1. Introducción
EntradasFáciles.com (URL: https://www.entradasfaciles.com) agradece tu confianza. Somos una plataforma de gestión y venta de entradas para eventos. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos tus datos personales cuando navegas por nuestro sitio o utilizas nuestros servicios (por ejemplo, crear eventos, comprar entradas, validar accesos y obtener soporte).
Al utilizar EntradasFáciles.com confirmas que has leído y aceptas esta Política de Privacidad junto con nuestros Términos y Condiciones. Si no estás de acuerdo con alguno de estos documentos, por favor no utilices nuestros servicios.
Responsable del tratamiento:
[Nombre legal de la empresa/persona titular], [NIF/CIF], [domicilio].
Para consultas sobre privacidad, puedes escribirnos a través de la sección Contacto del sitio.
Aplicamos la normativa de protección de datos aplicable (incluido el Reglamento (UE) 2016/679 – RGPD) y tratamos los datos de forma lícita, leal y transparente, limitándolos a las finalidades legítimas vinculadas a la prestación de nuestros servicios de ticketing y a las obligaciones legales correspondientes.
2. Datos que recopilamos
Dónde se almacenan los datos
Alojamos y tratamos los datos principalmente dentro de la Unión Europea. Cuando, de forma excepcional, sea necesario usar proveedores ubicados fuera del EEE, garantizamos un nivel adecuado de protección conforme al RGPD mediante decisiones de adecuación de la Comisión Europea y/o Cláusulas Contractuales Tipo. Cuando el proveedor esté en EE. UU., nos apoyamos en el EU–U.S. Data Privacy Framework (DPF) cuando aplique.
Datos de registro
Si te registras en EntradasFaciles.com, almacenamos los datos que facilitas en tu perfil: nombre, apellidos, correo electrónico y una contraseña cifrada (hash). Puedes ver, editar o eliminar tus datos desde tu cuenta (salvo el nombre de usuario, si existiera restricción). Los administradores del sitio pueden ver y editar esta información para darte soporte.
Datos de compra
Cuando compras entradas o generas una reserva, tratamos los datos necesarios para gestionar el pedido y la facturación: nombre y apellidos, correo electrónico, teléfono (si se solicita), NIF/CIF y dirección de facturación (si procede), identificadores de pedido/entradas y preferencias del evento.
Pagos: procesamos los pagos a través de pasarelas certificadas. EntradasFaciles.com no almacena los números completos de tarjetas ni los códigos de seguridad; esa información la gestiona de forma segura el proveedor de pagos.
Datos operativos del ticketing
Para emitir y validar entradas gestionamos códigos QR/barcodes, localizadores, tipo de entrada, historial de validación (fecha/hora y punto de control) y medidas antifraude/aforo. Estos datos se usan exclusivamente para permitir el acceso y garantizar la seguridad del evento.
Datos de soporte
Si contactas con nosotros por formulario o correo, conservamos el contenido de tu consulta, tus datos de contacto y cualquier información que aportes para atenderte. Solo tratamos los datos que nos facilitas de forma explícita y durante el tiempo necesario para gestionar la solicitud.
Comentarios
Si dejas comentarios en el sitio (cuando esté habilitado), recopilamos los datos mostrados en el formulario, así como la IP y el user-agent del navegador para ayudar a la detección de spam y mejorar la seguridad.
Formularios de contacto
La información enviada a través de formularios de contacto se remite a nuestro correo corporativo. Usamos estos datos únicamente para atención al cliente; no se emplean para fines comerciales sin tu consentimiento previo.
Analítica web
Podemos utilizar herramientas de analítica (p. ej., Google Analytics 4) para obtener estadísticas anónimas y agregadas de uso del sitio. Configuramos estas herramientas con funciones de minimización de datos (como anonimización de IP). Si lo prefieres, puedes optar por no ser medido mediante las opciones de inhabilitación disponibles para tu navegador.
Finalidades del tratamiento (para qué usamos tus datos)
Verificar tu identidad y permitir el acceso a tu cuenta.
Gestionar pedidos, emitir entradas y prestar soporte técnico.
Enviarte avisos operativos (por ejemplo, cambios de horario/recinto o actualizaciones importantes del evento).
Prevenir fraude y proteger la seguridad de cuentas, pagos y accesos.
Personalizar y mejorar tu experiencia en el sitio.
Garantizar el correcto funcionamiento, mantenimiento y administración de la plataforma.
Bases jurídicas: ejecución de un contrato (cuando compras o usas tu cuenta), cumplimiento de obligaciones legales (facturación, seguridad), tu consentimiento (por ejemplo, comunicaciones comerciales) e interés legítimo (seguridad, mejora del servicio y estadísticas agregadas).
3. Contenido incrustado (Embedded Content)
Algunas páginas de www.entradasfaciles.com pueden incluir contenido incrustado (por ejemplo, vídeos de YouTube o widgets sociales). Este contenido se comporta como si visitaras directamente el sitio web de origen.
Estos sitios terceros pueden recopilar datos sobre ti, usar cookies, incorporar seguimiento adicional y monitorizar tu interacción con ese contenido (incluida la asociación de tu actividad si tienes sesión iniciada en dicho servicio). Para proteger tu privacidad, bloqueamos por defecto la carga de estos elementos hasta que prestas tu consentimiento a través del banner/gestor de cookies o del propio bloque (“clic para cargar”).
A continuación indicamos los servicios que podemos usar:
Podemos mostrar el Page Plugin para enseñar nuestra línea de tiempo o botones sociales. Facebook aplica sus propias cookies y políticas de privacidad, ajenas a nuestro control. No se instalan cookies de Facebook ni se envía tu IP a sus servidores hasta que consientes la carga. Consulta su Política de Privacidad en el sitio de Facebook.
X (antes Twitter)
Podemos usar la API/Widgets de Twitter para mostrar un timeline o tuits. Twitter aplica sus propias cookies y políticas. Tu IP no se envía a Twitter ni se cargan sus cookies hasta que consientes. Consulta su Política de Privacidad en el sitio de Twitter/X.
YouTube
Podemos incrustar vídeos de YouTube. Cuando es posible, usamos el modo de privacidad reforzada (youtube-nocookie.com). Aun así, YouTube puede aplicar sus propias cookies y políticas. No se instalan cookies de YouTube ni se comparte tu IP con YouTube hasta que consientes. Consulta su Política de Privacidad en el sitio de YouTube.
Control por tu parte: puedes retirar o modificar tu consentimiento en cualquier momento desde el banner/gestor de cookies del sitio o ajustando la configuración de tu navegador. Ten en cuenta que, tras consentir e interactuar con el contenido incrustado, el tercero podría establecer cookies y tratar datos conforme a sus propias políticas.
4. Cookies
www.entradasfaciles.com utiliza cookies (pequeños archivos de texto) y tecnologías similares para que el sitio funcione, recordar tus preferencias, gestionar el carrito/las entradas y obtener estadísticas anónimas de uso. Las cookies suelen mejorar tu experiencia de navegación. Puedes aceptar, rechazar o configurar tus preferencias desde nuestro banner/gestor de cookies y, además, deshabilitarlas desde tu navegador (consulta la ayuda de tu navegador para ver cómo hacerlo).
| Cookie (ejemplo) | Quién la coloca | Finalidad | Duración típica |
|---|---|---|---|
PHPSESSID | Servidor web | Mantener tu sesión de navegación | Sesión |
wordpress_test_cookie | WordPress | Verificar que el navegador admite cookies | Sesión |
wordpress_logged_in_{hash} / wordpress_sec_{hash} | WordPress | Autenticación de usuarios con sesión iniciada | Sesión |
wp-settings-{UID} / wp-settings-time-{UID} | WordPress | Recordar preferencias del panel y, en ocasiones, del sitio | Hasta 1 año |
woocommerce_cart_hash, woocommerce_items_in_cart | WooCommerce | Recordar el carrito mientras navegas | Sesión |
wp_woocommerce_session_{hash} | WooCommerce | Identificar de forma anónima al cliente y su carrito | 1–2 días |
store_notice* (si aplica) | WooCommerce | Recordar el cierre del aviso/avertencia de tienda | Sesión |
__cf_bm, cf_clearance (si aplica) | Cloudflare (CDN) | Mitigar bots/CAPTCHAs, aplicar reglas de seguridad | De minutos a horas |
Cómo gestionar o desactivar cookies
Desde nuestro banner/gestor de cookies puedes aceptar, rechazar o modificar categorías en cualquier momento.
Puedes borrar o bloquear cookies desde la configuración de tu navegador. Ten en cuenta que bloquear cookies necesarias puede afectar al funcionamiento del sitio (inicio de sesión, carrito, compra de entradas, etc.).
Si tienes dudas sobre esta política o quieres ejercer tus derechos de protección de datos, contáctanos a través de la sección Contacto del sitio.
5. Quién tiene acceso a tus datos
Si navegas por www.entradasfaciles.com sin registrarte ni comprar, no asociamos información que te identifique personalmente (más allá de cookies técnicas necesarias).
Nota: si realizas una compra como invitado (sin crear cuenta), trataremos los datos imprescindibles para gestionar tu pedido; ver “Datos de compra”.
Si tienes una cuenta registrada o realizas compras en el sitio, tu información personal puede ser accesible —siempre bajo el principio de mínimo acceso necesario— por:
Tú mismo/a
Desde tu panel puedes ver tus pedidos, entradas, facturas y datos de perfil.Personal de EntradasFaciles.com
Administradores del sistema: para mantenimiento, seguridad y operativa de la plataforma.
Equipo de soporte: únicamente cuando sea imprescindible para resolver una incidencia que tú plantees (por ejemplo, problemas con un pedido o acceso a un evento).
Organizadores/Promotores del evento y su personal de acceso
Para gestionar su evento (listados de asistentes, validación de entradas/QR, control de aforo, atención de incidencias, facturación del evento).
Estos terceros actúan como responsables de los datos de su propio evento o como encargados según el caso, y están obligados por acuerdos de confidencialidad y cumplimiento RGPD. No pueden usar tus datos para fines distintos sin tu consentimiento.Proveedores que nos prestan servicios (encargados del tratamiento)
Por ejemplo: alojamiento/hosting y CDN, pasarelas de pago, correo transaccional, herramientas de analítica con datos agregados, sistemas anti-fraude y soporte técnico. Su acceso está limitado a lo necesario para prestar el servicio y regulado mediante acuerdos de encargo de tratamiento y garantías adecuadas (p. ej., Cláusulas Contractuales Tipo o el EU-U.S. Data Privacy Framework cuando corresponda).Autoridades y organismos públicos
Solo cuando exista una obligación legal aplicable o para la defensa de reclamaciones (por ejemplo, requerimientos tributarios o judiciales).Terceros adicionales con tu consentimiento
Únicamente si lo otorgas de forma expresa (p. ej., suscripción a comunicaciones comerciales del organizador o integraciones opcionales).
Compromisos adicionales
Aplicamos controles de acceso por roles, registros de actividad y medidas de seguridad para proteger tu información.
No vendemos tus datos personales a terceros.
Conservamos los accesos de soporte de forma temporal y limitada al tiempo imprescindible para resolver la incidencia.
6. Acceso de terceros a tus datos
No vendemos tus datos ni los compartimos con fines comerciales. Solo los comunicamos a proveedores necesarios para prestar el servicio que esperas de www.entradasfaciles.com, siempre bajo contratos de encargo de tratamiento (art. 28 RGPD) y con el mínimo dato imprescindible.
A continuación, las categorías de terceros con los que podemos compartir datos (según la configuración activa del sitio y el servicio que utilices):
Alojamiento y CDN
Finalidad: servir la web con seguridad y rendimiento (firewalls, caché, mitigación de bots).
Datos típicos: IP, user-agent, logs técnicos y recursos estáticos.Pasarelas de pago (p. ej., Stripe, Redsys, PayPal)
Finalidad: procesar el cobro de tus entradas.
Datos típicos: nombre, email, importe, identificadores de pago.Nunca almacenamos números completos de tarjeta ni CVV; esta información la gestiona la pasarela.
Correo transaccional (p. ej., SendGrid, Amazon SES, Zoho/Mailgun)
Finalidad: enviarte confirmaciones, entradas/QR, restablecimiento de contraseña y avisos operativos.
Datos típicos: nombre, email, contenidos estrictamente necesarios del mensaje.Analítica (p. ej., Google Analytics 4, solo con tu consentimiento)
Finalidad: estadísticas agregadas para mejorar el servicio.
Datos típicos: identificadores seudónimos, eventos de navegación con IP anonimizada.Anti-fraude/seguridad y CAPTCHA (p. ej., Cloudflare Turnstile / reCAPTCHA, si se habilitan)
Finalidad: proteger formularios, evitar abusos y accesos automatizados.
Datos típicos: IP, user-agent, resultados de verificación.Soporte/atención al cliente
Finalidad: gestionar tus consultas e incidencias.
Datos típicos: nombre, email y la información que tú aportes en la consulta.Organizadores/Promotores del evento
Finalidad: gestionar el acceso y la operativa del evento (listados de asistentes, validación de entradas, aforo, facturación del evento).
Datos típicos: nombre, email, tipo de entrada, estado de validación/QR.Estos terceros están obligados por contrato y no pueden usar tus datos para fines distintos sin tu consentimiento.
Transferencias internacionales: cuando un proveedor esté fuera del EEE, aplicamos garantías adecuadas (p. ej., Cláusulas Contractuales Tipo o el EU-U.S. Data Privacy Framework, si corresponde).
Si deseas más detalle (proveedor concreto, base jurídica, plazo de conservación), escríbenos desde Contacto y te facilitaremos el registro actualizado de encargados.
7. Plazos de conservación de tus datos
En www.entradasfaciles.com conservamos los datos solo el tiempo necesario para prestar el servicio, cumplir obligaciones legales y atender reclamaciones. Transcurridos los plazos, los eliminamos o anonimizamos de forma segura.
Cuenta y perfil de usuario: mientras tu cuenta esté activa o hasta que solicites su supresión.
Pedidos, facturación y contabilidad: datos y documentos asociados (facturas, justificantes) durante 6 años para cumplir el Código de Comercio y obligaciones fiscales.
Operativa de ticketing (códigos QR, validaciones de acceso, control de aforo): durante el ciclo del evento y hasta 18 meses adicionales para resolver incidencias, fraudes o reclamaciones/chargebacks; después se anonimizan o eliminan.
Soporte/atención al cliente (emails y tickets): hasta 24 meses desde el cierre de la consulta, o antes si pides su eliminación y no hay obligaciones pendientes.
Comentarios en el sitio: el comentario y sus metadatos se conservan hasta que solicites su eliminación; ayudan a reconocer y aprobar automáticamente futuros comentarios y a prevenir spam.
Registros de consentimiento y bajas (opt-out): se conservan mientras sea necesario para poder acreditar tus elecciones (p. ej., no recibir comunicaciones).
Analítica agregada/anonimizada: puede conservarse sin límite, al no permitir tu identificación.
Copias de seguridad: se destruyen según nuestra política de rotación (habitualmente entre 30 y 180 días).
Si pides borrar tu cuenta o datos: los pondremos en bloqueo cuando exista una obligación legal de conservación; pasados esos plazos, los eliminaremos definitivamente.
Puedes gestionar y editar tus datos desde Mi cuenta, o solicitar la supresión a través de Contacto.
8. Medidas de seguridad
En www.entradasfaciles.com aplicamos medidas técnicas y organizativas para proteger tus datos personales y la operativa de compra/validación de entradas.
Capa de transporte y exposición pública
TLS/HTTPS en todo el sitio (cifrado de extremo a extremo).
Políticas de endurecimiento (p. ej., HSTS, control de CSP y cabeceras anti-XSS/Clickjacking).
WAF/CDN y mitigación de bots/ataques de denegación de servicio cuando procede.
Protección de cuentas y acceso
Contraseñas almacenadas mediante hash y sal (p. ej., bcrypt/Argon2).
Controles de acceso por roles y principio de mínimo privilegio.
Detección de accesos anómalos y limitación de intentos.
Opciones de doble factor (2FA) cuando estén disponibles.
Datos y pagos
Segmentación de redes, copias de seguridad cifradas y rotación de logs.
Cifrado de datos en tránsito y, cuando aplica, en reposo.
Pagos gestionados por pasarelas certificadas (p. ej., PCI-DSS). No almacenamos números completos de tarjetas ni CVV.
Desarrollo y operaciones
Actualizaciones y parcheo regular de los sistemas.
Revisión de permisos, gestión de secretos y trazabilidad (logging) de acciones sensibles.
Procedimientos internos de control de incidentes y formación del personal con acceso a datos.
Gestión de incidentes y brechas
Si detectamos una brecha de seguridad, activaremos nuestro plan de respuesta:
contención y restauración de la integridad del sistema;
evaluación del alcance y de los datos afectados;
notificación a la autoridad de control y, cuando exista riesgo para tus derechos y libertades, comunicación a las personas afectadas sin dilación indebida;
medidas correctivas (p. ej., reseteo de contraseñas) y recomendaciones al usuario.
Si detectas actividad sospechosa en tu cuenta, cambia la contraseña y contáctanos de inmediato a través de Contacto.
9. Tus derechos sobre los datos
Derechos generales
Si tienes una cuenta registrada en www.entradasfaciles.com o has dejado comentarios, puedes solicitar:
Una copia/exportación de los datos personales que conservamos sobre ti (incluidos los que nos hayas facilitado).
La supresión de tus datos personales.
Ten en cuenta que no podremos borrar información que estemos obligados legalmente a conservar por motivos administrativos, fiscales o de seguridad (p. ej., datos de facturación o registros necesarios para prevenir fraude). Si solicitas el borrado total de tus datos, dejaremos de poder prestarte soporte o servicios que requieran una cuenta activa.
Derechos RGPD (Unión Europea)
Conforme al Reglamento (UE) 2016/679 (RGPD) y normativa aplicable, te asisten, entre otros, los siguientes derechos:
Acceso: saber qué datos tratamos y obtener una copia.
Rectificación: corregir datos inexactos o incompletos.
Supresión (“derecho al olvido”): pedir el borrado cuando proceda.
Limitación del tratamiento: solicitar que “congelemos” el uso de tus datos en ciertos casos.
Portabilidad: recibir tus datos en un formato estructurado y, cuando sea técnicamente posible, que los traslademos a otro proveedor.
Oposición: oponerte al tratamiento basado en interés legítimo y a la prospectiva comercial; siempre podrás retirar tu consentimiento para comunicaciones comerciales.
No ser objeto de decisiones automatizadas con efectos jurídicos o significativos, incluida la elaboración de perfiles (no realizamos este tipo de decisiones para la venta de entradas).
Cómo ejercerlos
Puedes:
Gestionar parte de tu información desde Mi cuenta (ver/editar datos, descargar entradas y facturas).
Enviar una solicitud a través de Contacto indicando claramente el derecho que deseas ejercer.
Para proteger tu privacidad, podremos pedirte verificación de identidad. Respondemos en el plazo máximo de 1 mes (prorrogable hasta 2 meses si la solicitud es compleja), sin coste para ti.
Organizadores/Promotores de eventos
En algunos casos tratamos datos junto con el organizador o como encargados. Si tu solicitud afecta a un tratamiento realizado directamente por el organizador, te ayudaremos a canalizarla o te facilitaremos sus datos para que ejerzas tus derechos ante él.
Autoridad de control
Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos – AEPD), sin perjuicio de acudir a otras vías administrativas o judiciales.
10. Sitios web de terceros
En www.entradasfaciles.com podemos publicar enlaces a sitios o aplicaciones de terceros (por ejemplo, páginas de organizadores, pasarelas de pago, redes sociales o medios). Estos sitios no están bajo nuestro control y no somos responsables de sus prácticas de privacidad, seguridad, contenido o disponibilidad. Al abandonar nuestro sitio, se aplican las políticas del tercero correspondiente.
Botones y enlaces sociales: Los enlaces o iconos de redes sociales no establecen conexión con el tercero hasta que haces clic (y, en su caso, otorgas tu consentimiento en el gestor de cookies).
Sin derechos a terceros: Esta Política de Privacidad (y sus futuras actualizaciones) no crea derechos exigibles por terceros ni nos obliga a revelar información personal a terceros salvo obligación legal.
Anunciantes y otros terceros: No asumimos responsabilidad por la información recopilada o utilizada por anunciantes o por cualquier otro sitio de terceros enlazado. Te recomendamos revisar su Política de Privacidad, Política de Cookies y Términos del Servicio antes de usar dichos sitios o proporcionarles datos.
Si detectas que un enlace externo es inapropiado o inseguro, avísanos mediante la sección Contacto para poder revisarlo.
11. Cesión de tus datos por motivos legales
En www.entradasfaciles.com solo divulgaremos datos personales cuando exista una base jurídica que lo permita y resulte estrictamente necesario.
Requerimientos de autoridades
Podemos comunicar datos a autoridades judiciales, policiales, administrativas o regulatorias cuando:
exista obligación legal (p. ej., requerimientos, mandamientos u órdenes válidas), o
sea necesario para defender nuestros derechos o atender reclamaciones.
Antes de facilitar datos verificamos la validez del requerimiento y limitamos la comunicación a la información imprescindible.
Aviso al usuario: cuando la ley lo permita y no comprometa una investigación, intentaremos notificarte sobre el requerimiento recibido. Si consideramos que es excesivo o inválido, podremos impugnarlo; no obstante, no estamos obligados a hacerlo en todos los casos.
Solicitudes de terceros (litigios privados)
Ante solicitudes de terceros en el marco de acciones civiles o disputas privadas, exigiremos la resolución/orden judicial o la base legal correspondiente antes de compartir datos, y solo revelaremos lo estrictamente necesario.
Prevención del fraude y seguridad
Podremos comunicar datos a terceros (p. ej., entidades financieras, pasarelas de pago o fuerzas de seguridad) cuando exista un interés legítimo y sea proporcionado para investigar o reportar sospechas de fraude, uso indebido del servicio, incidentes de seguridad o para proteger a usuarios y organizadores.
Cumplimiento normativo
Cualquier cesión con fines legales se realizará conforme a la normativa aplicable (RGPD, LOPDGDD y demás leyes de la UE/España, o las de otras jurisdicciones cuando proceda), observando los principios de necesidad, proporcionalidad y minimización de datos. Mantenemos registros de estas comunicaciones cuando corresponda.
Si tienes dudas sobre estas comunicaciones o deseas más detalle, contáctanos desde la sección Contacto del sitio.