Aviso de Privacidad

En TravelDesk, nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios, empresas conectadas, socios comerciales, comisionistas, colaboradores autorizados, administradores y clientes relacionados con nuestros servicios.

Este Aviso de Privacidad explica cómo recopilamos, usamos, protegemos y, cuando es necesario para operar nuestros servicios, compartimos la información tratada por TravelDesk, incluyendo la plataforma principal, integraciones operativas y la aplicación móvil TravelDesk Connect.

TravelDesk Connect es una herramienta destinada a socios comerciales, comisionistas y administradores autorizados para registro de perfiles, validación de documentos, seguimiento de reservas y comisiones, notificaciones operativas y conexión con Stripe Connect para fines de payouts o pagos de comisiones. No está dirigida a menores de edad.

Información que Recopilamos

Dependiendo del servicio utilizado, TravelDesk puede recopilar o tratar las siguientes categorías de datos personales:

  • Datos de contacto: nombre, apellido, nombre visible, correo electrónico, correo de facturación, teléfono y código de país.
  • Datos de reservas y operación: datos necesarios para crear, gestionar, confirmar, modificar o dar seguimiento a reservas, servicios contratados, fechas, horarios, empresas, clientes, confirmaciones y estados operativos.
  • Datos de identidad y fiscales: nombre legal, dirección fiscal, RFC o Tax ID, Tax ID enmascarado, documentos de identificación, constancias fiscales y aceptación digital de acuerdos.
  • Fotos y archivos: foto de perfil, documentos de identificación, documentos fiscales y archivos seleccionados por el usuario desde cámara, galería o selector de documentos.
  • Datos de autenticación y seguridad: tokens de sesión, códigos de acceso, estado de sesión, identificadores internos y datos necesarios para proteger cuentas de socios y administradores.
  • Datos de dispositivo y notificaciones: identificador generado del dispositivo, token de Expo Push, token nativo de notificaciones, plataforma, versión de la app y datos de enrutamiento de notificaciones.
  • Actividad comercial: comisiones, reservas atribuidas, estados de comisión, reportes, empresas relacionadas, datos de clientes visibles en actividad, estados de pago o payout y métricas operativas.
  • Datos relacionados con proveedores de pago: identificador de cuenta Stripe Connect, estado de Stripe, acciones requeridas y capacidad de recibir pagos, cuando aplique.

Los datos de tarjetas de crédito o débito son procesados por proveedores externos de pago como Stripe, según corresponda. TravelDesk no almacena números completos de tarjetas bancarias dentro de TravelDesk Connect.

Uso de la Información

La información se utiliza para las siguientes finalidades:

  • Crear, operar y administrar cuentas, perfiles, reservas, empresas conectadas y usuarios autorizados.
  • Facilitar la gestión de reservas, confirmaciones, comunicaciones operativas y seguimiento con clientes.
  • Validar perfiles de socios o comisionistas, revisar documentos, prevenir registros duplicados, fraude o uso indebido.
  • Dar seguimiento a reservas atribuidas, comisiones, reportes, pagos, payouts y estados comerciales.
  • Enviar notificaciones, correos, mensajes transaccionales o avisos operativos relacionados con reservas, servicios, comisiones, empresas, reportes, soporte y seguridad.
  • Habilitar, cuando corresponda, flujos de Stripe Connect para payouts o pagos de comisiones a socios elegibles.
  • Brindar soporte, resolver incidencias, investigar problemas de atribución o comisiones y mejorar la operación del servicio.
  • Cumplir obligaciones legales, fiscales, contables, contractuales, regulatorias, de auditoría y seguridad.

Protección de Datos

TravelDesk aplica medidas administrativas, técnicas y organizacionales razonables para proteger la información contra acceso no autorizado, pérdida, uso indebido, alteración o divulgación.

  • Acceso restringido a personal o usuarios autorizados según rol.
  • Uso de credenciales, tokens y controles de sesión para proteger cuentas.
  • Almacenamiento seguro de ciertos datos de sesión en dispositivos móviles mediante mecanismos nativos como SecureStore, cuando aplique.
  • Infraestructura, servidores y servicios técnicos utilizados para operar la plataforma.
  • Controles internos para soporte, revisión de documentos, operación y prevención de fraude.

Ningún sistema es completamente infalible; por ello TravelDesk mantiene revisiones y controles para reducir riesgos y proteger la confidencialidad, integridad y disponibilidad de la información.

Compartición de Información

TravelDesk no vende ni comercializa datos personales. La información puede compartirse únicamente cuando sea necesario para operar la plataforma, prestar el servicio, cumplir obligaciones legales o proteger la seguridad de usuarios y empresas conectadas.

Los datos pueden tratarse mediante proveedores o encargados como:

  • TravelDesk API y sistemas internos: para operar cuentas, reservas, empresas, documentos, comisiones, reportes y soporte.
  • Stripe y Stripe Connect: para procesamiento de pagos, onboarding, validación y estado de cuentas relacionadas con payouts o pagos de comisiones.
  • Expo Push Notification Service: para entregar notificaciones operativas mediante tokens de notificación.
  • Servicios de infraestructura, hosting, soporte técnico, mensajería transaccional, correo electrónico y herramientas operativas: para mantener, proteger y prestar los servicios.
  • WhatsApp Business Cloud API de Meta: cuando una empresa conectada habilita comunicaciones transaccionales por WhatsApp.

Cuando exista una obligación legal, solicitud de autoridad competente, prevención de fraude o defensa de derechos, TravelDesk podrá conservar o compartir información conforme a la normativa aplicable.

Conservación de Datos

TravelDesk conserva los datos durante el tiempo necesario para operar los servicios, mantener cuentas, gestionar reservas, procesar comisiones, atender soporte y cumplir obligaciones legales, fiscales, contables, contractuales, regulatorias, de auditoría, seguridad y prevención de fraude.

Algunos datos relacionados con identidad, documentación fiscal, pagos, payouts, comisiones, reportes, reservas o auditoría pueden conservarse por periodos adicionales cuando exista una obligación legal o un interés legítimo aplicable.

Cuando la información ya no sea necesaria para las finalidades descritas y no exista obligación de conservarla, TravelDesk podrá eliminarla, anonimizarla o bloquearla conforme a sus procesos internos.

Derechos del Usuario y Eliminación de Cuenta

Los usuarios pueden solicitar acceso, rectificación, cancelación, oposición, limitación de uso o eliminación de sus datos personales escribiendo a support@traveldesk.mx o utilizando los canales de soporte disponibles en la app o plataforma.

En TravelDesk Connect, la app incluye una opción de soporte para solicitar la eliminación de cuenta. Para proteger la seguridad de la cuenta, TravelDesk podrá solicitar información adicional para validar la identidad del solicitante antes de procesar la solicitud.

TravelDesk responderá estas solicitudes en un plazo estimado de hasta 15 días hábiles, sujeto a la validación de identidad y a las obligaciones legales o contractuales aplicables.

Algunas solicitudes pueden estar sujetas a excepciones legales, fiscales, contables, de pagos, prevención de fraude, cumplimiento contractual, resolución de disputas o auditoría. En esos casos, TravelDesk podrá conservar únicamente la información necesaria durante el periodo requerido.

Las empresas conectadas pueden gestionar solicitudes relacionadas con sus propios clientes conforme a su relación contractual y responsabilidades aplicables.

Comunicaciones y Notificaciones

TravelDesk puede enviar comunicaciones operativas por correo electrónico, notificaciones push, WhatsApp u otros canales habilitados, únicamente cuando sean necesarias para operar el servicio o dar seguimiento a una interacción del usuario.

  • Confirmaciones, recordatorios o cambios relacionados con reservas.
  • Mensajes de soporte, seguridad o administración de cuenta.
  • Notificaciones sobre comisiones, pagos, payouts, reportes, empresas disponibles o actividad comercial.
  • Solicitudes de reseña o seguimiento posterior a un servicio.

No enviamos comunicaciones promocionales sin consentimiento cuando dicho consentimiento sea requerido por la normativa aplicable. Las notificaciones push pueden administrarse desde la configuración del dispositivo.

Uso de WhatsApp Business

TravelDesk puede integrarse con WhatsApp Business Cloud API de Meta para permitir que empresas usuarias envíen comunicaciones transaccionales relacionadas con sus servicios.

Cuando una empresa activa esta integración, TravelDesk puede procesar y utilizar datos como nombre, número telefónico, correo electrónico, detalles de reserva, fecha, hora, servicio contratado, número de confirmación y datos operativos necesarios para enviar mensajes automáticos de confirmación, actualización o seguimiento de reservas.

TravelDesk no utiliza WhatsApp para enviar mensajes promocionales sin consentimiento cuando sea requerido. Las comunicaciones por WhatsApp se limitan a mensajes relacionados con reservas, servicios solicitados, confirmaciones, recordatorios, cambios operativos o solicitudes de reseña posteriores al servicio.

Cada empresa conectada conserva responsabilidad sobre su cuenta de WhatsApp Business y sobre la autorización otorgada a TravelDesk para operar dicha integración. El usuario puede solicitar a la empresa correspondiente dejar de recibir comunicaciones por WhatsApp.

Compartición de datos con Meta

Para operar la integración de WhatsApp Business, ciertos datos pueden ser enviados a Meta Platforms, Inc. y sus empresas afiliadas, conforme a las políticas aplicables de WhatsApp Business Platform.

Estos datos pueden incluir número telefónico del destinatario, contenido del mensaje transaccional, identificadores técnicos de la cuenta de WhatsApp Business, identificadores de mensaje, estado de entrega y metadatos necesarios para el funcionamiento de la comunicación.

TravelDesk no vende ni comercializa datos personales derivados del uso de WhatsApp Business.

Finalidad del tratamiento en WhatsApp Business

Los datos tratados mediante WhatsApp Business se utilizan para:

  • Enviar confirmaciones automáticas de reservas.
  • Enviar actualizaciones relacionadas con una reserva o servicio.
  • Notificar cambios operativos importantes.
  • Dar seguimiento a una experiencia o solicitar una reseña.
  • Registrar el estado de envío, entrega o error de los mensajes.

Estas finalidades son operativas y transaccionales. Cualquier uso promocional requerirá las bases legales y consentimientos correspondientes cuando apliquen.

Cambios en este Aviso de Privacidad

TravelDesk podrá actualizar este Aviso de Privacidad para reflejar cambios legales, técnicos, operativos, de producto o de proveedores. Cuando los cambios sean relevantes, se publicará una versión actualizada en el sitio web o en los canales oficiales de TravelDesk.

El uso continuo de los servicios después de publicada una actualización implica el conocimiento de la versión vigente, sin perjuicio de los derechos que correspondan a cada usuario conforme a la normativa aplicable.

Última actualización: 15.06.2026