Datenschutzrichtlinie
Letzte Aktualisierung: März 2026 — Datenschutzerklärung gemäß LFPDPPP
In GoCancun Wir verpflichten uns, die Privatsphäre unserer Nutzer zu schützen. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden und schützen, in Übereinstimmung mit dem Bundesgesetz über den Schutz personenbezogener Daten im Besitz von Dritten (LFPDPPP) und seiner Verordnung.
1. Daten, die wir sammeln
Wir sammeln personenbezogene Daten von zwei Arten von Nutzern: Agenturen (Plattformbenutzer) und Touristen (Endkunden der Agenturen).
1.1 Daten der Agentur
| Daten | Zweck |
|---|---|
| Name und Firmenname | Identifizierung und Abrechnung |
| Kommunikation, Zugang zum Konto | |
| Telefon | WhatsApp Business-Einstellungen |
| Steuerinformationen | Abrechnung und rechtliche Einhaltung |
| Bankdaten (über Stripe) | Empfang von Verkaufszahlungen |
1.2 Daten des Touristen
| Daten | Zweck |
|---|---|
| Name | Identifikation in der Reservierung |
| Versand von Bestätigungen und Belegen | |
| Telefon (WhatsApp) | Hauptkommunikationskanal |
| Hotel / Unterkunft | Logistik für die Abholung von Touren |
| Nationalität | Anwendung von Gebühren (national/international) |
| Reisepräferenzen | Personalisierte Empfehlungen des IA-Agenten |
| WhatsApp-Gespräche | Servicequalität, Nachverfolgung von Reservierungen |
| Zahlungsdaten | Direkt von Stripe verarbeitet (nicht von GoCancun gespeichert) |
1.3 Technische Daten
Wir sammeln automatisch: IP-Adresse, Browsertyp, Gerät, besuchte Seiten und Zeitstempel. Diese Daten werden ausschließlich für den Betrieb und die Sicherheit der Plattform verwendet.
2. Wie wir sie verwenden
Die personenbezogenen Daten werden für die folgenden Zwecke verwendet:
Primäre Zwecke (notwendig)
- Den Service der Plattform für die Agenturen bereitstellen.
- Reservierungen und Zahlungen für Touren verarbeiten.
- Den KI-Agenten für die Betreuung von Touristen über WhatsApp betreiben.
- Bestätigungen, Erinnerungen und Aktualisierungen von Reservierungen senden.
- Erfüllung gesetzlicher und steuerlicher Verpflichtungen.
Sekundäre Zwecke (optional)
- Marketingkommunikationen über neue Funktionen senden.
- Statistiken und aggregierte Analysen erstellen, um den Service zu verbessern.
- Inaktive Gespräche nachverfolgen (automatisiertes Remarketing).
Wenn du nicht möchtest, dass deine Daten für sekundäre Zwecke verwendet werden, kannst du dies an die im Abschnitt Kontakt angegebene E-Mail-Adresse mitteilen.
3. Rechtsgrundlage
Die Datenverarbeitung basiert auf:
- Zustimmung: Bei der Registrierung auf der Plattform oder beim Start eines Gesprächs über WhatsApp mit einer Agentur.
- Vertragsverhältnis: Um die Erbringung des gebuchten Dienstes zu gewährleisten.
- Berechtigtes Interesse: Zur Sicherheit der Plattform, zur Betrugsprävention und zur Verbesserung des Services.
- Gesetzliche Verpflichtung: Um steuerliche und regulatorische Anforderungen in Mexiko zu erfüllen.
4. Weitergabe an Dritte
GoCancun teilt personenbezogene Daten mit den folgenden Dritten, ausschließlich zur Erbringung des Dienstes:
| Dritte | Zweck | Geteilte Daten |
|---|---|---|
| OpenAI (USA) | Verarbeitung natürlicher Sprache für den KI-Agenten | Text von Gesprächen (ohne Zahlungsdaten) — unter EU SCCs 2021/914 |
| Anthropic (USA) | Alternative LLM Claude-Modelle | Text von Gesprächen (ohne Zahlungsdaten) — unter SCCs |
| Stripe (USA + EU) | Sichere Zahlungsabwicklung (PCI DSS Level 1) | Zahlungsdaten des Touristen (direkt von Stripe verarbeitet, wir speichern keine PAN/CVV) |
| Meta Platforms (USA + EU) | WhatsApp Cloud API (offizieller Messaging-Kanal) | Nachrichten, Telefonnummer, WhatsApp-Name des Benutzers |
| Evolution API | Alternative Verbindung mit WhatsApp Business (Baileys/QR) | Nachrichten und Telefonnummer |
| SMTP-Anbieter (Gmail/Erneut senden/SendGrid) | Versand von Transaktions-E-Mails | E-Mail, Name, Inhalt der E-Mail |
| Sentry (USA, optional) | Fehlerverfolgung und Fehlersdiagnose | Stack-Traces, Protokolle (ohne PII durch explizite Konfiguration) |
| Tawk.to / Crisp (optional, Marketing) | Web-Support-Chat | E-Mail, Name — nur wenn der Benutzer dem Marketing-Cookies zugestimmt hat |
5.1 Internationale Überweisungen
Einige Sub-Prozessoren (OpenAI, Anthropic, Stripe, Meta, Sentry) haben Server in den Vereinigten Staaten. Die Übertragungen erfolgen unter den folgenden rechtlichen Mechanismen:
- Standardvertragsklauseln (SCC, EU Durchführungsbeschluss 2021/914) unterzeichnet mit jedem Unterauftragsverarbeiter.
- Angemessenheitsentscheidung der Europäischen Kommission, wenn anwendbar (EU-US Data Privacy Framework für zertifizierte Unternehmen).
- In Mexiko, gemäß der LFPDPPP Art. 36-37: Benachrichtigung des Inhabers und stillschweigende Zustimmung durch Annahme dieser Mitteilung.
5.2 DPA (Datenverarbeitungsvertrag)
Agenturen im Business- oder Enterprise-Plan können einen unterzeichneten DPA von GoCancun anfordern, indem sie an dpo@gocancun.ai.
Wir verkaufen, vermieten oder teilen keine personenbezogenen Daten mit Dritten zu Marketingzwecken.
5. KI und automatisierte Verarbeitung
GoCancun nutzt künstliche Intelligenz, um die Betreuung des Touristen zu automatisieren. Es ist wichtig, dass Sie wissen:
- Was die KI verarbeitet: Der Inhalt der WhatsApp-Gespräche, der Katalog der Touren der Agentur und die vom Touristen während des Gesprächs bereitgestellten Daten (Name, Hotel, Daten, Vorlieben).
- Automatisierte Entscheidungen: Der KI-Agent kann Touren empfehlen, Budgets berechnen und Zahlungslinks generieren. Diese Aktionen unterliegen den von der Agentur festgelegten Geschäftsregeln.
- Menschliches Eingreifen: Der Tourist kann jederzeit verlangen, mit einem menschlichen Agenten zu sprechen. Die Agentur kann die Interaktionen des KI-Agenten überprüfen und ändern.
- Kontextbeibehaltung: Der Gesprächsverlauf wird aufbewahrt, um Kontinuität in der Betreuung zu gewährleisten. Der Tourist kann die Löschung seines Verlaufs beantragen.
6. Speicherung und Sicherheit
Wir implementieren administrative, technische und physische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten:
- PostgreSQL-Datenbank mit eingeschränktem Zugriff und Authentifizierung.
- Verschlüsselte Kommunikation über HTTPS/TLS.
- Zahlungen werden ausschließlich von Stripe verarbeitet (PCI DSS-Zertifizierung).
- Zugriff auf Daten ist auf autorisiertes Personal mit definierten Rollen und Berechtigungen beschränkt.
- Kontinuierliche Überwachung verdächtiger Aktivitäten.
Datenaufbewahrung
- Daten der Agentur: Solange das Konto aktiv ist, plus 30 Tage nach der Stornierung.
- Daten des Touristen: Solange die Reservierung aktiv ist, plus den Zeitraum, der für steuerliche Verpflichtungen erforderlich ist (bis zu 5 Jahre).
- WhatsApp-Gespräche: 12 Monate nach der letzten Interaktion, es sei denn, die Agentur legt einen anderen Zeitraum fest.
7. ARCO-Rechte
Gemäß der LFPDPPP hast du das Recht auf:
- Zugriff: Erfahren, welche personenbezogenen Daten wir über dich haben und wie wir sie verwenden.
- Berichtigung: Die Korrektur ungenauer oder unvollständiger Daten beantragen.
- Stornierung: Die Löschung deiner Daten beantragen, wenn du der Meinung bist, dass sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.
- Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Daten zu bestimmten Zwecken.
Wie du deine Rechte ausüben kannst
Sende deine Anfrage an privacidad@gocancun.com einschließlich:
- Vollständiger Name und Mittel zur Erhalt der Antwort.
- Klare Beschreibung des Rechts, das Sie ausüben möchten.
- Dokumente, die deine Identität nachweisen (Kopie eines offiziellen Ausweises).
Wir werden innerhalb von maximal 20 Werktagen nach Erhalt Ihrer Anfrage antworten. Wenn die Anfrage erfolgreich ist, wird sie innerhalb der folgenden 15 Werktage wirksam.
8. Cookies
GoCancun verwendet Cookies für:
- Essenzielle Cookies: Sitzung des Benutzers aufrechterhalten, CSRF-Token und Kontoeinstellungen. Notwendig für den Betrieb der Plattform.
- Analytische Cookies: Messen der Nutzung der Plattform und Verbesserung der Erfahrung (aggregierte und anonyme Daten).
Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern. Du kannst deinen Browser so einstellen, dass er Cookies ablehnt, obwohl dies die Funktionalität der Plattform beeinträchtigen kann.
9. Minderjährige
GoCancun richtet sich nicht an Personen unter 18 Jahren. Wir sammeln absichtlich keine personenbezogenen Daten von Minderjährigen. Wenn eine Agentur Daten von Minderjährigen im Rahmen einer Tourbuchung sammelt (z. B. Minderjährige, die mit ihren Eltern reisen), ist die Agentur verantwortlich für die Einholung der Zustimmung des Elternteils oder Erziehungsberechtigten.
10. Internationale Überweisungen
Einige der von uns genutzten Drittanbieterdienste können Daten außerhalb von Mexiko speichern oder verarbeiten:
- OpenAI: Server in den Vereinigten Staaten (Textverarbeitung für den IA-Agenten).
- Stripe: Globale Infrastruktur (Zahlungsabwicklung).
Diese Übertragungen erfolgen gemäß den Bestimmungen des LFPDPPP und gewährleisten, dass die empfangenden Dritten die gleichen Datenschutzstandards einhalten. Durch die Nutzung des Dienstes stimmen Sie diesen internationalen Übertragungen zu.
11. Änderungen dieser Richtlinie
GoCancun behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf dieser Seite veröffentlicht und, wenn sie erheblich sind, mindestens 15 Tage im Voraus per E-Mail mitgeteilt.
Wir empfehlen dir, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben, wie wir deine Daten schützen.
12. Kontakt DPO
Für Anfragen zum Schutz personenbezogener Daten oder zur Ausübung Ihrer ARCO-Rechte können Sie uns kontaktieren:
- Verantwortlicher für den Datenschutz: GoCancun
- Datenschutz-E-Mail: privacidad@gocancun.com
- Allgemeine E-Mail: hola@gocancun.com
- Standort: Cancún, Quintana Roo, Mexiko
Wenn du der Meinung bist, dass dein Recht auf Datenschutz verletzt wurde, kannst du dich an das Nationale Institut für Transparenz, Zugang zu Informationen und den Schutz personenbezogener Daten (INAI) wenden: www.inai.org.mx.