Aviso de Privacidad

Fecha de entrada en vigor: 30 de marzo de 2026

1. Introducción

StayRewards (en adelante "nosotros", "nuestro" o "la Plataforma") es una plataforma de gestión de programas de lealtad operada por una persona física con actividad empresarial con domicilio en México. Ofrecemos servicios de SaaS a hoteles, permitiéndoles gestionar automáticamente los programas de lealtad de sus huéspedes mediante nuestra integración nativa con Cloudbeds.

El presente Aviso de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos la información personal en el marco de nuestros servicios. Es aplicable a:

  • Los hoteles que contratan los servicios de StayRewards ("Hoteles Clientes").
  • Los huéspedes finales de dichos hoteles cuyos datos son tratados a través de la Plataforma ("Huéspedes").
  • Los visitantes de nuestro sitio web y demás propiedades digitales.

2. Identidad y domicilio del Responsable

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, el Responsable del tratamiento de sus datos personales es:

StayRewards
Persona física con actividad empresarial, domiciliada en México
📧 support@stayrewards.io

3. Rol como Responsable y Encargado del tratamiento

StayRewards actúa en una doble capacidad:

3.1 Responsable del tratamiento

Actuamos como Responsable respecto de la información personal que recopilamos directamente de los Hoteles Clientes (p. ej., datos de la cuenta y de facturación).

3.2 Encargado del tratamiento

Actuamos como Encargado del tratamiento respecto de los datos personales de los Huéspedes que nos son compartidos por los Hoteles Clientes a través de la integración con Cloudbeds. En este rol, tratamos los datos únicamente siguiendo las instrucciones documentadas del Hotel Cliente.

Los Hoteles Clientes son los únicos responsables de garantizar que la recopilación y transferencia de datos de los Huéspedes cumpla con la legislación aplicable, incluyendo la obtención del consentimiento requerido.

4. Datos personales que tratamos

4.1 De los Hoteles Clientes

Recopilamos los siguientes datos cuando los Hoteles Clientes se registran y utilizan la Plataforma:

  • Nombre completo y correo electrónico del titular de la cuenta.
  • Nombre del establecimiento y datos de contacto.
  • Datos de facturación y pago (procesados de forma segura por un proveedor de pagos tercero).
  • Registros de uso, configuraciones y comunicaciones de soporte.

4.2 De los Huéspedes (a través de los Hoteles Clientes)

A través de la integración con Cloudbeds, los Hoteles Clientes pueden transmitir a StayRewards los siguientes datos de Huéspedes para el procesamiento del programa de lealtad:

  • Nombre completo del Huésped.
  • Correo electrónico del Huésped.
  • Historial de estancias y transacciones (fechas de entrada/salida, categoría de habitación, gasto total).
  • Saldo de puntos de lealtad e historial de canjes.

No recopilamos datos de tarjetas de pago de Huéspedes ni números de documentos de identidad oficiales.

4.3 Datos recopilados automáticamente

Al visitar nuestro sitio web o utilizar la Plataforma, podemos recopilar automáticamente:

  • Dirección IP y geolocalización aproximada.
  • Tipo de navegador, sistema operativo e identificadores de dispositivo.
  • Páginas visitadas y acciones realizadas (mediante cookies o tecnologías similares).

5. Finalidades del tratamiento

5.1 Finalidades primarias (necesarias para la relación contractual)

  • Prestar, operar y mejorar la Plataforma StayRewards.
  • Gestionar los puntos y recompensas de lealtad de los Huéspedes en nombre de los Hoteles Clientes.
  • Autenticar usuarios y mantener la seguridad de las cuentas.
  • Comunicarnos con los Hoteles Clientes sobre su cuenta, actualizaciones y soporte técnico.

5.2 Finalidades secundarias (no necesarias para la relación contractual)

  • Analizar el rendimiento de la Plataforma y detectar comportamientos fraudulentos.
  • Elaborar estadísticas anonimizadas sobre el uso del servicio.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a support@stayrewards.io. La negativa no afectará la prestación del servicio.

6. Bases legales del tratamiento

6.1 México — LFPDPPP

El tratamiento se sustenta en: (i) el consentimiento del titular cuando resulte aplicable; (ii) la ejecución de una relación contractual con los Hoteles Clientes; y (iii) el cumplimiento de obligaciones legales.

6.2 Espacio Económico Europeo — RGPD / GDPR

Para personas ubicadas en el EEE, nos basamos en:

  • Ejecución de un contrato (Art. 6.1.b) — para los Hoteles Clientes.
  • Intereses legítimos (Art. 6.1.f) — para la seguridad y mejora de la Plataforma.
  • Consentimiento (Art. 6.1.a) — cuando se obtenga de manera expresa.
  • Obligación legal (Art. 6.1.c) — para el cumplimiento normativo.

Cuando tratamos datos de Huéspedes como Encargado en nombre de Hoteles Clientes establecidos en el EEE, lo hacemos en virtud de un Acuerdo de Tratamiento de Datos (DPA). Los Hoteles Clientes pueden solicitar el DPA contactándonos en la dirección indicada en la Sección 2.

6.3 Estados Unidos

Cumplimos con las leyes de privacidad estatales aplicables de EE.UU., incluyendo la Ley de Privacidad del Consumidor de California (CCPA/CPRA) en la medida en que resulten aplicables. Los residentes de California pueden tener derechos adicionales descritos en la Sección 9.

7. Transferencia de datos a terceros

Podemos compartir datos personales con:

  • Cloudbeds: nuestro principal socio de integración, que proporciona los datos del sistema de gestión hotelera. Cloudbeds trata los datos bajo su propia política de privacidad.
  • Procesadores de pago: para la facturación a los Hoteles Clientes (p. ej., Stripe). Los datos de pago son gestionados directamente por el procesador y no son almacenados por StayRewards.
  • Proveedores de infraestructura en la nube: utilizamos servicios de alojamiento reconocidos para almacenar y procesar los datos de forma segura.
  • Autoridades legales: cuando sea requerido por la ley aplicable, por orden judicial o para proteger nuestros derechos legales.

No compartimos datos de Huéspedes con terceros, excepto cuando sea estrictamente necesario para prestar los servicios de lealtad instruidos por el Hotel Cliente.

8. Transferencias internacionales de datos

Sus datos podrían ser tratados en países distintos al suyo, incluyendo México, Estados Unidos y otras jurisdicciones donde operan nuestros proveedores de servicios. Cuando la ley lo exija (p. ej., RGPD), garantizamos la existencia de salvaguardas adecuadas, como Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea u otros mecanismos de transferencia válidos.

9. Derechos de los titulares

9.1 Derechos ARCO — México (LFPDPPP)

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Para ejercer sus derechos ARCO, envíe su solicitud a support@stayrewards.io. Responderemos en un plazo de 20 días hábiles.

9.2 Derechos para residentes del EEE — RGPD

  • Derecho de acceso a sus datos personales.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión ("derecho al olvido").
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
  • Derecho de oposición al tratamiento basado en intereses legítimos.
  • Derecho a presentar una reclamación ante la autoridad de control competente de su país.

9.3 Derechos para residentes de California — CCPA/CPRA

  • Derecho a conocer la información personal recopilada, utilizada o divulgada.
  • Derecho a eliminar la información personal.
  • Derecho a optar por no participar en la venta o intercambio de información personal (no vendemos datos).
  • Derecho a no ser discriminado por ejercer sus derechos.

10. Conservación de los datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con los fines descritos en este Aviso, o según lo exija la ley:

  • Datos de cuenta del Hotel Cliente: conservados durante la vigencia del contrato y hasta 5 años posteriores por cumplimiento fiscal y legal.
  • Datos de lealtad de Huéspedes: conservados durante la suscripción del Hotel Cliente y eliminados en un plazo de 90 días tras la terminación del contrato, salvo que la ley exija un periodo mayor o el Hotel Cliente lo solicite.
  • Registros de uso del sitio web: conservados hasta 12 meses.

11. Medidas de seguridad

Implementamos medidas técnicas y organizativas acordes con los estándares de la industria para proteger los datos personales contra accesos no autorizados, divulgación, alteración o destrucción. Estas medidas incluyen transmisión de datos cifrada (TLS), controles de acceso y revisiones periódicas de seguridad.

Ningún método de transmisión por Internet es 100% seguro. Si bien aplicamos los medios comercialmente razonables para proteger sus datos, no podemos garantizar una seguridad absoluta.

12. Cookies y tecnologías de rastreo

Nuestra Plataforma y sitio web pueden utilizar cookies y tecnologías similares para mantener sesiones, recordar preferencias y analizar el uso. Puede configurar su navegador para rechazar las cookies; sin embargo, algunas funciones podrían no operar correctamente sin ellas.

13. Privacidad de menores de edad

Nuestros servicios no están dirigidos a personas menores de 18 años. No recopilamos datos personales de menores de forma intencional. Si considera que hemos recopilado dichos datos de manera inadvertida, contáctenos de inmediato.

14. Cambios al presente Aviso de Privacidad

Podemos actualizar este Aviso de Privacidad periódicamente. Cuando realicemos cambios sustanciales, notificaremos a los Hoteles Clientes por correo electrónico o mediante un aviso en la Plataforma. La versión revisada será efectiva a partir de la Fecha de entrada en vigor actualizada. El uso continuado de nuestros servicios tras la entrada en vigor de los cambios implica la aceptación del Aviso revisado.

15. Contacto

Si tiene preguntas, solicitudes o quejas relacionadas con este Aviso de Privacidad o nuestras prácticas de tratamiento de datos, puede contactarnos en:

StayRewards
Persona física con actividad empresarial, domiciliada en México
📧 support@stayrewards.io

Daremos respuesta a su solicitud en un plazo de 20 días hábiles conforme a la LFPDPPP, o en un plazo de 30 días para solicitudes relacionadas con el RGPD.