Cargando...
Saltar al contenido principal
WEEK-CHAIN Logo
WEEK-CHAIN

Acuerdo de Procesamiento de Datos (DPA)

Data Processing Agreement conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el Reglamento General de Protección de Datos (GDPR)

Versión 1.0|Última actualización: Enero 2025
Partes del Acuerdo

Responsable del Tratamiento

WEEK-CHAIN SAPI de CV

RFC: WCH240101XXX

Tulum, Quintana Roo, México

Titular de los Datos

Usuario de la Plataforma

Persona física o moral que utiliza los servicios

1. Objeto del Acuerdo

El presente Acuerdo de Procesamiento de Datos ("DPA") establece los términos y condiciones bajo los cuales WEEK-CHAIN SAPI de CV ("Responsable") procesa los datos personales de los usuarios ("Titulares") de la plataforma de tiempo compartido vacacional.

Este acuerdo es complementario a los Términos y Condiciones y la Política de Privacidad.

2. Datos Personales Procesados

Datos de Identificación

  • • Nombre completo
  • • CURP / RFC
  • • Identificación oficial
  • • Fecha de nacimiento
  • • Nacionalidad

Datos de Contacto

  • • Correo electrónico
  • • Teléfono
  • • Dirección postal
  • • País de residencia

Datos Financieros

  • • Información de tarjetas (tokenizada)
  • • Historial de transacciones
  • • Datos bancarios para reembolsos

Datos de Uso

  • • Certificados digitales adquiridos
  • • Historial de reservaciones
  • • Preferencias de la cuenta
  • • Registros de actividad
3. Finalidades del Tratamiento

Finalidades Primarias (Necesarias)

  • Gestión de contratos de derecho de uso temporal (Certificados Digitales)
  • Emisión de certificados digitales conforme a NOM-151-SCFI-2016
  • Procesamiento de pagos y facturación
  • Comunicaciones transaccionales (confirmaciones, recordatorios)
  • Cumplimiento de obligaciones legales y regulatorias
  • Prevención de fraude y seguridad de la plataforma

Finalidades Secundarias (Con Consentimiento)

  • Envío de comunicaciones promocionales y ofertas
  • Encuestas de satisfacción
  • Análisis estadísticos y mejora del servicio

Puede oponerse a estas finalidades en cualquier momento escribiendo a privacy@week-chain.com

4. Subencargados del Tratamiento
Lista de terceros autorizados que procesan datos en nombre de WEEK-CHAIN

Supabase Inc.

Base de datos y autenticación

Estados Unidos

Almacenamiento seguro de datos de usuarios y certificados

Vercel Inc.

Hosting y CDN

Estados Unidos (Edge global)

Infraestructura de la plataforma web

Stripe Inc.

Procesamiento de pagos

Estados Unidos

Procesamiento seguro de transacciones con tarjeta

Conekta SA de CV

Procesamiento de pagos México

México

Pagos en OXXO, SPEI y tarjetas mexicanas

Resend Inc.

Envío de correos transaccionales

Estados Unidos

Notificaciones, confirmaciones y comunicaciones

Google LLC (OAuth)

Autenticación

Estados Unidos

Inicio de sesión con cuenta Google

Nota: Todos los subencargados han firmado acuerdos de procesamiento de datos que incluyen cláusulas contractuales tipo de la UE cuando aplica, y mantienen certificaciones de seguridad reconocidas internacionalmente.

5. Transferencias Internacionales de Datos

Los datos personales pueden ser transferidos y almacenados en servidores ubicados fuera de México, principalmente en Estados Unidos, para la prestación de los servicios.

Salvaguardas Implementadas

  • Cláusulas Contractuales Tipo de la Comisión Europea
  • Proveedores certificados bajo el Data Privacy Framework (DPF)
  • Encriptación de datos en tránsito y en reposo
  • Evaluaciones de impacto de transferencia cuando es requerido
6. Medidas de Seguridad

Medidas Técnicas

  • • Encriptación TLS 1.3 en todas las comunicaciones
  • • Cifrado AES-256 para datos en reposo
  • • Autenticación de dos factores (2FA)
  • • Monitoreo continuo de amenazas
  • • Respaldos automáticos cifrados
  • • Pruebas de penetración periódicas

Medidas Organizativas

  • • Control de acceso basado en roles (RBAC)
  • • Capacitación en protección de datos
  • • Política de escritorio limpio
  • • Acuerdos de confidencialidad
  • • Auditorías internas de seguridad
  • • Plan de respuesta a incidentes
7. Derechos ARCO
Conforme a la LFPDPPP y GDPR

Acceso

Conocer qué datos personales tenemos sobre usted

Rectificación

Corregir datos inexactos o incompletos

Cancelación

Solicitar la eliminación de sus datos

Oposición

Oponerse al tratamiento de sus datos

Cómo ejercer sus derechos

Envíe su solicitud a privacy@week-chain.com incluyendo:

  • • Nombre completo y correo electrónico de la cuenta
  • • Derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición)
  • • Descripción clara de su solicitud
  • • Copia de identificación oficial

Plazo de respuesta: 20 días hábiles conforme a la LFPDPPP

8. Retención de Datos
Datos de cuenta y perfil
Certificados digitales
Datos de transacciones
Registros de seguridad
Cookies analíticas
9. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte datos personales, WEEK-CHAIN se compromete a:

  • Notificar a los titulares afectados dentro de las 72 horas siguientes al descubrimiento
  • Informar al INAI cuando la brecha afecte derechos patrimoniales o morales
  • Documentar el incidente y las medidas correctivas implementadas
  • Cooperar con las autoridades de protección de datos
Oficial de Protección de Datos

WEEK-CHAIN SAPI de CV

Email: privacy@week-chain.com

Dirección: Tulum, Quintana Roo, México

Para consultas sobre este DPA o el tratamiento de sus datos personales, contacte a nuestro equipo de privacidad.

Términos y CondicionesPolítica de PrivacidadCentro Legal