Legal
Aviso de Privacidad
Última actualización: mayo 2025
1. Quiénes somos
Destify es operado por una entidad legal mexicana con domicilio en la Ciudad de México. Para cualquier asunto relacionado con tu privacidad, escríbenos a hola@destify.mx. Este aviso describe cómo manejamos tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, y a modo informativo referenciamos al Reglamento General de Protección de Datos (GDPR) de la Unión Europea para los usuarios que apliquen.
2. Qué datos recolectamos
- Datos de cuenta (Clerk). Tu nombre, dirección de correo electrónico, identificadores de Clerk, e idioma preferido. Clerk es nuestro proveedor de autenticación; sus servidores almacenan estos datos en su infraestructura.
- Datos de itinerario. Destinos, fechas, número de viajeros, presupuesto, preferencias y los planes que generas con la asistencia de nuestra IA.
- Eventos de uso. Métricas anonimizadas de navegación (Vercel Analytics, Speed Insights), errores de ejecución (Sentry), y eventos de conversión (planes generados, viajes compartidos, reservas iniciadas).
- Datos de red. Tu dirección IP, sólo durante el tiempo necesario para aplicar límites de tasa y prevenir abuso. No almacenamos IPs a largo plazo más allá de la bitácora de auditoría.
- Datos de viaje y pago. Cuando reservas un vuelo u hotel, los datos del pasajero (nombre, fecha de nacimiento, teléfono, correo) se transmiten directamente al socio aerolínea u hotelero a través de Duffel. Los datos de pago se procesan por Stripe / Duffel Payments — no recibimos ni almacenamos tu número de tarjeta.
3. Qué NO almacenamos
- Pasaportes ni identificaciones. Si capturas datos de pasaporte para un boleto, esa información viaja directamente a Duffel y de allí a la aerolínea — Destify no la persiste en su base de datos.
- Números de tarjeta de crédito. Stripe / Duffel Payments emiten tokens de pago; sólo guardamos referencias, nunca los datos sensibles.
- Tu historial de chat con la IA. Las conversaciones con el asistente se procesan en tiempo real; no las almacenamos por separado del itinerario que se persiste.
4. Para qué usamos tus datos
- Autenticarte y operar tu cuenta.
- Generar y persistir tus itinerarios.
- Enviarte correos transaccionales: bienvenida, recordatorios pre-viaje y confirmaciones de reserva.
- Mejorar el producto: detectar errores, optimizar rendimiento, entender qué funciones se usan más.
- Cumplir con obligaciones legales y prevenir fraude o abuso.
5. Terceros con los que compartimos datos
Destify se apoya en servicios de terceros para entregar el producto. Cada uno tiene su propia política de privacidad y procesa tus datos bajo encargo nuestro:
- Clerk — autenticación y gestión de cuentas.
- Vercel — hosting, analítica y observabilidad.
- Anthropic — modelo de IA detrás del asistente. Las conversaciones se procesan en tiempo real; no se entrenan modelos con tus mensajes.
- Resend — envío de correos transaccionales.
- Duffel — búsqueda y reserva de vuelos y hoteles. Los datos de pasajero se transmiten a Duffel y de allí a la aerolínea u hotelero.
- Sentry — captura de errores en producción.
- Upstash — Redis para límites de tasa y caché.
No vendemos ni rentamos tus datos personales a terceros con fines de marketing.
6. Retención
Conservamos tus datos mientras tengas una cuenta activa. Cuando eliminas tu cuenta (sección 7), borramos tus itinerarios, tu registro de usuario y tu cuenta en Clerk. Algunos registros anonimizados (eventos de analítica, métricas agregadas, bitácoras de auditoría con tu identificador residual) pueden persistir por períodos definidos por nuestros proveedores y por requisitos legales.
7. Tus derechos (ARCO / GDPR)
Bajo la LFPDPPP tienes derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). Bajo el GDPR se extienden a portabilidad y limitación del tratamiento. Puedes ejercerlos así:
- Acceso / rectificación. Edita tu perfil en Clerk o escríbenos a hola@destify.mx.
- Cancelación / eliminación. Desde el perfil de tu cuenta puedes ejecutar la eliminación inmediata. Técnicamente invocamos
DELETE /api/meque borra tus itinerarios, tu registro de usuario y tu cuenta en Clerk en una sola operación. También puedes solicitarla por correo y procesaremos la baja manualmente. - Oposición. Puedes oponerte a tratamientos específicos (correos de recordatorio, analítica) escribiéndonos.
8. Cookies
Usamos cookies estrictamente necesarias (sesión de Clerk, token CSRF, idioma). Vercel Analytics no utiliza cookies de seguimiento; opera con identificadores anonimizados a nivel de visita.
9. Seguridad
Aplicamos cabeceras de seguridad estándar (HSTS, CSP, X-Frame-Options, Referrer-Policy), tokens CSRF en todas las mutaciones, límites de tasa por usuario, y registramos cada acción sensible en una bitácora de auditoría. Tu sesión de Clerk usa cookies con atributos Secure; SameSite=Lax como mínimo.
10. Cambios a este aviso
Cuando este documento cambie de forma sustantiva te lo notificaremos por correo y dejaremos visible un aviso en la aplicación durante 30 días. La fecha de "Última actualización" arriba siempre refleja la versión vigente.
11. Contacto
Para cualquier pregunta sobre privacidad o para ejercer tus derechos: hola@destify.mx.