Política de Privacidad
Última actualización: Marzo 2026 — Aviso de Privacidad conforme a la LFPDPPP
En GoCancun nos comprometemos a proteger la privacidad de nuestros usuarios. Este Aviso de Privacidad describe cómo recopilamos, usamos y protegemos los datos personales, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
1. Datos que Recopilamos
Recopilamos datos personales de dos tipos de usuarios: Agencias (usuarios de la plataforma) y Turistas (clientes finales de las Agencias).
1.1 Datos de la Agencia
| Dato | Finalidad |
|---|---|
| Nombre y razón social | Identificación y facturación |
| Correo electrónico | Comunicación, acceso a la cuenta |
| Teléfono | Configuración de WhatsApp Business |
| Información fiscal | Facturación y cumplimiento legal |
| Datos bancarios (vía Stripe) | Recepción de pagos de ventas |
1.2 Datos del Turista
| Dato | Finalidad |
|---|---|
| Nombre | Identificación en la reservación |
| Correo electrónico | Envío de confirmaciones y comprobantes |
| Teléfono (WhatsApp) | Canal de comunicación principal |
| Hotel / alojamiento | Logística de recogida para tours |
| Nacionalidad | Aplicación de tarifas (nacional/extranjero) |
| Preferencias de viaje | Recomendaciones personalizadas del Agente IA |
| Conversaciones de WhatsApp | Calidad del servicio, seguimiento de reservaciones |
| Datos de pago | Procesados directamente por Stripe (no almacenados por GoCancun) |
1.3 Datos técnicos
Recopilamos automáticamente: dirección IP, tipo de navegador, dispositivo, páginas visitadas y marcas de tiempo. Estos datos se usan exclusivamente para la operación y seguridad de la Plataforma.
2. Cómo los Usamos
Los datos personales se utilizan para las siguientes finalidades:
Finalidades primarias (necesarias)
- Prestar el servicio de la Plataforma a las Agencias.
- Procesar reservaciones y pagos de tours.
- Operar el Agente IA para atención al Turista vía WhatsApp.
- Enviar confirmaciones, recordatorios y actualizaciones de reservación.
- Cumplir con obligaciones legales y fiscales.
Finalidades secundarias (opcionales)
- Enviar comunicaciones de marketing sobre nuevas funcionalidades.
- Generar estadísticas y análisis agregados para mejorar el servicio.
- Realizar seguimiento de conversaciones inactivas (remarketing automatizado).
Si no deseas que tus datos se utilicen para finalidades secundarias, puedes comunicarlo al correo indicado en la sección de Contacto.
3. Base Legal
El tratamiento de datos se fundamenta en:
- Consentimiento: Al registrarse en la Plataforma o al iniciar una conversación por WhatsApp con una Agencia.
- Relación contractual: Para cumplir con la prestación del servicio contratado.
- Interés legítimo: Para la seguridad de la Plataforma, prevención de fraude y mejora del servicio.
- Obligación legal: Para cumplir con requerimientos fiscales y regulatorios en México.
4. Compartición con Terceros
GoCancun comparte datos personales con los siguientes terceros, exclusivamente para la prestación del servicio:
| Tercero | Propósito | Datos compartidos |
|---|---|---|
| OpenAI | Procesamiento de lenguaje natural para el Agente IA | Texto de conversaciones (sin datos de pago) |
| Stripe | Procesamiento seguro de pagos | Datos de pago del Turista (procesados directamente por Stripe) |
| Evolution API | Conexión con WhatsApp Business | Mensajes y número de teléfono |
| ngrok | Túnel seguro en entorno de desarrollo | Tráfico de red (solo en desarrollo) |
No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing.
5. IA y Procesamiento Automatizado
GoCancun utiliza inteligencia artificial para automatizar la atención al Turista. Es importante que sepas:
- Qué procesa la IA: El contenido de las conversaciones de WhatsApp, el catálogo de tours de la Agencia y los datos proporcionados por el Turista durante la conversación (nombre, hotel, fechas, preferencias).
- Decisiones automatizadas: El Agente IA puede recomendar tours, calcular presupuestos y generar enlaces de pago. Estas acciones están supervisadas por reglas de negocio configuradas por la Agencia.
- Intervención humana: El Turista puede solicitar hablar con un agente humano en cualquier momento. La Agencia puede revisar y modificar las interacciones del Agente IA.
- Retención de contexto: El historial de conversación se mantiene para proporcionar continuidad en la atención. El Turista puede solicitar la eliminación de su historial.
6. Almacenamiento y Seguridad
Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales:
- Base de datos PostgreSQL con acceso restringido y autenticación.
- Comunicaciones cifradas mediante HTTPS/TLS.
- Pagos procesados exclusivamente por Stripe (certificación PCI DSS).
- Acceso a datos limitado al personal autorizado con roles y permisos definidos.
- Monitoreo continuo de actividades sospechosas.
Retención de datos
- Datos de la Agencia: Mientras la cuenta esté activa, más 30 días tras la cancelación.
- Datos del Turista: Mientras exista la reservación activa, más el período requerido por obligaciones fiscales (hasta 5 años).
- Conversaciones de WhatsApp: 12 meses desde la última interacción, salvo que la Agencia configure un período diferente.
7. Derechos ARCO
Conforme a la LFPDPPP, tienes derecho a:
- Acceso: Conocer qué datos personales tenemos sobre ti y cómo los utilizamos.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de tus datos cuando consideres que no son necesarios para la finalidad para la que fueron recabados.
- Oposición: Oponerte al tratamiento de tus datos para finalidades específicas.
Cómo ejercer tus derechos
Envía tu solicitud a privacidad@gocancun.com incluyendo:
- Nombre completo y medio para recibir la respuesta.
- Descripción clara del derecho que deseas ejercer.
- Documentos que acrediten tu identidad (copia de identificación oficial).
Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de tu solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes.
8. Cookies
GoCancun utiliza cookies para:
- Cookies esenciales: Mantener la sesión del usuario, tokens CSRF y preferencias de la cuenta. Necesarias para el funcionamiento de la Plataforma.
- Cookies analíticas: Medir el uso de la Plataforma y mejorar la experiencia (datos agregados y anónimos).
No utilizamos cookies de publicidad ni de seguimiento de terceros. Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar la funcionalidad de la Plataforma.
9. Menores de Edad
GoCancun no está dirigida a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si una Agencia recopila datos de menores de edad como parte de una reservación de tour (por ejemplo, menores que viajan con sus padres), la Agencia es responsable de obtener el consentimiento del padre, madre o tutor.
10. Transferencias Internacionales
Algunos de los servicios de terceros que utilizamos pueden almacenar o procesar datos fuera de México:
- OpenAI: Servidores en Estados Unidos (procesamiento de texto para el Agente IA).
- Stripe: Infraestructura global (procesamiento de pagos).
Estas transferencias se realizan conforme a lo dispuesto por la LFPDPPP, garantizando que los terceros receptores cumplan con estándares de protección de datos equivalentes. Al utilizar el servicio, consientes estas transferencias internacionales.
11. Cambios a esta Política
GoCancun se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Los cambios se publicarán en esta página y, si son significativos, se notificarán por correo electrónico con al menos 15 días de anticipación.
Te recomendamos revisar esta página periódicamente para estar informado sobre cómo protegemos tus datos.
12. Contacto DPO
Para cualquier consulta relacionada con la protección de datos personales o para ejercer tus derechos ARCO, puedes contactarnos:
- Responsable de Protección de Datos: GoCancun
- Email de privacidad: privacidad@gocancun.com
- Email general: hola@gocancun.com
- Ubicación: Cancún, Quintana Roo, México
Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.