En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y, cuando corresponda, del Reglamento (UE) 2016/679 (GDPR), FaceTicket S.A. de C.V. («FaceTicket», «nosotros») pone a su disposición el presente aviso de privacidad integral.
1. Responsable del tratamiento
Razón social: FaceTicket S.A. de C.V.
Marca comercial: FaceTicket
Domicilio: Guadalajara, Jalisco, México
Correo de contacto: contacto@faceticket.com.mx
FaceTicket actúa como responsable del tratamiento respecto de los datos personales de asistentes, compradores y usuarios registrados. Los organizadores de eventos pueden actuar como responsables independientes respecto de datos propios de su evento; en esos casos,FaceTicket opera como encargado del tratamiento conforme al contrato con el organizador.
2. Alcance
Este aviso aplica a:
- El sitio web https://faceticket.com.mx y subdominios oficiales.
- La aplicación móvil FaceTicket (iOS/Android).
- El panel de administración para organizadores.
- Modo kiosko de validación en puerta de acceso a eventos.
- Comunicaciones transaccionales y de soporte relacionadas con el servicio.
Si reside en la Unión Europea o el Espacio Económico Europeo, consulte también nuestra información específica GDPR.
3. Datos personales que recabamos
| Categoría | Ejemplos | Obligatoriedad |
|---|---|---|
| Identificación y contacto | Nombre, correo, teléfono, foto de perfil opcional | Necesarios para cuenta y boletos |
| Datos biométricos | Plantilla facial cifrada (embedding); no almacenamos la fotografía original en FaceTicket | Opcionales; necesarios solo para acceso facial |
| Transaccionales | Historial de compras, folios, montos, estado de pago | Necesarios para el servicio |
| Pago | Token de Stripe, últimos 4 dígitos, marca de tarjeta (Stripe procesa PCI DSS) | Necesarios para cobro |
| Técnicos y de uso | IP, dispositivo, SO, logs, identificadores de sesión | Necesarios para seguridad y operación |
| Geolocalización aproximada | Derivada de IP para cumplimiento fiscal y fraude | Interés legítimo / obligación legal |
4. Finalidades del tratamiento
Finalidades primarias (necesarias; no requieren consentimiento adicional distinto al de uso del servicio):
- Crear, autenticar y administrar su cuenta.
- Procesar compras, emitir boletos y comprobantes fiscales cuando aplique.
- Validar identidad en acceso a eventos (facial o alternativas habilitadas por el organizador).
- Prevenir fraude, reventa no autorizada y suplantación.
- Atender solicitudes de soporte y ejercicio de derechos.
- Cumplir obligaciones legales, fiscales y requerimientos de autoridad competente.
Finalidades secundarias (puede oponerse sin afectar el servicio principal):
- Comunicaciones comerciales sobre FaceTicket o eventos afines.
- Estadísticas agregadas y anonimizadas de asistencia.
- Mejora del sistema biométrico (solo con consentimiento explícito y revocable).
5. Datos biométricos — tratamiento especial
Los datos biométricos son categoría especial bajo LFPDPPP y GDPR (artículo 9). Su tratamiento requiere consentimiento expreso, informado y separado, solicitado al enrolarse en la app o en kiosko.
- La captura facial se envía de forma segura a nuestro proveedor biométrico especializado; FaceTicket recibe únicamente el resultado de validación y un identificador técnico, no la imagen en bruto persistente en nuestra base de datos principal.
- Puede eliminar su registro biométrico en cualquier momento desde Perfil → Mi biometría → Eliminar, o escribiendo a contacto@faceticket.com.mx.
- La revocación impide el acceso facial en eventos que exijan ese método; el organizador puede ofrecer QR u otro medio si lo configura.
- Decisiones automatizadas de acceso pueden revisarse por personal del evento; contacte al staff en puerta o a contacto@faceticket.com.mx.
6. Plazos de conservación
- Cuenta activa: mientras mantenga relación contractual con FaceTicket.
- Datos biométricos: hasta revocación del consentimiento o cierre de cuenta, lo que ocurra primero.
- Transacciones y facturación: plazos exigidos por legislación fiscal mexicana (típicamente 5 años, salvo normativa específica).
- Logs de seguridad: hasta 12 meses, salvo investigación de incidente.
- Marketing: hasta oposición o revocación del consentimiento.
Transcurrido el plazo, bloqueamos o eliminamos los datos conforme a procedimientos internos.
7. Transferencias y subprocesadores
No vendemos ni alquilamos datos personales. Compartimos información solo con encargados que prestan servicios necesarios, bajo contrato de confidencialidad y, cuando aplica, cláusulas contractuales estándar (SCC) para transferencias internacionales:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Stripe, Inc. | Pagos | EE.UU. / global |
| Vercel, Inc. | Hosting y edge | EE.UU. / global |
| Neon, Inc. | Base de datos | EE.UU. |
| Resend, Inc. | Correo transaccional | EE.UU. |
| Proveedor biométrico (eurekafaceid) | Enrolamiento e identificación facial | Según contrato DPA |
Puede solicitar información adicional sobre salvaguardas escribiendo a contacto@faceticket.com.mx.
8. Derechos del titular
Usted puede ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) conforme a LFPDPPP, así como, si aplica GDPR, derechos de portabilidad, limitación, supresión, oposición y a no ser objeto de decisiones exclusivamente automatizadas.
Procedimiento: envíe solicitud a contacto@faceticket.com.mx con: (i) nombre completo; (ii) medio para contactarlo; (iii) descripción del derecho; (iv) copia de identificación oficial o documento equivalente. Responderemos en un plazo máximo de 20 días hábiles (LFPDPPP) o 30 días naturales (GDPR), prorrogables conforme a ley.
Si no está conforme con nuestra respuesta, puede acudir al INAI (México) o a la autoridad de protección de datos de su país de la UE.
9. Cookies y tecnologías similares
Utilizamos cookies esenciales, de preferencias y, con consentimiento, de análisis. Detalle completo en nuestra Política de cookies.
10. Menores de edad
El servicio está dirigido a personas mayores de 18 años. No recabamos datos de menores de forma intencional. Si es padre, madre o tutor y detecta registro de un menor, escríbanos para solicitar eliminación inmediata.
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito (TLS 1.2+), cifrado en reposo para datos sensibles, control de acceso por roles, registro de auditoría, revisión de dependencias y plan de respuesta a incidentes.
En caso de violación de seguridad que afecte sus derechos, le notificaremos sin dilación indebida y, cuando corresponda GDPR, a la autoridad de control en un plazo de 72 horas desde que tengamos conocimiento.
12. Cambios a este aviso
Podemos actualizar este documento por cambios legales, tecnológicos o de servicio. Publicaremos la versión vigente en https://faceticket.com.mx/legal/privacidad. Si los cambios son sustanciales, le notificaremos por correo o aviso destacado en la app con antelación razonable.
13. Contacto
Para privacidad, derechos ARCO, GDPR y asuntos legales: contacto@faceticket.com.mx
FaceTicket S.A. de C.V.
Guadalajara, Jalisco, México