Setur

Aviso de privacidad

Última actualización: 14 de enero de 2026

I. Identidad y Domicilio Del Responsable

En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDPPP") su Reglamento y demás disposiciones aplicables, y con el objetivo de garantizar la privacidad y el derecho a la autodeterminación informativa de los titulares de datos personales (el "Titular"), Servicios Turísticos AFA, S.A. de C.V., con domicilio para efectos del presente Aviso de Privacidad en Carretera a Punta de Mita km 200, Colonia Cruz de Huanacaxtle, Bahía de Banderas, Nayarit, Código Postal 63734, hace constar que es el Responsable del tratamiento de los datos personales que recabe, observando en todo momento los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad establecidos en la LFPDPPP, y adoptando las medidas de seguridad necesarias para su adecuada protección.

II. Finalidades del tratamiento de los Datos Personales

Los Datos Personales que podrá recabar el Responsable serán tratados conforme a las siguientes finalidades:

Finalidades Primarias

Son aquellas que dan origen y resultan necesarias para la existencia, mantenimiento y cumplimiento de la relación comercial entre el Titular y el Responsable. Incluyen, sin limitación, las siguientes:

  • Verificación de identidad: Corroborar la identidad del Titular y la veracidad de la información y documentación proporcionada, así como la de terceros relacionados (beneficiarios, garantes u obligados solidarios, según aplique);
  • Análisis y evaluación crediticia: Realizar análisis para determinar la capacidad y viabilidad de pago, perfil transaccional, nivel de riesgo, o cualquier otro factor relevante conforme a la normativa aplicable;
  • Cumplimiento normativo: Dar cumplimiento a obligaciones derivadas de la legislación financiera, fiscal, de prevención de lavado de dinero, incluyendo la obligación de reportar información a autoridades competentes;
  • Gestión de expedientes e información: Integrar, conservar y actualizar expedientes y bases de datos del Titular y de terceros relacionados, para cumplir con la normativa aplicable;
  • Procesamiento de biométricos: Verificar los datos biométricos del Titular, incluyendo huellas, rostro y voz, en su caso, mediante mecanismos tecnológicos que respalden la contratación y uso de productos o servicios; y
  • Análisis interno: Generar métricas, indicadores y estadísticas para mejorar la calidad del servicio, diseñar nuevos productos y evaluar el desempeño de procesos internos.

Finalidades Secundarias

No son indispensables para la relación comercial entre el Titular y el Responsable, pero permiten al Responsable brindarle una mejor atención y experiencia al Titular. Podrán incluir:

  • Mercadotecnia y publicidad: Envío de información promocional, noticias, encuestas, recomendaciones de productos o servicios del Responsable o de terceros con los que tenga relación comercial o aliados estratégicos;
  • Prospección comercial: Elaboración de perfiles de clientes, segmentación de mercado, y análisis de hábitos de consumo para el diseño u ofrecimiento de productos personalizados;
  • Recompensas y promociones: Gestionar la entrega de recompensas, incentivos, beneficios o premios derivados de campañas, sorteos o promociones ofrecidas por el Responsable;
  • Encuestas y estudios de satisfacción: Obtener retroalimentación del Titular respecto a los productos, servicios y experiencias proporcionadas por el Responsable; y
  • Procesos inconclusos: Contactar al Titular para retomar o concluir procesos de contratación iniciados previamente o con terceros con los que tenga relación comercial o aliados estratégicos.

El Titular podrá manifestar su negativa para el tratamiento de sus Datos Personales respecto de las finalidades secundarias, sin que ello afecte el acceso a los productos o servicios solicitados o contratados. Para ello, podrá solicitar el ejercicio de sus derechos ARCO conforme al procedimiento descrito en la sección VI del presente Aviso de Privacidad.

III. Datos Personales que se Recaban

El Responsable recaba y trata los Datos Personales del Titular directamente, a través de medios electrónicos, digitales, mediante aplicaciones móviles, o bien, por medio de terceros que actúen como agentes, promotores, comisionistas o socios comerciales. En todos los casos, se pone a disposición del Titular el presente Aviso de Privacidad de forma previa al tratamiento de sus datos.

Los Datos Personales que el Responsable podrá recabar, según la naturaleza de la relación comercial y las finalidades descritas en el presente Aviso de Privacidad, se agrupan en las siguientes categorías:

Datos Personales:

  • Datos de Identificación: apellido paterno, apellido materno, nombre (s), fecha de nacimiento, país de nacimiento, nacionalidad, CURP, RFC, credencial para votar (INE) o pasaporte;
  • Datos de Contacto: domicilio, número telefónico, correo electrónico.
  • Datos Laborales: actividad, ocupación, profesión, actividad o giro del negocio al que se dedique el Titular;

Datos Personales Sensibles:

  • Datos de Geolocalización: ubicación geográfica en tiempo real del dispositivo utilizado, obtenida de las coordenadas geográficas de latitud y longitud a través del sistema de posicionamiento global (GPS), o bien, basadas en el emparejamiento de la dirección de protocolo de internet, sujeto a la configuración del propio Dispositivo;
  • Datos Migratorios: calidad migratoria, país de origen, documentos migratorios;
  • Datos Biométricos: huellas dactilares, geometría facial o de la mano, patrones en iris y retina, o reconocimiento de voz, para validar la identidad del Titular y documentar su consentimiento;
  • Datos de Situación de Vulnerabilidad: aquellos declarados de forma libre y voluntaria por el Titular por pertenecer de manera enunciativa, más no limitativa, a las personas adultas mayores, personas con discapacidad, personas pertenecientes a alguna etnia, pueblo o comunidad indígena.

El Responsable recabará el consentimiento expreso y por escrito del Titular, ya sea mediante firma autógrafa, firma electrónica, o cualquier otro medio de autenticación previsto en la normativa aplicable, para el tratamiento de los Datos Personales y Sensibles.

Asimismo, si el Titular proporciona al Responsable Datos Personales de terceras personas (por ejemplo: autorizados, cotitulares, cónyuges, beneficiarios, referencias, garantes, avales, fiadores, tutores u otros), declara bajo protesta de decir verdad que ha informado a dichas personas sobre la existencia del tratamiento de sus datos y el contenido del presente Aviso de Privacidad.

En el caso de menores de edad o personas en estado de interdicción o con capacidades diferentes, el consentimiento deberá ser otorgado por quien ejerza la patria potestad, tutela o representación legal, al aceptar el presente Aviso de Privacidad.

IV. Conservación de datos Personales

Los datos personales que sean proporcionados por el Titular serán conservados en bases de datos bajo medidas de seguridad operativas, técnicas y físicas adecuadas, durante un periodo de hasta 3 (tres) años, contados a partir de la terminación de la relación comercial con el Responsable o del último contacto que se haya tenido con el Titular, conforme a lo establecido en la LFPDPPP, su Reglamento, y demás normativa que resulte aplicable.

Cumplido dicho plazo, y siempre que no exista una obligación legal o requerimiento de autoridad que justifique su conservación, los datos serán eliminados o anonimizados conforme a los procedimientos internos del Responsable.

V. Límites del uso o divulgación de Datos Personales

El Titular podrá, en todo momento, limitar el uso o divulgación de sus Datos Personales para finalidades distintas a aquellas que son necesarias para la relación comercial con el Responsable, particularmente en lo relativo a fines mercadotécnicos, publicitarios o de prospección comercial, a través del siguiente mecanismo:

  • Atención vía correo electrónico: En caso de requerir asistencia para ejercer esta opción, el Titular podrá comunicarse vía correo electrónico del Responsable al privacidadsetur@setur.info, disponible las 24 horas, los 365 días del año.

Adicionalmente, se informa al Titular que algunas páginas del sitio web del Responsable pueden utilizar tecnologías de rastreo como cookies y web beacons para mejorar la experiencia de navegación. No obstante, la información recopilada mediante dichas tecnologías se encuentra disociada y no permite la identificación directa del Titular.

Finalmente, el Titular podrá presentar en cualquier momento una inconformidad o denuncia ante la Secretaría Anticorrupción y Buen Gobierno, en caso de considerar que ha sido vulnerado alguno de sus derechos en materia de protección de datos personales. Para mayor información, consulte el sitio web: https://www.gob.mx/buengobierno.

VI. Medios para ejercer los derechos ARCO

El Titular de los Datos Personales podrá ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (los "Derechos ARCO") respecto de los datos personales que se encuentren en posesión del Responsable, de conformidad con lo dispuesto en la LFPDPPP y su Reglamento.

  • Acceso: Conocer los datos personales que tratamos sobre el Titular, así como el origen y las finalidades del tratamiento;
  • Rectificación: Solicitar la corrección de sus datos personales cuando éstos sean inexactos, estén incompletos o desactualizados;
  • Cancelación: Solicitar la supresión de sus datos personales de nuestras bases, previo bloqueo, cuando considere que no están siendo tratados conforme a los principios y deberes legales;
  • Oposición: Oponerse al tratamiento de sus datos para fines específicos, salvo disposición legal en contrario.

El ejercicio de cualquiera de los Derechos ARCO no es requisito previo ni impide el ejercicio de otro derecho:

  1. Formato y envío: El Titular podrá solicitar el ejercicio de Derechos ARCO mediante correo electrónico enviado a privacidadsetur@setur.info
  2. La solicitud para el ejercicio de los derechos ARCO deberá enviarse acompañada de la siguiente información y documentación, escaneada en formato legible cuando corresponda:
    • Nombre completo del Titular.
    • Número de teléfono celular del Responsable.
    • Documento que acredite la identidad del Titular:
      • Identificación oficial vigente del Titular (INE o pasaporte).
      • En caso de representación legal: poder notarial o carta poder firmada ante dos testigos, junto con identificaciones oficiales del Titular y del representante legal.
      • En caso de menores de edad, personas en estado de interdicción, incapacidad o fallecidas: documentación legal que acredite la representación y vínculo jurídico correspondiente.
    • Descripción clara y precisa de los datos personales respecto de los que busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso.
    • Descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita el Titular.
    • Cualquier otro elemento o documento que facilite la localización de los datos personales (p. ej.: documentación que sustente alguna petición de rectificación de datos personales).
  3. Plazos de atención: El Responsable resolverá la solicitud en un plazo máximo de 20 días hábiles contados desde su recepción, salvo que medien requerimientos de información adicional, en cuyo caso el plazo se interrumpirá hasta que obre respuesta del Titular. De ser procedente, los cambios solicitados se harán efectivos dentro de los 15 días hábiles siguientes a aquel en que el Responsable comunique su determinación al Titular. Estos plazos podrán ampliarse por una sola vez hasta por 10 días hábiles, siempre que las circunstancias lo justifiquen y se notifique al Titular.

En caso de que el Responsable emita una respuesta negativa o insuficiente, el Titular podrá acudir ante la Secretaría Anticorrupción y Buen Gobierno para solicitar una revisión conforme al procedimiento legal vigente. El Responsable colaborará con dicha autoridad entregando la documentación que sea requerida para tales efectos.

VII. Transferencia de datos

El Responsable se compromete a velar por el cumplimiento de los principios de protección de datos personales establecidos en la LFPDPPP y su Reglamento, y a adoptar las medidas necesarias para asegurar su confidencialidad, integridad y disponibilidad. Asimismo, exigirá a cualquier tercero a quien se le transfieran dichos datos, el cumplimiento irrestricto de este Aviso de Privacidad y de las disposiciones legales aplicables.

El Titular acepta y autoriza al Responsable a realizar transferencias nacionales e internacionales de sus datos personales sin requerir su consentimiento en los siguientes supuestos:

  • Transferencias a sociedades controladoras, subsidiarias o afiliadas del Responsable, o a sociedades del mismo grupo empresarial que operen bajo los mismos procesos y políticas internas;
  • Transferencias necesarias para el mantenimiento o cumplimiento de la relación comercial entre el Responsable y el Titular;
  • Transferencias exigidas por autoridad competente en el ejercicio de sus funciones legales, así como aquellas necesarias para la administración de justicia o la salvaguarda del interés público;
  • Transferencias a sociedades de información crediticia, conforme a lo dispuesto por la legislación aplicable; y
  • Transferencias necesarias para cumplir con obligaciones contractuales o regulatorias aplicables.

De manera adicional, el Responsable podrá realizar transferencias de datos personales a:

  • Empresas del mismo grupo financiero o socios comerciales, con quienes mantenga contratos para ofrecer productos y/o servicios financieros, promociones, programas de lealtad, recompensas, asistencias o beneficios complementarios, en beneficio del Titular;
  • Entidades públicas o privadas, nacionales o extranjeras, que intervengan en procesos de dispersión de nómina, mensajería, validación de identidad (como el Instituto Nacional Electoral o el Registro Nacional de Población), venta de cartera o autenticación de datos personales;
  • Fedatarios públicos, con el fin de instrumentar operaciones de crédito o contratos celebrados con el Titular;
  • Instituciones financieras nacionales o extranjeras para procesos relacionados con la portabilidad o movilidad de productos y/o servicios financieros; e
  • Inversionistas, personas físicas o morales, en el contexto de venta de cartera o cesión de derechos.

Para determinados productos o servicios, el Responsable podrá requerir autorización expresa del Titular para acceder a información contenida en su dispositivo móvil, como:

  • Ubicación geográfica, para el cumplimiento de disposiciones regulatorias;
  • Lista de contactos, con fines de funcionalidad o personalización del servicio; y
  • Fotos y videos, para validación de identidad o documentación relacionada con productos contratados.

Dichos permisos serán utilizados únicamente conforme a las finalidades previamente autorizadas por el Titular. En todos los casos, se notificará a los terceros receptores el contenido del presente Aviso de Privacidad, y se les requerirá respetar sus términos y limitantes.

Si el Titular desea manifestar oposición a alguna de las finalidades adicionales previstas en esta sección, podrá ejercer su derecho conforme al procedimiento establecido en la sección correspondiente de este Aviso de Privacidad.

VIII. Consentimiento

Al aceptar el presente Aviso de Privacidad a través de nuestra aplicación o cualquier otro medio legítimo, el Titular otorga su consentimiento expreso, libre, informado e inequívoco para el tratamiento de sus Datos Personales conforme a las finalidades descritas en este documento, incluyendo aquellas que resulten necesarias para la contratación, mantenimiento y mejora de los productos y servicios que ofrecemos, así como para finalidades secundarias de mercadotecnia, publicidad y prospección comercial.

Con base en lo anterior, el Titular autoriza al Responsable a realizar, entre otras, las siguientes acciones:

  • Validación y verificación de datos personales, incluyendo la comparación con fuentes de acceso público o registros custodiados por terceros con los que el Responsable haya celebrado convenios de colaboración;
  • Autenticación documental, comparando los datos e identificaciones proporcionadas por el Titular con los registros del emisor para confirmar su validez y vigencia;
  • Grabar su voz, imagen o, en su caso, ambas a través de los mecanismos tecnológicos que utilice el Responsable para realizar acciones de validación de identidad de sus clientes.
  • Verificación biométrica, cotejando los datos biométricos proporcionados por el Titular con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores, u otras autoridades competentes, incluyendo huellas dactilares e imagen facial;
  • Creación y resguardo de bases de datos biométricas, conforme a la regulación aplicable y previa obtención de los consentimientos requeridos por ley.

Los Datos Personales podrán ser recabados directamente del Titular mediante: (i) contacto digital; (ii) formularios electrónicos; (iii) aplicaciones móviles; o (iv) por medio de terceros autorizados, siempre que el Titular haya tenido acceso previo al presente Aviso de Privacidad. El Titular podrá configurar los permisos de su dispositivo móvil para restringir el acceso del Responsable a ciertos datos.

El Responsable requerirá consentimiento expreso para el tratamiento de datos sensibles. En caso de que el Titular proporcione datos de terceras personas (autorizados, beneficiarios, avales, referencias, etc.), deberá informarles sobre este Aviso de Privacidad y obtener su consentimiento previo cuando corresponda.

En apego a la LFPDPPP y su Reglamento, el Responsable podrá tratar los Datos Personales del Titular sin requerir su consentimiento en los siguientes supuestos:

  • Cuando esté previsto en una ley;
  • Cuando los datos provengan de fuentes de acceso público;
  • Cuando se sometan a procesos de disociación;
  • Cuando el tratamiento sea necesario para cumplir obligaciones contractuales;
  • En situaciones de emergencia que puedan potencialmente dañar al Titular o a terceros;
  • Cuando sea indispensable para servicios de atención médica o sanitaria, conforme a la Ley General de Salud; y
  • Por resolución de autoridad competente.

IX. Uso de Cookies y Otras Tecnologías

El Responsable informa al Titular que, para brindarle una mejor experiencia de navegación, mejorar la seguridad, personalizar contenidos, analizar patrones de uso y cumplir con obligaciones regulatorias aplicables, se utilizan cookies, web beacons y otras tecnologías de seguimiento en su aplicación móvil.

Estas tecnologías permiten recabar automáticamente información como: tipo de navegador, sistema operativo, dirección IP, horario de acceso, páginas visitadas, secciones más consultadas, y comportamiento del usuario dentro de los servicios digitales del Responsable. Asimismo, pueden usarse para identificar preferencias, ofrecer contenidos personalizados y generar datos estadísticos, demográficos o de segmentación.

Cookies utilizadas:

  • Cookies: Archivos de datos almacenados en el dispositivo del Titular que permiten intercambiar información de estado con el navegador, y pueden incluir identificadores de sesión, autenticación, preferencias y otros datos del uso del sitio;
  • Web Beacons: Imágenes visibles u ocultas insertadas en páginas web o correos electrónicos, que permiten monitorear el comportamiento del Titular, incluyendo dirección IP, navegador, sistema operativo, y fecha/hora de acceso;
  • Cookies necesarias: Esenciales para el funcionamiento adecuado del sitio y la aplicación, incluyendo seguridad, administración de sesiones y configuración de idioma;
  • Cookies analíticas: Permiten analizar el comportamiento de los usuarios para mejorar los contenidos y servicios ofrecidos;
  • Cookies de marketing: Se utilizan para mostrar contenido y publicidad personalizada con base en los intereses del Titular, evitando repeticiones innecesarias y optimizando la comunicación comercial; y
  • Cookies de sesión y persistentes: Las de sesión se eliminan al cerrar el navegador; las persistentes permanecen hasta que cumplen su finalidad o son eliminadas manualmente.

El Titular puede en todo momento deshabilitar o configurar el uso de cookies y otras tecnologías a través de las herramientas de configuración de su navegador o dispositivo, salvo aquellas estrictamente necesarias para el funcionamiento del sitio web o aplicación. El uso continuado de los servicios digitales del Responsable constituye consentimiento para el uso de estas tecnologías conforme a lo dispuesto en el presente Aviso de Privacidad.

X. Modificación del Aviso de Privacidad

El presente Aviso de Privacidad podrá ser modificado, actualizado o ajustado en cualquier momento, en cumplimiento de nuevos requerimientos legales, por cambios en los productos o servicios que ofrecemos, por la implementación de nuevas prácticas de privacidad, ajustes en nuestro modelo de negocio, o por cualquier otra causa que resulte aplicable conforme a la normativa vigente. Cualquier modificación sustancial al contenido del presente Aviso de Privacidad será debidamente informada al Titular a través de los siguientes medios: (i) mediante nuestra aplicación móvil, o (ii) a través de cualquier otro medio de comunicación que el Responsable considere idóneo, incluyendo sin limitar correo electrónico o notificación física al último domicilio registrado del Titular.

El Titular entiende y acepta que, al no manifestar oposición expresa a las modificaciones del presente Aviso de Privacidad dentro de los plazos legalmente establecidos, se entenderá que consiente tácitamente el tratamiento de sus datos personales conforme a los nuevos términos.

Para cualquier duda, aclaración o consulta sobre el procedimiento y medios para ejercer sus Derechos ARCO, el Titular podrá contactarnos mediante correo electrónico a: privacidadsetur@setur.info