Settler
InicioPlataformaLlave en manoProcesoRequisitosContacto
+52 55 5533 0816
Settler
InicioPlataformaLlave en manoProcesoRequisitosContacto

Contacto

+52 55 5533 0816comercial@settler.com.mx

Política de privacidad

En cumplimiento de las obligaciones establecidas por la legislación mexicana en materia de protección de datos personales, BOOKAVEL, S.A. DE C.V., en adelante, “Settler”, pone a disposición de sus usuarios, clientes y público en general la presente Política de Privacidad, documento mediante el cual se establecen los principios, procedimientos y condiciones bajo las cuales se lleva a cabo el tratamiento de información personal.

La protección de la privacidad constituye un valor fundamental en nuestra organización. Reconocemos que la información personal que nos confían nuestros usuarios representa un activo de naturaleza sensible que debe ser custodiado con los más altos estándares de seguridad, transparencia y responsabilidad.

I. Responsable del Tratamiento

La entidad responsable de la recopilación, uso, almacenamiento y tratamiento de los datos personales proporcionados por los titulares es Settler, sociedad mercantil debidamente constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio social ubicado en Avenida Insurgentes Sur número 64, Piso 3, Colonia Juárez, Alcaldía Cuauhtémoc, Código Postal 06600, Ciudad de México.

Para efectos de comunicación relacionada específicamente con asuntos de privacidad y protección de datos personales, el titular podrá dirigirse al siguiente canal de contacto designado: comercial@settler.com.mx. Asimismo, se encuentra disponible la línea telefónica +52 55 9718 4019 para consultas generales.

Nuestro portal de internet oficial se encuentra en el dominio www.settler.com.mx, donde se publican de manera permanente las actualizaciones a la presente política y demás información relevante para nuestros usuarios.

II. Naturaleza de la Información Recabada

Dada la naturaleza de nuestros servicios como plataforma de procesamiento de transacciones financieras y cobros digitales para comercios electrónicos, es necesario recabar diferentes tipos de información personal. La clasificación de dicha información se detalla a continuación:

  • Primer grupo: Información de carácter personal básico

Comprende el nombre completo del individuo o denominación social del ente jurídico; documentación oficial de identificación vigente expedida por autoridad competente; Registro Federal de Contribuyentes asignado por la autoridad hacendaria; domicilio fiscal y comercial completo; datos de contacto incluyendo números telefónicos y direcciones de correo electrónico; información sobre actividad económica o giro comercial; así como la titularidad o representación legal debidamente acreditada.

  • Segundo grupo: Documentación probatoria y de soporte

Incluye copias digitalizadas de credencial para votar emitida por el Instituto Nacional Electoral o pasaporte vigente; comprobantes de domicilio con antigüedad no mayor a sesenta días naturales; acta constitutiva debidamente protocolizada ante fedatario público en el caso de personas morales; poder notarial que acredite facultades de representación; constancia de situación fiscal actualizada emitida por el Servicio de Administración Tributaria.

  • Tercer grupo: Información de carácter financiero y transaccional

Abarca Clave Bancaria Estandarizada para dispersión de fondos; información de instrumentos de pago bajo esquemas de tokenización que imposibilitan la reconstrucción del número original; registros históricos completos de operaciones procesadas incluyendo montos, fechas, horarios y conceptos; volúmenes de venta históricos y proyectados; información sobre saldos, liquidaciones y movimientos de fondos; documentación relacionada con reembolsos, devoluciones, cancelaciones y procesos de contradicción de cargos.

  • Cuarto grupo: Datos técnicos de operación

Contempla direcciones de Protocolo de Internet desde las cuales se accede a nuestros sistemas; identificadores únicos asociados a dispositivos electrónicos; información sobre sistemas operativos, navegadores web y versiones utilizadas; registros cronológicos de acceso a la plataforma; archivos de registro generados por servidores; información de localización geográfica aproximada cuando sea técnicamente necesaria para la prestación del servicio.

  • Quinto grupo: Información del negocio y operación comercial

Incorpora la dirección electrónica donde se encuentra el sitio web o aplicación del comercio; descripción detallada de productos o servicios comercializados; modelo de negocio implementado; estructura de precios; políticas comerciales aplicables; estimaciones de volumen transaccional; información sobre proveedores y cadena de suministro cuando sea relevante para la evaluación de riesgo operacional.

III. Propósitos del Procesamiento de Información

El tratamiento de los datos personales tiene dos tipos de objetivos: los necesarios para poder prestar el servicio y los que ayudan a mejorar la experiencia y la plataforma.

A. Finalidades esenciales (primarias)

Usamos sus datos personales para:

  • Procesar, autorizar, conciliar y liquidar pagos electrónicos, desde la solicitud de cobro hasta el depósito en la cuenta del comercio.
  • Aplicar autenticación reforzada (3D Secure) y tokenización de datos de pago, con el fin de reducir fraudes y proteger la información sensible.
  • Cumplir con obligaciones legales de identificación del cliente (KYC), prevención de lavado de dinero y financiamiento al terrorismo, verificando identidad, documentos y patrones de uso.
  • Monitorear y analizar operaciones para detectar transacciones inusuales o sospechosas y, en su caso, cumplir con obligaciones de reporte ante autoridades competentes.
  • Atender reclamaciones, contracargos y controversias, reuniendo la evidencia necesaria para procesos de aclaración y conciliación con bancos y redes de pago.
  • Cumplir obligaciones fiscales, incluyendo la emisión de CFDI, integración de reportes al SAT y conservación de información contable por los plazos legales.
  • Generar estados de cuenta, reportes de actividad y otros documentos que permitan al usuario controlar y dar seguimiento a su relación comercial con Settler.

Estas finalidades son indispensables para la prestación del servicio y no requieren un consentimiento adicional.

B. Finalidades de mejora y desarrollo (secundarias)

También podemos usar la información para:

  • Realizar análisis estadísticos y de uso que nos ayuden a entender mejor las necesidades de los usuarios y optimizar la detección de fraude.
  • Elaborar estudios de mercado, encuestas de satisfacción y otras evaluaciones para mejorar la plataforma, diseñar nuevas funcionalidades y valorar la incorporación de métodos de pago o soluciones para nuevos segmentos e industrias.

IV. Compartición de Información con Terceros

La arquitectura tecnológica y el marco regulatorio que gobierna nuestra actividad hacen inevitable que cierta información personal deba ser compartida con entidades externas. Este artículo establece con claridad las circunstancias bajo las cuales ocurren dichas transferencias y los mecanismos de protección implementados.

  • Transferencias amparadas por disposición legal

Conforme a la normativa aplicable, existen supuestos específicos en los cuales la transferencia de datos personales no requiere consentimiento adicional del titular. Estos supuestos se encuentran taxativamente enumerados en el artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

La naturaleza misma de nuestro servicio requiere interacción constante con instituciones del sistema financiero. Los bancos emisores de tarjetas, bancos adquirentes, redes de pago internacionales como Visa y Mastercard, y otros procesadores de pago, reciben la información estrictamente necesaria para autorizar, liquidar y conciliar cada transacción. Sin estas transferencias, resultaría materialmente imposible prestar el servicio contratado.

Las autoridades gubernamentales competentes pueden requerir información personal en ejercicio de sus facultades legales. La Comisión Nacional Bancaria y de Valores supervisa el cumplimiento de disposiciones prudenciales; la Unidad de Inteligencia Financiera investiga operaciones potencialmente vinculadas con lavado de dinero; el Servicio de Administración Tributaria fiscaliza el cumplimiento de obligaciones fiscales; la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros atiende quejas de consumidores; y el Poder Judicial puede ordenar la exhibición de información mediante mandamientos debidamente fundados y motivados.

Nuestra infraestructura tecnológica descansa sobre servicios provistos por terceros especializados. Proveedores de servicios de cómputo en la nube almacenan información en centros de datos distribuidos geográficamente; empresas especializadas en ciberseguridad monitorean amenazas y vulnerabilidades; firmas de respaldo y recuperación de desastres mantienen copias de seguridad; y compañías de telecomunicaciones proveen conectividad. Todos estos proveedores están sujetos a rigurosos contratos que les imponen obligaciones de confidencialidad y seguridad.

Para fortalecer nuestros mecanismos de prevención de fraude, compartimos información con empresas especializadas en análisis de riesgo crediticio, verificación de identidad, detección de patrones anómalos de comportamiento, y mantenimiento de listas de alerta sobre comercios o individuos asociados con actividades fraudulentas. Estas organizaciones operan bajo estrictos estándares de seguridad de la información.

En cumplimiento de las mejores prácticas corporativas, sometemos nuestras operaciones a auditorías externas conducidas por firmas de reconocido prestigio. Asimismo, consultamos con abogados externos sobre asuntos legales complejos, y con contadores públicos certificados sobre temas fiscales y contables. Todos estos profesionistas están sujetos a secreto profesional y obligaciones de confidencialidad.

  • Transferencias sujetas a consentimiento del titular

Fuera de los supuestos anteriores, cualquier transferencia de datos personales requiere que obtengamos el consentimiento expreso, informado y específico del titular. Esto aplica principalmente cuando contemplamos compartir información con socios comerciales para el desarrollo conjunto de productos, con agencias de publicidad para el diseño de campañas de marketing, o con firmas de investigación de mercado para la realización de estudios sectoriales.

Antes de concretar cualquier transferencia de esta naturaleza, contactaremos al titular para explicar con precisión qué información se compartirá, con quién se compartirá, para qué propósitos específicos, y qué medidas de protección se han implementado. Solo procederemos una vez obtenido el consentimiento inequívoco.

V. Derechos del Titular y Procedimientos de Ejercicio

La legislación mexicana confiere al titular de datos personales un catálogo de derechos fundamentales que le permiten mantener control sobre su información. Estos derechos, conocidos colectivamente como derechos ARCO, pueden ejercerse en cualquier momento siguiendo el procedimiento que a continuación se detalla.

Contenido sustantivo de los derechos ARCO:

  • El derecho de acceso faculta al titular para conocer qué datos personales obran en nuestro poder, cuál fue la fuente de la cual los obtuvimos, para qué finalidades los estamos utilizando, y con quién los hemos compartido. El titular puede solicitar que le entreguemos una copia de su información personal.
  • El derecho de rectificación permite al titular solicitar la corrección de datos personales que resulten inexactos, incompletos o desactualizados. Este derecho resulta particularmente relevante cuando han ocurrido cambios en la situación personal o comercial del titular que no se reflejan en nuestros sistemas.
  • El derecho de cancelación habilita al titular para requerir la eliminación de sus datos personales de nuestras bases de datos cuando considere que están siendo tratados de manera inadecuada, cuando ya no sean necesarios para las finalidades que motivaron su recopilación, o cuando se haya revocado el consentimiento previamente otorgado.
  • El derecho de oposición permite al titular manifestar su negativa para que sus datos personales sean tratados para determinadas finalidades. Este derecho es particularmente aplicable respecto de las finalidades secundarias descritas en el Artículo Tercero de la presente política.

Procedimiento formal de solicitud

Para ejercer cualquiera de los derechos ARCO, el titular o su representante legal debidamente acreditado deberá presentar solicitud por escrito dirigida a Settler. Esta solicitud puede canalizarse mediante correo electrónico a comercial@settler.com.mx. o mediante entrega física en nuestras oficinas ubicadas en Avenida Insurgentes Sur 64, Piso 3, Colonia Juárez, Alcaldía Cuauhtémoc, Ciudad de México, C.P. 06600.

La solicitud debe contener, cuando menos, los siguientes elementos:

  • Identificación plena del titular, incluyendo nombre completo y cualquier otro dato que facilite su localización en nuestros registros.
  • Domicilio físico o dirección de correo electrónico donde desea recibir la respuesta a su solicitud y las notificaciones subsecuentes.
  • Documentos que acrediten la identidad del solicitante, tales como copia de credencial para votar, pasaporte, o cédula profesional.
  • En caso de representación legal, documento que acredite la personalidad del representante, ya sea poder notarial, carta poder con firma autógrafa del titular ratificada ante dos testigos, o resolución judicial.
  • Descripción clara y precisa de los datos personales respecto de los cuales se ejercita el derecho correspondiente.
  • En caso de solicitudes de rectificación, deberá indicarse con claridad las modificaciones que solicita y aportarse la documentación que sustente la petición.
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

Plazos y modalidades de respuesta

Una vez recibida la solicitud completa, Settler dispone de un plazo máximo de veinte días hábiles para comunicar al titular la determinación adoptada. Este plazo puede prorrogarse por una única ocasión por un período igual cuando así lo justifiquen las circunstancias del caso, debiendo informarse al titular sobre dicha prórroga antes del vencimiento del plazo original.

En caso de resultar procedente la solicitud, la determinación se hará efectiva dentro de los quince días hábiles siguientes a la fecha en que se comunique la respuesta al titular. Los plazos anteriores podrán ser ampliados en una sola ocasión por período igual cuando así lo justifiquen las circunstancias del caso y siempre que así se le haga saber al titular.

La respuesta a la solicitud se comunicará mediante el mismo medio por el cual se presentó la solicitud, o por el medio alternativo que hubiere sido señalado por el titular en su escrito. Si la solicitud resulta improcedente, se explicarán al titular las razones que sustentan esta determinación.

VI. Cookies y Mecanismos de Rastreo

La plataforma tecnológica de Settler implementa diversos mecanismos de rastreo automático, incluyendo cookies, web beacons, píxeles de seguimiento, y otras tecnologías similares. Estas herramientas nos permiten mejorar la experiencia del usuario, personalizar contenidos, analizar patrones de navegación, y optimizar el rendimiento de nuestros sistemas.

Clasificación funcional de cookies

Las cookies de sesión resultan indispensables para el funcionamiento básico de la plataforma. Estas cookies temporales se eliminan automáticamente al cerrar el navegador y permiten mantener la autenticación del usuario mientras navega por las diferentes secciones del portal.

Las cookies persistentes almacenan preferencias del usuario tales como idioma preferido, zona horaria, configuración de visualización, y otras opciones de personalización. Estas cookies permanecen en el dispositivo incluso después de cerrar el navegador y facilitan el reconocimiento del usuario en visitas subsecuentes.

Las cookies analíticas recopilan información agregada sobre cómo los usuarios interactúan con nuestro sitio web: páginas más visitadas, tiempo promedio de sesión, rutas de navegación, tasas de rebote, y otros indicadores que nos ayudan a identificar áreas de mejora en la experiencia del usuario.

Las cookies publicitarias, cuando sean utilizadas, requerirán el consentimiento expreso del usuario. Estas cookies rastrean el comportamiento de navegación para mostrar anuncios relevantes y medir la efectividad de campañas publicitarias.

Control y gestión de cookies

Los navegadores web modernos permiten al usuario configurar el nivel de aceptación de cookies. Puede acceder a estas configuraciones a través del menú de preferencias o ajustes de su navegador, donde encontrará opciones para bloquear todas las cookies, aceptar únicamente cookies de origen, o recibir notificaciones cada vez que un sitio web intente instalar una cookie.

Debe tenerse presente que la desactivación de cookies puede afectar la funcionalidad completa de nuestra plataforma. Ciertas características avanzadas podrían no operar correctamente sin el uso de cookies, y la experiencia del usuario podría verse degradada.

VII. Retención y Eliminación de Datos

Los datos personales serán conservados únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades que motivaron su recopilación, y posteriormente durante los períodos adicionales que impongan obligaciones legales de conservación documental.

VIII. Modificaciones a esta Política

Settler se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. Estas modificaciones pueden obedecer a cambios en nuestros procesos operativos, implementación de nuevas tecnologías, modificaciones al marco regulatorio aplicable, o cualquier otra circunstancia que aconseje actualizar los términos de esta política.

Cuando realicemos modificaciones sustanciales que puedan afectar significativamente los derechos del titular, implementaremos un proceso de notificación que incluirá: publicación destacada en nuestro sitio web www.settler.com.mx con indicación clara de las secciones modificadas.

Recomendamos enfáticamente que el titular revise periódicamente esta política para mantenerse informado sobre cómo protegemos su información personal. El uso continuado de nuestros servicios después de la publicación de modificaciones constituye aceptación tácita de los nuevos términos.

IX. Aceptación de Términos

Al proporcionar datos personales a Settler, ya sea mediante el registro en nuestra plataforma, la firma de documentación contractual, el envío de formularios electrónicos, o cualquier otro medio de comunicación, el titular declara haber leído, comprendido y aceptado en su totalidad los términos de la presente Política Integral de Privacidad y Protección de Información Personal. Asimismo, consiente de manera libre, específica e informada que sus datos personales sean tratados conforme a lo establecido en este documento.

SETTLER

Infraestructura de cobro confiable para e-commerce

Avenida Insurgentes Sur 64, Piso 3, Colonia Juárez

Alcaldía Cuauhtémoc, Ciudad de México, C.P. 06600

Teléfono: +52 55 9718 4019

www.settler.com.mx

Versión vigente: Febrero 2026

Settler

Digital Payments

Infraestructura de cobro confiable para e-commerce: segura, rápida y sin fricciones.

Páginas

  • Inicio
  • Plataforma
  • Llave en mano
  • Proceso
  • Requisitos

Empresa

  • Nosotros
  • Contacto

Recursos

  • Documentación API

Legal

  • Política de privacidad
  • Términos y condiciones

Contacto

Avenida Insurgentes Sur 64, Dep 311 Piso 3

Colonia Juárez, Delegación Cuauhtémoc, C.P. 06600

Ciudad de México

+52 55 5533 0816comercial@settler.com.mx

© 2026 Settler. Todos los derechos reservados.

Política de privacidadTérminos y condiciones