Esta página proporciona información específica para usuarios ubicados en la Unión Europea o el Espacio Económico Europeo (EEA), conforme al Reglamento General de Protección de Datos (GDPR — Reglamento UE 2016/679).
TODO: Validar con abogado antes del soft-launch (GDPR).
1. Responsable del tratamiento (Art. 4.7)
EurekaSigma S. de R.L. de C.V., operando como «Faceticket».
Domicilio: Guadalajara, Jalisco, México.
Contacto DPO: dpo@faceticket.com
Para usuarios de la UE/EEA, EurekaSigma actúa como responsable del tratamiento bajo el GDPR. Los encargados del tratamiento (procesadores) están listados en nuestra Política de Privacidad §5.
2. Base legal del tratamiento (Art. 6 GDPR)
| Finalidad | Base legal |
|---|---|
| Gestión de cuenta y prestación del servicio | Art. 6.1(b) — Ejecución del contrato |
| Procesamiento de pagos y cumplimiento fiscal | Art. 6.1(c) — Obligación legal |
| Prevención de fraude y seguridad | Art. 6.1(f) — Interés legítimo |
| Comunicaciones promocionales | Art. 6.1(a) — Consentimiento (revocable) |
| Mejora del modelo biométrico | Art. 6.1(a) + Art. 9.2(a) — Consentimiento explícito |
| Datos biométricos para validación de acceso | Art. 9.2(a) — Consentimiento explícito del titular |
3. Tus derechos bajo el GDPR (Art. 15–22)
- Acceso (Art. 15): Solicitar una copia de sus datos personales.
- Rectificación (Art. 16): Corregir datos inexactos o incompletos.
- Supresión / «derecho al olvido» (Art. 17): Solicitar la eliminación de sus datos cuando ya no sean necesarios para el fin para el que fueron recabados, o cuando retire su consentimiento.
- Limitación del tratamiento (Art. 18): Solicitar que restrinjamos el procesamiento mientras se resuelve una disputa o verificación.
- Portabilidad (Art. 20): Recibir sus datos en formato estructurado y legible por máquina (CSV/JSON).
- Oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
- No ser objeto de decisiones automatizadas (Art. 22): Las decisiones de acceso en puerta se basan en reconocimiento biométrico automatizado. Puede solicitar revisión humana en cualquier momento contactando al staff del evento.
Para ejercer cualquiera de estos derechos, contacte: dpo@faceticket.com. Responderemos en un plazo máximo de 30 días naturales.
4. Transferencias internacionales de datos (Art. 44–49)
Faceticket opera desde México y utiliza proveedores de infraestructura ubicados principalmente en Estados Unidos. Para garantizar el nivel de protección adecuado bajo GDPR, empleamos:
- Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea (Decisión de implementación 2021/914) con todos los subprocesadores ubicados fuera de la UE/EEA.
- Evaluaciones de impacto de transferencia (TIA) para cada subprocesador, disponibles bajo solicitud.
Puede solicitar copias de las SCCs aplicables enviando un correo a dpo@faceticket.com.
5. Notificación de brechas de seguridad (Art. 33–34)
En caso de una brecha de datos que suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente dentro de las 72 horas siguientes a tener conocimiento de la misma.
Si la brecha supone un riesgo alto para los titulares afectados, también les notificaremos directamente por correo electrónico sin dilación indebida, incluyendo la naturaleza de la brecha, los datos afectados y las medidas adoptadas.
6. Delegado de Protección de Datos (DPO) y autoridad de control
Puede contactar a nuestro DPO en: dpo@faceticket.com
Si considera que el tratamiento de sus datos no se ajusta al GDPR, tiene derecho a presentar una reclamación ante la autoridad de control de su Estado miembro de la UE. En España: AEPD; en México (para datos bajo LFPDPPP): INAI.