AVISO DE PRIVACIDAD 🔐
Responsables: Luis Eduardo Vázquez Martínez y Natalia Montserrat Galvan Ibarra · Última actualización: 12 de May de 2026
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su Reglamento.
1. RESPONSABLE DEL TRATAMIENTO
Luis Eduardo Vázquez Martínez y Natalia Montserrat Galvan Ibarra, personas físicas con actividad empresarial y responsables de la plataforma "Tianguis de Barrio", con domicilios para oír y recibir notificaciones en la ciudad de Querétaro, Qro. y Monterrey, N.L. respectivamente, a través del correo electrónico hola@tianguisdebarrio.lat, son los responsables del tratamiento de tus datos personales.
2. DATOS QUE RECOPILAMOS
| Tipo de dato | Datos específicos | Finalidad | ¿Sensible? |
|---|---|---|---|
| Identificación | Nombre completo, correo, teléfono | Registro, autenticación, contacto | No |
| Fiscal | RFC o CURP (opcional para viajeros, obligatorio para vendedores) | Identificación en pasarela de pagos, prevención de fraude | Sí |
| Documentos | INE/Pasaporte, Comprobante de domicilio (solo vendedores) | Verificación de identidad comercial | Sí |
| Transaccional | Historial de pagos, montos, fechas | Gestión de reservas, Escrow, reembolsos | No |
| Técnicos | Dirección IP, User-Agent, cookies | Seguridad, prevención de fraude, análisis | No |
| Consentimiento | Fecha/hora/IP de aceptación de T&C, cargos automáticos | Cumplimiento LFPC Art. 76 Bis | No |
⚠️ Datos de tarjeta bancaria: Tianguis de Barrio nunca almacena datos de tarjeta. Mercado Pago los tokeniza y custodia bajo certificación PCI DSS Nivel 1.
3. FINALIDADES DEL TRATAMIENTO
Finalidades Primarias (necesarias)
- Crear y gestionar tu cuenta de usuario
- Procesar pagos y gestionar el sistema Escrow
- Verificar identidad de Agencias y Guías
- Enviar confirmaciones de reserva y recibos
- Prevención de fraude y seguridad de la plataforma
- Cumplimiento de obligaciones legales y regulatorias
Finalidades Secundarias (opcionales)
- Enviarte recomendaciones de tours personalizadas
- Comunicaciones de marketing y promociones
- Análisis estadístico anonimizado de uso
- Mejorar la experiencia de la plataforma
Puedes oponerte a estas finalidades en cualquier momento sin afectar tu acceso a la plataforma.
4. TRANSFERENCIAS DE DATOS
Tus datos personales pueden ser compartidos con los siguientes terceros para las finalidades indicadas:
| Receptor | Finalidad | ¿Requiere consentimiento? |
|---|---|---|
| Mercado Pago (MercadoLibre S. de R.L. de C.V.) | Procesamiento de pagos, tokenización de tarjetas | No (necesario para el servicio) |
| Supabase Inc. | Almacenamiento de datos en la nube (servidores en EUA) | No (necesario para el servicio) |
| Meta Platforms (WhatsApp Business API) | Notificaciones si activaste el canal de WhatsApp | Sí (opt-in) |
| Cloudflare Inc. | Seguridad, CDN, protección DDoS | No (necesario para seguridad) |
| Agencias / Guías registrados | Nombre y datos de contacto para coordinar el tour | No (necesario al hacer reserva) |
| Autoridades competentes | Ante requerimiento legal o judicial | No (obligación legal) |
Las transferencias internacionales (Supabase, Cloudflare, Meta) están amparadas bajo cláusulas contractuales estándar de protección de datos.
5. TUS DERECHOS ARCO ⚡
Conforme a la LFPDPPP, tienes derecho a:
A
ACCESO
Saber qué datos tenemos
R
RECTIFICACIÓN
Corregir datos incorrectos
C
CANCELACIÓN
Eliminar tus datos
O
OPOSICIÓN
Limitar el tratamiento
¿Cómo ejercerlos?
- Envía un correo a hola@tianguisdebarrio.lat con asunto "Derechos ARCO"
- Incluye: nombre completo, correo registrado y descripción de tu solicitud
- Recibirás respuesta en un plazo máximo de 20 días hábiles
6. MEDIDAS DE SEGURIDAD
- Encriptación en tránsito: TLS 1.3 en todas las comunicaciones (HTTPS obligatorio).
- Encriptación en reposo: Datos sensibles (RFC/CURP) almacenados con encriptación AES-256 en Supabase.
- Control de acceso: Row Level Security (RLS) en base de datos — cada usuario solo accede a sus datos.
- Autenticación: Tokens JWT con expiración corta + refresh tokens rotativos.
- Rate limiting: Límites de intentos en todos los endpoints sensibles para prevenir ataques de fuerza bruta.
- Auditoría: Log de consentimientos con IP y timestamp conservado por 5 años.
7. USO DE COOKIES
Utilizamos cookies técnicas (necesarias), analíticas (opcionales) y de preferencias. Consulta nuestra Política de Cookies completa para más detalles y para gestionar tu consentimiento.
8. CAMBIOS A ESTE AVISO
Nos reservamos el derecho de modificar este Aviso de Privacidad. Los cambios se notificarán por correo electrónico con al menos 10 días hábiles de anticipación. El uso continuado de la plataforma después de la notificación implica la aceptación de los cambios.
Para asuntos de privacidad o quejas ante el INAI: www.inai.org.mx
📧 hola@tianguisdebarrio.lat · tianguisdebarrio.lat