Saltar al contenido principal
← FaceTicket
Documento legalVersión 1.1 · vigente

Aviso de privacidad

Última actualización: 13 de junio de 2026

Este documento describe cómo FaceTicket trata datos personales y regula el uso de la plataforma conforme a la LFPDPPP (México), al GDPR cuando aplique a usuarios en la Unión Europea o Espacio Económico Europeo, y a la normativa aplicable en materia de cookies y comunicaciones electrónicas.

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y, cuando corresponda, del Reglamento (UE) 2016/679 (GDPR), FaceTicket S.A. de C.V.FaceTicket», «nosotros») pone a su disposición el presente aviso de privacidad integral.

1. Responsable del tratamiento

Razón social: FaceTicket S.A. de C.V.
Marca comercial: FaceTicket
Domicilio: Guadalajara, Jalisco, México
Correo de contacto: contacto@faceticket.com.mx

FaceTicket actúa como responsable del tratamiento respecto de los datos personales de asistentes, compradores y usuarios registrados. Los organizadores de eventos pueden actuar como responsables independientes respecto de datos propios de su evento; en esos casos,FaceTicket opera como encargado del tratamiento conforme al contrato con el organizador.

2. Alcance

Este aviso aplica a:

  • El sitio web https://faceticket.com.mx y subdominios oficiales.
  • La aplicación móvil FaceTicket (iOS/Android).
  • El panel de administración para organizadores.
  • Modo kiosko de validación en puerta de acceso a eventos.
  • Comunicaciones transaccionales y de soporte relacionadas con el servicio.

Si reside en la Unión Europea o el Espacio Económico Europeo, consulte también nuestra información específica GDPR.

3. Datos personales que recabamos

CategoríaEjemplosObligatoriedad
Identificación y contactoNombre, correo, teléfono, foto de perfil opcionalNecesarios para cuenta y boletos
Datos biométricosPlantilla facial cifrada (embedding); no almacenamos la fotografía original en FaceTicketOpcionales; necesarios solo para acceso facial
TransaccionalesHistorial de compras, folios, montos, estado de pagoNecesarios para el servicio
PagoToken de Stripe, últimos 4 dígitos, marca de tarjeta (Stripe procesa PCI DSS)Necesarios para cobro
Técnicos y de usoIP, dispositivo, SO, logs, identificadores de sesiónNecesarios para seguridad y operación
Geolocalización aproximadaDerivada de IP para cumplimiento fiscal y fraudeInterés legítimo / obligación legal

4. Finalidades del tratamiento

Finalidades primarias (necesarias; no requieren consentimiento adicional distinto al de uso del servicio):

  • Crear, autenticar y administrar su cuenta.
  • Procesar compras, emitir boletos y comprobantes fiscales cuando aplique.
  • Validar identidad en acceso a eventos (facial o alternativas habilitadas por el organizador).
  • Prevenir fraude, reventa no autorizada y suplantación.
  • Atender solicitudes de soporte y ejercicio de derechos.
  • Cumplir obligaciones legales, fiscales y requerimientos de autoridad competente.

Finalidades secundarias (puede oponerse sin afectar el servicio principal):

  • Comunicaciones comerciales sobre FaceTicket o eventos afines.
  • Estadísticas agregadas y anonimizadas de asistencia.
  • Mejora del sistema biométrico (solo con consentimiento explícito y revocable).

5. Datos biométricos — tratamiento especial

Los datos biométricos son categoría especial bajo LFPDPPP y GDPR (artículo 9). Su tratamiento requiere consentimiento expreso, informado y separado, solicitado al enrolarse en la app o en kiosko.

  • La captura facial se envía de forma segura a nuestro proveedor biométrico especializado; FaceTicket recibe únicamente el resultado de validación y un identificador técnico, no la imagen en bruto persistente en nuestra base de datos principal.
  • Puede eliminar su registro biométrico en cualquier momento desde Perfil → Mi biometría → Eliminar, o escribiendo a contacto@faceticket.com.mx.
  • La revocación impide el acceso facial en eventos que exijan ese método; el organizador puede ofrecer QR u otro medio si lo configura.
  • Decisiones automatizadas de acceso pueden revisarse por personal del evento; contacte al staff en puerta o a contacto@faceticket.com.mx.

6. Plazos de conservación

  • Cuenta activa: mientras mantenga relación contractual con FaceTicket.
  • Datos biométricos: hasta revocación del consentimiento o cierre de cuenta, lo que ocurra primero.
  • Transacciones y facturación: plazos exigidos por legislación fiscal mexicana (típicamente 5 años, salvo normativa específica).
  • Logs de seguridad: hasta 12 meses, salvo investigación de incidente.
  • Marketing: hasta oposición o revocación del consentimiento.

Transcurrido el plazo, bloqueamos o eliminamos los datos conforme a procedimientos internos.

7. Transferencias y subprocesadores

No vendemos ni alquilamos datos personales. Compartimos información solo con encargados que prestan servicios necesarios, bajo contrato de confidencialidad y, cuando aplica, cláusulas contractuales estándar (SCC) para transferencias internacionales:

ProveedorFinalidadUbicación
Stripe, Inc.PagosEE.UU. / global
Vercel, Inc.Hosting y edgeEE.UU. / global
Neon, Inc.Base de datosEE.UU.
Resend, Inc.Correo transaccionalEE.UU.
Proveedor biométrico (eurekafaceid)Enrolamiento e identificación facialSegún contrato DPA

Puede solicitar información adicional sobre salvaguardas escribiendo a contacto@faceticket.com.mx.

8. Derechos del titular

Usted puede ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) conforme a LFPDPPP, así como, si aplica GDPR, derechos de portabilidad, limitación, supresión, oposición y a no ser objeto de decisiones exclusivamente automatizadas.

Procedimiento: envíe solicitud a contacto@faceticket.com.mx con: (i) nombre completo; (ii) medio para contactarlo; (iii) descripción del derecho; (iv) copia de identificación oficial o documento equivalente. Responderemos en un plazo máximo de 20 días hábiles (LFPDPPP) o 30 días naturales (GDPR), prorrogables conforme a ley.

Si no está conforme con nuestra respuesta, puede acudir al INAI (México) o a la autoridad de protección de datos de su país de la UE.

9. Cookies y tecnologías similares

Utilizamos cookies esenciales, de preferencias y, con consentimiento, de análisis. Detalle completo en nuestra Política de cookies.

10. Menores de edad

El servicio está dirigido a personas mayores de 18 años. No recabamos datos de menores de forma intencional. Si es padre, madre o tutor y detecta registro de un menor, escríbanos para solicitar eliminación inmediata.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito (TLS 1.2+), cifrado en reposo para datos sensibles, control de acceso por roles, registro de auditoría, revisión de dependencias y plan de respuesta a incidentes.

En caso de violación de seguridad que afecte sus derechos, le notificaremos sin dilación indebida y, cuando corresponda GDPR, a la autoridad de control en un plazo de 72 horas desde que tengamos conocimiento.

12. Cambios a este aviso

Podemos actualizar este documento por cambios legales, tecnológicos o de servicio. Publicaremos la versión vigente en https://faceticket.com.mx/legal/privacidad. Si los cambios son sustanciales, le notificaremos por correo o aviso destacado en la app con antelación razonable.

13. Contacto

Para privacidad, derechos ARCO, GDPR y asuntos legales: contacto@faceticket.com.mx

FaceTicket S.A. de C.V.
Guadalajara, Jalisco, México