Aviso de Privacidad
Este Aviso describe cómo Reset Tickets trata los datos personales que recibe al operar la plataforma. Reset Tickets se compromete a tratar tus datos con confidencialidad y únicamente para los fines aquí descritos.
1. Datos que recabamos
Recabamos únicamente lo necesario para operar la plataforma:
- Nombre y correo electrónico obtenidos al iniciar sesión.
- Referencias de compra: identificador de orden, identificador de sesión de Stripe, monto y evento asociado.
- Datos técnicos mínimos: dirección IP, agente de usuario y marcas de tiempo, con fines de seguridad, control de límite de peticiones y prevención de abuso.
- Historial de boletos emitidos y de check-in en tus eventos.
No almacenamos datos completos de tarjeta. El pago con tarjeta es procesado por Stripe.
2. Finalidades del tratamiento
- Autenticar tu cuenta y sesión.
- Emitir y validar boletos con código QR.
- Procesar y conciliar pagos con Stripe o pagos en efectivo.
- Habilitar el check-in seguro por parte del personal autorizado.
- Generar reportes agregados de ventas para los organizadores.
- Prevenir fraude, escalpeo y abuso de la plataforma.
3. Terceros que participan
- Stripe: procesamiento de pagos con tarjeta. Stripe recibe los datos de tarjeta directamente en su entorno; nos devuelve únicamente el resultado del cobro y una referencia de sesión.
- Proveedor de autenticación: gestionamos el inicio de sesión mediante Emergent Auth. El proveedor puede recibir correo y nombre de la cuenta con la que inicias sesión.
- Organizadores del evento: reciben datos operativos mínimos necesarios para validar tu acceso (por ejemplo, que el boleto es válido y que el pago está confirmado).
4. Cómo protegemos tus datos
- Los tokens de código QR se tratan como secretos: nunca se registran en bitácoras ni se exponen en respuestas públicas.
- Las sesiones se manejan con cookies httpOnly del lado del servidor.
- Aplicamos límites de peticiones (rate limiting) para reducir abuso.
- Registramos acciones sensibles en una bitácora de auditoría interna, sin exponer datos completos de tarjeta ni tokens.
5. Cookies
Reset Tickets utiliza cookies para:
- Mantener tu sesión iniciada (
session_token, httpOnly). - Atribuir de forma anónima una visita a un enlace de promotor durante 7 días (
reset_attribution), sin datos personales del visitante.
6. Derechos del titular
Puedes solicitar acceso, rectificación, cancelación u oposición respecto a tus datos personales enviando la solicitud a través del canal de soporte publicado en la plataforma. Podremos requerir verificación de identidad antes de atender la solicitud.
Reset Tickets aún está en fase MVP: no todos los flujos automáticos de descarga o eliminación están disponibles todavía y algunas solicitudes se atienden de forma manual.
7. Retención
Conservamos los datos operativos mientras sean necesarios para el servicio, para conciliación de pagos, para atender obligaciones contables o para prevenir fraude. La bitácora de auditoría se conserva como registro histórico y no puede ser modificada retroactivamente.
8. Cambios al aviso
Podemos actualizar este aviso. Publicaremos la versión vigente en esta página, con la fecha de Última actualización.
9. Contacto
Para dudas sobre este Aviso de Privacidad puedes contactarnos por el canal de soporte publicado en la plataforma.