Aviso de Privacidad

El presente Aviso de Privacidad cumple con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, y se da a conocer a todos los usuarios del sitio web https://seatix.com y cualquier servicio distribuido a través del mismo (en lo sucesivo denominado "Seatix" o "la Plataforma").

1. Identidad y Domicilio del Responsable

Seatix S de RL de CV, con domicilio en Mazatlán, Sinaloa, México, es responsable del tratamiento de los datos personales que nos proporcione, los cuales serán protegidos conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa aplicable.

2. Datos Personales que Recopilamos

2.1 Datos de Identificación y Contacto

• Información básica: Nombre completo, correo electrónico, número telefónico, fecha de nacimiento, género
• Datos de identificación oficial: Para servicios de Will-call y verificación de identidad
• Datos de facturación: Nombre fiscal, RFC, dirección fiscal, códigos postales
• Información de contacto de emergencia: En caso de eventos que lo requieran

2.2 Datos Financieros y de Pago

• Información de tarjetas: Nombre del titular, últimos 4 dígitos de la tarjeta, fecha de vencimiento, tipo de tarjeta
• Datos de facturación: Dirección asociada a la tarjeta de crédito/débito
• Historial de transacciones: Montos, fechas, métodos de pago utilizados, referencias de pago
• Información bancaria: Para procesamiento de reembolsos cuando aplicable

2.3 Datos de Comportamiento y Preferencias

• Historial de compras: Eventos adquiridos, frecuencia de compra, categorías de preferencia
• Datos de navegación: Páginas visitadas, tiempo de permanencia, búsquedas realizadas
• Información de dispositivos: Dirección IP, tipo de navegador, sistema operativo, identificadores únicos
• Datos de geolocalización: Ubicación aproximada para recomendaciones de eventos locales
• Interacciones con la plataforma: Clics, descargas, tiempo de sesión, patrones de uso

2.4 Datos Técnicos y de Seguridad

• Información de autenticación: Contraseñas encriptadas, códigos de verificación, tokens de sesión
• Registros de actividad: Intentos de acceso, cambios en la cuenta, actividad sospechosa
• Datos biométricos básicos: Fotografías para verificación de identidad en Will-call cuando sea necesario
• Información de prevención de fraude: Patrones de comportamiento, análisis de riesgo

3. Finalidades del Tratamiento

3.1 Finalidades Primarias (Necesarias para la prestación del servicio)

• Procesamiento de compras de boletos: Gestionar transacciones, emitir boletos digitales o físicos, procesar pagos y generar comprobantes de compra
• Verificación de identidad y prevención de fraude: Autenticar usuarios, verificar la legitimidad de transacciones, prevenir actividades fraudulentas y cumplir con protocolos de seguridad
• Entrega de boletos y servicios: Enviar boletos digitales, gestionar servicios de Will-call, proporcionar códigos QR y facilitar el acceso a eventos
• Atención al cliente: Responder consultas, resolver problemas técnicos, gestionar solicitudes de soporte y brindar asistencia técnica
• Cumplimiento de obligaciones legales: Mantener registros contables, cumplir con obligaciones fiscales, cooperar con autoridades competentes cuando sea legalmente requerido

3.2 Finalidades Secundarias (Requieren consentimiento expreso)

• Marketing y comunicaciones promocionales: Enviar información sobre eventos similares, ofertas especiales, promociones y contenido relacionado con entretenimiento
• Análisis y mejora de servicios: Realizar estudios de mercado, análisis de comportamiento de usuarios, desarrollo de nuevas funcionalidades y optimización de la plataforma
• Personalización de experiencia: Recomendar eventos basados en preferencias, personalizar contenido, crear perfiles de interés y mejorar la experiencia de usuario
• Investigación y desarrollo: Desarrollar nuevos productos, servicios y tecnologías relacionadas con la industria del entretenimiento

4. Consentimiento para el Tratamiento

Al utilizar Seatix y proporcionar sus datos personales, usted otorga su consentimiento expreso para el tratamiento de los mismos conforme a las finalidades primarias descritas en este aviso.

Para las finalidades secundarias, solicitaremos su consentimiento específico a través de mecanismos claros como checkboxes opcionales, confirmaciones por email o configuraciones de privacidad en su cuenta.

Capacidad Contractual: La plataforma está dirigida a usuarios mayores de 18 años que tengan capacidad legal para contratar. Si es menor de edad, requiere supervisión y autorización de un adulto responsable quien será el titular contractual.

5. Transferencias de Datos Personales

5.1 Transferencias Nacionales

• Organizadores de eventos: Compartimos listas de asistentes, información de contacto y datos necesarios para la gestión del evento, control de acceso y comunicaciones relacionadas
• Procesadores de pago nacionales: Transferimos datos de facturación y transaccionales necesarios para procesar pagos con tarjeta, transferencias SPEI y depósitos en efectivo
• Proveedores de servicios tecnológicos: Compartimos datos operativos con proveedores de hosting, servicios de email, generación de boletos digitales y soporte técnico
• Recintos y operadores de venues: Proporcionamos información de asistentes para control de acceso, seguridad del evento y logística de entrada

5.2 Transferencias Internacionales

• Procesadores de pago internacionales: Para transacciones con PayPal y otros procesadores globales, bajo estándares internacionales de protección de datos
• Servicios de tecnología en la nube: Almacenamiento y procesamiento de datos en servidores ubicados en países con niveles adecuados de protección
• Proveedores de análisis y seguridad: Para servicios de prevención de fraude, análisis de comportamiento y ciberseguridad con empresas especializadas

5.3 Transferencias a Autoridades

• Autoridades fiscales: Para cumplimiento de obligaciones tributarias y contables
• Autoridades de seguridad: En caso de investigaciones legales, órdenes judiciales o requerimientos de información por parte de autoridades competentes
• Organismos reguladores: Para cumplimiento de normativa específica del sector entretenimiento y protección al consumidor

Todas las transferencias se realizan bajo contratos que garantizan el mismo nivel de protección que otorgamos a sus datos personales, y únicamente para las finalidades especificadas.

6. Derechos ARCO

Usted tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales, así como a revocar el consentimiento que nos haya otorgado, a través del siguiente procedimiento:

6.1 Procedimiento para Ejercer Derechos ARCO

1. Solicitud: Envíe un correo electrónico a [email protected] especificando claramente el derecho que desea ejercer
2. Información requerida:
   • Nombre completo del titular de los datos
   • Copia de identificación oficial vigente
   • Descripción clara del derecho que desea ejercer
   • Correo electrónico asociado a su cuenta Seatix
   • En caso de rectificación: documentos que soporten la modificación
3. Plazo de respuesta: Máximo 15 días hábiles desde la recepción de su solicitud completa
4. Medios de respuesta: Correo electrónico o el medio que especifique en su solicitud

6.2 Limitaciones a los Derechos ARCO

De acuerdo con la LFPDPPP, podremos negar el ejercicio de sus derechos en los siguientes casos:

• Cuando los datos sean necesarios para el cumplimiento de obligaciones legales o fiscales
• Cuando la cancelación pueda afectar derechos de terceros
• Cuando exista un impedimento legal o resolución de autoridad competente
• Para la prevención y investigación de actividades fraudulentas
• Cuando los datos formen parte de expedientes judiciales o administrativos

6.3 Revocación del Consentimiento

Puede revocar su consentimiento para el tratamiento de datos personales en cualquier momento, sin que se le atribuyan efectos retroactivos. La revocación podrá limitar nuestra capacidad de seguir prestándole nuestros servicios.

7. Tratamiento de Datos de Menores de Edad

7.1 Principio General

Seatix está dirigido principalmente a usuarios mayores de 18 años. Sin embargo, reconocemos que menores de edad pueden participar en la compra de boletos bajo la supervisión y responsabilidad de un adulto.

7.2 Responsabilidad del Titular Adulto

• Supervisión requerida: Todo menor que utilice la plataforma debe hacerlo bajo la supervisión directa de un adulto responsable mayor de 18 años
• Responsabilidad contractual: El adulto supervisor será el único responsable contractual y podrá ejercer derechos ARCO en nombre del menor
• Autorización de tratamiento: El adulto responsable autoriza expresamente el tratamiento de datos del menor conforme a este aviso

7.3 Protecciones Específicas

• Limitamos la recopilación de datos del menor a lo estrictamente necesario para la prestación del servicio
• No utilizamos datos de menores para perfilado comercial o marketing directo
• Mantenemos comunicación principal con el adulto responsable
• Eliminamos inmediatamente datos de menores sin supervisión adulta adecuada

8. Cookies y Tecnologías de Seguimiento

8.1 Tipos de Cookies que Utilizamos

• Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma, autenticación de usuarios y seguridad de sesiones
• Cookies de funcionalidad: Permiten recordar preferencias del usuario, configuraciones de idioma y personalización de la interfaz
• Cookies analíticas: Nos ayudan a entender cómo los usuarios interactúan con nuestra plataforma para mejorar la experiencia
• Cookies de marketing: Utilizadas para mostrar contenido personalizado y realizar seguimiento de campañas publicitarias

8.2 Gestión de Cookies

Puede gestionar sus preferencias de cookies a través de:

• Configuraciones de su navegador web
• Panel de preferencias de privacidad en su cuenta Seatix
• Herramientas de opt-out proporcionadas por terceros

Nota: Deshabilitar cookies esenciales puede afectar la funcionalidad de la plataforma.

8.3 Tecnologías de Terceros

Utilizamos servicios de terceros como Google Analytics, Facebook Pixel y otros proveedores de análisis que pueden recopilar información a través de sus propias cookies y tecnologías de seguimiento, sujetos a sus respectivas políticas de privacidad.

9. Medidas de Seguridad

9.1 Medidas Técnicas

• Cifrado de datos: Utilizamos protocolo SSL/TLS para proteger la transmisión de información sensible
• Almacenamiento seguro: Los datos se almacenan en servidores con cifrado y acceso restringido
• Autenticación multifactor: Para accesos administrativos y operaciones sensibles
• Monitoreo continuo: Sistemas de detección de intrusiones y actividades sospechosas
• Tokenización: Los datos de pago se procesan mediante sistemas tokenizados que no almacenan información completa de tarjetas

9.2 Medidas Administrativas

• Acceso limitado: Solo personal autorizado tiene acceso a datos personales
• Capacitación: Entrenamiento regular en protección de datos y ciberseguridad
• Políticas internas: Procedimientos documentados para el manejo de información personal
• Auditorías regulares: Revisiones periódicas de sistemas y procesos de seguridad

9.3 Medidas Físicas

• Centros de datos seguros: Instalaciones con control de acceso, vigilancia y sistemas de respaldo
• Destrucción segura: Eliminación certificada de dispositivos y documentos que contengan datos personales
• Control de acceso: Restricciones físicas a áreas donde se almacena información sensible

10. Violaciones de Seguridad

10.1 Protocolo de Respuesta a Incidentes

En caso de una violación de seguridad que comprometa sus datos personales, seguimos el siguiente protocolo:

1. Detección y contención (0-2 horas): Identificación inmediata del incidente y medidas para contener la vulnerabilidad
2. Evaluación del impacto (2-24 horas): Análisis del alcance, datos afectados y número de usuarios impactados
3. Notificación a autoridades (72 horas máximo): Comunicación al INAI cuando la violación represente un riesgo para los derechos de los titulares
4. Notificación a usuarios afectados: Comunicación directa en caso de alto riesgo, incluyendo medidas recomendadas para protección

10.2 Información que Proporcionaremos

En caso de notificación por violación de seguridad, le proporcionaremos:

• Descripción de la naturaleza de la violación
• Tipos de datos personales afectados
• Medidas que hemos tomado para contener el incidente
• Acciones recomendadas para proteger su información
• Datos de contacto para consultas adicionales

11. Conservación de Datos Personales

11.1 Criterios de Conservación

Conservamos sus datos personales únicamente durante el tiempo necesario para:

• Cumplir con las finalidades: Por las que fueron recabados según este aviso
• Obligaciones legales: Mantenemos registros contables y fiscales según requiera la ley (5 años mínimo)
• Resolución de disputas: Datos relacionados con transacciones hasta la resolución de posibles conflictos
• Prevención de fraude: Información de seguridad necesaria para proteger la plataforma

11.2 Plazos Específicos de Conservación

• Datos de transacciones: 5 años (obligaciones fiscales)
• Registros de acceso y seguridad: 2 años
• Comunicaciones de marketing: Hasta revocación del consentimiento
• Datos de cuentas inactivas: 3 años sin actividad
• Información de menores: Eliminación inmediata al cumplir mayoría de edad, salvo obligaciones legales

11.3 Eliminación Segura

Al concluir los plazos de conservación, eliminamos sus datos de manera segura e irreversible, utilizando métodos que imposibiliten su recuperación o reconstrucción.

12. Limitación de Uso y Divulgación

Nos comprometemos a no divulgar, compartir, ceder o transmitir sus datos personales, salvo en los siguientes casos:

• Con su consentimiento expreso para finalidades específicas
• Para las transferencias descritas en este aviso de privacidad
• Cuando sea requerido por autoridades competentes mediante orden legal
• En casos de emergencia que amenacen la vida, seguridad o salud de una persona
• Para proteger nuestros derechos legales en procedimientos judiciales
• En operaciones de fusión, adquisición o reestructuración empresarial, bajo las mismas obligaciones de protección

Prohibición de comercialización: No vendemos, alquilamos ni comercializamos sus datos personales a terceros para fines distintos a los establecidos en este aviso.

13. Cambios al Presente Aviso

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento para adaptarlo a cambios legislativos, jurisprudenciales, políticas internas, nuevos requisitos para la prestación de servicios o productos.

13.1 Notificación de Cambios

• Cambios menores: Publicación en nuestro sitio web con 5 días de anticipación
• Cambios sustanciales: Notificación por correo electrónico con 10 días de anticipación
• Nuevas finalidades: Solicitud de consentimiento expreso antes de implementar el cambio

13.2 Aceptación de Cambios

El uso continuado de nuestros servicios después de la notificación de cambios constituirá su aceptación de los nuevos términos del aviso de privacidad. Si no está de acuerdo, podrá ejercer sus derechos de cancelación y oposición.

14. Datos de Contacto

Para cualquier pregunta, duda, solicitud o reclamación relacionada con este aviso de privacidad o el tratamiento de sus datos personales, puede contactarnos a través de:

• Correo electrónico de privacidad:  [email protected]
• Correo electrónico general:  [email protected]