Política de Privacidad

5 de marzo de 2026

Aplicable a usuarios en México, América Latina y a nivel global

1. Introducción

Lagomplan (en adelante, "Lagomplan", "nosotros", "nuestro" o "la Plataforma") es un servicio de planificación de viajes asistido por inteligencia artificial, accesible mediante la plataforma web ubicada en www.lagomplan.com (o el dominio oficial que se encuentre vigente). Lagomplan es operado por María Elena Ferré Lagunes y María del Pilar Marroquín Calderón, personas físicas con actividad empresarial registradas conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Ciudad de México, México.

La presente Política de Privacidad (en adelante, la "Política") describe de manera clara, transparente y en lenguaje accesible cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de nuestros usuarios, de conformidad con:

  • La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento (México).
  • Los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación.
  • La Ley N.º 25.326 de Protección de los Datos Personales (Argentina).
  • La Ley 1581 de 2012 y el Decreto 1377 de 2013 (Colombia).
  • El Reglamento General de Protección de Datos (RGPD / GDPR) de la Unión Europea, en la medida en que resulte aplicable a usuarios residentes en el Espacio Económico Europeo.
  • La Children's Online Privacy Protection Act (COPPA) y demás normativas aplicables a menores de edad en las jurisdicciones donde operamos.

Al acceder o utilizar Lagomplan, usted declara haber leído, comprendido y aceptado esta Política en su totalidad. Si no está de acuerdo con alguno de los términos aquí establecidos, le pedimos que se abstenga de utilizar la Plataforma.

2. Datos Personales que Recopilamos

Lagomplan recopila distintas categorías de datos personales dependiendo de cómo el usuario interactúa con la Plataforma.

2.1 Datos Proporcionados Directamente por el Usuario

  • Nombre completo y nombre de usuario (nickname).
  • Dirección de correo electrónico.
  • Contraseña (almacenada en formato hash irreversible; nunca en texto plano).
  • Número de teléfono (opcional, para autenticación de dos factores).
  • Fecha de nacimiento (para verificación de edad y personalización).
  • Preferencias de viaje (destinos de interés, tipo de alojamiento, presupuesto aproximado, restricciones alimentarias, accesibilidad, etc.).
  • Contenido generado por el usuario: itinerarios guardados, listas de deseos (wishlists), comentarios y reseñas.
  • Datos de facturación: nombre del titular, últimos cuatro dígitos de la tarjeta, dirección de facturación y datos fiscales (RFC o equivalente). Los datos completos de tarjeta son procesados exclusivamente por nuestro proveedor de pagos certificado PCI-DSS y no son almacenados en nuestros servidores.

2.2 Datos Recopilados de Forma Automática

  • Dirección IP y datos de geolocalización aproximada (país, ciudad).
  • Tipo de dispositivo, sistema operativo y versión del navegador (User-Agent).
  • Páginas visitadas, duración de la sesión, clics y flujos de navegación.
  • Identificadores de cookies y tecnologías de rastreo similares.
  • Registros de errores y datos de diagnóstico técnico.

2.3 Datos Obtenidos de Terceros

  • Datos de perfil básico (nombre, correo, foto de perfil) cuando el usuario inicia sesión mediante Google OAuth u otro proveedor de identidad habilitado.
  • Datos de transacción confirmada proporcionados por procesadores de pago (Stripe, Conekta, MercadoPago u otros).

2.4 Datos de Menores de Edad

Lagomplan permite el registro de usuarios a partir de los 13 (trece) años de edad, en cumplimiento de la COPPA y las disposiciones legales aplicables. Para usuarios entre 13 y 17 años:

  • Se requerirá el consentimiento verificable de un padre, tutor o representante legal antes de completar el registro.
  • No se recopilará información sensible adicional más allá de la estrictamente necesaria.
  • Los menores no podrán publicar reseñas públicas ni compartir itinerarios sin autorización del adulto responsable.
  • Los datos de menores no serán utilizados para fines publicitarios personalizados.

Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento apropiado, procederemos a su eliminación inmediata.

3. Finalidades del Tratamiento de Datos

3.1 Finalidades Primarias

  • Crear y administrar su cuenta de usuario en Lagomplan.
  • Generar itinerarios de viaje personalizados mediante el motor de inteligencia artificial integrado.
  • Procesar suscripciones y pagos.
  • Enviar comunicaciones transaccionales: confirmaciones, cambios de contraseña, facturas y recibos.
  • Brindar soporte técnico y atención al cliente.
  • Garantizar la seguridad de la Plataforma y prevenir fraudes.
  • Cumplir con obligaciones legales, fiscales y regulatorias.

3.2 Finalidades Secundarias (opcionales; requieren consentimiento)

  • Enviarle comunicaciones de marketing, novedades y promociones.
  • Realizar estudios estadísticos sobre tendencias de viaje, de forma anonimizada.
  • Mejorar y entrenar nuestros modelos de IA con datos de uso, previa anonimización.
  • Mostrar publicidad personalizada, salvo que usted opte por no participar (opt-out).

Puede revocar su consentimiento para las finalidades secundarias en cualquier momento desde "Configuración de Privacidad" en su cuenta o escribiendo a contact@elenaferre.com.

4. Base Legal del Tratamiento

  • Ejecución de un contrato: cuando el tratamiento es necesario para prestar el servicio solicitado.
  • Consentimiento: para finalidades secundarias, marketing y cookies no esenciales.
  • Obligación legal: para el cumplimiento de requerimientos fiscales y regulatorios.
  • Interés legítimo: para la prevención del fraude, la seguridad de la red y el análisis estadístico anonimizado.

5. Transferencias y Comunicación de Datos a Terceros

Lagomplan no vende sus datos personales. Sin embargo, puede compartirlos con las siguientes categorías de destinatarios, bajo estrictas condiciones contractuales:

  • Proveedores de servicios en la nube e infraestructura (ej. Amazon Web Services, Google Cloud Platform).
  • Procesadores de pago (ej. Stripe, Conekta, MercadoPago) con certificación PCI-DSS.
  • Proveedores de analítica y medición del rendimiento (ej. Google Analytics, Mixpanel), de forma anonimizada cuando sea posible.
  • Proveedores de correo electrónico transaccional (ej. SendGrid, Mailgun).
  • Proveedores de atención al cliente (ej. Zendesk, Intercom).
  • Autoridades gubernamentales, judiciales o regulatorias, cuando sea exigido por ley.

6. Plazos de Conservación de los Datos

  • Datos de cuenta activa: durante toda la vigencia de su relación con Lagomplan.
  • Datos de cuenta cancelada: hasta 5 años, en cumplimiento de obligaciones fiscales y contables.
  • Datos de menores de edad: se eliminarán dentro de los 30 días naturales siguientes a la solicitud del tutor o a la detección de la falta de consentimiento parental.
  • Datos de navegación y cookies: máximo 13 meses.
  • Registros de seguridad y auditoría:hasta 2 años.

7. Derechos de los Usuarios (ARCO y Adicionales)

De conformidad con la LFPDPPP y demás normativas aplicables, usted tiene derecho a:

  • Acceso: conocer qué datos personales tratamos sobre usted y con qué finalidad.
  • Rectificación: corregir datos inexactos, incompletos o desactualizados.
  • Cancelación (Supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento para finalidades específicas, en particular marketing directo.
  • Portabilidad (usuarios en UE/EEE): recibir sus datos en formato estructurado y legible por máquina.
  • Limitación del tratamiento: solicitar que el tratamiento quede restringido mientras se resuelve una reclamación.
  • Revocación del consentimiento: en cualquier momento, sin afectar la licitud del tratamiento previo.

Podrá ejercer sus derechos mediante solicitud dirigida a privacidad@lagomplan.com o desde "Mi cuenta > Privacidad". Atenderemos su solicitud dentro de los 20 días hábiles siguientes a su recepción.

Si considera que su solicitud no fue debidamente atendida, puede presentar una queja ante el INAI (www.inai.org.mx) o ante la autoridad de control competente en su país de residencia.

8. Cookies y Tecnologías de Rastreo

Lagomplan utiliza las siguientes categorías de cookies:

  • Cookies estrictamente necesarias:esenciales para el funcionamiento (gestión de sesión, seguridad CSRF, preferencias de idioma). No requieren consentimiento.
  • Cookies de analítica y rendimiento:comprenden cómo los usuarios interactúan con la Plataforma. Datos pseudonimizados. Requieren consentimiento.
  • Cookies de funcionalidad: recuerdan preferencias (idioma, moneda, favoritos). Requieren consentimiento.
  • Cookies de marketing y publicidad:muestran publicidad relevante. Pueden compartir datos con redes publicitarias. Requieren consentimiento explícito.

8.1 Inventario de Cookies

La siguiente tabla enumera las cookies y tecnologías equivalentes que puede encontrar al usar Lagomplan, con su propósito, proveedor, duración y categoría:

NombreProveedorPropósitoDuraciónCategoría
sb-*-auth-tokenSupabaseMantiene su sesión iniciada y el token de acceso seguro.Hasta 7 díasEsencial
lagomplan-consentLagomplanGuarda su elección sobre cookies opcionales (almacenamiento local del navegador).Persistente hasta que la borreEsencial
tripCache, pendingSaveLagomplanCachean su itinerario en curso para que no se pierda al iniciar sesión.Sesión del navegadorEsencial
_ga, _ga_*Google Analytics 4Distingue usuarios únicos y mide cómo se usa el sitio (eventos, embudos).2 añosAnalítica (opcional)
_fbpMeta (Facebook Pixel)Identifica al navegador para medir conversiones publicitarias.90 díasMarketing (opcional)
frMeta (facebook.com)Cookie de terceros usada por Meta para entregar y medir publicidad.90 díasMarketing (opcional)
stay22_*Stay22 (LetMeAllez)Atribuye comisiones de afiliado cuando hace clic en enlaces de hoteles.30 díasFuncional

Las cookies opcionales (analítica, marketing) solo se cargan después de que usted seleccione "Aceptar todas" en el aviso de cookies. Si elige "Solo esenciales" o si su navegador envía la señal Global Privacy Control (GPC), no se carga ninguna cookie opcional. Los nombres exactos de las cookies de terceros pueden variar levemente según las actualizaciones de cada proveedor.

Puede modificar sus preferencias en cualquier momento desde el enlace "Configuración de cookies" en el pie de página, o eliminando todas las cookies de este dominio desde la configuración de su navegador.

9. Medidas de Seguridad

Lagomplan implementa las siguientes medidas para proteger sus datos:

  • Cifrado en tránsito mediante TLS 1.2 o superior (HTTPS).
  • Cifrado en reposo de bases de datos con información sensible (AES-256).
  • Almacenamiento de contraseñas exclusivamente en formato hash (bcrypt o Argon2).
  • Autenticación de dos factores (2FA) disponible para todas las cuentas.
  • Control de acceso basado en roles (RBAC) para el personal interno.
  • Revisiones periódicas de seguridad, pentesting y auditorías.

En caso de brecha de seguridad que represente un riesgo para sus derechos, se lo notificaremos en un plazo máximo de 72 horas.

10. Inteligencia Artificial y Toma de Decisiones Automatizada

El motor de IA de Lagomplan utiliza sus preferencias e historial de búsqueda para generar recomendaciones personalizadas. Ninguna decisión con efectos jurídicos o significativos sobre usted se adoptará de forma exclusivamente automatizada sin intervención humana, salvo que sea necesario para la ejecución del contrato o con su consentimiento explícito.

Los datos utilizados para entrenar nuestros modelos serán previamente anonimizados o pseudonimizados. Puede solicitar revisión humana de cualquier decisión automatizada escribiendo a privacidad@lagomplan.com.

11. Política Específica para Menores de Edad

  • La verificación de edad se realiza durante el registro mediante la fecha de nacimiento declarada y, para usuarios entre 13 y 17 años, mediante confirmación del representante legal.
  • No realizamos perfilado publicitario ni mostramos publicidad conductual a usuarios menores de 18 años.
  • No compartimos datos de menores con terceros para fines de marketing.
  • El representante legal puede solicitar acceso, rectificación o eliminación de los datos del menor en cualquier momento.

12. Procesamiento de Pagos

Lagomplan ofrecerá próximamente planes de suscripción de pago. El procesamiento será realizado por proveedores certificados PCI-DSS. Lagomplan no almacena números completos de tarjeta, CVV/CVC ni PINs. Únicamente se almacenarán tokens de pago, los últimos cuatro dígitos del instrumento de pago y los datos de facturación necesarios para el SAT.

13. Modificaciones a la Política de Privacidad

Cuando realicemos cambios materiales a esta Política:

  • Publicaremos la versión actualizada en www.lagomplan.com/privacidad con la nueva fecha de vigencia.
  • Le notificaremos por correo electrónico y/o mediante un aviso en la Plataforma con al menos 15 días de antelación.
  • Si los cambios requieren nuevo consentimiento, lo solicitaremos antes de continuar el tratamiento.

14. Ley Aplicable y Jurisdicción

La presente Política se rige conforme a las leyes de los Estados Unidos Mexicanos. Para la resolución de controversias, las partes se someten a los tribunales competentes de la Ciudad de México. Para usuarios en la Unión Europea, esto no limitará su derecho a recurrir ante la autoridad de control de su Estado miembro.

15. Contacto y Responsable de Protección de Datos

Para consultas, ejercicio de derechos ARCO o reporte de incidentes:

Lagomplan  •  Versión 1.0  •  5 de marzo de 2026
Este documento ha sido redactado conforme a la LFPDPPP, RGPD y normativas latinoamericanas aplicables.