AVISO DE PRIVACIDAD INTEGRAL

SIBARI Travel Specialist

Asesor de Viajes Independiente afiliado a Fora Travel, Inc.

Fecha de última actualización: 24 de enero de 2026

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

SIBARI Travel Specialist, operado por Martín Eduardo Flores Ramírez, asesor de viajes independiente afiliado a Fora Travel, Inc., es el responsable del tratamiento de sus datos personales.

Domicilio:

Paseo del Río Sonora 74, Piso 6, Local 16A

Col. Proyecto Río Sonora

Hermosillo, Sonora, México, C.P. 83270

Contacto para asuntos de privacidad:

II. DATOS PERSONALES QUE RECOPILAMOS

Para las finalidades señaladas en el presente Aviso de Privacidad, podremos recabar las siguientes categorías de datos personales:

A) Datos de identificación:

  • Nombre completo (como aparece en pasaporte)

  • Fecha de nacimiento

  • Lugar de nacimiento

  • Nacionalidad(es)

  • Género

  • Estado civil

  • Fotografía

  • Firma

B) Datos de contacto:

  • Domicilio particular

  • Correo electrónico personal y/o laboral

  • Número de teléfono fijo y/o celular

C) Datos de identificación oficial:

  • Número de pasaporte y fecha de vencimiento

  • Número de credencial para votar (INE)

  • CURP

  • Número de visa (cuando aplique)

D) Datos de viaje:

  • Fechas de viaje

  • Destinos de interés

  • Preferencias de asiento, habitación y alimentación

  • Programas de viajero frecuente

  • Historial de viajes

  • Presupuesto estimado

  • Intereses o estilo de viaje

E) Datos financieros y de facturación:

  • Registro Federal de Contribuyentes (RFC)

  • Datos fiscales para facturación

  • Datos de tarjeta de crédito o débito (limitados): últimos 4 dígitos, fecha de vencimiento, tipo de tarjeta, nombre del titular

  • Historial de pagos

NOTA IMPORTANTE SOBRE DATOS DE TARJETA - THE VAULT:

SIBARI Travel Specialist utiliza The Vault, el sistema seguro de almacenamiento de tarjetas de crédito de Fora Travel, Inc., el cual cumple con los estándares PCI DSS Nivel 1 (Payment Card Industry Data Security Standard).

Cómo funciona:

  • Cuando usted o el cliente ingresan datos de tarjeta, la información se encripta en el navegador antes de ser transmitida.

  • Los datos van directamente al socio certificado PCI de Fora, no a SIBARI ni a Fora directamente.

  • El socio devuelve un token (identificador único) que es lo que almacena Fora, junto con metadatos limitados (últimos 4 dígitos, vencimiento, tipo de tarjeta).

  • SIBARI Travel Specialist nunca ve, almacena ni tiene acceso a números completos de tarjeta ni códigos CVV.

Medidas de seguridad:

  • Proveedor certificado PCI DSS Nivel 1

  • Tokenización (convierte datos de tarjeta en tokens no sensibles)

  • Encriptación de extremo a extremo en tránsito y en reposo

  • Los CVV se almacenan únicamente en el sistema del socio PCI-compliant

  • Auditorías y pruebas de penetración regulares por terceros

  • Los enlaces para agregar tarjetas son de un solo uso y no pueden reutilizarse

Control del cliente:

  • El cliente puede solicitar la eliminación de sus tarjetas almacenadas en cualquier momento

  • Todo acceso es registrado y basado en permisos

F) Datos laborales (cuando aplique):

  • Nombre de la empresa

  • Cargo o puesto

  • Dirección laboral

  • Correo electrónico corporativo

G) Datos de contacto de emergencia:

  • Nombre de contacto en caso de emergencia

  • Parentesco o relación

  • Teléfono de contacto

III. DATOS PERSONALES SENSIBLES

Podremos recabar los siguientes datos personales sensibles, únicamente cuando sean estrictamente necesarios para la prestación de los servicios:

A) Datos de salud:

  • Condiciones médicas que requieran atención especial durante el viaje

  • Alergias alimentarias o medicamentosas

  • Requerimientos de dieta especial por condiciones de salud

  • Necesidades de movilidad reducida o asistencia especial

  • Medicamentos de uso continuo

  • Confirmación de vacunas (cuando lo requiera el país de destino)

B) Datos de creencias:

  • Preferencias alimentarias por motivos religiosos (kosher, halal, vegetariano, etc.)

IMPORTANTE: Los datos personales sensibles requieren de su consentimiento expreso y por escrito. Únicamente solicitaremos estos datos cuando sean indispensables para garantizar su seguridad o para cumplir con requerimientos específicos de los proveedores de servicios turísticos.

IV. PROCESO DE VERIFICACIÓN DE IDENTIDAD (KYC)

Como intermediarios de servicios de viaje, estamos obligados por la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita a verificar la identidad de nuestros clientes. Este proceso se conoce como "Know Your Customer" (KYC).

Esto no es opcional: es requisito legal para que podamos procesar su reservación.

Fases de recopilación de datos:

Fase 1: Brief Inicial (consulta preliminar)

  • Nombre completo

  • Email y teléfono/WhatsApp

  • Destino(s) de interés

  • Fechas aproximadas

  • Número de viajeros

  • Presupuesto estimado

  • Intereses o estilo de viaje

Fase 2: KYC Completo (solo si procede con la reservación)

Una vez que confirma proceder con la reservación, recopilamos la información completa detallada en las secciones II y III.

V. FINALIDADES DEL TRATAMIENTO DE DATOS

Sus datos personales serán utilizados para las siguientes finalidades:

A) Finalidades Primarias (necesarias para la relación contractual):

  1. Identificarle y contactarle como cliente

  2. Cumplir con obligaciones legales de verificación de identidad (KYC/AML)

  3. Elaborar cotizaciones y propuestas de viaje

  4. Realizar reservaciones de vuelos, hospedaje, transportación, tours y otros servicios turísticos

  5. Emitir boletos de avión y documentos de viaje

  6. Procesar pagos y emitir comprobantes fiscales (CFDI)

  7. Transmitir su información a aerolíneas, hoteles, operadores turísticos y demás proveedores para la prestación de los servicios

  8. Gestionar cambios, cancelaciones y reembolsos

  9. Brindarle asistencia antes, durante y después de su viaje

  10. Atender sus quejas, dudas y solicitudes

  11. Cumplir con obligaciones legales, fiscales y regulatorias

  12. Informarle sobre cambios en sus reservaciones o itinerarios

  13. Contactarle en caso de emergencia durante el viaje

B) Finalidades Secundarias (requieren consentimiento):

  1. Enviarle información sobre promociones, ofertas y descuentos

  2. Enviarle boletines informativos (newsletters) con contenido sobre destinos

  3. Invitarle a eventos, webinars o presentaciones

  4. Realizar encuestas de satisfacción

  5. Realizar estudios de mercado y análisis estadísticos

  6. Personalizar ofertas basadas en su historial de viajes

Si no desea que sus datos sean tratados para finalidades secundarias, puede indicarlo en el formato de consentimiento o enviando un correo a info@sibari.travel con el asunto "NEGATIVA FINALIDADES SECUNDARIAS".

La negativa no será motivo para negarle los servicios solicitados.

VI. TRANSFERENCIAS DE DATOS PERSONALES

Sus datos personales podrán ser transferidos a:

Sin requerir consentimiento (conforme al Artículo 37 LFPDPPP):

Destinatario Finalidad Datos que se transfieren Fora Travel, Inc. y su socio PCI-compliant (The Vault) Almacenamiento seguro tokenizado de datos de pago Datos de TDC encriptados (procesados por socio PCI Nivel 1)

Aerolíneas nacionales e internacionales Emisión de boletos, cumplimiento de requisitos de seguridad aérea Nombre, pasaporte, fecha nacimiento, email

Hoteles, resorts y proveedores de hospedaje Gestión de reservaciones y check-in Nombre, pasaporte, email, teléfono, preferencias

Touroperadores y agencias receptivas Coordinación de servicios en destino Nombre, email, preferencias, datos médicos si aplica

Líneas de cruceros Gestión de reservaciones y requisitos de embarque Nombre, pasaporte, fecha nacimiento, email

Arrendadoras de vehículos Gestión de reservaciones Nombre, licencia de conducir

Compañías de seguros de viaje Emisión de pólizas Nombre, fecha nacimiento, datos de viaje

Procesadores de pago y entidades financieras Procesamiento de transacciones A través del sistema tokenizado de The Vault

Embajadas y consulados Trámite de visas (cuando se contrate) Según requisitos del país

Autoridades gubernamentales (SAT, PROFECO, UIF, autoridades migratorias) Cumplimiento de obligaciones legales Según requerimiento legal

IMPORTANTE - SISTEMA THE VAULT: Los datos de tarjeta de crédito se procesan a través de The Vault de Fora Travel, un sistema tokenizado con certificación PCI DSS Nivel 1. SIBARI Travel Specialist no tiene acceso a números completos de tarjeta ni códigos CVV - únicamente a tokens y metadatos limitados (últimos 4 dígitos, vencimiento, tipo de tarjeta). Los proveedores de servicios turísticos reciben los datos de pago necesarios directamente del sistema PCI-compliant cuando se procesa la transacción.

Con consentimiento requerido:

Destinatario Finalidad

Fora Travel, Inc. y socios comerciales Acceso a tarifas y beneficios especiales

Datos que SIBARI Travel Specialist NO almacena ni tiene acceso:

  • Números completos de tarjeta de crédito (manejados por The Vault/socio PCI)

  • Códigos de seguridad CVV/CVC (manejados por The Vault/socio PCI)

  • Contraseñas o PINs

Datos que NUNCA compartimos con terceros NO INVOLUCRADOS en su viaje:

  • Información médica completa (solo lo estrictamente necesario)

  • Datos con terceros no involucrados en su viaje

Aclaración sobre pagos: Los datos de pago se procesan de manera segura a través de The Vault de Fora Travel (sistema PCI DSS Nivel 1). SIBARI Travel Specialist solo tiene acceso a información tokenizada y metadatos limitados (últimos 4 dígitos, tipo de tarjeta, vencimiento) para gestionar sus reservaciones.

VII. TRANSFERENCIAS INTERNACIONALES DE DATOS

Debido a la naturaleza de los servicios turísticos, sus datos personales serán transferidos a proveedores ubicados en otros países para la gestión de sus reservaciones. Esto es inevitable para viajes internacionales.

Aseguramos que:

  • Las transferencias se realizan únicamente para los fines descritos

  • Solo se comparten los datos mínimos necesarios

  • Los receptores ofrecen niveles de protección comparables

Al aceptar este Aviso de Privacidad, usted otorga su consentimiento para las transferencias internacionales necesarias para la prestación de los servicios.

VIII. MEDIDAS DE SEGURIDAD

Hemos implementado medidas de seguridad técnicas, administrativas y físicas:

Medidas técnicas:

  • Conexiones encriptadas SSL/TLS

  • Servidores con acceso restringido

  • Autenticación de múltiples factores

  • Protección contra malware

  • The Vault (Fora): Sistema de almacenamiento de tarjetas con certificación PCI DSS Nivel 1, tokenización y encriptación de extremo a extremo

Medidas administrativas:

  • Políticas internas de privacidad

  • Acceso limitado al personal autorizado

  • Acuerdos de confidencialidad

  • Capacitación en protección de datos

Medidas físicas:

  • Control de acceso a instalaciones

  • Almacenamiento seguro de documentos

  • Destrucción segura de documentos

Seguridad de datos de pago (The Vault):

  • Proveedor certificado PCI DSS Nivel 1

  • Tokenización (convierte datos de tarjeta en tokens no sensibles)

  • Encriptación de extremo a extremo en tránsito y en reposo

  • CVV almacenado únicamente en sistema del socio PCI-compliant

  • Auditorías y pruebas de penetración regulares por terceros

  • Enlaces de un solo uso para agregar tarjetas

  • Acceso registrado y basado en permisos

Respuesta ante brechas de seguridad: En caso de acceso no autorizado a sus datos, le notificaremos dentro de 72 horas si información sensible está comprometida.

IX. PLAZO DE CONSERVACIÓN DE DATOS

Categoría de datos Plazo de conservación

Datos de clientes con relación activa Durante la vigencia de la relación comercial

Datos de contacto post-viaje 6 meses

Datos de clientes sin actividad 5 años a partir del último servicio

Datos fiscales y de facturación 5 años (obligación fiscal conforme al CFF)

Documentación KYC/AML 7 años (cumplimiento anti-lavado)

Datos para finalidades secundarias Hasta que revoque su consentimiento

Datos de prospectos que no contrataron 2 años

Una vez transcurridos los plazos, sus datos serán eliminados o anonimizados de manera segura.

X. DERECHOS ARCO

Usted tiene derecho a:

  • Acceso: Conocer qué datos personales tenemos de usted

  • Rectificación: Solicitar la corrección de su información

  • Cancelación: Solicitar que eliminemos sus datos

  • Oposición: Oponerse al uso de sus datos para fines específicos

Procedimiento para ejercer derechos ARCO:

Envíe su solicitud por escrito a info@sibari.travel con el asunto "[SOLICITUD ARCO] - [A/R/C/O] - [Su nombre completo]" incluyendo:

  • Nombre completo

  • Domicilio o correo electrónico para notificaciones

  • Copia de identificación oficial (INE, pasaporte)

  • Descripción clara de los datos y el derecho que desea ejercer

  • Para rectificación: indicar las correcciones y documentación de soporte

Plazos de respuesta:

  • Acuse de recibo: 3 días hábiles

  • Comunicación de determinación: 20 días hábiles

  • Ejecución (si procede): 15 días hábiles

El ejercicio de los derechos ARCO es gratuito.

XI. REVOCACIÓN DEL CONSENTIMIENTO

Puede revocar el consentimiento en cualquier momento. Sin embargo, es posible que por alguna obligación legal o contractual necesitemos seguir tratando ciertos datos.

Para revocar su consentimiento, envíe solicitud a info@sibari.travel con el asunto "REVOCACIÓN DE CONSENTIMIENTO".

Plazo de respuesta: 20 días hábiles.

XII. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

Nuestro sitio web (www.sibari.travel) puede utilizar cookies:

Tipo Finalidad Obligatoriedad

Cookies esenciales Funcionamiento básico del sitio Necesarias

Cookies de rendimiento Análisis de uso (Google Analytics) Opcionales

Cookies de funcionalidad Recordar preferencias Opcionales

Cookies de publicidad Mostrar anuncios relevantes Opcionales

Puede deshabilitar las cookies a través de la configuración de su navegador.

XIII. CAMBIOS AL AVISO DE PRIVACIDAD

Nos reservamos el derecho de modificar este Aviso de Privacidad en cualquier momento.

Las modificaciones serán notificadas a través de:

  1. Publicación en www.sibari.travel/privacidad

  2. Correo electrónico (para cambios sustanciales)

XIV. AUTORIDAD COMPETENTE

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

  • Sitio web: www.inai.org.mx

  • Teléfono: 800 835 4324

  • Correo: contacto@inai.gob.mx

  • Domicilio: Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México

XV. CONSENTIMIENTO

Al proporcionar sus datos personales a SIBARI Travel Specialist, usted manifiesta:

  1. Haber leído y comprendido este Aviso de Privacidad

  2. Estar de acuerdo con los términos establecidos

  3. Otorgar su consentimiento para el tratamiento conforme a las finalidades primarias

  4. Aceptar las transferencias necesarias a proveedores para la prestación del servicio

  5. Reconocer que el proceso KYC es requisito legal

  6. En su caso, otorgar consentimiento expreso para datos sensibles, transferencias a socios comerciales y/o finalidades secundarias