email de privacidad/ARCO]

El plazo de respuesta es de 20 días hábiles a partir de la recepción de la solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta.

6. Uso de Cookies y Tecnologías de Rastreo

La Plataforma utiliza cookies y tecnologías similares para mejorar su experiencia de uso:

  • Cookies esenciales: Necesarias para el funcionamiento de la Plataforma, como mantener su sesión activa y recordar preferencias de carrito.
  • Cookies de rendimiento: Nos ayudan a entender cómo interactúa con la Plataforma para mejorar su funcionamiento.
  • Almacenamiento local (localStorage): Utilizamos almacenamiento local para guardar el estado del proceso de checkout y las preferencias del comparador de paquetes.

Puede configurar su navegador para rechazar cookies, aunque esto podría afectar algunas funcionalidades de la Plataforma.

7. Medidas de Seguridad

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Contraseñas almacenadas con algoritmos de hash seguros
  • Control de acceso basado en roles
  • Copias de seguridad periódicas
  • Monitoreo de accesos y actividad sospechosa

8. Conservación de Datos

Sus datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas en este aviso, así como para cumplir con obligaciones legales (fiscales, mercantiles). Los datos de reservas se conservan por un período mínimo de 5 años conforme a la legislación fiscal mexicana.

9. Cambios al Aviso de Privacidad

Nos reservamos el derecho de efectuar modificaciones al presente Aviso de Privacidad. Cualquier cambio será publicado en esta misma página y, cuando sea relevante, le notificaremos por correo electrónico. Le recomendamos revisar periódicamente este Aviso para estar informado sobre cómo protegemos sus datos.

10. Contacto para Privacidad

Para cualquier duda, comentario o solicitud relacionada con el tratamiento de sus datos personales, puede contactar a nuestro departamento de privacidad:

  • Email: [PENDIENTE: email de privacidad]
  • Teléfono: [PENDIENTE: teléfono de contacto]
  • Dirección: [PENDIENTE: domicilio fiscal completo]

11. Autoridad Competente

Si considera que sus derechos han sido vulnerados, puede acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para solicitar la protección de sus derechos. Para más información visite:www.inai.org.mx