Skip to content

Privacy Policy / Politica de Privacidad


Last updated February , 2022

  1. Introduction 

This Privacy Notice (Privacy Statement) describes the processing of personal data of users and visitors to the digital services of Photopro (hereinafter, the «User / Data Subject») collected by Photopro S. de R.L. de C.V., Photur S. de R.L. de C.V. and Photo y Foto S.A. de C.V. and its subsidiaries (hereinafter, the «Company») through its website &  (hereinafter, the «Website»). The Company may process the personal data of users when they enter the Website and/or use the Website’s functions.


  1. Personal Data


2.1 Description of the concept of Personal Data

Personal Data is understood as any information belonging to any natural person that can be used to identify directly or indirectly, is the information that describes, gives identity, characterizes, and differentiates from other individuals or groups.

The concept of Personal Data used in this Privacy Notice covers all information in any form, whether alphabetical, numeric, graphic, photographic or sound, to name a few and may be contained in any of the forms, sections or sections developed on the Website or any other specific digital media in point 2.3 of this Privacy Notice.


2.2 Personal data as the object of a processing

In compliance with the provisions of the Federal Law for the Protection of Personal Data in Possession of Individuals («The Law»), «The Company» always seeks to protect and safeguard your information to prevent damage, loss, destruction, alteration, as well as unauthorized use, access, and disclosure of your personal data.

The data that the Company intends to collect from users will be detailed below:


2.2.1 Navigation Data

The ICT systems (Information and communication technologies) and software procedures that operate the Website, during its normal operation, collect some Personal Data, the transmission of which is implicit when using Internet communication protocols. This is information that is not collected to be associated with identified data subjects, but information that, by its nature, could, through processing and association with data held by third parties, allow the identification of users.

This category includes the IP addresses or domain names of the computers used by users connecting to the site, the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response and the numerical code indicating the status of the response from the server data (success, error, etc.) and other parameters relating to the operating system or the computer environment of the data subject. Links to Other Sites

Our Websites may contain links to other sites not operated by us. If you click on a third-party link, you will be directed to that third party’s site. We strongly encourage you to review the Privacy Notice of every site you visit. We have no control over and assume no responsibility for the content, privacy policies, or practices of any third-party sites or services.


2.2.2 Cookies

We use cookies and similar tracking technologies to track the activity on our Service and maintain certain information.

Cookies are files containing a small amount of data that may include an anonymous unique identifier. Cookies are sent to your browser from a website and stored on your device. Other tracking technologies also used are tags and scripts to collect and track information and to improve and analyze our service. The user can always refuse any cookie from the same settings of your browser. However, if you do not accept all cookies, you may not be able to use some parts of our service or they may be limited.

By using the Website, the Data Subject agrees to the use of cookies in accordance with this Privacy Notice.


2.2.3 Staying Data

Due to our business nature, in order to create a basic file with the user information, it is necessary to find data of the vacation reservation and event of the Data Subject and/or his/her companions, in this way they can be identified in the Mypicspace ( system and follow up on the service or products acquired with «The Company».

For our proper operational performance and to start with the request of any request that our users may have it is necessary that the Data Owner provides personal information and about your vacations such as:

-The name of the Resort where you stayed
-Range of dates in which you stayed
-The room number
-Email and address

This data is shared with our operational team during the first contact with each user, even if the user does not purchase the services or products of the Company, this data will be loaded into our system database for the creation of a folder to track the contracted services.

2.2.4 Personal Data

For the purposes of this Privacy Notice, the parties agree that «User» shall mean any person of any nature who enters the website and/or any of the subpages that display its content and/or the person of any nature who registers and/or uses any of the services, applications and/or forms offered through the said page.

To complete a user file below we talk about the most sensitive information that the data collection processes may obtain, and these are:

-Full/partial name

-E-mail address


-Country and city of residence 

-Telephone and e-mail

-Address in case of shipment of products

Personal data concerning talent selections and photographers’ personnel.


Payment details: The User’s payment details will be processed directly through third parties such as the Hotel where the event takes place, Paypal or through an external collection company. «The Company» does not store, nor does it process credit/debit card or Paypal information of the «User».

Given the nature of such information and its use by third parties, please review point of this Privacy Notice.


2.3 Means and/or Sources of obtaining personal data

The aforementioned personal data will be collected by the Company’s personnel and/or the official digital means mentioned below. The list of members that will collect and process the data is specified in point 2.4.

Any information that the Company collects will be solely and exclusively through the following means:

Emails with the official domain:, Website:, and/or and any page related to these domains

Official forms (Typeform, contact forms)

Direct message on Photopro Agency’s official social networks.

A special case of the official social networks of the Company

The most popular social networks are part of the tools that the Company needs for its proper functioning; just like any other media, data protection follows the same protocols.

The Company has an official account in each of the following social networks:







Any contact through digital media either by:

-Publications: Comments, links, images written within publications.

-Contests: Contact information obtained from any contest, whose terms and conditions will be explained in the development of the same.

-Advertising: The possibility for the user to provide information by making use of the promotions presented on these platforms and are required to perform these advertising services.

-Direct Message: Direct communication through the inbox of each platform.

It is protected under the agreement of this Privacy Notice and its treatment will be with the same standards of protection established in point 2.2.

2.4 Members of the organization that will process the Personal Data

Personal Data, specifically from items 2.2.1 and 2.2.2, are stored and processed through the computer systems owned by the Company and will be processed by authorized personnel of the Company;

The data are processed exclusively by personnel specifically authorized to process them, including personnel in charge of extraordinary maintenance operations and personnel in charge of monitoring and Customer Service.

The Company declares that among the personnel who may process this information are:

-Customer Service Agent

-Store Manager of the photo shop

-Photographers in charge of the service

-Marketing Manager

-Social Media Manager

-Operational Director

-System Administrators

-Administrative and/or financial personnel

-Human Resources Staff (In the case of recruitment of personnel)


Each of them have specific responsibilities for the correct processing of the information specified in the following points.

2.5 Explanation of the purpose of data processing

It is essential for the Company to remind you that the processing of Personal Data collected by any of the express means will be limited to the purposes stated in this Privacy Notice.

The data is described in points 2.2.1 and 2.2.2. are used only to obtain anonymous statistical information on the use of the Website and the websites of our customers, to ensure its proper functioning in order to identify anomalies and/or misuse and are deleted after processing.

Their processing is necessary for the fulfillment of the Company’s interests or in the exercise of the obligations conferred on the data controller. The data may be used to ascertain liability in the event of computer crimes damaging the website or third parties.

Furthermore, such data may be included in statistical reports to be prepared for the monitoring of institutional progress, as well as to improve the Company’s procedures.

For the treatment of sensitive and sensitive information of each user, obtained from points 2.2.3 and 2.3.4, it will only be used for operational purposes; that is, for the proper functioning of the chain of processes that the Company develops.

The use is limited to the operational development of the following cases:

-User creation on the Photo Storage and Delivery platform (

-User creation in the photo store database.

-After sales service or customer service (Search and location of the files of each user) 

-Scheduling of photo sessions

-Application of current promotions

-Invoicing and administrative control

-Application to company vacancies and selection processes

-Sending of offers and promotions

* In the event that the Company requires to use the information for the development of promotional emails or a newsletter, it will always notify the user and make available the means in case he/she wishes to cancel his/her subscription under the ARCO statutes explained in point number 4.

2.6. Legal basis to carry out the processing of personal data.

The applicable law of this Privacy Notice will be the same for all users of the Web Site and anywhere in the world. Your information, including Personal Data, may be transferred to and maintained on computers located outside your state, province, country, or other governmental jurisdiction where data protection laws may differ from those of your jurisdiction. If you are located outside of Mexico and choose to provide us with any information, please note that the handling of information is handled in the United States, Italy and Mexico, including your Personal Data.

By entering and using the Website, and administered by the same, the user is accepting the terms of use contained in this Privacy Notice and expressly declares its acceptance using electronic means for that purpose, in terms of the provisions of Article 1803 section II and other related to the Federal Civil Code. Likewise to articles 1° fraction VIII and 76 BIS of the Federal Consumer Protection Law.

In addition, to abide by this, this Privacy Notice follows the guidelines of the Federal Law on Protection of Personal Data held by individuals of Mexican legislation.

In case of not accepting in absolute and complete form the terms and conditions of this Privacy Notice, the user must abstain from accessing, using, and observing the Web Site and

In case of the user accesses uses and observes the aforementioned Websites, it shall be considered as an absolute and express acceptance of this Privacy Notice.

The sole use of said Internet page grants the general public the condition of the user and implies the full and unconditional acceptance of each and every one of the general and particular conditions included in this Privacy Notice published by the Web Site at the very moment the user accesses the site.

  1. Description of data protection practices

3.1 Appropriate security practices.

Under no circumstances does the Company publicly discuss Personal Data provided to access user lists. The Company declares that any controller who carries out processing of Personal Data shall establish and maintain administrative, technical, and physical security measures to protect Personal Data against damage, loss, alteration, destruction, or unauthorized use, access, or processing.

The security of your data is important to us, but please remember that no method of transmission over the Internet or method of electronic storage is 100% secure. While we strive to use commercially acceptable means to protect your Personal Data, we cannot guarantee its absolute security.

It is our policy to act against data traffic violations, as stipulated in the applicable legislation, including the removal or blocking of access to information, up to and including the dismissal of employees who are subject to activities that infringe the data protection rights of third parties.

On the other hand, we inform our «Users» that their personal data will not be shared with any company, authority, organization, or person other than those mentioned in this Privacy Notice and will be used exclusively for the purposes indicated.

The «User» has at all times the right to know what personal data are collected, what they are used for, and the conditions of use. Likewise, it is the right of the «User» to request the correction of his personal information in case it is incorrect or outdated, likewise, he has the right to request the deletion of his personal data from our records and databases or revoke the consent of the use of his information. As well as to oppose the use of your personal data for specific purposes. This is part of the User’s ARCO rights.

The data owner may at any time express their refusal for treatments or transfers; exercise their ARCO rights expressed in point 4, or request the portability of their personal data, to make them effective, you can go directly to the address of the company or via email at the address:

Security breaches occurring at any stage of the processing that significantly affects the economic or moral rights of the owners will be immediately reported by the controller to the owner of the data so that the latter can take the appropriate measures to defend their rights.

3.1.1 Warranties accepted as true by the Company

I.-Under this document the Company declares that the consent of the Data Owner will always be requested before processing his/her personal data.

II.-The Company declares not to obtain personal data through fraudulent means.

III.-The data processing will maintain the necessary measures to protect the vital interests of the data owner.

IV.- To process as little personal data as possible, and only those that are necessary, adequate and relevant in relation to the purposes set forth in this Privacy Notice.

V.- The personal data that the Company collects in any of the active forms on the Website will only be used for the purposes described in this Privacy Notice.

VI.- To process personal data strictly for the time necessary for legal, advertising, regulatory or legitimate purposes of the organization.

VII.- The Company undertakes to keep the Personal Data confidential, an obligation that will subsist even after terminating its relationship with the data owner or, as the case may be, with the responsible party.

3.1.2 Statements that the Data Owner accepts as true

I.-The Data Owner acknowledges that by accepting this Privacy Notice a confidentiality agreement is executed in which he/she consents to the processing of his/her personal data for one or more specific purposes described in this Privacy Notice at the request of the Company.

II.-The Data Owner expresses that the data provided on the Website are entirely personal and does not act under the identity of a third party.

III.-If the Data Owner provides personal data of third parties, he/she must ensure that this information is communicated to the Company and to the legitimate owner of the shared data.

IV.-It is declared that the data provided are updated and completely truthful.

V.- The user accepts that he/she may only print and/or copy any information contained or published on the Web Site exclusively for personal use, and therefore the commercial use of such information is expressly and strictly prohibited. All the contents offered in the Web Site and, are the creation and property of the Company.

  1. Inventory of the means available to the customer

As mentioned in point 3 of this Privacy Notice, it is stated that the user has the right to enforce his ARCO rights, each of which represents a fundamental basis for a correct treatment of the Data and to remain in full agreement with the same.

Each one is detailed below and the procedure to make them valid is described at the end.

I.- Access:

It refers to the right that the holders of the information have to request and receive details of the processing and management of their Personal Data, this allows you to receive a copy of the Personal Data we have about you and check that we are processing them lawfully. Primarily this right refers that the Data Subject shall have the right to obtain from the Company confirmation as to whether or not Personal Data concerning him/her is being processed and, if so, access to the Personal Data and the following information:

  1. a) The purposes of the processing
  2. b) The categories of personal data being processed
  3. c) The expected retention period of the personal data or, if this is not possible, the criteria used to determine such period.

II.- Rectification:

The Data Owner has the right to request a rectification of the personal data provided that the information is subject to any of the following cases; When the data is:

-inaccurate -incomplete -not up to date.

III.- Cancellation:

The data subject shall have the right to obtain, modify or withdraw consent for the processing of his/her personal data by the data controller; Deletion of personal data concerning him/her must be without undue delay in case the data is not being properly managed,

The Data Owner also has the right to modify or withdraw consent to the processing with respect to the receipt of the data for marketing purposes, via the Internet.

When requesting a cancellation of the Data Controller shall be obliged to delete the data provided that one of the following reasons applies:

  1. a) The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  2. b) The data subject withdraws the consent on which the processing is based in accordance with Article 25 of the LFPDPPP, and where there is no other lawful ground for the processing.
  3. c) The personal data have been unlawfully processed.

The controller shall not be obliged to erase the personal data when:

  1. It refers to the parties to a private, social or administrative contract and is necessary for its development and fulfillment;
  2. They must be treated by legal provision;

III. Obstructs judicial or administrative proceedings related to tax obligations, the investigation, and prosecution of crimes, or the updating of administrative sanctions;

  1. Are necessary to protect the legally protected interests of the holder;
  2. Are necessary to carry out an action in the public interest;
  3. Are necessary to comply with an obligation legally acquired by the holder,

VII. are the object of treatment for prevention or for medical diagnosis or the management of health services, provided that such treatment is carried out by a health professional subject to a duty of secrecy.


If the data owner decides to oppose the processing of personal information he/she is fully entitled to do so, provided that one of the following circumstances applies:

  1. a) The accuracy of the personal data is contested by the data subject, for a period that allows the data controller to verify the accuracy of the personal data;

(b) The processing is unlawful and the data subject objects to the erasure of the personal data and requests instead of the restriction of their use; or

  1. c) The controller no longer needs the Personal Data for the purposes of the processing, but the data subject needs the Personal Data for the establishment, exercise, or defense of legal claims;

The Company does not share Personal Data with third parties; And if applicable, the data transfers to be made, the purposes, the recipients or categories of recipients to whom the Personal Data have been or will be communicated, in particular recipients in third countries or international organizations will be informed through the means described in point 5 of this Privacy Notice.

The Company may only transmit your Personal Data in good faith when it considers that this action is necessary for the following:

-To comply with a legal obligation.

-Protect and defend the rights or property of the Company.

-Prevent or investigate possible breaches in connection with the Service.

-Protect the personal safety of users of the Service.

-Protect against legal consequences.

4.1 Means available to exercise ARCO rights

The user has at his disposal the possibility of exercising any of the aforementioned ARCO rights.

ARCO previously mentioned; In order to attend your request, it must be made in writing, directly at the office’s address or via e-mail to:, according to the means, mechanisms, and procedures mentioned below:

I.The name of the holder and address or other means to communicate the response to your request.

  1. The documents proving the identity or, as the case may be, the legal representation of the holder.

III. The clear and precise description of the personal data with respect to which the Holder seeks to exercise any of the aforementioned rights.

  1. Any other element or document that facilitates the location of the personal data.
  2. Expressly indicate which of the ARCO rights you wish to exercise.

Before providing or modifying any information, it may be necessary to verify your identity and answer some security questions. This is a security measure to ensure that your Personal Data is not disclosed to anyone who is not entitled to receive it, the attention will be immediate.

We may also contact you if required to ask you for more information in relation to your request and thus speed up our response.

4.2. Specific Information

In addition to the above requirements, you must include in your request the following information, as appropriate:

Right of ACCESS: Modality in which you prefer access to be provided.

Right of RECTIFICATION: Modifications requested to be made and, if applicable, the documents and/or evidence needed to support them.

Right of CANCELLATION: Reasons for requesting the deletion of personal data.

Right to OPPOSITION: Situation that leads to request the termination of the processing of personal data, as well as the damage that would be caused by the continuation of the same or indicate the specific purposes for which you request the termination of the processing.

However, please note that we may not always be able to comply with your request for erasure for specific legal reasons which will be notified to you if you proceed to object to the processing of your personal data where we rely on a legitimate interest (or the legitimate interest of a third party) and there is something in your particular situation that makes you object to the processing on this ground because you consider that it affects your fundamental rights and freedoms.

If you withdraw your consent, we may not be able to offer you certain products or services. We will inform you if this is the case at the time you withdraw your consent.

  1. Our policy towards minors

Our Services are not directed to persons under the age of 18. We do not knowingly collect personally identifiable information from persons under the age of 18. If a parent or guardian becomes aware that his or her child has provided us with Personal Data without his or her consent, he or she should contact the company’s help desk. If we become aware that a child under the age of 18 has provided us with Personal Data, we will take steps to remove such information from our account data.

  1. Changes to this Privacy Policy

The Company declares that it has the ability to update this Privacy Notice without the need to notify the Data Owner or users about any change in this Privacy Notice; these changes will be made according to the need to supplement, update, modify or change, any of the points established according to the legal requirements regarding data privacy.

Any such update will be reflected by the «effective date» at the top of this Privacy Notice.

We encourage you to review this Privacy Notice periodically to see if any changes have been made. Changes to this Privacy Notice become effective when they are posted on our Web pages.

Any such changes will be made when the Company, deems appropriate, and it is the sole responsibility of the user or data owner to ensure that he or she becomes aware of such changes.

  1. Time the information will be kept in the system

The Company declares that it is indispensable to have the consent of the User or owner of the information to possess, treat, store and submit to processes mentioned previously, that is to say, to limit the treatment of personal data to the fulfillment of the purposes foreseen in this privacy notice and any other contract or service order in force with the Company.

When the personal data are no longer necessary for the fulfillment of the purposes set forth in the Privacy Notice and the applicable legal provisions, they are removed from our system and/or databases.

Contact Information.

The responsible for the treatment of the data collected, by any of the means mentioned in this Notice, of a personal nature is:

Photopro Photography agency under the legal entities;

-Photopro S. de R.L. de C.V., -Photur S. de R.L. de C.V. -Photo y Foto S.A. de C.V.

With an address at:

Local 12, Plaza Palmeiras Business Center.

Calle 11 Sur, Manzana 248, Lote 01, Col. Ejido Sur Playa del Carmen, Q. Roo Mexico C.P.: 77712 E-mail: 



Última actualización Febrero de 2022

1. Introducción


El presente Aviso de Privacidad describe el tratamiento de los datos personales de los usuarios de los servicios digitales (en adelante, el «Titular de los datos») recabados por Photopro S. de R.L. de C.V., Photur S. de R.L. de C.V. y Photo y Foto S.A. de C.V. ( En adelante, la “Empresa”) a través de su sitio web (en adelante el «Sitio Web») y los relativos compromisos asociados. La Empresa puede procesar los datos personales de los interesados cuando éstos ingresen al Sitio Web y utilicen las funciones del mismo.


1.1 Datos empresariales 

El responsable del tratamiento de los datos recabados, por cualquiera de los medios mencionados en el presente Aviso, de índole personal es: 

-Photopro S. de R.L. de C.V. ,
-Photur S. de R.L. de C.V. 
Photo y Foto S.A. de C.V.


Con domicilio en:

Photopro, Playa del Carmen:
Local 12, Plaza Palmeiras Business Center
Calle 11 Sur, Manzana 248, Lote 01, Col. Ejido Sur
Playa del Carmen, Q. Roo México 77712


2. Datos personales


2.1 Descripción del concepto de Datos Personales

Por Datos personales se entiende como toda aquella información que pertenece a cualquier persona física o jurídica colectiva que pueda ser utilizada para identificar directa o indirectamente, es la información describe, da identidad, caracteriza y diferencia de otros individuos o grupos.


El concepto de Datos Personales utilizado en este Aviso de Privacidad abarca toda la información en cualquier modo, sea alfabética, numérica, gráfica, fotográfica o sonora, por citar algunas, y puede estar contenida en alguno de los formularios desarrollados en el Sitio Web o algún otro medio digital específico en el punto 2.3 del presente Aviso de Privacidad.


2.2 Datos personales como objeto de tratamiento

Por tratamiento de datos personales se entiende cualquier operación o conjunto de operaciones efectuadas sobre el conjunto de datos personales, ya sea con medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o combinación, limitación, supresión o destrucción.

Más en concreto a continuación se detallarán los datos que la Empresa pretende recabar de los usuarios:

2.2.1 Datos de Navegación


Los sistemas TIC y los procedimientos del software que hacen funcionar el Sitio Web, recaban durante su funcionamiento normal, algunos Datos Personales, cuya transmisión es implícita al utilizar los protocolos de comunicación de Internet. Se trata de información que no se recoge para ser asociada a los interesados identificados, sino de información que, por su naturaleza, podría, mediante su tratamiento y asociación con datos en poder de terceros, permitir la identificación de los usuarios.

Pertenecen a esta categoría las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio web, las direcciones con notación URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado al presentar la solicitud al servidor, el tamaño del archivo obtenido como respuesta y el código numérico que indica el estado de la respuesta de los datos del servidor (éxito, error, etc.) y los demás parámetros relativos al sistema operativo o al entorno informático del interesado. Enlaces a otros sitios

Nuestro Sitio Web puede contener enlaces a otros sitios no operados por nosotros. Si hace clic en el enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise el Aviso de privacidad de todos los sitios que visite.

No tenemos ningún control ni asumimos responsabilidad alguna con respecto al contenido, las políticas o prácticas de privacidad de sitios o servicios de terceros.

2.2.2  Cookies

Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad de nuestro Servicio y mantener determinada información.

Las cookies son archivos con una pequeña cantidad de datos que pueden incluir un identificador exclusivo anónimo. Las cookies son enviadas a su navegador desde un sitio web y se almacenan en su dispositivo. Otras tecnologías de seguimiento también utilizadas son etiquetas y scripts para recopilar y rastrear la información, así como para mejorar y analizar nuestro servicio. El usuario siempre podrá rechazar cualquier cookie desde las mismas configuraciones de su navegador. Sin embargo, sino acepta todas las cookies, es posible que no pueda utilizar algunas partes de nuestro servicio o que se vean limitadas.

Ejemplos de Cookies que utilizamos:

  • Cookies de inicio de sesión. Utilizamos Cookies de sesión para operar nuestro Servicio.
  • Cookies de preferencia. Utilizamos Cookies de preferencia para recordar sus preferencias en el sitio y diversos ajustes.
  • Cookies de seguridad. Utilizamos Cookies para fines de seguridad.

Al utilizar el Sitio Web, el Titular de los Datos acepta el uso de cookies de acuerdo con este Aviso de Privacidad.

2.2.3 Datos estadía


Debido a nuestra naturaleza empresarial, para crear un expediente básico con información del usuario es necesario que se encuentren datos de la reserva vacacional del Titular de los datos y/o de sus acompañantes, de esta manera se podrán identificar en el sistema.


Para nuestro correcto funcionamiento operativo y para iniciar con la solicitud de cualquier petición que nuestros usuarios puedan tener es necesario que el Titular de los Datos otorgue información acerca de sus vacaciones tales como:


  1. El nombre del Resort en donde llevó a cabo sus vacaciones
  2. Rango de las fechas en las que estuvo alojado 
  3. El número de habitación en el que se hospedó

Estos datos se comparten con nuestro equipo operativo durante el primer contacto con cada usuario, aún sea el caso, de que el usuario no adquiera los servicios o porductos de la Empresa, estos datos serán cargados al sistema para la creación de una carpeta en nuestro hosting fotográfico.  


2.2.4 Datos Personales


Para los efectos del presente Aviso de Privacidad, las partes acuerdan que por “Usuario” se entenderá a cualquier persona de cualquier naturaleza que ingrese al sitio web y/o a cualquiera de las subpáginas que despliegan su contenido y/o a la persona de cualquier naturaleza que se dé de alta y/o use cualquiera de los servicios, aplicaciones y/o formularios que se ofrecen a través de dicha página.

Para completar un expediente de usuario a continuación se habla acerca de la información más sensible que los procesos de recaudación de datos puedan obtener, y estos son:


  • Nombre completo / parcial 
  • Correo electrónico
  • Fotografía personal tipo selfie de los interesados (Esta información es opcional)
  • En el caso de existir el envío de productos a su domicilio, la dirección de entrega, código postal y teléfono de contacto
  • Datos personales referentes a selecciones de talento y personal de fotografos.

Detalles de pago: Los detalles de pago del Usuario serán procesados directamente a través de Paypal o a través de una compañía externa de cobro. Nosotros no tenemos acceso a guardar tu información de tarjeta de crédito /débito o Paypal.


2.3 Medios y/o Fuentes de obtención de los datos personales


Los datos personales antedichos, serán recabados por el personal de la Empresa y / o los medios digitales oficiales a continuación mencionados. La lista de miembros que recabará y tratará los datos se específica en el punto 2.5.

Toda información que la Empresa recabe será única y exclusivamente a través de los siguientes medios:


  1. Correos electrónicos con el dominio oficial: ( principalmente info, socialmedia)
  2. Página de internet: / y cualquier página relacionada a estos dominios
  3. Formularios oficiales  (Typeform, formularios de contacto)
  4. Mensaje Directo en redes sociales oficiales de Photopro y Photopro Recruiting

Caso especial de las redes sociales oficiales de la Empresa

Las redes sociales más populares son parte de las herramientas que la Empresa precisa para su correcto funcionamiento; Igualmente que cualquier otro medio la protección de los datos sigue los mismos protocolos.

La Empresa cuenta con una cuenta oficial en cada una de las siguientes redes sociales:

  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Twitter
  • Pinterest


Cualquier contacto a través de medios digitales sea por:

  • Publicaciones: Comentarios, enlaces, imágenes escritos en dentro de las publicaciones. 
  • Concursos: Información de contacto obtenida derivada de cualquier concurso, cuyos términos y condiciones serán explicados en el desarrollo del mismo.
  • Publicidad: La posibilidad de que el usuario brinde información al hacer uso de las promociones presentadas en estas plataformas y que se requieren para realizar estos servicios de anuncios.
  • Mensaje Directo: Comunicación directa mediante el buzón de entrada de cada plataforma.

Está protegido bajo el acuerdo del presente Aviso de Privacidad y su tratamiento será con los mismos estándares de protección.


2.4 Miembros de la organización que tratarán los Datos Personales


Los Datos Personales, específicamente de los puntos 2.2.1 y 2.2.2, se almacenan y procesan a través de los sistemas informáticos propiedad de la Empresa y serán tratados por el personal autorizado de la misma;


Los datos son tratados exclusivamente por personal facultado específicamente para el tratamiento, incluido el personal encargado de realizar operaciones extraordinarias de mantenimiento y el personal encargado al seguimiento y Atención al Cliente.

La Empresa declara que dentro del personal que puede tratar esta información se encuentran:

  1. Agente de Servicio al Cliente
  2. Store Manager
  3. Fotógrafos
  4. Marketing Manager
  5. Social Media Manager
  6. Store Supervisor
  7. Administrador del Sistema
  8. Personal de Recursos Humanos (En los casos de reclutamiento de personal)

Cada uno de ellos tienen responsabilidades específicas para el correcto procesamiento de la información especificadas en los siguientes puntos.


2.5 Explicación de la finalidad del tratamiento de datos


Para la Empresa resulta fundamental que usted recuerde que el tratamiento de los Datos Personales recolectados en cualquiera de los medios expresos se limitará a las finalidades que se informen en el presente Aviso de Privacidad.

Los datos descritos en los puntos 2.2.1 y 2.2.2 se utilizan únicamente para obtener información estadística anónima sobre el uso del Sitio Web y de los sitios web de nuestros clientes, para garantizar su correcto funcionamiento con el fin de identificar anomalías y/o usos indebidos y se borran inmediatamente después de su tratamiento.

Su tratamiento es necesario para el cumplimiento de los intereses de la Empresa o en el ejercicio de las obligaciones conferidas al responsable del tratamiento. Los datos pueden utilizarse para determinar la responsabilidad en caso de que se produzcan delitos informáticos que perjudiquen al sitio web o a terceros.


Asimismo, dichos datos podrán ser incluidos dentro de los informes estadísticos que se elaboren para el seguimiento de avances institucionales, así como, para mejorar los procedimientos de la Empresa.


Para el tratamiento de la información delicada y sensible de cada usuario, obtenida de los puntos 2.2.3 y 2.3.4, únicamente se utilizará con fines operativos; es decir, para el correcto funcionamiento de la cadena de procesos que la Empresa desarrolle.

El uso se limita al desarrollo operativo de los siguientes casos:

  • Creación de usuario en la plataforma de Almacenamiento y entrega de fotorgafias en  (
  • Creación de usuario en la base de datos de la tienda de fotografía
  • Servicio de post venta o Atención al cliente (Búsqueda y localización de los archivos de cada usuario) 
  • Agenda de sesión fotográfica
  • Aplicación de promociones vigentes
  • Facturación
  • Aplicación a vacantes y procesos de selección de la empresa
  • Envío de ofertas y promociones*.

* En caso de que la Empresa requiera utilizar la información para el desarrollo de emails promocionales o algún boletín informativo siempre notificará al usuario y pondrá a disposición los medios en caso de desear cancelar su suscripción bajo los estatutos ARCO explicados en el punto número 4..


2.6. Fundamento legal para llevar a cabo el tratamiento de los datos personales.


La ley aplicable de este Aviso de Privacidad será la misma para todos los usuarios del Sitio Web en cualquier parte del mundo. Su información, incluyendo Datos personales, puede ser transferida a ,y mantenida en ordenadores localizados fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Si usted se encuentra fuera de México y decide facilitarnos cualquier tipo de información, tenga en cuenta que el manejo de la información la transferimos a México, incluyendo su datos personales.


Al ingresar y utilizar el Sitio Web, y administrado por el mismo, el usuario está aceptando los términos de uso contenidos en este contrato y declara expresamente su aceptación utilizando para tal efecto medios electrónicos, en términos de lo dispuesto por el artículo 1803 fracción II y demás relativos del Código Civil Federal. Así mismo a los artículos 1° fracción VIII Y 76 BIS de la Ley Federal de Protección al Consumidor.


Además de acatar esto, el presente Aviso de Privacidad sigue los lineamientos de la Ley federal de protección de datos personales en posesión de los particulares de legislación Mexicana.


En caso de no aceptar en forma absoluta y completa los términos y condiciones de este Aviso de Privacidad, el usuario deberá abstenerse de acceder, utilizar y observar el Sitio Web.


En caso de que el usuario acceda, utilice y observe el Sitio Web se considerará como una absoluta y expresa aceptación del presente Aviso de Privacidad.


La sola utilización de dicha página de Internet le otorga al público en general la condición de usuario e implica la aceptación, plena e incondicional de todas y cada una de las condiciones generales y particulares incluidas en este Aviso de Privacidad publicados por el Sitio Web en el momento mismo en que el usuario acceda al sitio .


3. Descripción de las prácticas de protección de datos


3.1 Prácticas de seguridad apropiadas.


  • Bajo ninguna circunstancia la Empresa delibera públicamente los Datos Personales proporcionados para acceder a las listas de usuarios. La Empresa declara que todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los Datos Personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.


La seguridad de sus datos es importante para nosotros, pero recuerde que ningún método de transmisión por Internet o método de almacenamiento electrónico resulta 100% seguro. A pesar de que nos esforzamos por utilizar medios comercialmente aceptables para proteger sus Datos personales, no podemos garantizar su seguridad absoluta.

Es nuestra política actuar contra las violaciones que en materia de tráfico de Datos se pudieran generar, según lo estipulado en la legislación aplicable, incluyendo la eliminación o el bloqueo del acceso a la información hasta destitución a colaboradores que se encuentren sujetos a actividades que infrinjan el derecho de protección de Datos de terceros.

Por otra parte informamos a nuestros “Usuarios”, que sus datos personales no serán compartidos con ninguna empresa, autoridad, organización o persona distintas a las mencionadas en este Aviso de privacidad y serán utilizados exclusivamente para los fines señalados.


El “Usuario” tiene en todo momento el derecho a conocer qué datos personales son recabados, para qué son utilizados y las condiciones de uso. Así mismo, es el derecho del “Usuario” solicitar la corrección de su información personal en caso de estar incorrecto o desactualizada, de igual manera, tiene el derecho a solicitar la Eliminación de sus datos personales de nuestros registros y bases de datos o revocar el consentimiento del uso de su información. Así como a oponerse al uso de sus datos personales para fines específicos. Esto forma parte de los derechos ARCO del Usuario. 


El Titular de los datos puede en cualquier momento manifestar su negativa para tratamientos o transferencias; ejercer sus derechos ARCO expresos en el punto 4, o solicitar la portabilidad de sus datos personales, para hacerlos efectivos, podrá acudir directamente al domicilio de la compañía (punto 1.2) o vía correo electrónico en la dirección 


Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.


3.1.1 Garantías que la Empresa acepta como verídicas

I.-Bajo este documento la Empresa declara que siempre se solicitará el consentimiento del Titular de los datos antes de procesar sus datos personales
II.-La Empresa declara no obtener los datos personales a través de medios fraudulentos
III.-El tratamiento de los datos mantendrá las medidas necesarias para proteger los intereses vitales del titular de los datos o de otra persona física
IV.- Tratar los menos datos personales posibles, y sólo aquéllos que resulten necesarios, adecuados y relevantes en relación con las finalidades previstas en el presente Aviso de privacidad
V.- Los datos personales que la Empresa recabe en cualquiera de los formularios activos en el Sitio web serán únicamente utilizados para los fines descritos el presente Aviso de privacidad
VI.-Tratar los datos personales estrictamente el tiempo necesario para los propósitos legales, publicitarios, regulatorios o legítimos de la organización
VII.- La Empresa se compromete a guardar confidencialidad respecto a los Datos Personales, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.


3.1.2 Declaratorias que el Titular de Datos acepta como verídicas

I.-El Titular de los datos reconoce que al aceptar este aviso de privacidad se ejecuta un contrato de confidencialidad en el que da su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos descritos en el presente Aviso de Privacidad a petición de la Empresa.
II.-El Titular de los Datos expresa que los datos proporcionados en el Sitio web son totalmente personales y no actúa con identidad de un tercero
III.-Si el titular de los datos proporciona datos personales de terceros, debe asegurarse de que esta información sea comunicada a la Empresa 

IV.-Se declara que los datos proporcionados están actualizados y son totalmente veraces 

V.- El usuario acepta que sólo podrá imprimir y/o copiar cualquier información contenida o publicada en el Sitio Web exclusivamente para uso personal, por lo que queda expresa y terminantemente prohibido el uso comercial de dicha información. Todos los contenidos ofrecidos en el Sitio Web y, son creación y propiedad de la Empresa.


4. Inventario de los medios a disposición del cliente


Mencionado en el punto 3 del presente Aviso de privacidad se declara que el usuario tiene la facultad de hacer válidos sus derechos ARCO, cada uno de ellos representa una base fundamental para un correcto tratamiento de los Datos y para mantenerse en completo acuerdo del mismo.


A continuación se detallan cada uno y al final el procedimiento para hacerlos válidos.

I.- Acceso: 

Se refiere al derecho que tienen los titulares de la información a pedir y recibir detalles del tratamiento y gestión de sus Datos Personales, esto le permite recibir una copia de los Datos Personales que tenemos sobre usted y comprobar que los estamos procesando legalmente. Principalmente este derecho refiere a que el titular tendrá derecho a obtener de la Empresa la confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, el acceso a los datos personales y a la siguiente información: 

  1. a) Los fines del tratamiento
  2. b) Las categorías de datos personales que se trate
    c) El período previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho período

II.- Rectificación


El Titular de los datos tiene derecho a solicitar una rectificación de los datos personales siempre y cuando la información esté sujeta a cualquiera de los siguientes casos;  Cuando los datos sean: 

  1. inexactos  
  2. incompletos  
  3. no se encuentren actualizados.

III.- Cancelación: 

El interesado tendrá derecho a obtener, modificar o retirar el consentimiento para el tratamiento de sus datos personales por parte del responsable del tratamiento; La supresión de los datos personales que le conciernen debe ser sin dilación indebida en caso de que los datos no se estén gestionando correctamente,

El Titular de los datos también tiene derecho a modificar o retirar el consentimiento al tratamiento con respecto a la recepción de los datos con fines de marketing, a través de Internet.

Al pedir una anulación de los datos el responsable del tratamiento tendrá la obligación de suprimirlos siempre y cuando se aplique uno de los siguientes motivos:

  1. a) Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
    b) El interesado retira el consentimiento en el que se basa el tratamiento de acuerdo con el artículo 25 de la LFPDPPP, y cuando no exista ningún otro motivo legal para el tratamiento
    c) Los datos personales han sido tratados ilegalmente

El responsable no estará obligado a cancelar los datos personales cuando:


  1. Se refiere a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento;
    II. Deban ser tratados por disposición legal;
    III. Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
    IV. Sean necesarios para proteger los intereses jurídicamente tutelados del titular;
    V. Sean necesarios para realizar una acción en función del interés público;
    VI. Sean necesarios para cumplir con una obligación legalmente adquirida por el titular, 
    VII. Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.


Si el titular de la información personal decide oponerse al procesamiento de los datos está en todo su derecho, siempre y cuando se dé una de las siguientes circunstancias:

  1. a) La exactitud de los datos personales sea impugnada por el interesado, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales;
    b) El tratamiento sea ilegal y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso
    c) El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales

La Empresa no comparte Datos Personales con terceros; Y si en su caso fuera, las transferencias de datos que se efectúen,  los fines, los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales serán informados a través de los medios descritos en el punto 5 de este Aviso de Privacidad.

La Empresa únicamente puede transmitir sus Datos personales de buena fe cuando considere que esta acción es necesaria para lo siguiente:

  • Cumplir una obligación legal.
  • Proteger y defender los derechos o bienes de la Empresa
  • Prevenir o investigar posibles infracciones en relación con el Servicio.
  • Proteger la seguridad personal de usuarios del Servicio o del público.
  • Protegerse frente a consecuencias legales.

4.1 Medios disponibles para ejercer los derechos ARCO


El usuario tiene a su disposición la posibilidad de ejercer cualquiera de los derechos 

ARCO anteriormente mencionados; Para atender su petición se debe efectuar mediante escrito libre, directamente en el domicilio de las oficinas o vía correo electrónico a:, acorde a los medios, mecanismos y procedimientos adelante citados

I.El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud
II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular
III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados,  

  1. Cualquier otro elemento o documento que facilite la localización de los datos personales.
  2. Señalar expresamente cuál de los derechos ARCO desea ejercer,

Antes de proporcionar o modificar cualquier información, puede ser necesario comprobar su identidad y responder a algunas preguntas de seguridad. Se trata de una medida de seguridad para garantizar que sus Datos Personales no sean revelados a ninguna persona que no tenga derecho a recibirlos, la atención será inmediata.

También podemos ponernos en contacto con usted en caso de requerir para pedirle más información en relación con su solicitud y de esta manera acelerar nuestra respuesta.


Información específica

Además de los requisitos antes señalados, deberá incluir en la solicitud la siguiente información, según el caso:  


  • Derecho de ACCESO: Modalidad en la que prefiere que se brinde el acceso.  
  • Derecho de RECTIFICACIÓN: Modificaciones que se solicita realizar y, en su caso, los documentos y/o pruebas necesarias para avalarlas.  
  • Derecho de CANCELACIÓN: Causas que motivan a solicitar la supresión de los datos personales.  
  • Derecho de OPOSICIÓN: Situación que lleva a solicitar que se concluya con el tratamiento de los datos personales, así como, el daño que causaría que se continuara con el mismo o indicar las finalidades específicas respecto de las cuales solicita que concluya el tratamiento. 

No obstante, tenga en cuenta que no siempre podremos atender su solicitud de supresión por motivos legales específicos que le serán notificados, si procede a oponerse al tratamiento de sus datos personales cuando nos basemos en un interés legítimo (o en el interés legítimo de un tercero) y haya algo en su situación particular que le haga oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales.

Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.


5. Nuestra política hacia los menores de edad


Nuestros Servicios no están dirigidos a personas menores de 18 años. No recopilamos conscientemente información personal identificable de personas menores de 18 años. Si un padre o tutor tiene conocimiento de que su hijo nos ha proporcionado Datos Personales sin su consentimiento, debe ponerse en contacto con el servicio de asistencia de la empresa. Si tenemos conocimiento de que un niño menor de 18 años nos ha proporcionado Datos Personales, tomaremos medidas para eliminar dicha información de los datos de nuestra cuenta.


6. Cambios en esta Política de privacidad 

La Empresa declara que tiene la capacidad de notificar al Titular de los Datos cualquier cambio en el presente Aviso de Privacidad; estos cambios se comunicarán a través de la siguiente dirección electrónica de la Empresa:


actualizaremos la «fecha efectiva» en la parte superior de este Aviso de privacidad.

Le recomendamos que revise este Aviso de privacidad periódicamente para comprobar si se ha introducido algún cambio. Los cambios en este Aviso de privacidad entran en vigor cuando se publican en esta página.

Cualquiera de estas modificaciones será realizada cuando la Empresa, lo considere apropiado, siendo exclusiva responsabilidad del usuario asegurarse de tomar conocimiento de tales modificaciones.


7. Tiempo que se tendrá la información en el sistema 

La Empresa manifiesta que es indispensable tener el consentimiento del titular de la información para poseer, tratar, guardar y someter a procesos mencionados anteriormente, es decir, limitar el tratamiento de los datos personales al cumplimiento de las finalidades previstas en este aviso de privacidad.

Cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el Aviso de Privacidad y las disposiciones legales aplicables, estos son dados de baja del sistema.