Legal

Trust Center

Política de Privacidad

Última actualización: 26 de mayo de 2026

1. Información general

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y, cuando resulte aplicable, con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), esta Política de Privacidad describe el tratamiento de datos personales realizado por PaySeats.

Responsable del tratamiento:

  • Denominación social: PaySeats Europe SL
  • NIF: B22704407
  • NIF-IVA (VAT ID): ESB22704407
  • Domicilio social: Calle Camí d'es Castell 261, 2º 3ª, 07702 Mahón, Islas Baleares, España
  • Email de contacto: [email protected]
  • Contacto de Protección de Datos: [email protected]

PaySeats actúa como responsable del tratamiento para operar la plataforma y gestionar cuentas. Cuando tratamos datos de Asistentes en nombre de Organizadores, actuamos como encargado del tratamiento y el Organizador es el responsable. Para más detalles, consulta el DPA.

El Servicio incluye el sitio web público, experiencias públicas de ayuda de producto como PaySeats Pulse, las interfaces de organizador/administración (incluidos los flujos de CRM, mensajería a clientes, controles de consentimiento y bloqueo de comunicaciones, solicitudes de privacidad, la gestión de dominios, DNS, redirecciones, SSL y buzones alojados, y la configuración de modelos de acceso para acceso puntual, membresías, servicios con reserva, pases o créditos y flujos de códigos promocionales) y PaySeats Terminal, la app de operaciones presenciales utilizada para el emparejamiento de dispositivos, acceso de operadores, check-in y ventas presenciales compatibles.

2. Categorías de datos personales que tratamos

2.1. Para Organizadores

  • Datos identificativos: nombre y apellidos o razón social, dirección fiscal, país de residencia y NIF/IVA (si aplica).
  • Datos de contacto: correo electrónico y número de teléfono.
  • Datos de administración de dominios y email: registros de contactos de registro de dominio, datos de contacto de registrante/admin/técnico, configuración de DNS y redirecciones, estado del ciclo de vida SSL, direcciones de buzones alojados, identificadores de buzón (parte local), ajustes de estado y cuota del buzón, destinos catch-all, identificadores de referencia del proveedor y credenciales de buzón enviadas para aprovisionamiento o cambios de contraseña cuando un Organizador utiliza PaySeats para gestionar dominios o buzones alojados.
  • Datos de pago y facturación: los datos bancarios los gestiona el proveedor de pagos para payouts. Para la facturación del plan de PaySeats, tratamos email y nombre de facturación, NIF/IVA o clasificación fiscal, dirección de facturación, país, moneda por defecto y datos limitados de estado del cliente, suscripción, factura, método de pago o verificación del proveedor de pagos necesarios para operar la facturación del Organizador, el soporte y el cumplimiento.
  • Datos técnicos: direcciones IP, información de dispositivo y navegador, metadatos del dispositivo terminal (como nombre del dispositivo, plataforma, modelo, versión del sistema operativo, versión de la app, estado, permisos, datos de aprobación y última actividad), logs, registros de sesión/autenticación de operadores, metadatos de actividad y datos de uso de la plataforma.

2.2. Para Asistentes

  • Datos identificativos: nombre y apellidos y, cuando los recopile el Organizador, datos relacionados del asistente, padre/madre/tutor o empresa.
  • Datos de contacto: correo electrónico y cualquier teléfono, dato de facturación u otra información de contacto facilitada durante el checkout, la reserva, el soporte o la creación de cuenta.
  • Datos de la transacción: información de compra, reserva, membresía, suscripción, concesión o consumo de pases o créditos, canje de códigos promocionales o descuentos, check-in, reembolso, disputa, ventas en taquilla, datos de intentos o estado de pago presencial, resultados de escaneo de entradas y otros datos operativos, junto con campos personalizados, notas u otra información facilitada voluntariamente durante el checkout o la prestación del servicio.

El correo electrónico del Asistente se utiliza para entregar entradas, confirmaciones de reserva, avisos de membresía o suscripción y comunicaciones operativas sobre el evento o servicio comprado, reservado o canjeado (por ejemplo, cambios, cancelaciones o acceso al historial de compras como invitado). Las comunicaciones comerciales solo se envían con consentimiento cuando sea exigible.

2.3. Soporte, CRM y comunicaciones

  • Datos de soporte: mensajes, adjuntos, metadatos, diagnósticos de terminal y registros de solicitudes de privacidad o soporte enviados a través del Centro de Soporte u otros flujos relacionados con el servicio.
  • Datos de CRM y engagement: notas internas del equipo, etiquetas, campos personalizados, membresías de segmentos, tareas de seguimiento, registros de conversaciones con clientes o de enrutamiento de soporte, inscripciones a campañas o estado de envío, plantillas o variantes de comunicación, eventos de rendimiento de campañas vinculados a un cliente, registros de consentimiento, historial de bloqueos de comunicación, solicitudes de privacidad y metadatos de auditoría relacionados registrados por el Organizador mediante el Servicio.
  • Datos de ayuda de producto: preguntas enviadas mediante PaySeats Pulse, idioma seleccionado, citas devueltas y metadatos técnicos/de solicitud limitados necesarios para operar, proteger y mejorar esa experiencia de ayuda. No envíes información sensible personal, de asistentes o de pagos en los prompts de PaySeats Pulse.
  • Preferencias de comunicación: estado de alta o baja en comunicaciones comerciales y cualquier preferencia de comunicación del cliente que el Organizador registre mediante el Servicio.

3. Finalidades del tratamiento

3.1. Prestación del servicio

Crear y gestionar cuentas de Organizador, procesar ventas online y presenciales, soportar acceso puntual, membresías, servicios con reserva, flujos de pases o créditos y flujos de códigos promocionales o descuentos, soportar la recuperación de dispositivos emparejados y los flujos terminales con autenticación de operador, facilitar la gestión de eventos y el check-in, gestionar perfiles CRM, segmentos, tareas de seguimiento, conversaciones de clientes vinculadas al soporte, controles de consentimiento y bloqueo de comunicaciones, flujos de campañas iniciadas por el Organizador y colas de solicitudes de privacidad, soportar flujos de registro de dominios, DNS, redirecciones, SSL y buzones alojados, gestionar el checkout de suscripción del Organizador, el portal de facturación, las facturas y otros controles de billing, enviar comunicaciones operativas necesarias para el servicio y ofrecer experiencias públicas de ayuda de producto como PaySeats Pulse.

3.2. Cumplimiento de obligaciones legales

Cumplir con obligaciones fiscales, contables, de prevención de fraude y atender requerimientos de autoridades competentes.

3.3. Seguridad y prevención de fraude

Proteger la plataforma y PaySeats Terminal, autenticar operadores y dispositivos, evitar abusos y analizar actividad sospechosa.

3.4. Comunicaciones comerciales

Solo con tu consentimiento explícito, enviar información sobre productos, novedades o promociones. Estas campañas se gestionan con proveedores externos que actúan como encargados del tratamiento.

3.5. Mejora del servicio

Realizar análisis agregados y anónimos de uso, estadísticas, encuestas de satisfacción y diagnósticos de incidencias del servicio para mejorar la plataforma, incluidos los flujos terminales de primera línea. El sitio público utiliza analítica web sin cookies y respetuosa con la privacidad (Umami alojado en la infraestructura de PaySeats). No se establece ninguna cookie de analítica en el navegador; el procesamiento se realiza en el servidor mediante un hash pseudónimo diario de la dirección IP y el agente de usuario, con base en el interés legítimo (art. 6.1.f RGPD). No se comparten datos con terceros para este fin.

3.6. Experiencia de cuenta

Procesar compras como invitado para permitir que el usuario cree después una cuenta y acceda a su historial sin duplicidades.

4. Base jurídica del tratamiento

El tratamiento de tus datos se basa en:

  • La ejecución del contrato de servicio (Art. 6.1.b RGPD).
  • El cumplimiento de una obligación legal (Art. 6.1.c RGPD).
  • Tu consentimiento explícito para finalidades específicas (Art. 6.1.a RGPD).
  • Nuestro interés legítimo en la seguridad, la prevención de fraude y la mejora del servicio (Art. 6.1.f RGPD).

5. Plazo de conservación de los datos

Conservamos los datos solo el tiempo necesario para prestar el servicio y cumplir con obligaciones legales:

  • Datos de Organizadores: durante la vigencia de la cuenta y los plazos legales posteriores.
  • Datos de Asistentes: los registros de checkout, reservas, membresías, pases o créditos, canjes de códigos promocionales y compras como invitado se conservan durante el tiempo necesario para prestar el servicio adquirido, gestionar disputas o reembolsos y cumplir las obligaciones legales. Si un registro de invitado se convierte en una cuenta completa, la conservación seguirá la política aplicable a cuentas activas.
  • Cuentas suspendidas o investigadas: podemos conservar datos por más tiempo para cumplir la ley o proteger a los usuarios.

Los metadatos de dispositivos terminal, los registros de sesión de operador, los registros de check-in y los datos de estado de transacciones presenciales siguen la misma lógica de conservación operativa, de soporte, disputas y cumplimiento legal descrita arriba.

Las preguntas enviadas a PaySeats Pulse y los registros técnicos relacionados, cuando se conserven, siguen nuestras prácticas de conservación de soporte, seguridad y logs.

Los datos de contactos de registro de dominios, las configuraciones de DNS/redirecciones y los registros de administración de buzones alojados siguen la misma lógica de conservación de cuenta, soporte, seguridad y cumplimiento legal descrita arriba.

Los datos del perfil de facturación y los datos de referencia de suscripción, cliente o factura siguen los mismos requisitos de conservación de cuenta, facturación, contabilidad, fiscalidad y cumplimiento legal aplicables a la relación del Organizador con PaySeats.

Las notas, etiquetas, campos personalizados, membresías de segmentos, tareas de seguimiento, registros de envío o rendimiento de campañas, historiales de consentimiento o bloqueo y solicitudes de privacidad de CRM siguen la misma lógica de conservación de cuenta, comunicaciones, soporte, cumplimiento y obligaciones legales descrita arriba.

Cuando se realice una anonimización o depuración del perfil del cliente dentro del Servicio, PaySeats podrá conservar un subconjunto minimizado de evidencias para los registros necesarios para conciliación de pagos, cumplimiento contable o fiscal, defensa ante disputas o chargebacks, prevención del fraude, seguridad o bloqueos legales. A día de hoy, ese subconjunto minimizado puede incluir referencias de evidencias del proveedor de pagos a nivel de pedido, registros contables de líneas de pedido y complementos, cargas de evidencia de disputas y contexto relacionado de auditoría, soporte o cumplimiento cuando la legislación aplicable permita o exija su conservación.

Una vez cumplidos los plazos, los datos se eliminan o se anonimizan.

6. Destinatarios y encargados del tratamiento

No vendemos tus datos. Solo los compartimos con proveedores que nos ayudan a operar, bajo contratos de encargo u otros mecanismos lícitos de transferencia:

  • Proveedores de pago (actualmente Stripe, salvo que te notifiquemos un reemplazo o un proveedor adicional): para gestionar pagos online y presenciales compatibles, cobros, pagos, reembolsos, disputas, procesos regulatorios de alta y la facturación de la suscripción del Organizador en PaySeats (incluidos checkout, portal de facturación, facturas, códigos promocionales, métodos de pago y facturación fiscal cuando esté configurada). El proveedor puede actuar como responsable independiente para el cumplimiento normativo (KYC/AML y obligaciones similares).
  • Infraestructura cloud y alojamiento de bases de datos: DigitalOcean.
  • Envío transaccional y de email marketing: Resend.
  • Proveedores de monitorización y registro de errores: utilizamos proveedores de servicios para la monitorización de la infraestructura, la telemetría y la recepción de registros de errores. La lista actual de proveedores se mantiene en nuestra Lista de Subencargados.
  • Proveedores de servicios de IA: OpenAI y, cuando esté habilitado Gemini para PaySeats Pulse, Google (Gemini API), para generar respuestas de PaySeats Pulse basadas en la documentación de PaySeats. El proveedor habilitado recibe la pregunta enviada y los metadatos de solicitud necesarios para operar la función. No envíes datos de tarjeta, bancarios ni otros datos personales sensibles en esos prompts.
  • Proveedor de sincronización de CRM: Segment, cuando esté habilitada la sincronización CRM del Organizador, para recibir las cargas necesarias de sincronización CRM de clientes o de despacho de eventos.
  • Servicios de registro de dominios y email alojado: Tucows / OpenSRS cuando un Organizador utiliza PaySeats para registrar o gestionar un dominio, aprovisionar buzones alojados o gestionar el enrutamiento DNS o de email relacionado.

Podemos actualizar nuestra lista de proveedores de servicios a medida que evolucione el Servicio. Cuando sea exigible, notificaremos los cambios materiales o pondremos a disposición una lista actualizada de proveedores.

7. Transferencias internacionales

Algunos proveedores pueden estar fuera del Espacio Económico Europeo (EEE). Cuando resulte exigible, nos apoyamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, en decisiones de adecuación o en otras garantías lícitas, y evaluamos los riesgos de transferencia cuando corresponda.

8. Derechos y opciones

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones automatizadas.

PaySeats no utiliza intencionadamente los prompts de PaySeats Pulse para adoptar decisiones automatizadas con efectos jurídicos significativos sobre las personas usuarias.

Cuando exista una herramienta interna de solicitudes de privacidad en las interfaces de organizador/admin, el flujo actual dentro del producto permite solicitudes de exportación de perfil y solicitudes de anonimización o depuración de datos de perfil vinculados al CRM. Esa herramienta no elimina por sí sola todos los registros del servicio asociados a un cliente. Pedidos, entradas, artefactos de check-in, registros de soporte, notificaciones, logs, facturación, prevención del fraude, seguridad y registros cuya conservación sea legalmente obligatoria pueden requerir un tratamiento separado y podrán conservarse, minimizarse, anonimizarse, devolverse al Organizador o eliminarse cuando la legislación aplicable lo permita o lo exija.

Cuando sea técnicamente posible y lícito, PaySeats minimiza los registros conservados eliminando campos de identidad directa, referencias opcionales, contenido libre o identificadores de flujo de trabajo en lugar de mantener esos registros íntegros. El periodo exacto de conservación o la regla de bloqueo legal aplicable a determinadas categorías de evidencias de pago, contabilidad o disputas puede depender del contexto legal del Organizador, de las ventanas de disputa del Proveedor de Pagos y de la legislación aplicable.

Puedes ejercer tus derechos escribiendo a [email protected]. Podemos solicitar verificación de identidad para proteger tus datos. Si no podemos verificarla, es posible que no podamos atender la solicitud.

Retirar el consentimiento no afecta a tratamientos ya realizados, pero puede limitar ciertas funciones (por ejemplo, comunicaciones comerciales o analítica opcional).

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas de seguridad, como cifrado en tránsito y en reposo, controles de acceso, copias de seguridad y planes de continuidad. En caso de brecha, notificaremos a los afectados y a la autoridad competente en un plazo de 72 horas cuando sea exigible.

10. Menores de edad

PaySeats puede utilizarse para inscripciones familiares, juveniles o gestionadas por un tutor cuando el Organizador decida ofrecerlas. Los Organizadores son responsables de determinar si se requiere consentimiento parental o del tutor y de configurar sus formularios, avisos y comunicaciones en consecuencia. Si crees que se han enviado datos personales de un menor de forma ilícita, contacta con [email protected] y revisaremos la solicitud conforme a la legislación aplicable.

11. Cambios en esta política

Podemos modificar esta política en el futuro. Notificaremos cambios sustanciales con al menos 30 días de antelación.

12. Autoridad de control

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en http://www.aepd.es o ante la autoridad de tu país de residencia en la UE.