Fecha de entrada en vigor: este documento entra en vigor a partir de la fecha de tu visita.
Palmabook Holdings, Inc. (una corporación C de Delaware)
Oficina registrada / dirección comercial principal en Delaware: 300 Delaware Ave, Suite 210, Wilmington, DE 19801, EE. UU.
Contacto: partners@palmabook.com · +1 (855) 448-2665 (línea de agente IA)

Política de Privacidad

Palmabook Holdings Inc. (“Palmabook”, “nosotros” o “nuestro”) respeta tu privacidad y se compromete a proteger los datos personales conforme a la ley aplicable, incluyendo el Reglamento General de Protección de Datos de la UE 2016/679 (“GDPR”), el UK GDPR, la Ley de Privacidad del Consumidor de California modificada por la Ley de Derechos de Privacidad de California (“CCPA/CPRA”), la Lei Geral de Proteção de Dados de Brasil (“LGPD”), la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (“PIPEDA”) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (“LFPDPPP”).

Esta Política de Privacidad explica cómo Palmabook recopila, utiliza, divulga, almacena y de otro modo trata los datos personales cuando usas palmabook.com, nuestros servicios móviles o web, canales de atención al cliente, flujos de reservación, herramientas para anfitriones y servicios relacionados (en conjunto, los “Servicios”).

Palmabook opera un mercado de rentas vacacionales y servicios de viaje relacionados. Los huéspedes pueden explorar y reservar alojamientos a través de nuestra plataforma, y los anfitriones o socios inmobiliarios pueden publicar, sincronizar y administrar inventario mediante nuestros sistemas e infraestructura de pagos.

1. Introducción y Alcance

1.1 Alcance de Esta Política de Privacidad

Esta Política de Privacidad aplica a los datos personales tratados por Palmabook en relación con:

  1. El uso de palmabook.com y sus versiones localizadas o traducidas;
  2. La creación y administración de cuentas de usuario;
  3. Consultas, reservaciones, pagos, cancelaciones, reembolsos y manejo de disputas;
  4. Registro de anfitriones, publicación de propiedades, KYC/KYB y procesamiento de pagos;
  5. Comunicaciones con nosotros por correo electrónico, formulario de contacto, chat, verificación por WhatsApp, SMS, teléfono o redes sociales;
  6. Marketing, analítica, publicidad y tecnologías de medición donde la ley y las preferencias de consentimiento lo permitan;
  7. Seguridad, prevención de fraude, confianza y seguridad, y cumplimiento legal.

1.2 Personas Cubiertas

Esta Política de Privacidad aplica a:

  • Huéspedes y posibles huéspedes;
  • Anfitriones, propietarios, administradores de propiedades y sus representantes autorizados;
  • Visitantes del sitio web;
  • Contactos de atención al cliente;
  • Personas que se comuniquen con nosotros o estén involucradas en una reservación;
  • Socios comerciales cuando se trate de datos personales en un contexto dirigido al consumidor.

1.3 Qué No Cubre Esta Política

Esta Política de Privacidad no regula directamente:

  1. Datos personales tratados por terceros que actúan como responsables independientes, como Stripe, Google, Twilio, Airbnb, Booking.com, Vrbo, Expedia u otras agencias de viaje en línea (“OTAs”), cuando recopilan datos bajo sus propios avisos de privacidad;
  2. Procesamientos fuera de línea o relacionados con empleo no vinculados a los Servicios;
  3. Información anónima, agregada o disociada que no permita identificar razonablemente a una persona.

1.4 Rol de Palmabook en el Mercado

Palmabook generalmente actúa como responsable del tratamiento de datos para los datos personales tratados mediante nuestro mercado, servicios de cuenta, gestión de reservaciones, comunicaciones con clientes, prevención de fraude y actividades de marketing. En casos limitados, Palmabook puede actuar como encargado o proveedor de servicios para servicios dirigidos a anfitriones o procesamientos operativos realizados en nombre de otra parte. En esos casos, nuestras obligaciones estarán regidas por la ley aplicable y nuestros acuerdos contractuales.

2. Identidad del Responsable de los Datos

2.1 Responsable Principal

El responsable principal de los datos personales cubiertos por esta Política de Privacidad es:

Palmabook Holdings Inc

Corporación de Delaware

Delaware, Estados Unidos

Correo electrónico: partners@palmabook.com

2.2

Cuando se realicen actividades operativas, de soporte al cliente, cumplimiento o gestión local en México, dicho tratamiento también puede involucrar a:

Palmabook Holdings, Inc.

México

(

Cuando la ley lo requiera, Palmabook Holdings Inc y Palmabook Holdings, Inc. podrán actuar como corresponsables o responsables afiliados para ciertos tratamientos regionales.

2.3 Representante en la UE / Reino Unido

Si Palmabook está obligada a designar un representante conforme al Artículo 27 del GDPR o al UK GDPR, el nombre y los datos de contacto de dicho representante se publicarán aquí y estarán disponibles para los titulares de datos antes o en el momento en que dicha designación sea legalmente requerida.

2.4 Oficial de Protección de Datos

Palmabook designará un Oficial de Protección de Datos (“DPO”) cuando la ley así lo requiera o sea operativo hacerlo. Si se designa, los datos de contacto del DPO se publicarán aquí.

Contacto del DPO:

Las consultas generales de privacidad pueden enviarse siempre a: partners@palmabook.com

3. Datos Personales que Recopilamos

Recopilamos datos personales directamente de ti, automáticamente desde tu dispositivo o navegador, de proveedores de pago y verificación, de socios de viaje y distribución, y de fuentes públicas o de terceros autorizadas cuando la ley lo permite.

3.1 Información de Cuenta e Identidad

Al crear una cuenta, iniciar sesión o gestionar tu perfil, podemos recopilar:

  1. Nombre completo;
  2. Dirección de correo electrónico;
  3. Número telefónico;
  4. Credenciales de contraseña (almacenadas de forma cifrada, no en texto plano);
  5. Datos de autenticación para ingreso y recuperación de cuenta;
  6. Preferencias de idioma y configuración regional;
  7. País de residencia;
  8. Configuración de perfil y preferencias de cuenta.

3.2 Credenciales de Autenticación y Acceso

Para asegurar las cuentas y autenticar usuarios, podemos procesar:

  1. Datos de verificación de correo electrónico;
  2. OTP de WhatsApp o metadatos de verificación por SMS mediante Twilio Verify;
  3. Indicadores de dispositivo o sesión asociados con intentos de inicio de sesión exitosos o fallidos;
  4. Eventos de registro y autenticación de passkey.

Importante: Palmabook admite passkeys FIDO2/WebAuthn. La clave criptográfica privada de una passkey permanece en tu dispositivo, enclave seguro del navegador, gestor de contraseñas o llavero del sistema operativo. Palmabook no recibe ni almacena tu clave privada. Solo podemos guardar la clave pública, el identificador de clave, los metadatos de registro o certificación y los registros de autenticación necesarios para permitir un acceso seguro sin contraseña.

3.3 Datos de Reservación y Transacción

Cuando buscas, solicitas, confirmas, modificas o cancelas una reservación, podemos recopilar:

  1. Fechas de check-in y check-out;
  2. Número de huéspedes;
  3. Destino y preferencias de propiedad;
  4. ID de reservación y estado;
  5. Propiedad seleccionada, identidad del anfitrión y detalles del anuncio;
  6. Solicitudes especiales, información de llegada, requerimientos de accesibilidad y comunicaciones relevantes al séjour;
  7. Información de cancelación, reembolso, contracargo o disputa;
  8. Facturas, recibos y registros fiscales;
  9. Historial de viajes en nuestra plataforma.

3.4 Información de Pago

Palmabook utiliza Stripe Elements y Stripe Connect para procesar pagos y registro de socios.

No almacenamos en nuestros sistemas los números completos de tarjetas. Stripe recopila y tokeniza la información de pago. Podemos recibir y guardar información limitada relacionada con pagos como:

  1. Token de pago o identificador de método;
  2. Marca de tarjeta y últimos cuatro dígitos;
  3. Nombre y dirección de facturación;
  4. Estado de pago, autorización, captura, reembolso y disputas;
  5. Resultados de detección de fraude e indicadores de riesgo;
  6. Estado KYC/KYB del anfitrión y elegibilidad de pago a través de Stripe Connect Express.

Para anfitriones, el registro de pago puede incluir recopilación o recepción de:

  • Nombre legal;
  • Fecha de nacimiento cuando se requiera;
  • ID fiscal o identificación oficial cuando la ley lo exija;
  • Datos de cuenta bancaria o destino del pago;
  • Información de registro comercial;
  • Datos de propietarios beneficiarios o personas con control.

Gran parte de esta información la recoge directamente Stripe y la procesa bajo sus propias obligaciones legales como proveedor de pagos regulado.

3.5 Datos de Comunicación y Soporte

Si te comunicas con nosotros por la plataforma, podemos recopilar:

  1. Correos electrónicos, tickets de soporte y formularios enviados;
  2. Chats, mensajes o transcripciones de servicio al cliente;
  3. Registros de llamadas o buzones de voz donde sea compatible y permitido;
  4. Metadatos de comunicación y verificación de WhatsApp;
  5. Comentarios, reseñas, quejas y respuestas a encuestas.

3.6 Datos de Dispositivo, Técnicos y de Uso

Al usar los Servicios, podemos recopilar automáticamente:

  1. Dirección IP;
  2. Tipo y versión del navegador;
  3. Identificadores y tipo de dispositivo;
  4. Sistema operativo;
  5. URLs de referencia;
  6. Páginas vistas, clics, duración de sesión y rutas de navegación;
  7. Configuración de zona horaria;
  8. Registros de errores, fallos y diagnósticos;
  9. Registros de seguridad e indicadores de actividad sospechosa.

3.7 Datos de Ubicación

Podemos inferir tu ubicación geográfica aproximada a partir de:

  1. Tu dirección IP;
  2. Configuración regional del navegador;
  3. El país o región que elijas.

No recopilamos ubicación GPS precisa salvo que una función futura lo habilite con aviso o consentimiento.

3.8 Datos de Marketing y Publicidad

Con tu consentimiento cuando sea necesario, podemos recopilar:

  1. Identificadores de cookies;
  2. Datos de interacción con campañas publicitarias;
  3. Datos de conversión de Google Ads;
  4. Señales de atribución y remarketing;
  5. Preferencias de boletines y métricas de interacción.

3.9 Datos de Terceros y Socios

Podemos recibir datos personales de:

  1. Procesadores de pago como Stripe;
  2. Proveedores de verificación como Twilio;
  3. Proveedores de analítica y publicidad como Google Analytics 4 y Google Ads;
  4. Servicios de mapas o geolocalización como Google Maps;
  5. Redes de afiliados como AWIN;
  6. Socios de distribución como Airbnb, Booking.com, Vrbo y Expedia;
  7. Anfitriones, coanfitriones, administradores o participantes que proporcionen datos de huéspedes.

3.10 Datos Personales Sensibles

Palmabook no busca recopilar intencionalmente datos personales sensibles salvo que sea estrictamente necesario y legal, como:

  • Requerimientos de accesibilidad o salud proporcionados voluntariamente en relación con una estancia;
  • Datos de verificación de identidad requeridos por pagos, antifraude, prevención de lavado, impuestos o cumplimiento legal.

Cuando la ley lo requiera, obtendremos tu consentimiento expreso o nos basaremos en otra base legal válida.

4. Base Legal Según el Artículo 6 del GDPR

Para personas en el Espacio Económico Europeo (“EEE”), Suiza y Reino Unido, Palmabook trata datos personales solo cuando existe una base legal válida.

4.1 Ejecución de un Contrato - Artículo 6(1)(b)

Tratamos datos personales cuando es necesario para celebrar o cumplir un contrato contigo, incluyendo:

  1. Crear y administrar tu cuenta;
  2. Procesar solicitudes y reservaciones;
  3. Proporcionar soporte al cliente;
  4. Procesar pagos, reembolsos y cancelaciones;
  5. Habilitar onboarding y pagos de anfitriones;
  6. Autenticar usuarios y proteger el acceso.

4.2 Consentimiento - Artículo 6(1)(a)

Nos basamos en tu consentimiento cuando se requiere, incluyendo para:

  1. Cookies no esenciales y tecnologías similares;
  2. Herramientas de analítica como Google Analytics 4 cuando se requiera consentimiento;
  3. Publicidad personalizada o remarketing mediante Google Ads;
  4. Ciertas categorías de comunicaciones de marketing directo;
  5. Procesamiento de categorías especiales de datos personales si aplica.

Puedes retirar tu consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.

4.3 Intereses Legítimos - Artículo 6(1)(f)

Podemos tratar datos personales con base en intereses legítimos, siempre que no prevalezcan tus derechos y libertades. Estos intereses incluyen:

  1. Prevención de fraude, abuso y accesos no autorizados;
  2. Seguridad de la plataforma y confianza;
  3. Mejorar nuestros productos, flujos de reservación, soporte y experiencia de usuario;
  4. Analítica empresarial y reportes internos con salvaguardas proporcionadas;
  5. Aplicar nuestros términos, políticas y derechos legales;
  6. Enviar comunicaciones no promocionales sobre el servicio;
  7. Marketing directo limitado cuando la ley lo permita.

4.4 Obligación Legal - Artículo 6(1)(c)

Tratamos datos personales cuando sea necesario para cumplir con obligaciones legales, incluyendo:

  1. Normas fiscales y contables;
  2. Requisitos de antifraude, sanciones, prevención de lavado, KYC/KYB;
  3. Obligaciones de protección al consumidor;
  4. Órdenes judiciales o de autoridades válidas;
  5. Cumplimiento y registros en materia de protección de datos.

4.5 Intereses Vitales / Interés Público

En casos excepcionales, podemos tratar datos personales cuando sea necesario para proteger intereses vitales o conforme a otra base legal aplicable.

4.6 Bases Legales LGPD

Para personas en Brasil, Palmabook puede apoyarse en bases legales reconocidas en la LGPD, como:

  • cumplimiento de contrato,
  • cumplimiento de obligación legal o regulatoria,
  • ejercicio de derechos en procesos judiciales,
  • interés legítimo,
  • y consentimiento cuando se requiera.

5. Cómo Usamos tus Datos

Palmabook usa datos personales para operar un mercado confiable de rentas vacacionales y sistemas de soporte relacionados.

5.1 Para Prestar los Servicios

Usamos datos personales para:

  1. Crear y gestionar cuentas de usuario;
  2. Permitir exploración, solicitud y reservación;
  3. Confirmar reservaciones y enviar itinerarios o comunicaciones;
  4. Conectar huéspedes con anfitriones, administradores o socios de distribución;
  5. Facilitar comunicaciones y apoyo relacionados con la estancia.

5.2 Para Procesar Pagos y Pagos a Anfitriones

Usamos datos personales para:

  1. Procesar pagos de huéspedes mediante Stripe;
  2. Tokenizar y autenticar métodos de pago;
  3. Gestionar reembolsos, contracargos y disputas;
  4. Realizar onboarding de anfitriones via Stripe Connect Express;
  5. Evaluar elegibilidad de pago y mantener registros financieros.

5.3 Para Prevenir Fraude y Mejorar Seguridad

Usamos datos personales para:

  1. Detectar inicios de sesión sospechosos, cuentas falsas y fraude de pagos;
  2. Verificar identidades cuando sea necesario;
  3. Prevenir spam, abuso, scraping y toma de cuentas;
  4. Asegurar cuentas con verificación de correo, OTP y passkey;
  5. Mantener registros, monitorear integridad e investigar incidentes.

5.4 Para Brindar Soporte al Cliente

Usamos datos personales para responder a:

  1. Consultas de reservación;
  2. Solicitudes de cambio o cancelación;
  3. Preguntas de pagos;
  4. Asuntos técnicos;
  5. Quejas, disputas y temas de confianza y seguridad.

5.5 Para Mejorar Nuestros Servicios

Usamos datos para analizar uso, resolver errores, optimizar búsquedas y flujos de reservación, mejorar experiencias multilingües y evaluar desempeño.

5.6 Para Enviar Comunicaciones de Marketing

Con consentimiento donde se requiera, podemos usar tus datos para:

  1. Enviar correos promocionales;
  2. Compartir ofertas de viaje, ideas de destino y actualizaciones;
  3. Medir la efectividad de campañas;
  4. Crear segmentos de audiencia y atribución publicitaria.

Puedes darte de baja de los correos de marketing en cualquier momento mediante el enlace o contactándonos.

5.7 Para Realizar Analítica y Publicidad

Con consentimiento donde se requiera, usamos tecnologías como:

  • Google Analytics 4 ID de propiedad G-6Z719PJGL3
  • Google Ads identificador AW-7996167009

Estas herramientas nos ayudan a entender tráfico, comportamiento, conversiones y rendimiento publicitario. Se pueden usar configuraciones de Consent Mode v2 según tus preferencias.

5.8 Para Cumplir la Ley y Proteger Derechos

Podemos usar datos personales para:

  1. Cumplir requisitos fiscales, contables, de pago, KYC, sanciones y legales;
  2. Responder a solicitudes legales de autoridades;
  3. Aplicar nuestros Términos de Servicio y otros acuerdos;
  4. Defendernos de reclamaciones y gestionar procedimientos legales.

6. Cookies y Tecnologías Similares

6.1 Qué Usamos

Palmabook usa cookies, píxeles, almacenamiento local, SDKs, etiquetas y tecnologías similares para operar y mejorar los Servicios.

6.2 Categorías de Cookies

A. Cookies Estrictamente Necesarias

Son necesarias para que el sitio funcione y no pueden desactivarse en nuestros sistemas. Se usan para:

  1. Gestión de sesión;
  2. Autenticación de inicio de sesión;
  3. Seguridad y prevención de fraude;
  4. Balanceo de carga;
  5. Almacenamiento de preferencias de consentimiento.

Se colocan por necesidad contractual o interés legítimo y no requieren consentimiento donde la ley local las exima.

B. Cookies de Analítica

Con consentimiento donde se requiera, usamos tecnologías de analítica, incluyendo Google Analytics 4 (G-6Z719PJGL3), para entender patrones de uso, medir interacción y mejorar los Servicios.

C. Cookies de Publicidad

Con consentimiento donde se requiera, usamos tecnologías publicitarias como Google Ads (AW-7996167009) para medir rendimiento, atribuir conversiones y realizar remarketing o segmentación.

6.3 Consent Mode v2

Palmabook usa Google Consent Mode v2 para comunicar tus preferencias de consentimiento de cookies y publicidad a las etiquetas de Google. Según tu selección, las etiquetas pueden operar en modo denegado, básico o consentido.

6.4 Cómo Administrar Cookies

Puedes gestionar cookies mediante:

  1. El banner de consentimiento o la herramienta de ajustes de privacidad;
  2. Configuración del navegador;
  3. Eliminación de cookies o almacenamiento local;
  4. Herramientas de exclusión proporcionadas por algunos anunciantes.

Desactivar algunas cookies puede afectar la funcionalidad del sitio.

7. Servicios de Terceros

Palmabook trabaja con proveedores y socios especializados. Según el contexto, estos terceros pueden actuar como encargados, proveedores de servicios, responsables independientes o corresponsables.

7.1 Procesamiento de Pagos - Stripe

Usamos Stripe Elements y Stripe Connect para:

  • procesamiento de pagos,
  • tokenización,
  • detección de fraude,
  • KYC/KYB,
  • registro de anfitriones,
  • y pagos.

Stripe puede tratar datos personales de forma independiente para cumplir obligaciones regulatorias financieras.

7.2 Verificación y Mensajería - Twilio

Usamos Twilio Verify para el envío de contraseñas de un solo uso y verificación de identidad por WhatsApp o SMS. Twilio puede procesar números telefónicos, metadatos, marcas de tiempo e información de entrega.

7.3 Analítica y Publicidad - Google

Usamos servicios de Google como:

  • Google Analytics 4
  • Google Ads
  • posiblemente Google Maps

Estos servicios pueden procesar datos de dispositivo, uso, IP y cookies según tu configuración y la ley aplicable.

7.4 Alojamiento e Infraestructura - Infomaniak

Podemos usar Infomaniak o proveedores afiliados en Suiza para alojamiento, almacenamiento, correo electrónico e infraestructura.

7.5 Seguimiento de Afiliados / Socios - AWIN

Podemos usar AWIN u otras redes de marketing de afiliados para atribuir referencias, conversiones y comisiones.

7.6 Sincronización con OTAs y Canales

Para sincronizar disponibilidad, reservaciones, datos de anuncios u operaciones, Palmabook puede intercambiar información relevante con:

  • Airbnb
  • Booking.com
  • Vrbo
  • Expedia
  • y otros administradores de canales u OTAs

7.7 Asesores Profesionales y Autoridades

Podemos divulgar datos personales a:

  1. Abogados, contadores, auditores, aseguradoras y asesores de cumplimiento;
  2. Autoridades o fuerzas del orden cuando la ley lo exija;
  3. Adquirentes o inversionistas como parte de fusiones o ventas, bajo confidencialidad y salvaguardas legales.

Palmabook no vende datos personales por dinero. Tampoco compartimos datos personales para publicidad conductual excepto en la medida limitada en que ciertas cookies se consideren "compartición" bajo la ley de California, caso en el cual puedes ejercer tus derechos de exclusión.

8. Transferencias Internacionales de Datos

Palmabook opera a nivel internacional. Tus datos pueden transferirse y procesarse en Estados Unidos, México, Suiza, el EEE, el Reino Unido, Canadá y otras jurisdicciones donde operemos nosotros o nuestros proveedores.

8.1 Mecanismos de Transferencia

Donde la ley lo requiera, utilizamos salvaguardas adecuadas, incluyendo:

  1. Decisiones de adecuación reconocidas por las autoridades;
  2. El Marco de Privacidad de Datos UE-EE.UU., cuando aplique;
  3. La Extensión del Reino Unido del Marco UE-EE.UU.;
  4. Cláusulas Contractuales Tipo (“SCCs”) aprobadas por la Comisión Europea;
  5. El anexo internacional del Reino Unido o mecanismos equivalentes;
  6. Salvaguardas contractuales y técnicas para transferencias posteriores.

8.2 Transferencias a Estados Unidos

Palmabook Holdings Inc. tiene sede en EE. UU. Cuando se transfieran datos sujetos al GDPR o UK GDPR a EE. UU., Palmabook y sus proveedores usarán un mecanismo válido como SCCs o participación en el Marco de Privacidad de Datos.

8.3 Transferencias que Involucran México y Suiza

México y Suiza pueden estar involucrados en la prestación de servicios e infraestructura. Palmabook implementará salvaguardas legales conforme al GDPR, UK GDPR, LFPDPPP y otras leyes aplicables.

8.4 Solicitudes de Más Información

Puedes contactar a partners@palmabook.com para solicitar más información sobre las salvaguardas aplicables a las transferencias internacionales.

9. Conservación de Datos

Conservamos datos personales solo durante el tiempo necesario para los fines descritos, salvo que la ley requiera o permita un periodo mayor.

9.1 Plazos de Conservación

Palmabook suele aplicar los siguientes periodos:

  1. Registros de IP: hasta 30 días, salvo necesidad de investigación o requerimiento legal;
  2. Datos de sesión: hasta 30 días;
  3. Datos de cuenta: mientras la cuenta esté activa y en general se eliminan o anonimizan dentro de 30 días tras una solicitud válida, sujeto a obligaciones legales;
  4. Registros de reservación, facturas y documentación fiscal/contable: normalmente 7 años o más si la ley lo exige;
  5. Mensajes y comunicaciones de soporte: hasta 2 años después de la estancia o resolución de disputa;
  6. Registros de consentimiento de marketing: durante el tiempo necesario para demostrar cumplimiento;
  7. Registros de fraude, confianza y seguridad: mientras sea razonablemente necesario;
  8. Registros de pagos y KYC/KYB: conforme a regulaciones financieras y fiscales.

9.2 Criterios Utilizados

La conservación depende de:

  • necesidad contractual,
  • obligaciones legales,
  • plazos de prescripción,
  • disputas en curso,
  • necesidades de prevención de fraude,
  • y sensibilidad y volumen de los datos.

10. Tus Derechos

Según tu ubicación, puedes tener derechos sobre tus datos personales.

10.1 Derechos GDPR / UK GDPR

Si estás en el EEE, Suiza o Reino Unido, puedes tener derecho a:

  1. Acceder a tus datos;
  2. Rectificar información incorrecta;
  3. Suprimir tus datos en ciertas circunstancias;
  4. Restringir el tratamiento en ciertos casos;
  5. Oponerte a tratamientos basados en interés legítimo;
  6. Retirar el consentimiento cuando aplique;
  7. Portabilidad de datos tratados por medios automatizados en base a contrato o consentimiento;
  8. Presentar una queja ante una autoridad de control.

10.2 Derechos de Privacidad en California

Si eres residente de California, puedes tener derecho a:

  1. Saber qué categorías de información recopilamos, usamos, divulgamos o compartimos;
  2. Acceder a información específica;
  3. Eliminar información personal;
  4. Corregir información inexacta;
  5. Optar por no participar en “venta” o “compartición” conforme a la ley;
  6. Limitar uso y divulgación de información sensible donde aplique;
  7. No discriminación por ejercer derechos.

Palmabook no vende información personal por contraprestación monetaria. Si cierta tecnología publicitaria constituye “compartición”, puedes optar por no participar mediante los ajustes de cookies o contactándonos.

10.3 Derechos LGPD Brasil

Si te encuentras en Brasil, puedes tener derechos como:

  • confirmación del tratamiento,
  • acceso,
  • corrección,
  • anonimización, bloqueo o eliminación,
  • portabilidad,
  • información sobre compartición,
  • revocación de consentimiento.

10.4 Derechos ARCO México

Bajo la LFPDPPP, las personas en México pueden ejercer derechos ARCO:

  1. Acceso
  2. Rectificación
  3. Cancelación
  4. Oposición

También puedes revocar tu consentimiento cuando aplique, sujeto a excepciones.

10.5 Derechos Canadá

Las personas en Canadá pueden solicitar acceso o corrección y retirar consentimiento, sujeto a restricciones legales o contractuales.

10.6 Cómo Ejercer tus Derechos

Para enviar una solicitud de privacidad, contacta a:

partners@palmabook.com

Por favor especifica:

  • tu nombre,
  • el correo asociado a tu cuenta,
  • tu país o estado de residencia,
  • y la naturaleza de tu solicitud.

Podemos necesitar verificar tu identidad antes de atender ciertas solicitudes. Los agentes autorizados pueden presentar solicitudes conforme a la ley.

10.7 Plazos de Respuesta

Responderemos dentro de los plazos requeridos por la ley aplicable. Si no podemos cumplir una solicitud, explicaremos las razones.

11. Menores de Edad

Los Servicios de Palmabook no están dirigidos a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que hemos recopilado datos de un menor sin fundamento legal, los eliminaremos.

Si crees que un menor nos proporcionó datos personales, contacta a partners@palmabook.com.

12. Seguridad

Palmabook implementa medidas administrativas, técnicas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida, mal uso, alteración o divulgación.

Nuestras medidas incluyen, según corresponda:

  1. Cifrado TLS 1.3 para datos en tránsito;
  2. Cifrado de bases de datos o almacenamiento en reposo donde aplique;
  3. Hashing de contraseñas con algoritmos robustos como bcrypt;
  4. Recolección tokenizada de pagos mediante Stripe en lugar de almacenamiento completo;
  5. Controles de acceso mínimos necesarios;
  6. Registros, monitoreo y detección de anomalías;
  7. Prácticas seguras de desarrollo y gestión de cambios;
  8. Respaldo y recuperación;
  9. Evaluaciones de seguridad de proveedores;
  10. Alineación con marcos reconocidos como principios SOC 2.

Ningún método es 100% seguro. Eres responsable de mantener la confidencialidad de tus credenciales y usar dispositivos y redes seguras.

13. Notificación de Brechas de Datos

Palmabook mantiene procedimientos de respuesta a incidentes diseñados para identificar, contener, investigar y corregir incidentes de datos personales.

Cuando la ley lo requiera, vamos a:

  1. Notificar a la autoridad competente sin demora indebida y, conforme al Artículo 33 del GDPR, dentro de 72 horas tras detectar una brecha notificable;
  2. Notificar a las personas afectadas cuando el riesgo sea alto, salvo excepciones;
  3. Documentar hechos, impactos y acciones tomadas.

14. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestro negocio, tecnología, obligaciones legales o prácticas de datos.

14.1 Aviso de Cambios

Si hacemos cambios relevantes, notificaremos mediante:

  1. Publicación de la nueva Política en palmabook.com;
  2. Banner en el sitio o producto;
  3. Correo electrónico cuando sea necesario.

Para cambios sustanciales, Palmabook procurará avisar al menos 30 días antes cuando sea posible.

14.2 Fecha de Vigencia

La “Fecha de Entrada en Vigencia” al inicio indica cuándo entra en vigor esta versión.

15. Contacto

Para preguntas, solicitudes o quejas sobre esta Política o nuestras prácticas de privacidad, contacta a:

Equipo de Privacidad de Palmabook

Palmabook Holdings Inc

Correo electrónico: partners@palmabook.com

Sitio web: https://palmabook.com

Si se nombra un DPO o representante EU/UK, sus datos aparecerán aquí.

Aviso Complementario de California

Para residentes de California, la tabla abajo resume las categorías de información que podrían recopilarse conforme a la CCPA/CPRA.

Categorías Recopiladas

  1. Identificadores - nombre, correo, teléfono, IP, identificadores de cuenta
  2. Registros del Cliente - datos de facturación, información de reservación
  3. Información Comercial - reservaciones, historial de estancias, pagos
  4. Actividad en Internet o Red - navegación, interacción con Servicios
  5. Datos de Geolocalización - ubicación aproximada por IP
  6. Información de Audio/Electrónica - mensajes de soporte, registros
  7. Información Profesional o Laboral - para anfitriones o contactos comerciales
  8. Información Personal Sensible - verificación de identidad o datos financieros necesarios para cumplimiento KYC

Fines Comerciales

Recopilamos y usamos estas categorías para:

  • operar los Servicios,
  • procesar reservaciones y pagos,
  • atención al cliente,
  • prevención de fraude,
  • analítica,
  • marketing con consentimiento,
  • cumplimiento legal,
  • y ejercer nuestros derechos.

Divulgación

Podemos divulgar categorías pertinentes a:

  • procesadores de pago,
  • proveedores de nube e infraestructura,
  • proveedores de verificación,
  • socios de analítica y publicidad,
  • OTAs y administradores de canales,
  • asesores y autoridades,
  • y entidades afiliadas según sea necesario.

Elementos Suplementarios del Aviso de Privacidad México

Para fines de la LFPDPPP, Palmabook informa a los titulares que los datos personales pueden ser tratados con fines primarios de gestión de cuentas, administración de reservaciones, manejo de pagos, prevención de fraude, soporte al cliente, cumplimiento legal y mejora del servicio. Los fines secundarios pueden incluir marketing y analítica, sujetos a consentimiento.

Para ejercer tus Derechos ARCO o revocar tu consentimiento, contacta a partners@palmabook.com. Si consideras que tu derecho ha sido vulnerado, puedes acudir ante la autoridad mexicana competente.

Al usar los Servicios, reconoces que has leído y entendido esta Política de Privacidad.