1. Introducción
La presente Política de Privacidad describe cómo XENTRY recolecta, utiliza, almacena, comparte y protege los datos personales de los usuarios, compradores, organizadores, productoras, RRPP y demás personas que interactúan con la plataforma. El tratamiento se realiza conforme a la Ley N.º 25.326 de Protección de los Datos Personales de la República Argentina, sus normas reglamentarias, y demás normativa aplicable.
2. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recolectados a través de la plataforma es:
- Razón social / Titular: Martín Agustín Reale
- CUIT/CUIL: 20-48.554.947-2
- Domicilio legal/comercial: Santa Rosa, La Pampa, Argentina
- Email de contacto: contacto@xentry.ar
- Sitio web: https://xentry.ar
3. Datos que puede recopilar XENTRY
Según el tipo de interacción, podemos recopilar las siguientes categorías de datos personales:
- Datos de identificación: nombre y apellido, fecha de nacimiento cuando el Evento lo requiera, y DNI u otro documento de identidad si la admisión lo exige.
- Datos de contacto: correo electrónico, número de teléfono o WhatsApp.
- Datos de la operación: Evento adquirido, tipo de Entrada, cantidad, fecha y horario de la compra, identificadores internos de la operación, estado del pago.
- Datos de Entradas y validaciones: ticket emitido, código QR asociado, fecha y hora de validación, dispositivo y operador que realizó el control, estado del check-in.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, dispositivo, identificadores únicos, registros de actividad (logs), cookies y tecnologías similares.
- Comunicaciones con soporte: contenido de consultas, reclamos o solicitudes que el Usuario nos envíe por correo electrónico, WhatsApp u otros canales habilitados.
- Datos vinculados a pagos: cuando el pago es procesado por terceros (por ejemplo, dLocal o Mercado Pago), XENTRY no almacena los datos completos de tarjetas; podemos recibir del procesador identificadores de operación, estado del pago, medio de pago utilizado o datos parciales con fines de conciliación y prevención de fraude.
4. Finalidades del tratamiento
Los datos recolectados son tratados para:
- emitir Entradas y comprobantes asociados a la compra;
- procesar pagos a través de procesadores autorizados;
- enviar tickets digitales por email, WhatsApp u otros canales habilitados;
- validar el ingreso al Evento mediante el control del Código QR;
- brindar soporte y atender consultas o reclamos;
- prevenir, detectar y mitigar fraude o abuso;
- cumplir obligaciones legales, fiscales, contables, de prevención de lavado de activos y de cooperación con autoridades competentes;
- mantener, mejorar y asegurar la plataforma y sus funcionalidades;
- enviar comunicaciones operativas vinculadas a las compras, Eventos, validaciones y seguridad;
- cuando el Usuario lo consienta, enviar comunicaciones comerciales o promocionales, con la posibilidad de revocar ese consentimiento en cualquier momento.
5. Base legal y consentimiento
El tratamiento de los datos se basa, según el caso, en: (I) la ejecución del contrato o la relación de consumo solicitada por el Usuario; (II) el cumplimiento de obligaciones legales por parte de XENTRY; (III) el interés legítimo de XENTRY en operar, asegurar y mejorar la plataforma y prevenir fraude; y (IV) el consentimiento del titular cuando la normativa así lo exija o cuando se trate de finalidades adicionales (por ejemplo, comunicaciones de marketing). El consentimiento puede revocarse en cualquier momento, sin afectar la licitud del tratamiento previo.
6. Compartición con terceros
XENTRY puede compartir datos personales con los siguientes terceros, exclusivamente en la medida necesaria para cumplir las finalidades descritas:
- Organizadores y Productoras del Evento: para el control de acceso, la gestión del Evento y la comunicación con los Compradores.
- Procesadores de pago: como dLocal, Mercado Pago u otros, para el procesamiento de pagos y la prevención de fraude.
- Proveedores tecnológicos: servicios de hosting, almacenamiento, envío de correos, mensajería (incluido WhatsApp), analítica, monitoreo y soporte, contratados bajo deberes de confidencialidad y seguridad.
- Autoridades competentes: cuando exista un requerimiento legal válido, una orden judicial, una obligación regulatoria o cuando resulte necesario para proteger derechos, la seguridad de las personas o la integridad de la plataforma.
7. Transferencias o proveedores internacionales
Algunos proveedores tecnológicos o procesadores de pago pueden operar fuera de la República Argentina. En esos casos, las transferencias internacionales de datos se realizan con proveedores que ofrezcan niveles adecuados de protección, conforme a la normativa argentina vigente y a las disposiciones aplicables de la Agencia de Acceso a la Información Pública.
8. Conservación de datos
Los datos personales se conservan por el tiempo necesario para cumplir las finalidades para las que fueron recolectados, respetar los plazos legales aplicables (por ejemplo, fiscales, contables, de defensa del consumidor o de prevención de fraude), y atender eventuales reclamos o requerimientos de autoridades competentes. Una vez agotadas dichas finalidades, los datos se eliminan, anonimizan o bloquean conforme la normativa aplicable.
9. Seguridad de la información
XENTRY implementa medidas técnicas y organizativas razonables para proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración, la divulgación o la destrucción. Entre ellas, se incluyen: cifrado en tránsito, controles de acceso, gestión de credenciales, registros de auditoría, segregación de ambientes y políticas internas de seguridad de la información. Ningún sistema es absolutamente infalible: ante un incidente significativo, XENTRY actuará conforme a la normativa aplicable.
10. Derechos de los titulares de datos
Conforme a la normativa argentina, los titulares de datos personales pueden ejercer los siguientes derechos:
- Acceso: solicitar información sobre los datos personales que tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Actualización: solicitar la actualización de datos que hayan cambiado.
- Supresión: solicitar la eliminación de los datos cuando corresponda y siempre que no exista una obligación legal de conservación.
- Oposición: oponerse al tratamiento cuando proceda según la normativa aplicable.
Para ejercer estos derechos, podés escribirnos a contacto@xentry.ar indicando tu nombre, datos de contacto y el derecho que deseás ejercer. Te confirmaremos la recepción y responderemos dentro de los plazos legales aplicables.
La autoridad de control en la República Argentina es la Agencia de Acceso a la Información Pública (AAIP), ante la cual los titulares pueden presentar reclamos en materia de protección de datos personales.
11. Menores de edad
La plataforma está dirigida a personas con capacidad legal suficiente para celebrar contratos o que cuenten con la autorización correspondiente de sus representantes legales. Algunos Eventos pueden tener una edad mínima de ingreso definida por el Organizador.
Si tomamos conocimiento de que un menor de edad ha brindado datos sin la autorización correspondiente, eliminaremos o bloquearemos esos datos en los términos previstos por la normativa aplicable.
13. Cambios en la política
XENTRY puede actualizar esta Política de Privacidad cuando lo considere necesario, por motivos legales, regulatorios, tecnológicos o de mejora del servicio. La fecha de la última actualización se publica al inicio del documento. El uso continuado de la plataforma implica la aceptación de la versión vigente, sin perjuicio del consentimiento que la normativa exija para casos específicos.
14. Contacto para privacidad
Para consultas, ejercicio de derechos o cualquier asunto relacionado con esta Política de Privacidad, podés contactarnos:
- Email: contacto@xentry.ar
- Sitio web: https://xentry.ar
- Domicilio legal/comercial: Santa Rosa, La Pampa, Argentina