Aviso de Privacidad
Versión 1.0 · Última actualización: 4 de mayo de 2026
I. Identidad y datos de contacto del Responsable
José Augusto Pensado Jardines (en adelante, "Mobbilink"), con Registro Federal de Contribuyentes PEJA950222AB5, con domicilio en Calle Carlos A. Carrillo 23, Col. Aguacatal, Xalapa, Veracruz, México, es el responsable del tratamiento de sus datos personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Para consultas o ejercicio de derechos:
- Correo electrónico: privacidad@mobbilink.com
- Formulario en línea: mobbilink.com/cuenta/privacidad/solicitud
II. Datos personales que recabamos
Datos de identificación
- Nombre completo, correo electrónico, número de teléfono celular
- Documento de identidad oficial (INE/IFE o pasaporte): número de documento, CURP, fecha de nacimiento, fecha de vencimiento, domicilio registrado en el documento
Datos biométricos — categoría especial
Conforme al artículo 9 de la LFPDPPP, el tratamiento de datos biométricos requiere su consentimiento expreso. Recabamos:
- Fotografía facial (selfie) capturada durante el proceso de verificación
- Imágenes del frente y reverso de su identificación oficial
- Fotogramas de liveness (secuencia de video corta para detección de vida)
Datos de la reservación
- Fechas de llegada y salida, propiedad, monto y desglose de tarifas
- Comunicaciones escritas con el anfitrión o con el asistente automático (bot de WhatsApp)
Datos de pago
Mobbilink no almacena números completos de tarjeta, códigos de seguridad ni datos bancarios sensibles. El procesamiento lo realizan Stripe, Inc. y PayU, quienes actúan como responsables independientes bajo sus propios avisos de privacidad.
III. Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio)
- Verificación de identidad mediante análisis biométrico e inteligencia artificial
- Gestión de reservaciones de hospedaje
- Comunicación operativa (confirmaciones, instrucciones de check-in, alertas)
- Facturación y emisión de CFDI conforme a disposiciones del SAT
- Cumplimiento de obligaciones legales ante autoridades competentes
- Prevención de fraude y suplantación de identidad
Finalidades secundarias (opcionales)
- Mejora del servicio mediante análisis estadístico con datos anonimizados
- Comunicaciones comerciales sobre nuevas funcionalidades de Mobbilink
Si no desea que sus datos sean utilizados para las finalidades secundarias, puede negarse escribiendo a privacidad@mobbilink.com. La negativa no afecta la prestación del servicio principal.
IV. Transferencias y encargados de datos
Mobbilink puede encomendar o transferir el tratamiento de sus datos a los siguientes terceros. Las transferencias internacionales se realizan bajo contratos que garantizan el nivel de protección exigido por la LFPDPPP (art. 36).
| Tercero | País | Finalidad |
|---|---|---|
| Anthropic, Inc. | EE. UU. | Procesamiento de imágenes biométricas (INE, selfie, liveness) mediante IA para OCR, face match y detección de vida. Solo recibe imágenes; no recibe nombre, CURP ni identificadores directos. |
| Stripe, Inc. | EE. UU. | Procesamiento de pagos con tarjeta (responsable independiente). |
| PayU | Colombia / México | Procesamiento de pagos alternativos (responsable independiente). |
| Hostex | Hong Kong | Sincronización de reservaciones con Airbnb, Booking.com y Vrbo. |
| Cloudflare R2 | EE. UU. | Almacenamiento cifrado de documentos de identidad y archivos adjuntos. |
| Supabase, Inc. | Singapur / EE. UU. | Base de datos operativa, autenticación y almacenamiento de archivos. |
| Resend, Inc. | EE. UU. | Envío de correos electrónicos transaccionales. |
V. Plazo de conservación
| Tipo de dato | Plazo |
|---|---|
| Documentos de identidad e imágenes biométricas | 5 años desde la verificación |
| Datos de reservación y facturas CFDI | 5 años (obligación SAT) |
| Comunicaciones y mensajes | 2 años desde el último mensaje |
| Documentos de fuerza mayor / disputas | 730 días desde el cierre del caso |
| Registros de consentimiento y auditoría | 5 años |
VI. Medidas de seguridad
- Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles
- Control de acceso basado en roles y políticas de seguridad a nivel de fila en base de datos
- Registro de auditoría de todos los accesos administrativos a información biométrica
- Autenticación de doble factor disponible para administradores
- Límites de velocidad en los endpoints de verificación de identidad
VII. Cookies y tecnologías de rastreo
Mobbilink utiliza únicamente cookies técnicas estrictamente necesarias: cookie de sesión y token anti-CSRF. No utilizamos cookies publicitarias, rastreo entre sitios ni tecnologías de fingerprinting. No compartimos datos con redes publicitarias.
VIII. Derechos ARCO
Usted tiene derecho a:
- Acceso: conocer qué datos tenemos, para qué y a quién los hemos transferido
- Rectificación: solicitar corrección de datos inexactos o desactualizados
- Cancelación: solicitar la eliminación cuando ya no sean necesarios o retire su consentimiento
- Oposición: oponerse al tratamiento para finalidades secundarias
Envíe su solicitud a privacidad@mobbilink.com o use el formulario en línea. Recibirá acuse de recibo en 3 días hábiles y respuesta en 20 días hábiles.
Importante: La cancelación no incluye datos que Mobbilink deba conservar por obligación legal (p. ej., facturas CFDI). En esos casos, sus datos serán pseudonimizados.
IX. Modificaciones al Aviso
Ante cambios sustanciales, se notificará al correo registrado y se mostrará aviso en la pantalla de inicio de sesión. La versión actualizada siempre estará disponible en mobbilink.com/privacidad.
José Augusto Pensado Jardines · PEJA950222AB5 · Calle Carlos A. Carrillo 23, Col. Aguacatal, Xalapa, Veracruz, México
Para ejercer sus derechos ARCO: privacidad@mobbilink.com
Versión 1.0 — 4 de mayo de 2026