Política de privacidad



POLÍTICA DE PRIVACIDAD
Mega Boletos MX — megaboletos.mx
Vigencia: 2026

El presente instrumento constituye la Política de Privacidad oficial de Mega Boletos MX —en adelante “la Empresa”—, y regula de manera integral la forma en que se recopilan, utilizan, almacenan, protegen y, en su caso, comparten los datos personales de los usuarios —en adelante “el Usuario”— que acceden, navegan o realizan transacciones a través del sitio megaboletos.mx.

La Empresa se compromete a tratar los datos personales del Usuario con absoluta confidencialidad, transparencia y responsabilidad, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad emitidos por el INAI, y las mejores prácticas internacionales en materia de privacidad digital y comercio electrónico.

Al acceder al sitio o realizar una compra, el Usuario declara haber leído, comprendido y aceptado íntegramente el presente instrumento. En caso de no estar de acuerdo con alguna de sus disposiciones, el Usuario deberá abstenerse de utilizar la plataforma.

ARTÍCULO I — IDENTIDAD Y DOMICILIO DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales recabados a través de megaboletos.mx es Mega Boletos MX, con domicilio en la Ciudad de México, México, y correo electrónico de contacto: privacidad@megaboletos.mx.

Para efectos de la LFPDPPP, la Empresa actúa en calidad de responsable del tratamiento de datos personales y asume todas las obligaciones derivadas de dicha calidad.

ARTÍCULO II — DATOS PERSONALES QUE SE RECOPILAN

La Empresa recopila, de manera lícita, informada y proporcional, los siguientes datos personales del Usuario:

2.1 Datos proporcionados directamente por el Usuario:

• Nombre completo.
• Correo electrónico.
• Número de teléfono celular, incluyendo el utilizado para comunicaciones vía WhatsApp.
• Domicilio de facturación o envío, cuando resulte aplicable.
• Información de pago: número de tarjeta bancaria (parcialmente enmascarado), nombre del titular, fecha de vencimiento y código de seguridad, procesados exclusivamente a través de pasarelas de pago certificadas con estándar PCI-DSS.
• Datos de facturación fiscal: Registro Federal de Contribuyentes (RFC) y razón social, en los casos en que el Usuario los solicite.
• Cualquier otra información que el Usuario proporcione voluntariamente a través de formularios de contacto, solicitudes de devolución, reportes de incidencias o comunicaciones directas con la Empresa.

2.2 Datos recopilados de manera automática:

• Dirección IP y geolocalización aproximada.
• Tipo y versión del navegador utilizado.
• Sistema operativo y tipo de dispositivo.
• Páginas visitadas dentro del sitio, tiempo de navegación y acciones realizadas.
• Identificadores de sesión y cookies técnicas y analíticas.
• Fuente de referencia de acceso al sitio (motores de búsqueda, redes sociales, enlaces directos).

2.3 Datos que la Empresa NO recopila:

La Empresa no recopila, bajo ninguna circunstancia, datos personales sensibles en los términos de la LFPDPPP, tales como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas ni preferencia sexual.

ARTÍCULO III — FINALIDADES DEL TRATAMIENTO DE DATOS

Los datos personales del Usuario serán tratados para las siguientes finalidades:

3.1 Finalidades primarias —necesarias para la relación comercial—:

• Procesar, confirmar y gestionar las transacciones de compra de boletos realizadas en la plataforma.
• Emitir y entregar los boletos adquiridos al correo electrónico y/o número de teléfono del Usuario.
• Verificar la identidad del Usuario y prevenir el fraude, el uso indebido de la plataforma y los contracargos abusivos.
• Brindar atención al cliente, gestionar solicitudes de devolución, aclaraciones e incidencias.
• Cumplir con obligaciones fiscales, contables y legales derivadas de la transacción.
• Comunicarse con el Usuario a través de correo electrónico, SMS o WhatsApp para el envío de confirmaciones, notificaciones de pago, actualizaciones de pedido y alertas relacionadas con su compra.

3.2 Finalidades secundarias —no necesarias para la relación comercial—:

• Envío de comunicaciones promocionales, descuentos, preventas y noticias sobre eventos disponibles en la plataforma.
• Realización de encuestas de satisfacción y análisis de experiencia del usuario.
• Elaboración de estadísticas e informes de comportamiento de compra de carácter agregado y anonimizado.

El Usuario podrá oponerse al tratamiento de sus datos para finalidades secundarias en cualquier momento, enviando un correo a privacidad@megaboletos.mx, sin que ello afecte la relación comercial ni las finalidades primarias del tratamiento.

ARTÍCULO IV — USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio megaboletos.mx utiliza cookies y tecnologías similares de rastreo —incluyendo píxeles, balizas web y scripts de análisis— con la finalidad de garantizar el correcto funcionamiento de la plataforma, mejorar la experiencia del Usuario y obtener información estadística sobre el uso del sitio.

4.1 Tipos de cookies utilizadas:

• Cookies técnicas o esenciales: Necesarias para el funcionamiento básico del sitio, incluyendo la gestión del carrito de compras, la autenticación de sesión y la seguridad de la navegación. No pueden desactivarse sin afectar el funcionamiento de la plataforma.
• Cookies analíticas: Utilizadas para recopilar información estadística sobre el comportamiento de navegación de los usuarios, de manera agregada y anónima, a través de herramientas como Google Analytics u otras similares.
• Cookies de personalización: Permiten recordar las preferencias del Usuario para mejorar su experiencia en visitas posteriores.
• Cookies de marketing y publicidad: Utilizadas para mostrar contenido publicitario relevante al Usuario en función de su historial de navegación, incluyendo píxeles de plataformas como Meta (Facebook e Instagram) o Google Ads.

4.2 Control de cookies:

El Usuario puede gestionar o deshabilitar las cookies no esenciales a través de la configuración de su navegador. Sin embargo, la desactivación de ciertas cookies podrá limitar la funcionalidad del sitio o impedir el correcto procesamiento de compras.

4.3 Herramientas de terceros:

La Empresa utiliza herramientas de análisis y publicidad proporcionadas por terceros, cuyos términos de privacidad son independientes de los de Mega Boletos MX. Se recomienda al Usuario consultar las políticas de privacidad de dichas plataformas directamente.

ARTÍCULO V — PROCESAMIENTO DE PAGOS

La Empresa no almacena en sus propios servidores los datos completos de las tarjetas bancarias del Usuario. El procesamiento de pagos se realiza a través de pasarelas de pago certificadas bajo el estándar de seguridad PCI-DSS (Payment Card Industry Data Security Standard), las cuales actúan como encargadas del tratamiento bajo estrictos protocolos de seguridad.

Los datos de pago proporcionados por el Usuario son transmitidos de forma cifrada mediante protocolos SSL/TLS directamente al proveedor de la pasarela de pago, y su tratamiento se rige por los términos y políticas de privacidad de dicho proveedor, siendo responsabilidad exclusiva del mismo el resguardo de dicha información.

La Empresa únicamente recibe confirmaciones de pago, referencias de transacción y los últimos cuatro dígitos del instrumento de pago utilizado, exclusivamente para efectos de identificación de la operación y atención al cliente.

ARTÍCULO VI — COMUNICACIÓN POR WHATSAPP, CORREO ELECTRÓNICO Y OTRAS PLATAFORMAS DIGITALES

Al proporcionar su número de teléfono y correo electrónico durante el proceso de compra o registro, el Usuario otorga su consentimiento expreso para recibir comunicaciones relacionadas con su pedido a través de los siguientes canales:

• Correo electrónico: Para el envío de confirmaciones de compra, boletos digitales, notificaciones de estado del pedido, respuestas a solicitudes de atención y, en su caso, comunicaciones promocionales.
• WhatsApp: Para el envío de notificaciones relevantes relacionadas con la transacción, confirmaciones y atención al cliente, cuando el Usuario haya iniciado o aceptado comunicación por este medio.
• SMS: Para el envío de alertas de seguridad, códigos de verificación o confirmaciones de pago, según aplique.

La Empresa no utilizará dichos canales para el envío de comunicaciones no solicitadas (spam), y el Usuario podrá solicitar en cualquier momento la exclusión de comunicaciones promocionales mediante los mecanismos descritos en el Artículo VIII del presente instrumento.

La Empresa no será responsable por el contenido de comunicaciones enviadas por terceros que se hagan pasar por Mega Boletos MX, ni por el uso no autorizado de los canales del Usuario por parte de terceros ajenos a la Empresa.

ARTÍCULO VII — PROTECCIÓN, ALMACENAMIENTO Y SEGURIDAD DE LOS DATOS

La Empresa implementa medidas de seguridad técnicas, administrativas y físicas, acordes con el estado de la técnica y la naturaleza de los datos tratados, con el fin de proteger la información personal del Usuario contra el acceso no autorizado, la pérdida, la alteración, la divulgación indebida o la destrucción.

Entre las medidas implementadas se encuentran, sin limitarse a:

• Cifrado SSL/TLS en todas las transmisiones de datos entre el navegador del Usuario y los servidores de la plataforma.
• Control de acceso restringido a los datos personales, limitado al personal estrictamente necesario para el cumplimiento de las finalidades del tratamiento.
• Uso de plataformas tecnológicas con certificaciones de seguridad reconocidas internacionalmente, incluyendo Shopify como plataforma base, la cual cuenta con certificación PCI-DSS Nivel 1.
• Revisiones periódicas de los procedimientos y controles de seguridad implementados.
• Protocolos de respuesta ante incidentes de seguridad, incluyendo la notificación al Usuario y a las autoridades competentes en los casos que así lo exija la legislación aplicable.

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados, o bien durante el tiempo que establezca la legislación fiscal y comercial aplicable, después de lo cual serán bloqueados y posteriormente suprimidos de manera segura.

ARTÍCULO VIII — COMPARTICIÓN LIMITADA DE DATOS CON TERCEROS

La Empresa no vende, cede, arrienda ni comercializa los datos personales del Usuario a terceros con fines propios de estos. No obstante, para el cumplimiento de las finalidades descritas en el presente instrumento, la Empresa podrá compartir datos personales con los siguientes terceros, bajo estrictos acuerdos de confidencialidad y encargo de tratamiento:

• Proveedores de pasarelas de pago: Para el procesamiento seguro de transacciones.
• Plataforma Shopify: Como proveedor de la infraestructura tecnológica del sitio, quien actúa como encargado del tratamiento bajo sus propias políticas de privacidad y seguridad.
• Proveedores de servicios de correo electrónico y mensajería: Para el envío de confirmaciones, boletos y comunicaciones al Usuario.
• Herramientas de análisis y publicidad digital: Como Google Analytics, Meta Pixel u otras similares, en los términos descritos en el Artículo IV.
• Autoridades competentes: Cuando sea requerido por mandato judicial, disposición legal o reglamentaria, o cuando sea necesario para la prevención, investigación o sanción de conductas fraudulentas o ilícitas.

En ningún caso la Empresa compartirá datos personales con terceros para finalidades distintas a las aquí descritas, sin el consentimiento previo y expreso del Usuario.

ARTÍCULO IX — DERECHOS ARCO Y MECANISMOS DE EJERCICIO

El Usuario tiene reconocidos y podrá ejercer en todo momento los siguientes derechos sobre sus datos personales, conocidos como Derechos ARCO:

• Acceso: Conocer qué datos personales obran en poder de la Empresa y el uso que se les da.
• Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
• Cancelación: Solicitar la supresión de sus datos personales cuando no sean necesarios para las finalidades del tratamiento o cuando haya concluido la relación comercial, salvo las excepciones previstas por la ley.
• Oposición: Oponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima para ello.

9.1 Procedimiento para ejercer los Derechos ARCO:

El Usuario podrá ejercer sus derechos mediante solicitud escrita dirigida a privacidad@megaboletos.mx, indicando:

• Nombre completo y correo electrónico asociado a su cuenta.
• Descripción clara del derecho que desea ejercer.
• Documentación que acredite su identidad.

La Empresa responderá en un plazo máximo de veinte (20) días hábiles a partir de la recepción de la solicitud completa, conforme a lo establecido por la LFPDPPP.

ARTÍCULO X — PREVENCIÓN DE FRAUDE Y VERIFICACIÓN DE IDENTIDAD

La Empresa podrá tratar los datos personales del Usuario con la finalidad de prevenir, detectar e investigar actividades fraudulentas, usos no autorizados de la plataforma, contracargos abusivos y cualquier conducta contraria a los términos y condiciones del servicio.

Para tal efecto, la Empresa podrá:

• Verificar la coherencia entre los datos de pago, los datos de registro y la dirección IP desde la que se realiza la transacción.
• Solicitar al Usuario la presentación de identificación oficial y comprobante del método de pago, como condición para la aprobación de transacciones o solicitudes de devolución.
• Compartir con instituciones bancarias y pasarelas de pago la información necesaria para disputar contracargos injustificados, incluyendo registros de compra, historial de comunicaciones y metadatos de navegación.
• Conservar registros de transacciones sospechosas durante el tiempo que requiera una investigación en curso o que exija la legislación aplicable.

El tratamiento de datos con fines de prevención de fraude constituye una finalidad primaria del tratamiento y no requiere consentimiento adicional del Usuario, al estar justificado por el interés legítimo de la Empresa y por las obligaciones legales aplicables.

ARTÍCULO XI — LIMITACIÓN DE RESPONSABILIDAD POR ACCESOS NO AUTORIZADOS DE TERCEROS

La Empresa implementa todas las medidas de seguridad razonables y proporcionales a la naturaleza de los datos tratados. No obstante, ningún sistema de seguridad es infalible. En consecuencia, la Empresa no será responsable por:

• Accesos no autorizados a los datos del Usuario derivados de ataques informáticos, intrusiones o vulneraciones de seguridad perpetradas por terceros ajenos a la Empresa, siempre que la Empresa haya adoptado las medidas de seguridad razonables exigibles conforme al estado de la técnica.
• Interceptación de comunicaciones por terceros en redes de acceso público, inseguras o comprometidas utilizadas por el propio Usuario.
• Pérdida o divulgación de datos derivada del uso negligente por parte del Usuario de sus credenciales de acceso, contraseñas o dispositivos personales.
• Vulnerabilidades de seguridad propias de plataformas de terceros —incluyendo pasarelas de pago, herramientas de análisis o proveedores de servicios de mensajería— cuyo tratamiento de datos es independiente y se rige por sus propias políticas de privacidad y seguridad.

En caso de que la Empresa tenga conocimiento de una vulneración de seguridad que afecte de manera significativa los datos personales del Usuario, lo notificará a la brevedad posible a través de los canales de contacto disponibles, y tomará las medidas correctivas pertinentes.

ARTÍCULO XII — TRANSFERENCIAS INTERNACIONALES DE DATOS

En virtud del uso de plataformas tecnológicas de alcance global —como Shopify, Google o Meta— los datos personales del Usuario podrán ser transferidos y almacenados en servidores ubicados fuera del territorio mexicano. Dichas transferencias se realizan únicamente con proveedores que ofrecen niveles de protección equivalentes o superiores a los exigidos por la legislación mexicana aplicable, y que han suscrito compromisos contractuales de confidencialidad y seguridad con la Empresa.

ARTÍCULO XIII — MENORES DE EDAD

La plataforma megaboletos.mx no está dirigida a personas menores de dieciocho (18) años. La Empresa no recopila de manera intencional datos personales de menores de edad. Si la Empresa tuviera conocimiento de que ha recibido datos de un menor sin el consentimiento de sus padres o tutores legales, procederá a eliminar dicha información de sus registros a la brevedad posible. Los padres o tutores que detecten que un menor ha proporcionado datos personales a la plataforma podrán notificarlo a privacidad@megaboletos.mx para su inmediata gestión.

ARTÍCULO XIV — MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD

La Empresa se reserva el derecho de actualizar o modificar el presente instrumento en cualquier momento, con el fin de reflejar cambios en la legislación aplicable, en las prácticas de tratamiento de datos o en los servicios ofrecidos. Las modificaciones entrarán en vigor a partir de su publicación en megaboletos.mx, y se indicará la fecha de la última actualización al pie del documento.

Se recomienda al Usuario revisar periódicamente el presente instrumento. El uso continuado de la plataforma con posterioridad a la publicación de las modificaciones constituirá aceptación tácita de las mismas.

ARTÍCULO XV — CUMPLIMIENTO NORMATIVO

El presente instrumento ha sido redactado en observancia de las siguientes disposiciones normativas y marcos de referencia:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
• Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
• Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
• Ley Federal de Protección al Consumidor (LFPC).
• Código de Comercio de los Estados Unidos Mexicanos.
• Mejores prácticas internacionales en materia de privacidad digital, incluyendo los principios del Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR) como referencia de buenas prácticas.

DECLARACIÓN FINAL

Al utilizar megaboletos.mx o realizar cualquier compra en la plataforma, el Usuario declara haber leído, comprendido y aceptado íntegramente el presente instrumento, otorgando su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales en los términos aquí descritos.

CONTACTO EN MATERIA DE PRIVACIDAD

Para el ejercicio de Derechos ARCO, consultas, aclaraciones o reportes relacionados con el tratamiento de datos personales, el Usuario deberá dirigirse exclusivamente a:

• Correo electrónico: privacidad@megaboletos.mx
• Sitio web: megaboletos.mx — formulario de contacto oficial
• Horario de atención: Lunes a viernes, 10:00 a 18:00 horas (Hora del Centro de México)
• Asunto recomendado: PRIVACIDAD – [Tipo de solicitud]

La Empresa responderá dentro de los plazos establecidos por la LFPDPPP a partir de la recepción de la solicitud completa y debidamente documentada.

Mega Boletos MX — El Acceso Manda | megaboletos.mx | Ciudad de México, México | 2026
Todos los derechos reservados. Última actualización: 2026. Queda prohibida la reproducción total o parcial de este documento sin autorización escrita de Mega Boletos MX.