Aviso de privacidad

Datos del responsable

El responsable del tratamiento de los datos personales recabados a través de esta web es:

• Razón social: Hacienda Zalama S.A. de C.V.
• RFC: XAXX010101000
• Domicilio: Calle 45, Tulum, Tulum, México.
• Contacto en materia de protección de datos: privacidad@haciendazalama.com

Hacienda Zalama se ubica en Tulum, en el estado de Quintana Roo, México. Este aviso de privacidad se aplica a la web pública del alojamiento. La contratación de la estancia se realiza fuera de este sitio, en la plataforma del motor de reservas, que cuenta con su propio aviso.

Datos que recabamos

Esta web es informativa. No incluye, por el momento, formularios de contacto, suscripción ni área de cliente.

Cuando navegas, el proveedor de hosting (Cloudflare) registra datos técnicos mínimos necesarios para servir el sitio y velar por su seguridad: dirección IP, agente de usuario del navegador, páginas visitadas, tiempos de respuesta y eventos relacionados con la mitigación de abuso. Estos registros no se asocian a un perfil de usuario identificado por nosotros.

Si en el futuro habilitamos un formulario, suscripción o cualquier otra vía que requiera tus datos identificativos, actualizaremos este apartado y te solicitaremos tu consentimiento expreso antes de recabarlos, poniendo a tu disposición el aviso de privacidad correspondiente. Para el detalle sobre cookies, consulta la Política de cookies.

Consentimiento y fundamento del tratamiento

El tratamiento de tus datos se sustenta en las siguientes bases, conforme a la LFPDPPP:

• Finalidades primarias : para los datos técnicos de navegación necesarios para servir esta web, evitar usos abusivos y diagnosticar incidencias. Estas finalidades son indispensables para la prestación del servicio solicitado y no requieren un consentimiento adicional al de la navegación.
• Consentimiento : para cualquier dato adicional que aportes activamente cuando exista un formulario, suscripción o cookie no estrictamente necesaria, así como para las finalidades secundarias. El consentimiento se solicita por separado, es informado y revocable en cualquier momento.

Finalidades

Los datos técnicos de navegación se tratan, como finalidades primarias, para:

• Servir las páginas solicitadas a quien las solicita.
• Garantizar la seguridad del sitio: detección de actividad anómala, mitigación de ataques de denegación de servicio y filtrado de tráfico malicioso.
• Diagnóstico técnico ante incidencias.
• Mejorar el rendimiento y la fiabilidad del servicio.

Lo que no hacemos. No utilizamos los datos de navegación para perfilado comercial, ni para publicidad personalizada, ni para decisiones automatizadas con efectos jurídicos sobre el titular de los datos. Tampoco los compartimos con terceros con fines comerciales.

Plazos de conservación

Los datos técnicos registrados por el proveedor de hosting se conservan el tiempo estrictamente necesario para las finalidades descritas arriba, típicamente entre 7 y 30 días, tras lo cual se eliminan o se anonimizan de forma irreversible.

Cualquier dato que en el futuro aportes activamente (por ejemplo, a través de un formulario de contacto) se conservará durante el tiempo necesario para la finalidad para la que se recabó y, posteriormente, durante los plazos legales de prescripción que resulten aplicables.

Transferencias y encargados

No transferimos tus datos a terceros con fines comerciales. Trabajamos con proveedores que actúan como encargados del tratamiento bajo contrato y que solo procesan datos siguiendo nuestras instrucciones:

• Cloudflare, Inc.: hosting del sitio y servicios CDN y de seguridad. Puedes consultar su política en cloudflare.com/privacypolicy .

Cuando se incorpore el motor de reservas (Guesty), su uso te llevará a su propia plataforma. El tratamiento de los datos de la reserva se regirá por el aviso de privacidad de Guesty y de la propiedad responsable del alojamiento; esta web no procesa la reserva ni almacena la información del huésped.

Transferencias internacionales

Cloudflare es una empresa estadounidense con presencia global. Los datos técnicos de navegación pueden tratarse, total o parcialmente, en servidores ubicados fuera del territorio nacional mexicano.

Estas transferencias se realizan al amparo de los artículos 36 y 37 de la LFPDPPP, que permiten la remisión de datos a un encargado para la prestación de un servicio y la transferencia cuando resulta necesaria para el mantenimiento o cumplimiento de la relación jurídica. El nivel de protección que se exige al encargado es equivalente al previsto por la LFPDPPP y su Reglamento.

Tus derechos ARCO

Como titular de los datos, tienes derecho a ejercer las siguientes facultades, conocidas como derechos ARCO, sobre tus datos personales:

• Acceso: conocer qué datos personales tratamos sobre ti y las condiciones de su tratamiento.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar la supresión de tus datos cuando consideres que no se requieren para alguna de las finalidades señaladas.
• Oposición: oponerte al tratamiento de tus datos para fines específicos.
• Limitación del uso o divulgación: pedir que se limite el uso o la divulgación de tus datos en determinados supuestos.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común cuando resulte procedente.
• Revocación del consentimiento: revocar en cualquier momento el consentimiento que hayas otorgado para el tratamiento de tus datos.

La revocación del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a esa revocación.

Cómo ejercer tus derechos

Puedes ejercer cualquiera de los derechos anteriores mediante una solicitud ARCO dirigida al responsable, escribiendo a privacidad@haciendazalama.com , indicando "Protección de datos" en el asunto y aportando una copia de un documento que acredite tu identidad o, en su caso, la representación legal correspondiente.

Atenderemos tu solicitud en un plazo máximo de veinte días hábiles desde su recepción, conforme a la LFPDPPP, comunicándote la determinación adoptada para que, de resultar procedente, se haga efectiva dentro de los quince días hábiles siguientes. Los plazos podrán ampliarse en los supuestos previstos por la ley, en cuyo caso te informaremos del motivo.

Si consideras que tu solicitud no ha sido atendida correctamente, o que el tratamiento de tus datos vulnera la normativa aplicable, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a través de su web: inai.org.mx.

Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, alteraciones, pérdidas y divulgaciones. Entre otras:

• Cifrado en tránsito mediante HTTPS, con HSTS habilitado.
• Cabeceras de seguridad: Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy.
• Revisión periódica de configuraciones del proveedor de hosting y de las dependencias del sitio.
• Principio de minimización: recabamos solo los datos imprescindibles para cada finalidad.

Ningún sistema es completamente invulnerable. Si llegara a producirse un incidente de seguridad que pueda suponer un riesgo para tus derechos, actuaremos con diligencia y transparencia, notificándolo a los titulares afectados y a la autoridad competente en los términos previstos por la normativa.

Cambios en este aviso

Si cambia de forma sustancial cómo tratamos los datos, actualizaremos este aviso de privacidad e indicaremos la nueva fecha de revisión en la cabecera. La versión vigente es siempre la publicada en esta página.