Aviso de privacidad

Versión 2026-06-09-v1 · 9 de junio de 2026

1. Responsable del tratamiento

  • Identidad: Hotel Riazor
  • Razón social: {Razón social — PENDIENTE confirmar con Manuel}
  • Domicilio: Viaducto Miguel Alemán 297, C.P. 08310, Ciudad de México, México
  • RFC: {RFC — PENDIENTE confirmar con Manuel}
  • Contacto para derechos ARCO: reservaciones@hotelriazor.mx {PENDIENTE confirmar con Manuel}

2. Datos personales que se recaban

Nombre completo, nacionalidad, fecha de nacimiento, domicilio, identificación oficial (tipo y número), fotografía de la identificación, selfie de verificación, contacto (teléfono y/o correo), placas de vehículo (cuando aplique), datos de menores acompañantes y de la persona adulta responsable (cuando aplique), y hora de entrada y salida.

3. Finalidad del tratamiento

Los datos personales recabados durante el proceso de registro de huéspedes se utilizan exclusivamente para:

  • Cumplir con la obligación legal de registro establecida en el Artículo 23 de la Ley de Establecimientos Mercantiles de la Ciudad de México (reforma publicada en la Gaceta Oficial de la CDMX el 19 de diciembre de 2025 · vigente desde el 18 de abril de 2026).
  • Cumplir con las obligaciones fiscales del establecimiento (CFF Art. 30 · retención de comprobantes).
  • Atender requerimientos de autoridad competente (autoridades de verificación administrativa de la CDMX, fiscales o migratorias) cuando exista solicitud fundada y motivada.
  • Gestionar la reserva y la estancia del huésped (check-in, asignación de habitación, facturación).
  • Garantizar la seguridad de las personas y los bienes del establecimiento.

4. Base jurídica

  • Obligación legal (LFPDPPP Art. 10 fracción IV) · Artículo 23 de la Ley de Establecimientos Mercantiles de la Ciudad de México.
  • Ejecución del contrato de hospedaje del cual el titular es parte (la reservación).
  • Consentimiento del titular · para la captación de la imagen del documento de identidad y el selfie de verificación, registrado de forma electrónica con marca temporal e IP en el momento del check-in, así como para finalidades adicionales.

5. Categorías de datos

  • Identificativos: nombre, apellidos, fecha de nacimiento, sexo, nacionalidad.
  • Documento: tipo (INE por defecto; Pasaporte o Forma Migratoria para extranjeros), número, fecha de expedición y de caducidad, país emisor.
  • Imagen del documento de identidad y selfie de verificación (cifrados AES-256-GCM en reposo).
  • Domicilio del titular del documento.
  • Datos del check-in: fecha de entrada y de salida, número de habitación, medio de pago, placas de vehículo (cuando aplique).
  • Datos de menores acompañantes y de la persona adulta responsable (cuando aplique).

6. Destinatarios y transferencias

  • Autoridades de verificación administrativa de la CDMX, fiscales o migratorias, cuando medie requerimiento fundado y motivado.
  • Proveedores de servicios (encargados de tratamiento):
    • Vercel Inc. (alojamiento web).
    • Google LLC · Google Drive (almacenamiento cifrado de imágenes · con cifrado adicional en cliente).
    • Anthropic PBC · API Claude (lectura OCR del documento · los datos no se usan para entrenar el modelo).
    • Supabase Inc. (base de datos · cuando esté activado).

No se transfieren datos a terceros para fines comerciales sin el consentimiento expreso del titular. Las imágenes de los documentos se cifran antes de ser almacenadas o transmitidas (AES-256-GCM) y solo el responsable mantiene la clave de descifrado.

7. Plazo de conservación

  • Registro de huésped (datos identificativos, domicilio, vehículo, menores, horas de entrada/salida): 1 año contado a partir de la fecha de check-out, conforme al Art. 23 de la Ley de Establecimientos Mercantiles de la Ciudad de México.
  • Videovigilancia: 90 días, conforme al mismo Art. 23.
  • Documentos fiscales asociados (CFDI, comprobantes de pago): 5 años, conforme al Art. 30 del Código Fiscal de la Federación.
  • Datos de carácter sensible (preferencias dietéticas, condiciones médicas declaradas, accesibilidad): se conservan únicamente durante la estancia y se eliminan al check-out, salvo consentimiento expreso por escrito del titular (LFPDPPP Art. 8).

Concluidos los plazos anteriores, los datos serán bloqueados durante el período de prescripción legal de las acciones derivadas y posteriormente eliminados o anonimizados de forma irreversible (proceso programado de borrado).

8. Derechos ARCO

El titular puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos, así como revocar el consentimiento otorgado.

  • Acceso · obtener copia de los datos que tratamos sobre usted.
  • Rectificación · corregir datos inexactos.
  • Cancelación · pedir el bloqueo y posterior supresión, salvo cuando exista obligación legal de conservación (Art. 23 LEM CDMX).
  • Oposición · oponerse al tratamiento por motivos relacionados con su situación particular.
  • Revocar el consentimiento · en cualquier momento, sin efectos retroactivos.

Para ejercer cualquiera de estos derechos, escriba a reservaciones@hotelriazor.mx indicando: nombre completo, copia de identificación oficial vigente, descripción clara del derecho que ejerce y datos para contactarle. Plazo de respuesta: el responsable cuenta con 20 días hábiles para responder a la solicitud y 15 días hábiles adicionales para ejecutar la acción solicitada (LFPDPPP Art. 31).

9. Inconformidad ante la SABG

Si considera que el tratamiento no se ajusta a la normativa o no está conforme con la respuesta recibida en el ejercicio de sus derechos, puede presentar una inconformidad ante la Secretaría Anticorrupción y Buen Gobierno (SABG), entidad que sucede al INAI a partir de la reforma de la LFPDPPP publicada en el DOF el 20 de marzo de 2025.

10. Medidas de seguridad

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256-GCM) para imágenes de documentos.
  • Llave criptográfica única por establecimiento.
  • Cadena de auditoría hash-encadenada (SHA-256) inmutable para todo acceso a datos sensibles.
  • Control de acceso por roles · sesiones de personal con expiración 8 h.
  • Tokens de huésped HMAC firmados con expiración corta.

11. Cambios en este aviso

Este aviso puede actualizarse. La versión vigente se identifica por la cabecera 2026-06-09-v1. Los cambios sustanciales se notificarán y, en su caso, se solicitará nuevo consentimiento.

Ver política de cookies← Volver