1. Información General

¿Quiénes Somos?

Marketing Hotelero es una agencia de publicidad digital especializada en gestión de campañas publicitarias en la plataforma Meta (Facebook, Instagram y Audience Network) para empresas hoteleras ubicadas en Colombia. Nuestros servicios incluyen la creación, optimización y gestión integral de campañas publicitarias digitales, análisis de rendimiento y estrategias de segmentación de audiencias.

Aplicabilidad Legal

Esta Política de Privacidad está elaborada en cumplimiento estricto de la normativa colombiana vigente y regulaciones internacionales que se aplican a nuestros servicios:

• Ley 1581 de 2012 (Habeas Data): Ley Estatutaria que regula el tratamiento de datos personales en Colombia y establece los derechos de los titulares de datos.
• Decreto 1377 de 2013: Reglamenta el tratamiento de datos personales y el derecho de habeas data en Colombia.
• Resolución 3565 de 2022: Regulaciones de la Superintendencia de Industria y Comercio (SIC) sobre transferencia de datos internacionales.
• Reglamento General de Protección de Datos (RGPD) de la Unión Europea: Aplicable cuando procesamos datos de usuarios ubicados en la UE.
• Términos de Servicio de Meta Platforms, Inc.: Cumplimiento de las políticas de Meta para el acceso y uso de sus APIs (Meta Ads API, Marketing API).
• Requisitos de Meta App Review: Cumplimiento de los estándares de seguridad y privacidad establecidos por Meta para aplicaciones que requieren acceso a las APIs de ads_management y ads_read.

Marketing Hotelero actúa como Responsable del Tratamiento de Datos Personales según la definición establecida en la Ley 1581 de 2012, siendo responsable de la recopilación, almacenamiento y procesamiento de datos personales conforme a esta política y la normativa aplicable.

2. Datos que Recopilamos

Marketing Hotelero recopila diversos tipos de datos en el contexto de la prestación de nuestros servicios de publicidad digital. A continuación, detallamos cada categoría de datos y su propósito específico:

2.1 Datos de la Meta Ads API

Al gestionar campañas publicitarias en Meta, recopilamos los siguientes datos a través de la Meta Marketing API y Meta Ads API:

• Identificadores de Cuenta Publicitaria: IDs únicos de cuentas publicitarias de nuestros clientes hoteleros.
• Métricas de Rendimiento de Campañas: Impresiones, clics, conversiones, tasa de conversión, costo por click (CPC), retorno de inversión publicitaria (ROAS).
• Datos de Gasto Publicitario: Presupuestos asignados, gasto diario, inversión total por campaña.
• Datos de Segmentos de Audiencia: Tamaño de audiencias, rangos demográficos, intereses y comportamientos agregados.
• Información de Contacto de Publicistas: Nombres, direcciones de correo electrónico y números de teléfono de usuarios que gestionan cuentas publicitarias.

2.2 Datos de Clientes Hoteleros

Cuando hoteles contratan nuestros servicios, recopilamos:

• Información Empresarial: Nombre del hotel, razón social, NIT, dirección, teléfono, correo electrónico, nombre del propietario o gerente.
• Credenciales de Acceso: Tokens de acceso a Meta Ads API, credenciales de usuarios administrativos (estos datos se almacenan de forma encriptada).
• Información Fiscal: Datos necesarios para facturación, emisión de recibos y reportes fiscales.
• Información de Contacto del Cliente: Nombres, correos electrónicos, números de teléfono de personas autorizadas para comunicarse con Marketing Hotelero.

2.3 Datos de Usuarios Finales (Huéspedes/Clientes de Hoteles)

Los hoteles que utilizan nuestros servicios pueden compartir información de sus huéspedes para crear Custom Audiences (Audiencias Personalizadas) en Meta. En estos casos:

• Direcciones de Correo Electrónico: Proporcionadas por hoteles para matching de audiencias, almacenadas EXCLUSIVAMENTE en formato hasheado con algoritmo SHA-256.
• Números de Teléfono: Proporcionados por hoteles para matching de audiencias, almacenados EXCLUSIVAMENTE en formato hasheado.
• NUNCA almacenamos datos en texto plano: Todos los datos de usuarios finales se procesan de forma hasheada y son eliminados dentro de 90 días después del término de la campaña.

2.4 Datos de Contacto vía Redes Sociales

Cuando usuarios potenciales o actuales contactan a Marketing Hotelero a través de WhatsApp, Instagram, Facebook o correo electrónico, recopilamos:

• Nombre y Apellido: Del usuario que inicia contacto.
• Número de Teléfono: Para respuesta vía WhatsApp (si aplica).
• Dirección de Correo Electrónico: Para comunicación por email.
• Contenido del Mensaje: La descripción del servicio requerido, consultas y conversación mantenida.
• Metadatos de Comunicación: Fechas, horarios de mensajes, historial de conversación.

2.5 Datos del Sitio Web

Al visitar el sitio web de Marketing Hotelero, recopilamos:

• Dirección IP: Para identificar ubicación general y detectar actividades fraudulentas.
• Cookies y Identificadores de Dispositivo: Para análisis de comportamiento y mejora de experiencia.
• Datos de Navegación: Páginas visitadas, duración de la visita, enlaces clicados.
• Información del Navegador: Tipo de navegador, sistema operativo, resolución de pantalla.
• Datos de Analítica: Recopilados a través de Google Analytics (anonimizados).

3. Uso de los Datos

Marketing Hotelero utiliza los datos recopilados exclusivamente para los siguientes propósitos específicos, congruentes con lo comunicado en el momento de la recopilación:

3.1 Prestación de Servicios de Publicidad Digital

• Creación y Gestión de Campañas: Utilizar datos de Meta Ads API para crear, configurar, modificar y optimizar campañas publicitarias en Facebook, Instagram y Audience Network.
• Segmentación de Audiencias: Crear Custom Audiences utilizando datos hasheados de clientes hoteleros, para mejorar la precisión del targeting publicitario.
• Optimización de Rendimiento: Analizar métricas de desempeño para optimizar campañas, reducir costos y mejorar retorno de inversión (ROAS).
• A/B Testing: Realizar pruebas de creatividades, audiences y bidding strategies para mejorar resultados publicitarios.

3.2 Reporting y Análisis

• Reportes de Desempeño: Generar reportes detallados sobre el rendimiento de campañas para los clientes hoteleros.
• Análisis de ROI: Calcular y analizar el retorno de inversión publicitaria.
• Dashboard de Analítica: Proporcionar acceso a dashboards con métricas en tiempo real.
• Insights de Audiencia: Compartir insights sobre características demográficas e intereses de audiencias alcanzadas.

3.3 Comunicación con Clientes

• Respuesta a Consultas: Contestar preguntas sobre nuestros servicios vía WhatsApp, Instagram, Facebook, email o teléfono.
• Soporte Técnico: Proporcionar asistencia técnica en la gestión de campañas y resolución de problemas.
• Actualizaciones de Campaña: Notificar cambios importantes en el estado de campañas publicitarias.
• Comunicaciones Comerciales: Enviar información sobre nuevos servicios, promociones o actualizaciones de plataformas (solo con consentimiento previo).

3.4 Facturación e Impuestos

• Generación de Facturas: Crear documentos fiscales según regulaciones colombianas.
• Registro Contable: Mantener registros contables para cumplimiento fiscal.
• Gestión de Pagos: Procesar y registrar pagos de clientes.

3.5 Cumplimiento Legal y Seguridad

• Cumplimiento Normativo: Cumplir con obligaciones legales establecidas por la Ley 1581 de 2012 y otras regulaciones colombianas.
• Prevención de Fraude: Detectar y prevenir actividades fraudulentas o ilícitas.
• Seguridad de Sistemas: Proteger la integridad de nuestros sistemas y datos contra accesos no autorizados.
• Litigio y Resolución de Disputas: Usar datos como evidencia en caso de disputas legales.

3.6 Mejora Continua de Servicios

• Análisis de Comportamiento: Analizar cómo se utilizan nuestros servicios para identificar mejoras.
• Desarrollo de Nuevas Funcionalidades: Utilizar datos anonimizados para crear nuevas características.
• Investigación de Mercado: Realizar investigaciones sobre tendencias en publicidad digital (con datos anonimizados).

4. Base Legal del Tratamiento

Conforme a la Ley 1581 de 2012, el tratamiento de datos personales por parte de Marketing Hotelero se fundamenta en las siguientes bases legales:

4.1 Consentimiento Informado

El consentimiento es el fundamento principal para recopilar y tratar datos personales de usuarios que contactan a Marketing Hotelero vía WhatsApp, Instagram, Facebook o email. El consentimiento es:

• Previo: Solicitado antes de recopilar datos personales.
• Informado: El usuario es informado del propósito, alcance y consecuencias del tratamiento de sus datos.
• Voluntario: La persona decide libremente autorizar o rechazar el tratamiento de sus datos.
• Documentado: Registramos la evidencia del consentimiento otorgado.

4.2 Obligación Contractual

El tratamiento de datos de clientes hoteleros (información empresarial, credenciales de acceso, datos de facturación) es necesario para ejecutar los contratos de prestación de servicios de publicidad digital. Sin este tratamiento, no podríamos:

• Acceder a las cuentas publicitarias de Meta de nuestros clientes.
• Gestionar campañas publicitarias.
• Generar reportes y análisis.
• Facturar los servicios prestados.

4.3 Interés Legítimo

Marketing Hotelero trata ciertos datos basándose en intereses legítimos:

• Mejora Continua de Servicios: Utilizamos datos anonimizados para mejorar nuestras plataformas y servicios.
• Seguridad de Sistemas: Procesamos datos para prevenir fraude, accesos no autorizados y proteger nuestros sistemas.
• Análisis Analítico: Analizamos patrones de comportamiento de usuarios en nuestro sitio web para mejorar la experiencia.
• Comunicaciones Comerciales Limitadas: Contactamos a clientes existentes sobre servicios relacionados (derecho a oposición garantizado).

En todos los casos de interés legítimo, realizamos balanceo de intereses donde los derechos de los titulares de datos no se ven afectados de forma desproporcionada.

4.4 Obligación Legal

Marketing Hotelero está obligada por ley a tratar ciertos datos para cumplir con regulaciones colombianas:

• Obligaciones Fiscales: La Dirección de Impuestos y Aduanas Nacionales (DIAN) requiere que mantengamos registros de transacciones comerciales.
• Obligaciones Comerciales: La Cámara de Comercio requiere información sobre clientes para cumplimiento de obligaciones mercantiles.
• Obligaciones Laborales: Si empleamos personal, debemos tratar datos personales para cumplimiento de obligaciones laborales.
• Cumplimiento de Órdenes Judiciales: Si recibimos órdenes de autoridades competentes, podremos compartir datos conforme a la ley.

4.5 Cumplimiento de Obligaciones de Meta Platforms, Inc.

Para acceder y utilizar la Meta Marketing API y Meta Ads API, estamos obligados a:

• Mantener estándares de seguridad de datos específicos establecidos por Meta.
• Reportar y documentar el acceso a datos de usuarios a través de sus APIs.
• Cumplir con políticas anti-fraude de Meta.
• Someterse a auditorías de seguridad realizadas por Meta o contratistas independientes.

5. Compartición de Datos

Marketing Hotelero comparte datos personales únicamente en las circunstancias específicas descritas a continuación. Mantenemos estrictos contratos de confidencialidad con todos los receptores de datos.

5.1 Meta Platforms, Inc.

Compartimos datos con Meta Platforms, Inc. (propietaria de Facebook, Instagram y otras plataformas) porque:

• Es necesario para prestar nuestros servicios. Sin acceso a la Meta Marketing API, no podríamos gestionar campañas publicitarias.
• Los datos compartidos con Meta están limitados a aquello que sus APIs permiten y requieren.
• Meta tiene sus propias políticas de privacidad que se aplican cuando procesan datos.

Meta Platforms, Inc. está ubicada en Estados Unidos. Consulte la Sección 10 de esta política para información sobre transferencias internacionales.

5.2 Clientes Hoteleros (Nuestros Usuarios Directos)

Compartimos datos exclusivamente relacionados con sus propias campañas publicitarias:

• Reportes de Desempeño: Métricas, analytics y resultados de sus campañas específicas.
• Acceso a Dashboards: Los clientes pueden acceder a datos en tiempo real de sus campañas.
• NO compartimos datos de otros clientes ni información sensible.

5.3 Proveedores de Servicios en la Nube

Utilizamos proveedores de servicios en la nube para almacenar datos:

• Amazon Web Services (AWS) o Google Cloud Platform (GCP) para hosting y almacenamiento de datos.
• Estos proveedores actúan como Encargados del Tratamiento bajo contratos Data Processing Agreements (DPA).
• Todos los datos se almacenan con encriptación de datos en reposo (AES-256).
• Estos proveedores tienen sus propias políticas de seguridad y cumplimiento que adoptamos.

5.4 Autoridades Legales y Cumplimiento Normativo

Podremos compartir datos personales con autoridades gubernamentales cuando:

• Sea requerido por ley colombiana (órdenes judiciales, investigaciones criminales, autoridades fiscales).
• Sea necesario para proteger derechos de Marketing Hotelero o terceros.
• Sea requerido para prevenir fraude o actividades ilícitas.

En estos casos, tomaremos medidas para notificar al titular de datos cuando sea legalmente permitido.

5.5 Restricciones Absolutas

5.6 Fusiones, Adquisiciones y Cambios Empresariales

Si Marketing Hotelero es objeto de fusión, adquisición, venta de activos o insolvencia:

• Los datos personales podrían ser parte de los activos transferidos.
• Notificaremos a los titulares de datos sobre cualquier cambio en el tratamiento de sus datos.
• El adquiriente debe aceptar respetar esta Política de Privacidad.

6. Seguridad de los Datos

Marketing Hotelero implementa medidas técnicas, administrativas y organizacionales rigurosas para proteger los datos personales contra acceso no autorizado, alteración, pérdida o destrucción. Cumplimos con estándares internacionales de seguridad de datos.

6.1 Encriptación de Datos

• Encriptación en Tránsito: Todos los datos transmitidos entre el cliente y nuestros servidores se protegen con TLS 1.3, el estándar más reciente de seguridad en la capa de transporte.
• Encriptación en Reposo: Los datos almacenados en nuestros servidores se encriptan con AES-256, algoritmo de encriptación de nivel militar.
• Encriptación de Tokens de Acceso: Los tokens de acceso a Meta Ads API se almacenan encriptados y NUNCA en texto plano.
• Hash de Datos de Usuarios Finales: Los datos de huéspedes/clientes que se utilizan para Custom Audiences se almacenan EXCLUSIVAMENTE en formato hasheado con SHA-256.

6.2 Gestión de Credenciales y Tokens de Acceso

• Almacenamiento Seguro: Los tokens de acceso a Meta Ads API se almacenan en bóvedas de secretos con encriptación.
• Rotación Automática: Los tokens se rotan automáticamente cada 60 días.
• Tokens Expirados: Los tokens expirados se destruyen de forma segura (no se reutilizan ni se almacenan).
• Auditoría de Acceso: Se mantienen registros de auditoría de quién accede a tokens y cuándo.
• Principio de Menor Privilegio: Los empleados solo reciben acceso a tokens cuando es absolutamente necesario para sus funciones.

6.3 Control de Acceso y Autenticación

• Autenticación Multifactor (MFA): Se requiere MFA para acceder a sistemas que contienen datos personales.
• Permisos Basados en Roles: Implementamos control de acceso basado en roles (RBAC) donde empleados solo acceden a datos necesarios para sus funciones.
• Credenciales Seguras: Se implementan políticas de contraseñas fuertes y se utiliza un gestor de contraseñas empresarial.
• Registro de Auditoría: Se mantienen registros detallados de todos los accesos a datos sensibles, incluyendo quién, cuándo, qué datos y qué acciones realizó.

6.4 Auditorías de Seguridad

• Auditorías Internas Regulares: Realizamos auditorías internas de seguridad cada 6 meses.
• Pruebas de Penetración: Contratamos auditores externos especializados para realizar pruebas de penetración anualmente.
• Cumplimiento de Meta: Nos sometemos a auditorías de seguridad realizadas o requeridas por Meta Platforms, Inc.
• Certificaciones de Seguridad: Buscamos y mantenemos certificaciones como ISO 27001 cuando corresponda.

6.5 Seguridad Física

• Acceso a Instalaciones: Los servidores y sistemas que contienen datos se encuentran en centros de datos con seguridad física, control de acceso y vigilancia.
• Protección de Dispositivos: Se implementan políticas de dispositivos que requieren encriptación de disco, antivirus y firewall personal.
• Destrucción de Datos: Cuando se descarta hardware que contenía datos, se destruye de forma segura para evitar recuperación de datos.

6.6 Procedimientos de Respuesta ante Incidentes de Seguridad

• Plan de Respuesta: Tenemos un plan documentado para responder a incidentes de seguridad.
• Notificación de Brechas: Si se produce una brecha de datos personales, notificaremos a titulares de datos y autoridades conforme a la Ley 1581 de 2012 dentro de los plazos requeridos.
• Investigación: Investigaremos todo incidente para determinar causa raíz y evitar recurrencia.
• Documentación: Se documenta todo incidente de seguridad y medidas correctivas implementadas.

6.7 Evaluación de Riesgo de Datos

• Análisis de Impacto: Realizamos evaluaciones de impacto en privacidad (DPIA) para procesamientos que presenten alto riesgo.
• Identificación de Riesgos: Identificamos continuamente nuevos riesgos y vulnerabilidades en nuestros sistemas.
• Mitigación de Riesgos: Implementamos controles para mitigar riesgos identificados.

7. Retención de Datos

Marketing Hotelero retiene datos personales solo por el tiempo necesario para cumplir con los propósitos descritos en esta política o según lo requerido por ley. A continuación, se especifican los períodos de retención para cada categoría de datos:

7.1 Disposición de Datos al Vencimiento de Período de Retención

Una vez vence el período de retención para una categoría de datos:

• Eliminación Segura: Los datos se eliminan de forma segura utilizando métodos que impiden recuperación (overwriting múltiple, destrucción física de medios).
• Anonimización: Alternadamente, los datos pueden ser anonimizados de forma irreversible si será retenido para fines estadísticos.
• Documentación: Se documenta la eliminación de datos en registros de auditoría.

7.2 Excepciones a Períodos de Retención

Podremos retener datos más allá de los períodos especificados cuando:

• Obligación Legal: Ley colombiana requiere retención más larga (ej: registros fiscales por 5 años).
• Litigio Pendiente: Datos necesarios para defensa legal en disputas pendientes.
• Investigación de Incidentes: Datos requeridos para investigar incidentes de seguridad.

7.3 Derechos de Eliminación de Datos

Los titulares de datos tienen derecho a solicitar la eliminación de sus datos personales, excepto cuando:

• Sea necesario para cumplir con obligaciones legales.
• Sea necesario para defensa legal.
• El período de retención contractual no haya vencido.

Ver Sección 8 para información sobre cómo ejercer el derecho a eliminación.

8. Derechos de los Usuarios (Derechos ARCO)

Conforme a la Ley 1581 de 2012 y regulaciones internacionales aplicables (GDPR), todo titular de datos personales tiene los siguientes derechos:

8.1 Derecho de Acceso

Derecho a saber si sus datos personales están siendo procesados por Marketing Hotelero y a obtener acceso a tales datos.

• Puede solicitar información sobre qué datos personales tenemos, para qué los utilizamos, cuánto tiempo los retenemos.
• Enviaremos una copia de sus datos personales en un formato comprensible dentro de 10 días hábiles de la solicitud.
• Esta solicitud es gratuita (salvo solicitudes repetidas o excesivas).

8.2 Derecho de Rectificación

Derecho a corregir datos personales inexactos, incompletos o desactualizados.

• Si sus datos son incorrectos (ej: nombre mal escrito, número de teléfono desactualizado), puede solicitar corrección.
• Realizaremos la rectificación dentro de 10 días hábiles.
• Notificaremos a terceros que recibieron sus datos incorrectos sobre la rectificación.

8.3 Derecho de Cancelación (Derecho a ser Olvidado)

Derecho a solicitar la eliminación de sus datos personales bajo ciertas circunstancias.

• Puede solicitar cancelación cuando los datos ya no son necesarios para el propósito original.
• Puede solicitar cancelación cuando se ha vencido el período de retención.
• Puede solicitar cancelación si se ha retirado el consentimiento previo (si es la base legal del tratamiento).
• Se realizará la cancelación dentro de 10 días hábiles, excepto cuando exista obligación legal de retener los datos.

8.4 Derecho de Oposición

Derecho a oponerse al tratamiento de sus datos personales para propósitos específicos.

• Si recibe comunicaciones comerciales (marketing emails, newsletters), puede oponerse en cualquier momento.
• Si sus datos se tratan basándose en "interés legítimo", puede oponerse.
• Si se opone a recibir comunicaciones comerciales, será removido de nuestras listas dentro de 10 días hábiles.
• El derecho de oposición no aplica cuando el tratamiento de datos es obligatorio por ley.

8.5 Derecho a la Portabilidad de Datos

Derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable.

• Puede solicitar que sus datos le sean entregados en formato estándar (CSV, JSON, Excel).
• Puede solicitar que transmitamos sus datos directamente a otro servicio que usted especifique.
• Esto aplica cuando el tratamiento se basa en consentimiento o contrato.

8.6 Derecho a Restricción del Tratamiento

Derecho a solicitar que se limite el procesamiento de sus datos en ciertas circunstancias.

• Si impugna la exactitud de datos, puede solicitar restricción hasta que verifiquemos exactitud.
• Si el tratamiento es ilegal pero no desea cancelación, puede solicitar restricción.
• Si ya no necesitamos datos pero usted los necesita para defensa legal, puede solicitar restricción.

8.7 Derecho a No Ser Sujeto de Decisiones Automatizadas

Derecho a no estar sujeto a decisiones basadas exclusivamente en procesamiento automatizado.

• Marketing Hotelero no utiliza perfiles automatizados para tomar decisiones que afecten derechos legales.
• Si en el futuro utilizamos algoritmos de decisión, proporcionaremos información sobre el algoritmo y su funcionamiento.

8.8 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de los derechos anteriores, contacte a Marketing Hotelero mediante cualquiera de los siguientes canales:

8.9 Requisitos de Solicitudes

Para procesar su solicitud, deberá incluir:

• Identificación del Titular: Nombre completo, número de documento de identidad (cédula, pasaporte), correo electrónico o teléfono.
• Descripción de la Solicitud: Especifique claramente cuál derecho desea ejercer (acceso, rectificación, cancelación, oposición, portabilidad).
• Información Específica: Describa qué datos específicos se relacionan con su solicitud.
• Prueba de Identidad: Si lo consideramos necesario, podremos solicitar documentación para verificar su identidad.

8.10 Plazo y Respuesta

• Responderemos a solicitudes dentro de 10 días hábiles después de recibir solicitud completa.
• Si la solicitud es compleja, podremos prorrogar el plazo hasta 30 días hábiles con notificación al solicitante.
• Si denegamos una solicitud, explicaremos los motivos de la denegación.

8.11 Derechos de Reclamación ante Autoridades

Si considera que Marketing Hotelero no ha respetado sus derechos de datos, puede presentar una reclamación ante:

• Superintendencia de Industria y Comercio (SIC): Autoridad reguladora de protección de datos en Colombia.
• Autoridades Locales: Defensoría del Pueblo o Procuraduría General de la Nación.
• Autoridad Supervisora Europea: Si es titular de datos ubicado en UE, puede presentar reclamación ante autoridad de protección de datos de su país.

El ejercicio de derechos ante autoridades no impide que continúe contactando a Marketing Hotelero para resolver la queja directamente.

9. Cookies y Tecnologías de Rastreo

Marketing Hotelero utiliza cookies y tecnologías similares en su sitio web para mejorar experiencia de usuario, recopilar datos analíticos y proporcionar funcionalidad personalizada. Esta sección explica qué cookies utilizamos y cómo gestionarlas.

9.1 ¿Qué Son las Cookies?

Las cookies son pequeños archivos de texto almacenados en su navegador web. Se utilizan para recordar información sobre su visita, preferencias y comportamiento en línea. Las cookies pueden ser:

• Cookies de Sesión: Se eliminan automáticamente cuando cierra el navegador.
• Cookies Persistentes: Se mantienen en su dispositivo hasta que expiren o las elimine.
• First-party Cookies: Establecidas por el sitio web que está visitando.
• Third-party Cookies: Establecidas por dominios externos (ej: Google Analytics).

9.2 Tipos de Cookies que Utilizamos

Cookies Esenciales (Estrictamente Necesarias)

Estas cookies son necesarias para que el sitio web funcione correctamente. Incluyen:

• Autenticación: Cookies que mantienen su sesión iniciada en áreas de cliente.
• Seguridad: Cookies para detectar y prevenir actividades fraudulentas.
• Preferencias de Usuario: Cookies que recuerdan sus preferencias (idioma, tema).

Estas cookies se utilizan sin consentimiento previo porque son necesarias para el funcionamiento del sitio.

Cookies de Analítica y Desempeño

Utilizamos Google Analytics para entender cómo se utiliza nuestro sitio:

• Google Analytics: Cookie de ID de cliente de Google, cookies de sesión que recopilan datos de navegación.
• Datos Recopilados: Páginas visitadas, duración de visita, tasa de rebote, conversiones.
• Anonimización: Google Analytics anonimiza direcciones IP y no vincula datos con identidades personales.

Requieren consentimiento del usuario mediante banner de cookies al visitar el sitio.

Cookies Publicitarias (Meta Pixel)

Utilizamos Meta Pixel (Píxel de Facebook) para:

• Rastreo de Conversiones: Rastrear qué visitantes se convierten en clientes.
• Retargeting Publicitario: Mostrar anuncios personalizados a visitantes que ya vieron nuestro sitio.
• Datos Compartidos con Meta: Información sobre conversiones se envía a Meta para mejorar orientación publicitaria.

Requieren consentimiento del usuario.

9.3 Tecnologías Similares a Cookies

Además de cookies, utilizamos:

• Local Storage y Session Storage: Almacenamiento de datos en navegador similar a cookies.
• Web Beacons: Pequeñas imágenes invisibles que rastrean visitas a páginas.
• Identificadores Únicos de Dispositivo: IDs para distinguir dispositivos cuando no se pueden usar cookies.

9.4 Consentimiento de Cookies

Al visitar por primera vez nuestro sitio web, verá un banner de consentimiento de cookies. Las opciones son:

• "Aceptar Todo": Acepta todas las cookies incluyendo analítica y publicidad.
• "Solo Esenciales": Solo cookies necesarias para funcionamiento del sitio.
• "Personalizar": Elige qué cookies aceptar.

Su consentimiento se almacena en una cookie de consentimiento válida por 12 meses. Puede cambiar sus preferencias en cualquier momento.

9.5 Gestión de Cookies en Su Navegador

Puede controlar cookies directamente desde su navegador web:

• Eliminar Cookies Existentes: Abra Configuración del navegador → Privacidad → Borrar datos de navegación → Cookies.
• Bloquear Nuevas Cookies: Configure su navegador para rechazar todas las cookies automáticamente.
• Cookies por Sitio: Algunos navegadores permiten aceptar/rechazar cookies por sitio específico.
• Modo Incógnito: Abra sesiones de navegación privada donde no se almacenan cookies.

9.6 Do Not Track (DNT)

Si su navegador envía señal "Do Not Track", respetamos esta preferencia y no colocamos cookies de rastreo (aunque cookies esenciales se mantienen).

9.7 Cambios en Políticas de Cookies

Podemos actualizar esta sección conforme evolucionan tecnologías web. Cambios significativos serán comunicados a través del sitio web.

10. Transferencias Internacionales de Datos

Marketing Hotelero puede transferir datos personales a servidores ubicados en otros países (especialmente Estados Unidos) para prestación de servicios. Esta sección explica cómo protegemos datos durante transferencias internacionales conforme a regulaciones colombianas e internacionales.

10.1 Países Receptores de Datos

Sus datos pueden ser transferidos a:

• Estados Unidos: Servidores de Meta Platforms, Inc., Amazon Web Services, Google Cloud Platform.
• Unión Europea: Centros de datos de proveedores de servicios ubicados en EU.
• Colombia: Almacenamiento primario de datos (servidores en América Latina).

10.2 Riesgos de Transferencias Internacionales

Los países receptores pueden tener:

• Niveles Diferentes de Protección de Datos: Algunos países no tienen regulaciones de privacidad tan robustas como la Ley 1581 de 2012 colombiana.
• Acceso Gubernamental: Gobiernos de otros países pueden solicitar acceso a datos personales (ej: PATRIOT Act en USA).
• Riesgos de Seguridad: Diferentes niveles de seguridad cibernética según el país.

10.3 Mecanismos de Protección para Transferencias

Cláusulas Contractuales Estándar (SCCs)

Cuando transferimos datos a Estados Unidos o países fuera de la UE, utilizamos Standard Contractual Clauses (SCCs) o Cláusulas Contractuales Estándar que:

• Son aprobadas por reguladores internacionales como alternativa cuando no existe nivel de protección "adecuado".
• Obligan al receptor de datos a respetar estándares de protección equivalentes a origen.
• Incluyen derechos de auditoría y verificación de cumplimiento.
• Son reconocidas por la SIC (Superintendencia de Industria y Comercio) como mecanismo válido bajo Ley 1581.

Data Processing Agreements (DPAs)

Tenemos Acuerdos de Procesamiento de Datos (DPAs) con proveedores como:

• Meta Platforms, Inc.: DPA que cumple con requisitos de GDPR y leyes de privacidad.
• Amazon Web Services (AWS): DPA con cláusulas de protección de datos.
• Google Cloud Platform (GCP): DPA que garantiza cumplimiento de regulaciones.

Encriptación de Datos en Tránsito

Todos los datos transmitidos internacionalmente se encriptan con:

• TLS 1.3: Protocolo de seguridad de capa de transporte.
• Encriptación End-to-End: Datos encriptados antes de salir de Colombia.

10.4 Datos Específicos Transferidos a Meta, Inc. (USA)

Cuando ejecutamos la Meta Marketing API, transferimos:

• IDs de Cuentas Publicitarias: Identificadores de cuentas de clientes hoteleros.
• Configuraciones de Campañas: Objetivos, presupuesto, targeting, creatividades.
• Datos de Rendimiento: Métricas de conversión, audiencias alcanzadas, gasto diario.

Meta está adherida a:

• Privacy Shield (aunque fue invalidado, Meta mantiene estándares comparables).
• Standard Contractual Clauses con usuarios europeos.
• Políticas Internas Robustas de protección de datos de usuarios.

10.5 PATRIOT Act y Acceso Gubernamental USA

Reconocemos que datos transferidos a USA pueden estar sujetos a la PATRIOT Act y otras leyes de vigilancia estadounidenses que permiten acceso gubernamental. Aunque no tenemos control sobre esto, minimizamos el riesgo:

• Minimización de Datos: Transferimos solo datos absolutamente necesarios.
• Anonimización: Cuando es posible, anonimizamos datos antes de transferencia.
• Encriptación: Datos se mantienen encriptados durante y después de transferencia.

10.6 Consentimiento para Transferencias Internacionales

Al proporcionar datos a Marketing Hotelero, usted consiente transferencias internacionales descritas en esta sección. Si no está de acuerdo, puede:

• Solicitar que datos se procesen exclusivamente en Colombia (puede no ser posible debido a requisitos técnicos).
• Ejercer derecho a cancelación de servicios.

10.7 Privacidad by Design en Transferencias

Seguimos principios de "Privacy by Design" en transferencias internacionales:

• Limitación de Datos: Transferimos datos mínimos necesarios.
• Propósito Específico: Datos transferidos solo para propósitos declarados.
• Acceso Restringido: Proveedores internacionales acceden datos solo cuando necesario.
• Auditoría: Verificamos cumplimiento de proveedores internacionales con regulaciones de privacidad.

10.8 Derechos de Titulares de Datos en Transferencias Internacionales

Sus derechos ARCO (acceso, rectificación, cancelación, oposición) se aplican incluso cuando datos son transferidos internacionalmente:

• Puede solicitar acceso a datos aunque se encuentren en servidores internacionales.
• Puede solicitar cancelación de datos en todas las jurisdicciones.
• Puede presentar reclamaciones ante autoridades de privacidad en Colombia o en su país de residencia.

11. Comunicación vía Redes Sociales (WhatsApp, Instagram, Facebook)

Marketing Hotelero utiliza plataformas de redes sociales como canales de comunicación con clientes y prospectos. Esta sección detalla cómo tratamos datos cuando se comunica con nosotros a través de estos canales.

11.1 WhatsApp Business

Datos Recopilados

• Número de Teléfono: Su número de teléfono WhatsApp.
• Nombre: Nombre asociado con su cuenta de WhatsApp.
• Contenido de Mensajes: Textos, imágenes, archivos enviados en conversaciones.
• Metadatos: Fechas, horas, estado de lectura de mensajes.

Propósito del Tratamiento

• Responder consultas sobre nuestros servicios de publicidad digital.
• Brindar soporte técnico a clientes.
• Comunicar información sobre campañas publicitarias.
• Contactar prospectos que manifestaron interés en servicios.

Almacenamiento y Retención

• Servidor WhatsApp Business: Meta almacena mensajes en sus servidores (sujeto a Política de Privacidad de Meta).
• Nuestros Sistemas: Podemos hacer copias de seguridad de conversaciones por máximo 12 meses.
• Acceso de Empleados: Personal autorizado de Marketing Hotelero puede acceder conversaciones para responder.

11.2 Instagram Direct Messages

Datos Recopilados

• Nombre de Usuario de Instagram: Su handle o usuario de Instagram.
• Contenido de Mensajes: Mensajes directos, fotos, videos enviados.
• Perfil Público: Si es público, podemos ver su información de perfil (nombre, bio, foto de perfil).
• Información de Contacto: Si proporciona teléfono o correo en mensaje.

Propósito del Tratamiento

• Responder mensajes de prospectos y clientes en Instagram.
• Proporcionar soporte en tiempo real.
• Dirigir conversaciones a WhatsApp o correo electrónico para detalles adicionales.

Almacenamiento y Retención

• Servidor Instagram/Meta: Meta almacena mensajes según su Política de Privacidad.
• Nuestro Almacenamiento: Podemos capturar pantalla o guardar referencias a conversaciones por 12 meses.

11.3 Facebook Messages y Página de Facebook

Datos Recopilados

• Nombre de Usuario de Facebook: Usuario o nombre de cuenta de Facebook.
• Mensajes Privados: Contenido de mensajes enviados a nuestra página.
• Interacciones Públicas: Comentarios, reacciones en posts públicos de la página.
• Información de Perfil: Información pública visible en perfil de Facebook.

Propósito del Tratamiento

• Responder preguntas en comentarios de posts.
• Responder mensajes privados de interesados en servicios.
• Comunidad building y engagement con seguidores.
• Publicación de contenido educativo sobre publicidad digital.

Almacenamiento y Retención

• Servidor Facebook/Meta: Meta almacena todos los datos de mensajes y interacciones.
• Visibilidad Pública: Comentarios en posts públicos son visibles a otros usuarios de Facebook.
• Nuestros Registros: Podemos mantener registros de conversaciones por 12 meses.

11.4 Datos Compartidos con Meta Platforms, Inc.

Cuando se comunica con nosotros a través de WhatsApp, Instagram o Facebook, Meta recopila y procesa:

• Datos de Comunicación: Contenido de mensajes, fotos, videos, documentos.
• Metadatos: Quién contacta a quién, cuándo, duración de conversación, dispositivo usado.
• Información de Ubicación: Su ubicación aproximada basada en IP o datos GPS (si permite app).
• Datos de Comportamiento: Qué otras páginas o perfiles visita en Meta.

Meta utiliza estos datos para:

• Mejorar sus servicios y algoritmos.
• Publicidad personalizada (anuncios basados en sus intereses).
• Análisis de comportamiento de usuarios.
• Seguridad y prevención de fraude.
• Cumplimiento legal (si lo requieren autoridades).

11.5 Opt-Out y Derechos de Comunicación

Si no desea recibir mensajes o comunicaciones a través de redes sociales:

• Bloquear Nuestra Cuenta: Bloquee a Marketing Hotelero en WhatsApp, Instagram o Facebook.
• Mute de Notificaciones: Silencie notificaciones de mensajes (datos se seguirán procesando).
• Eliminar Mensajes: Elimine conversaciones de su dispositivo.
• Solicitar Opt-Out: Envíe email a gerencia@marketinghotelero.co pidiendo que no le contactemos vía redes sociales.

11.6 Consentimiento para Comunicación vía Redes Sociales

Al enviarnos un mensaje a través de WhatsApp, Instagram o Facebook, usted consiente:

• Que recopilemos datos incluidos en el mensaje y metadatos asociados.
• Que compartamos datos con Meta Platforms, Inc.
• Que respondamos a su mensaje (lo que implica procesamiento de datos).

Si retira consentimiento posteriormente, dejaremos de contactarle pero no podremos eliminar datos ya procesados por Meta.

11.7 Seguridad de Comunicaciones en Redes Sociales

• Mensajes Privados: Los mensajes privados en WhatsApp, Instagram y Facebook están encriptados entre usuario y Meta.
• Conversaciones Públicas: Comentarios públicos en Facebook no están encriptados y son visibles a otros usuarios.
• No Incluya Datos Sensibles: Evite enviar números de documento, contraseñas, información financiera vía redes sociales.

11.8 Duración de Almacenamiento de Comunicaciones

Nuestro almacenamiento de comunicaciones:

• Conversaciones Activas: Se mantienen mientras hay relación con cliente/prospecto.
• Conversaciones Inactivas: Se pueden eliminar después de 12 meses sin contacto.
• Solicitud Explícita: Si solicita eliminación, eliminaremos comunicaciones de nuestros sistemas.
• Meta Almacenamiento: Meta retiene datos según su política de retención independientemente de nuestros sistemas.

12. Menores de Edad

12.1 Servicios No Dirigidos a Menores

Los servicios de Marketing Hotelero están dirigidos exclusivamente a adultos mayores de 18 años. Nuestros servicios incluyen:

• Gestión profesional de campañas publicitarias en Meta.
• Consultoría de estrategia digital para hoteles.
• Análisis de datos de audiencias publicitarias.

Estos son servicios B2B (empresa a empresa) destinados a profesionales de marketing, gerentes de hoteles y propietarios de empresas hoteleras.

12.2 Prohibición de Recopilación de Datos de Menores

Marketing Hotelero NO recopila intencionalmente datos personales de menores de 18 años:

• No ofrecemos servicios a menores.
• No aceptamos solicitudes de servicios de menores.
• Si descubrimos que un menor ha proporcionado datos personales, eliminaremos tales datos inmediatamente.

12.3 Datos de Menores en Custom Audiences

Aunque los datos de usuarios finales (huéspedes de hoteles) en Custom Audiences podrían incluir menores:

• Responsabilidad del Hotel: Es responsabilidad del hotel cliente asegurar que datos de menores no se incluyan en Custom Audiences.
• Nuestro Procesamiento: Cuando procesamos Custom Audiences, los datos ya están hasheados; no podemos identificar menores específicamente.
• Instrucciones Meta: Meta tiene políticas propias para proteger menores en targeted advertising.

12.4 Cumplimiento Legal

Esta política cumple con:

• Ley 1581 de 2012: Que requiere consentimiento parental para menores en Colombia.
• COPPA (USA): Children's Online Privacy Protection Act para menores en Estados Unidos.
• GDPR (UE): Artículo 8 que requiere consentimiento parental para menores de 16 años en EU.
• Políticas de Meta: Que prohíben advertising targeting a menores de edad con ciertas categorías.

13. Cambios a esta Política de Privacidad

13.1 Derecho a Modificar la Política

Marketing Hotelero se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, tecnología, regulaciones legales o por otras razones.

13.2 Notificación de Cambios

Cuando realicemos cambios significativos:

• Sitio Web: Publicaremos la política actualizada en nuestro sitio web.
• Email Directo: Para cambios materiales, notificaremos vía email a clientes activos.
• WhatsApp/Redes Sociales: Anunciaremos cambios importantes a través de nuestros canales.
• Fecha de Actualización: La fecha "Última actualización" en el encabezado de esta política indicará cuándo fue modificada.

13.3 Cambios Menores vs. Significativos

• Cambios Menores: Correcciones de tipografía, aclaraciones, reordenamiento (sin notificación especial).
• Cambios Significativos: Nuevos tratamientos de datos, cambio en base legal, nuevos receptores de datos, reducción de derechos (notificación por email).

13.4 Continuación de Servicios tras Cambios

Si continúa utilizando servicios de Marketing Hotelero después de cambios a la política, se asume que acepta los términos modificados. Si no está de acuerdo:

• Puede ejercer derecho a cancelación de contrato.
• Puede solicitar portabilidad de datos.
• Puede contactar para discutir inquietudes específicas.

13.5 Archivo de Versiones Anteriores

Las versiones anteriores de esta política se pueden solicitar escribiendo a gerencia@marketinghotelero.co.

13.6 Changelog (Historial de Cambios)

Marzo 2026 - Versión 1.0 (Inicial): Creación de Política de Privacidad integral en conformidad con Ley 1581 de 2012, Meta Platform Review Requirements, y GDPR.

14. Contacto del Responsable de Datos y Canalización de Derechos

14.1 Datos del Responsable del Tratamiento

Para cualquier consulta sobre esta Política de Privacidad o para ejercer derechos ARCO, contacte a:

14.2 Delegado de Protección de Datos (DPD/DPO)

Marketing Hotelero designa un responsable para cuestiones de protección de datos:

• Contacto DPD: gerencia@marketinghotelero.co (con asunto "CONSULTA DPD")
• Función: Supervisar cumplimiento de regulaciones de privacidad, recibir consultas de datos, investigar reclamaciones.

14.3 Canalización de Solicitudes de Derechos ARCO

Para ejercer derechos de Acceso, Rectificación, Cancelación u Oposición:

Opción 1: Email

Envíe email a gerencia@marketinghotelero.co con:

• Asunto: "SOLICITUD ARCO" o especificar derecho (ACCESO, RECTIFICACIÓN, CANCELACIÓN, OPOSICIÓN)
• Su nombre completo y número de documento
• Descripción clara del derecho que desea ejercer
• Información adicional relevante (correo, teléfono, número de cliente si aplica)

Opción 2: WhatsApp

Contacte a través de WhatsApp Business con mensaje que incluya:

• "SOLICITUD ARCO" o nombre del derecho específico
• Información de identificación
• Descripción de solicitud

Opción 3: Correo Certificado

Envíe solicitud firmada por correo certificado a:

• Marketing Hotelero
• Bogotá, Colombia
• Con título "SOLICITUD DE DERECHOS ARCO"

Opción 4: Formulario Web

Complete formulario de solicitud de derechos disponible en nuestro sitio web.

14.4 Procedimiento de Respuesta a Solicitudes

• Confirmación de Recepción: Confirmaremos recepción de su solicitud dentro de 2 días hábiles.
• Verificación de Identidad: Podremos solicitar documentación para verificar su identidad.
• Respuesta: Responderemos solicitud dentro de 10 días hábiles de recibir completa.
• Extensión de Plazo: Para solicitudes complejas, podremos extender hasta 30 días hábiles con notificación.
• Comunicación: Responderemos a través del canal utilizado para enviar solicitud (email, WhatsApp, correo postal).

14.5 Derechos de Reclamación ante Autoridades

Si considera que Marketing Hotelero no ha cumplido con sus derechos de privacidad, puede presentar una reclamación ante:

En Colombia

• Superintendencia de Industria y Comercio (SIC)
• Autoridad supervisora en materia de protección de datos personales en Colombia.
• Sitio Web: www.sic.gov.co
• Email: contacto@sic.gov.co
• Teléfono: +57-1-5878000
• Dirección: Carrera 13 No. 27-00 Piso 9, Bogotá, Colombia

En la Unión Europea

• Puede presentar reclamación ante Autoridad de Protección de Datos de su país.
• Consulte: edpb.ec.europa.eu para contacto de autoridad en su país.

Otras Autoridades Colombianas

• Defensoría del Pueblo: Protección de derechos humanos y fundamentales.
• Procuraduría General de la Nación: Investigación de vulneración de derechos por entidades públicas.

14.6 Presentación de Reclamación no Impide Contacto Directo

Presentar una reclamación ante autoridades de privacidad no le impide contactar directamente a Marketing Hotelero para intentar resolver la queja. Recomendamos intentar resolución directa primero.

14.7 Idioma de Comunicación

Toda comunicación sobre derechos de privacidad se realizará en:

• Español: Idioma principal de comunicación (Colombia).
• Inglés: Si lo solicita específicamente para correspondencia internacional.

14.8 Información Adicional

Si tiene preguntas adicionales no cubiertas en esta Política de Privacidad, puede contactar directamente a través de los canales arriba mencionados. Nos comprometemos a proporcionar información clara y transparente sobre nuestras prácticas de privacidad.

Resumen Ejecutivo

Esta Política de Privacidad de Marketing Hotelero ha sido elaborada por profesionales con experiencia en cumplimiento legal, privacidad de datos y regulaciones del sector de publicidad digital. Cumple con:

• Ley 1581 de 2012 (Habeas Data) - Regulación colombiana de privacidad
• Meta Platform Review Requirements - Estándares de Meta para acceso a APIs
• GDPR - Para protección de datos de usuarios europeos
• Estándares Internacionales de Seguridad de Datos

Nuestro Compromiso: Proteger la privacidad, seguridad y derechos de todos los datos personales procesados por Marketing Hotelero con los más altos estándares profesionales y legales.