Aviso de Privacidad

Última actualización: 2025-12-01

Este Aviso de Privacidad describe cómo se recaban, utilizan, almacenan, comparten y protegen los datos personales en relación con el uso del sitio web, aplicaciones y servicios de Max Boletos, operados por Hackapulco Software, S.A. de C.V. («Hackapulco» o «Max Boletos»).

Para cualquier consulta sobre datos personales, el canal de contacto es privacidad@maxboletos.com. El domicilio del responsable se indicará en su momento en esta misma sección.

Resumen (versión corta)

• Responsable: Hackapulco Software, S.A. de C.V. Contacto: privacidad@maxboletos.com
• Finalidades primarias: venta y distribución de boletos; gestión de cuenta; autenticación; validación de boletos; atención a clientes; cobros y facturación CFDI; prevención y detección de fraude; cumplimiento legal. El control de acceso físico al recinto es responsabilidad del Organizador; Max Boletos provee la infraestructura tecnológica para la venta y validación.
• Finalidades secundarias: comunicaciones promocionales; publicidad basada en intereses; encuestas y mejora del servicio; analítica.
• Datos tratados: identificación y contacto; datos de facturación (CFDI); datos transaccionales; datos técnicos y de uso; datos de operación del evento (boletos/localidad/validaciones). Sin datos sensibles.
• Bases jurídicas: ejecución de contrato; cumplimiento legal; interés legítimo (antifraude/seguridad/analítica); consentimiento (marketing, cookies no esenciales y verificaciones de identidad cuando lo requiera el Organizador).
• Transferencias: a Organizadores/recintos (cuando lo requieran y la ley lo permita) y a proveedores encargados (Clip, Mailgun, Meta/WhatsApp Business, Signal, Telegram, AWS, GCP, Vercel, Neon). Puede haber transferencias internacionales.
• Conservación: cuenta/transacciones mientras esté activa y hasta 5 años para obligaciones legales; CFDI 5 años; logs 12–24 meses; cookies según su tipo.
• Derechos ARCO y opciones: ejercer ARCO, revocar consentimiento y oponerse a finalidades secundarias vía privacidad@maxboletos.com; opt-out en mensajes.
• Seguridad: medidas administrativas, técnicas y físicas; cifrado en tránsito y reposo cuando aplique; control de accesos; gestión de incidentes.
• Menores: el servicio se orienta a mayores de edad; menores solo con tutor.
• Cambios y autoridad: cambios se publicarán en este URL; INAI como autoridad competente y PROFECO para consumo.

1. Responsable y contacto

El responsable del tratamiento de datos personales es Hackapulco Software, S.A. de C.V. Para ejercer derechos y realizar consultas relacionadas con datos personales, el medio de contacto es privacidad@maxboletos.com.

Domicilio del responsable: [Calle y número], [Colonia], [C.P.], Acapulco de Juárez, Guerrero, México.

Área a cargo: Área de Protección de Datos Personales.
Horario de atención: lunes a viernes, 9:00–18:00 (GMT-6).

2. Datos personales tratados

Pueden tratarse las siguientes categorías de datos:

• Identificación: nombre, apellidos, fecha de nacimiento (y verificación de identidad con documento oficial solo cuando el Organizador lo requiera, por ejemplo, para eventos «solo mayores de edad»).
• Contacto: correo electrónico, teléfono, dirección (si se requiere para entrega o facturación).
• Cuenta y transacciones: identificadores de cuenta, historial de compras, boletos adquiridos, transferencias de boletos, estatus de pedidos.
• Facturación CFDI: RFC, razón social, domicilio fiscal, uso de CFDI.
• Pago: información tokenizada de pagos y resultados de autorización (Max Boletos utiliza pasarelas de pago; no almacena números completos de tarjeta).
• Operación de evento: datos del boleto (localidad/asiento, códigos de validación, validaciones de acceso y hora de lectura del código). El control de acceso físico al recinto lo realiza el Organizador; Max Boletos provee infraestructura de venta y validación.
• Datos técnicos y de uso: dirección IP, identificadores de dispositivo, sistema operativo, tipo de navegador, idioma, zona horaria, páginas visitadas, SDKs/cookies y, cuando corresponda, geolocalización aproximada.

No se recaban datos sensibles. En caso de que excepcionalmente se requieran (por ejemplo, condiciones de accesibilidad), se solicitará consentimiento expreso y se aplicarán medidas reforzadas, previo aviso al usuario.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio):

• Venta y distribución de boletos, procesamiento de órdenes y emisión de comprobantes.
• Gestión de cuentas, autenticación, recuperación de acceso y seguridad.
• Validación de boletos e interoperación técnica con sistemas de los Organizadores. El control de acceso físico es responsabilidad del Organizador.
• Atención a clientes, soporte y gestión de quejas.
• Cobros, reembolsos y facturación CFDI.
• Prevención y detección de fraude y de incidentes de seguridad.
• Cumplimiento de obligaciones legales y requerimientos de autoridades.

Finalidades secundarias (opcionalmente con su consentimiento):

• Envío de promociones, newsletters y comunicaciones comerciales propias por correo, SMS o mensajería.
• Publicidad basada en intereses y perfilamiento para recomendaciones y ofertas.
• Encuestas de satisfacción, investigación y mejora del servicio.
• Analítica de uso del sitio y apps.

El usuario podrá oponerse a finalidades secundarias en cualquier momento a través de los mecanismos de opt-out incluidos en los mensajes o contactando a privacidad@maxboletos.com.

4. Bases jurídicas

• Ejecución de contrato: para la compra de boletos y la operación de la cuenta.
• Cumplimiento legal: obligaciones fiscales (CFDI), atención a autoridades.
• Interés legítimo: seguridad del servicio, antifraude, aseguramiento de calidad, analítica básica y continuidad operativa.
• Consentimiento: envío de marketing, uso de cookies no esenciales, y verificaciones de identidad cuando sean requeridas por el Organizador.

5. Transferencias y encargados

• Organizadores y recintos: podrán recibir los datos necesarios para la operación del evento (por ejemplo, nombre, boletos, localidad, validaciones), cuando lo requieran y la ley lo permita. El control de acceso físico es responsabilidad del Organizador.
• Proveedores (encargados del tratamiento): se utilizan servicios de terceros para la prestación del Servicio, incluyendo:
  • Pasarela de pago: Clip (https://www.clip.mx), y eventualmente otros en el futuro.
  • Comunicación: Mailgun, Meta/WhatsApp Business, Signal, Telegram.
  • Alojamiento y nube: AWS, Google Cloud Platform (GCP), Vercel, Neon (DBaaS).
  • Analítica y marketing: [indicar, si aplica; p. ej., Google Analytics, Meta Pixel].
  • Antifraude/identidad: ninguno de momento (puede cambiar).
• Autoridades: se podrán transferir datos cuando sea legalmente requerido.

Transferencias internacionales: el uso de los proveedores antes mencionados puede implicar transferencias a Estados Unidos u otros países. En tales casos, se procurarán mecanismos contractuales y medidas de seguridad adecuados para proteger los datos personales conforme a la normatividad aplicable.

6. Conservación de datos

• Cuenta y transacciones: mientras la cuenta permanezca activa y hasta por 5 años adicionales para el cumplimiento de obligaciones legales y defensa de intereses.
• CFDI/facturación: por al menos 5 años.
• Registros de seguridad y antifraude (logs): de 12 a 24 meses.
• Cookies y tecnologías similares: según su tipo y la configuración de consentimiento (referirse a la sección de Cookies).

Una vez cumplidos los plazos, los datos se eliminarán o anonimizarán de forma segura, salvo que exista una obligación legal o autoridad que requiera conservarlos por un periodo distinto.

7. Derechos ARCO y otros derechos

El usuario podrá ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como revocar su consentimiento y limitar el uso o divulgación de sus datos, mediante solicitud a privacidad@maxboletos.com.

La solicitud deberá incluir: nombre del titular, medio para recibir respuesta, descripción clara de los datos y del derecho a ejercer, documentación para acreditar identidad (o representación) y, en su caso, elementos que faciliten la localización de los datos.

Plazos de respuesta: determinación en un máximo de 20 días hábiles contados a partir de la recepción de la solicitud; en caso de resultar procedente, se hará efectiva en un plazo de 15 días hábiles posteriores.

Opt-out de marketing: en cualquier mensaje comercial se incluirán mecanismos para dejar de recibir comunicaciones. También puede solicitarse a privacidad@maxboletos.com.

8. Cookies y tecnologías de rastreo

Se utilizan cookies y tecnologías similares para:

• Habilitar funciones esenciales (estrictamente necesarias).
• Analizar el uso del sitio y mejorar el desempeño (analítica).
• Recordar preferencias (funcionalidad).
• Personalizar publicidad y medir su desempeño (publicidad).

El usuario puede gestionar sus preferencias de cookies mediante los controles de navegador y, cuando corresponda, a través de un gestor de consentimiento (CMP). La lista actualizada de cookies y proveedores (por ejemplo, Google Analytics, Meta Pixel) se publicará en la política de cookies o dentro de esta sección.

El uso de cookies no esenciales se realiza con base en el consentimiento del usuario, que puede retirarse en cualquier momento conforme a los mecanismos indicados.

9. Medidas de seguridad

Se implementan medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación o destrucción. Entre otras: cifrado TLS en tránsito, cifrado en reposo cuando aplique (por ejemplo, AES-256), controles de acceso basados en privilegios mínimos, registro y monitoreo de actividades relevantes, pruebas periódicas y procedimientos de gestión de incidentes.

10. Menores de edad

El Servicio se orienta a personas mayores de edad. Los menores podrán utilizar el Servicio únicamente bajo la supervisión y responsabilidad de su tutor legal. No se realizan actividades de marketing dirigidas a menores.

11. Actualizaciones del Aviso

Este Aviso de Privacidad puede actualizarse para reflejar cambios en prácticas o requisitos legales. Las modificaciones se publicarán en https://maxboletos.com/es-MX/privacidad con la fecha de actualización. El uso continuo del Servicio posterior a la publicación implicará el conocimiento de las modificaciones.

12. Autoridad y vías de reclamación

En caso de considerar que se ha vulnerado el derecho a la protección de datos personales, el usuario podrá acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para asuntos de consumo, podrá acudir a la PROFECO conforme a la legislación aplicable.

Nota sobre roles y responsabilidades

• Max Boletos provee infraestructura tecnológica de venta y validación de boletos. El control de acceso físico al recinto, la producción, organización y operación del evento son responsabilidad del Organizador.
• Cuando el Organizador requiera verificaciones de identidad (por ejemplo, para eventos «solo mayores de edad»), dichas verificaciones se realizarán con base en el consentimiento del usuario y conforme a la legislación aplicable.

Contacto

Hackapulco Software, S.A. de C.V.
Correo de privacidad: privacidad@maxboletos.com

URL del Aviso de Privacidad: https://maxboletos.com/es-MX/privacidad

Domicilio: Moorea 2006 - 3, Col. Lomas de Magallanes, 39680, Acapulco de Juárez, Guerrero, México.

Horario de atención: lunes a viernes, 09:00–18:00 (GMT-6)