Aviso de Privacidad

1. Introduccion y Ambito de Aplicacion

Este Aviso de Privacidad explica como Vezpa di Paolo Vezzola (en adelante "Vezpa" o "Nosotros") trata los datos personales de conformidad con:

Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP)
Reglamento de la LFPDPPP
Lineamientos del Aviso de Privacidad del INAI
NOM-151-SCFI-2016 (mensajes de datos y conservacion de informacion electronica)

1.1 A Quienes se Aplica

Este aviso se aplica a:

Gestores de alojamiento que utilizan Vezpa (clientes directos)
Huespedes alojados en establecimientos que usan Vezpa
Socios comerciales y proveedores
Visitantes del sitio web vezpa.it

1.2 Doble Funcion de Vezpa

Vezpa opera en dos funciones distintas:

RESPONSABLE Para datos de gestores de alojamiento (clientes) — conforme al Art. 3, fraccion XIV de la LFPDPPP
ENCARGADO Para datos de huespedes (tratamos datos en nombre del gestor del alojamiento) — conforme al Art. 3, fraccion IX de la LFPDPPP

2. Identidad y Datos de Contacto del Responsable

Responsable del tratamiento de datos personales:

Vezpa di Paolo Vezzola
Domicilio: Desenzano del Garda (BS), 25015, via San Zeno 67, Italia
P. IVA: 04449070988
Email: [email protected]

3. Datos Personales que Recabamos

3.1 Datos de Gestores (Clientes)

Categoria	Tipo de Datos	Obligatorio
Datos identificativos	Nombre, apellidos, fecha de nacimiento, RFC (si aplica)	Obligatorio
Datos de contacto	Email, telefono, direccion	Obligatorio
Datos empresariales	Razon social, RFC, datos del establecimiento	Obligatorio
Datos de pago	Tarjeta de credito (a traves de Stripe), datos bancarios	Obligatorio para suscripcion
Datos de uso	Registros de acceso, IP, actividad en la plataforma	Automatico
Datos de comunicacion	Emails, chat de soporte, tickets	Voluntario

3.2 Datos de Huespedes (como Encargado del Tratamiento)

Categoria	Tipo de Datos	Finalidad
Datos personales	Nombre, apellidos, fecha y lugar de nacimiento, nacionalidad	Registro de huespedes
Documento de identidad	Tipo, numero, fecha de emision, autoridad emisora	Registro de huespedes y cumplimiento normativo
Datos de contacto	Email, telefono, direccion	Gestion de reserva
Datos de reserva	Fechas de estancia, numero de huespedes, habitacion, tarifas	Gestion de reserva
Datos de pago	Transacciones, recibos	Gestion de pagos y obligaciones fiscales

Datos Personales Sensibles (Art. 3, fraccion VI, LFPDPPP):

Vezpa NO recaba intencionalmente datos personales sensibles tales como:

Origen racial o etnico
Estado de salud
Informacion genetica
Creencias religiosas, filosoficas o morales
Afiliacion sindical
Preferencia sexual
Opiniones politicas

Si dichos datos se introducen por error, deben eliminarse inmediatamente.

4. Finalidades del Tratamiento

4.1 Finalidades Primarias (necesarias para la relacion juridica)

Finalidad	Fundamento Legal (LFPDPPP)	Conservacion
Prestacion del servicio PMS	Art. 12 — Relacion juridica	Duracion del contrato + 5 anos
Facturacion y contabilidad	Art. 10 — Obligacion legal (Codigo Fiscal de la Federacion, Art. 30)	5 anos (obligacion fiscal SAT)
Atencion al cliente	Art. 12 — Relacion juridica	Duracion del contrato + 2 anos
Seguridad y prevencion del fraude	Art. 12 — Interes legitimo	5 anos
Defensa legal	Art. 12 — Interes legitimo	5 anos

4.2 Finalidades Secundarias (no necesarias para la relacion juridica)

Finalidad	Fundamento	Conservacion
Mejora del servicio	Consentimiento	2 anos (datos agregados anonimos)
Marketing directo y promociones	Consentimiento (Art. 8, LFPDPPP)	Hasta la revocacion del consentimiento

Nota sobre el Consentimiento (Art. 8 LFPDPPP):

Las finalidades primarias no requieren consentimiento expreso ya que son necesarias para la relacion juridica. Para las finalidades secundarias, ustedes pueden manifestar su negativa al tratamiento en cualquier momento contactandonos a [email protected].

5. Principios del Tratamiento (Art. 6 LFPDPPP)

Vezpa trata los datos personales conforme a los principios de la LFPDPPP:

Licitud: tratamos los datos conforme a la ley mexicana y la normativa internacional aplicable
Consentimiento: obtenemos el consentimiento para el tratamiento cuando la ley lo requiere
Informacion: informamos claramente sobre el tratamiento a traves de este Aviso de Privacidad
Calidad: mantenemos los datos actualizados, exactos, completos y pertinentes
Finalidad: utilizamos los datos unicamente para las finalidades declaradas en este aviso
Lealtad: tratamos los datos privilegiando la proteccion de los intereses del titular
Proporcionalidad: recabamos solo los datos estrictamente necesarios
Responsabilidad: implementamos mecanismos para acreditar el cumplimiento de la LFPDPPP

6. Medidas de Seguridad (Art. 19 LFPDPPP)

6.1 Medidas Tecnicas

Cifrado TLS/SSL: todos los datos se transmiten cifrados (HTTPS)

Cifrado de base de datos: datos sensibles cifrados en reposo

Hash de contrasenas: algoritmos seguros (bcrypt/Argon2)

Firewall: proteccion perimetral avanzada

Copias de seguridad diarias: cifradas y geo-redundantes

Plan de Recuperacion ante Desastres: procedimientos de restauracion probados

Autenticacion multifactor (MFA): para acceso administrativo

Monitoreo 24/7: deteccion de anomalias e intrusiones

Evaluacion de vulnerabilidades: escaneos de seguridad periodicos

6.2 Medidas Organizativas

Capacitacion del personal: formacion en proteccion de datos y seguridad

Acuerdos de confidencialidad: todos los colaboradores firman acuerdos de confidencialidad

Politicas de seguridad: procedimientos documentados

Gestion de incidentes: plan de respuesta ante vulneraciones de datos

Auditorias regulares: revisiones periodicas de cumplimiento

Proteccion de datos desde el diseno: privacidad integrada en el desarrollo

Control de acceso: autorizaciones basadas en roles (RBAC)

7. Transferencias de Datos (Arts. 36-37 LFPDPPP)

7.1 Destinatarios de los Datos

Categoria	Destinatarios	Funcion	Finalidad
Autoridades publicas	SAT, autoridades competentes	Terceros independientes	Obligacion legal
Proveedor de hosting	DigitalOcean - Servidores UE	Encargado	Infraestructura TI
Pasarela de pago	Stripe	Encargado	Pagos
Proveedor de email	IONOS	Encargado	Envio de comunicaciones
OTA	Booking.com, Airbnb, Expedia, etc.	Terceros independientes	Gestion de reservas
Profesionales	Contadores, abogados, consultores	Encargados	Asesoramiento especializado

7.2 Transferencias Internacionales

Transferencias de Datos Internacionales (Art. 36 LFPDPPP):

Algunos servicios pueden implicar transferencias de datos fuera de Mexico. Cuando esto ocurra, nos aseguramos de que el receptor de los datos asuma las mismas obligaciones de proteccion conforme a la LFPDPPP y su Reglamento.

Union Europea: DigitalOcean (Hosting), IONOS (Email) — servidores en la UE
Estados Unidos: Stripe (Pagos) — cuenta con politicas de proteccion de datos adecuadas

8. Derechos ARCO (Arts. 28-35 LFPDPPP)

8.1 Derechos que Pueden Ejercer

Derecho	Articulo LFPDPPP	Descripcion
Acceso	Art. 23	Conocer que datos personales tenemos sobre ustedes, para que los usamos y las condiciones del tratamiento
Rectificacion	Art. 24	Solicitar la correccion de datos inexactos o incompletos
Cancelacion	Art. 25	Solicitar la eliminacion de sus datos cuando consideren que no estan siendo tratados conforme a la ley (seguido de un periodo de bloqueo)
Oposicion	Art. 27	Oponerse al tratamiento de sus datos para finalidades especificas
Revocacion del consentimiento	Art. 8	Revocar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento
Limitacion de uso o divulgacion	Art. 28	Solicitar que dejemos de enviarles comunicaciones comerciales

8.2 Como Ejercer sus Derechos ARCO

Pueden ejercer sus derechos ARCO a traves de:

Email: [email protected] (con el asunto "Derechos ARCO")

La solicitud debera contener:

Nombre completo del titular y medio para comunicar la respuesta
Documentos que acrediten la identidad (o la representacion legal, si aplica)
Descripcion clara y precisa de los datos personales respecto de los cuales buscan ejercer el derecho
Cualquier otro elemento que facilite la localizacion de los datos

8.3 Plazos de Respuesta

Vezpa responde a las solicitudes ARCO en un plazo de 20 dias habiles desde la recepcion de la solicitud completa. Si la solicitud es procedente, se hara efectiva dentro de los 15 dias habiles siguientes a la respuesta (Art. 32, LFPDPPP).

8.4 Limitaciones

El ejercicio de los derechos ARCO puede limitarse cuando:

Existan obligaciones legales que impidan la cancelacion (por ejemplo, conservacion de registros fiscales por 5 anos conforme al Codigo Fiscal de la Federacion, Art. 30)
Los datos sean necesarios para el cumplimiento de una relacion juridica vigente
Los datos deban conservarse para la defensa legal del responsable

9. Vulneraciones de Seguridad (Art. 20 LFPDPPP)

9.1 Procedimiento ante Vulneraciones

En caso de vulneracion de datos personales, Vezpa:

Evalua el incidente de forma inmediata
Notifica a los titulares afectados sin demora, para que puedan tomar las medidas correspondientes
Documenta el incidente y las acciones correctivas tomadas
Adopta medidas correctivas para prevenir futuras vulneraciones

9.2 Contenido de la Notificacion

En caso de una vulneracion que les afecte, recibiran una comunicacion que contendra:

Naturaleza del incidente
Datos personales comprometidos
Recomendaciones para proteger sus intereses
Acciones correctivas implementadas
Medios para obtener mas informacion

10. Encargados del Tratamiento (Art. 50 del Reglamento LFPDPPP)

10.1 Relacion con Clientes (para datos de huespedes)

Cuando el gestor del alojamiento utiliza Vezpa para tratar datos de huespedes:

El gestor es el Responsable de los datos personales de los huespedes
Vezpa es el Encargado del tratamiento
Se celebra un contrato conforme al Art. 50 del Reglamento de la LFPDPPP

10.2 Obligaciones del Encargado

Como Encargado, Vezpa se compromete a:

Tratar los datos unicamente conforme a las instrucciones del Responsable
Implementar medidas de seguridad adecuadas
Guardar confidencialidad sobre los datos tratados
Suprimir los datos una vez cumplida la relacion juridica
Abstenerse de transferir los datos a terceros sin autorizacion

11. Uso de Cookies y Tecnologias de Rastreo

Para informacion detallada sobre el uso de cookies, consulten nuestra Politica de Cookies.

12. Modificaciones al Aviso de Privacidad

Este Aviso de Privacidad puede ser modificado por:

Cambios en la legislacion mexicana o internacional aplicable
Nuevas funcionalidades del servicio
Cambios organizativos

Los cambios sustanciales se comunicaran por email y se publicaran en nuestro sitio web. La fecha de ultima actualizacion se indica siempre en la parte superior del documento.

13. Autoridad Competente

Si consideran que su derecho a la proteccion de datos personales ha sido vulnerado, pueden acudir ante el INAI para interponer una queja o denuncia.

AVISO DE PRIVACIDAD INTEGRAL