Política de privacidad de la aplicación Xtreme Fest

Versión: V1 — Fecha de entrada en vigor: 12 de junio de 2026

Esta es una traducción de cortesía. En caso de discrepancia, prevalece la versión francesa, disponible en Politique de confidentialité.

1. Objeto de la Política de Privacidad

La presente política de privacidad (en adelante, la « Política de Privacidad ») tiene por objeto informar a los usuarios de la aplicación móvil Xtreme Fest (en adelante, la « Aplicación ») sobre las condiciones en las que sus datos de carácter personal son recogidos, utilizados, conservados, compartidos y protegidos en el marco del uso de la Aplicación.

La presente Política de Privacidad completa las Condiciones Generales de Uso de la Aplicación (en adelante, las « CGU »), sin sustituirlas. Las CGU regulan las condiciones contractuales de acceso y de uso de la Aplicación, mientras que la presente Política de Privacidad describe los tratamientos de datos de carácter personal llevados a cabo en ese marco.

La presente Política de Privacidad se aplica a toda persona que descarga, instala, consulta, accede a o utiliza la Aplicación, con o sin creación de cuenta.

2. Identidad del responsable del tratamiento

El responsable del tratamiento de los datos de carácter personal llevados a cabo en el marco de la Aplicación es:

  • Editor: Michel MALDONADO, empresario individual (EI)
  • SIREN: 922 725 809
  • Dirección: comunicada previa solicitud a la dirección de contacto indicada a continuación
  • Dirección de correo electrónico de contacto: contact+xtremefest-app@wtsh.io
  • Director de la publicación / representante legal: D. Michel MALDONADO

A los efectos de la presente Política de Privacidad, Michel MALDONADO, empresario individual, se designa en adelante como el « Editor » o el « Responsable del tratamiento ».

3. Delegado de protección de datos

En la fecha de entrada en vigor de la presente Política de Privacidad, el Editor no ha designado un delegado de protección de datos (en adelante, el « DPO »).

En ausencia de DPO designado, cualquier solicitud relativa a los datos personales puede dirigirse a: contact+xtremefest-app@wtsh.io.

4. Marco jurídico aplicable

La presente Política de Privacidad se establece, en particular, a la luz de:

  • El Reglamento (UE) 2016/679 de 27 de abril de 2016, denominado Reglamento General de Protección de Datos o RGPD;
  • La Ley francesa n.º 78-17 de 6 de enero de 1978 modificada, denominada ley «Informatique et Libertés»;
  • La Ley francesa n.º 2004-575 de 21 de junio de 2004 para la confianza en la economía digital;
  • Las directrices, recomendaciones, marcos de referencia y posiciones publicados por la Commission nationale de l'informatique et des libertés (CNIL);
  • Las normas aplicables a las operaciones de lectura y escritura en el terminal del usuario, en particular en materia de rastreadores, identificadores, SDK, permisos móviles y tecnologías equivalentes.

5. ¿A quién se dirige esta Política de Privacidad?

La presente Política de Privacidad se dirige:

  • A los usuarios que acceden a la Aplicación sin crear una cuenta;
  • A los usuarios que crean una cuenta dentro de la Aplicación;
  • A los usuarios que utilizan las funcionalidades de favoritos, agenda personal, mapa interactivo, notificaciones, geolocalización, avisos, feedbacks o soporte;
  • De forma más general, a toda persona afectada por un tratamiento de datos de carácter personal realizado en el marco de la Aplicación.

El uso de la Aplicación sin creación de cuenta no excluye necesariamente todo tratamiento de datos personales, en la medida en que determinados datos técnicos, identificadores seudonimizados, preferencias, datos de consentimiento, datos de notificación o datos de funcionamiento pueden ser necesarios para el acceso al servicio, su seguridad, la persistencia de las elecciones del usuario o la prueba de los consentimientos.

6. Principios generales aplicables a los tratamientos

El Editor se compromete a tratar los datos personales de los usuarios de conformidad con los principios aplicables en materia de protección de datos personales, y en particular con los principios siguientes:

  • Licitud, lealtad y transparencia: los datos se tratan sobre una base jurídica determinada y los usuarios son informados de los tratamientos llevados a cabo;
  • Limitación de las finalidades: los datos se recogen para finalidades determinadas, explícitas y legítimas;
  • Minimización de los datos: solo se tratan los datos necesarios para las finalidades perseguidas;
  • Exactitud: el Editor adopta las medidas razonables para que los datos sean exactos y, si es necesario, estén actualizados;
  • Limitación de la conservación: los datos se conservan durante un plazo que no excede el necesario para las finalidades perseguidas;
  • Integridad y confidencialidad: los datos son objeto de medidas técnicas y organizativas apropiadas;
  • Responsabilidad proactiva: el Editor documenta su conformidad y aplica las medidas necesarias para respetar la normativa aplicable.

En la V1, la Aplicación está concebida según los principios siguientes:

  • Acceso a una parte sustancial de las funcionalidades sin creación obligatoria de cuenta;
  • Recogida nominativa limitada, ya que la dirección de correo electrónico solo se solicita en caso de creación voluntaria de una cuenta;
  • Ausencia de recogida de datos bancarios o de pago por el Editor;
  • Ausencia de recogida de datos de salud;
  • Ausencia de recogida de datos biométricos;
  • Ausencia de uso de identificadores publicitarios de tipo IDFA o GAID, salvo evolución futura expresamente puesta en conocimiento del usuario;
  • Ausencia de geolocalización del lado del servidor en la V1, a reserva de la validación definitiva de la arquitectura técnica;
  • Uso de la geolocalización únicamente para las funcionalidades que la requieren;
  • Activación de los tratamientos no estrictamente necesarios para el funcionamiento de la Aplicación únicamente tras la obtención del consentimiento del usuario cuando este es necesario.

7. Datos personales tratados

El Editor puede tratar diferentes categorías de datos personales según las funcionalidades utilizadas por el usuario.

7.1 Datos técnicos e identificador seudonimizado

Durante el primer arranque o el uso de la Aplicación, el Editor puede generar o tratar un identificador técnico seudonimizado de tipo UUID o equivalente.

Este identificador puede utilizarse con el fin de:

  • Permitir el funcionamiento técnico de la Aplicación;
  • Asociar determinadas preferencias o datos de uso a una instalación, una sesión o una cuenta;
  • Garantizar la persistencia local de determinados datos;
  • Permitir determinadas operaciones de sincronización;
  • Gestionar las elecciones de consentimiento;
  • Prevenir determinados abusos o disfunciones;
  • Garantizar la seguridad y la continuidad del servicio.

Este identificador no es un identificador material nativo del terminal. No obstante, no constituye necesariamente un dato anónimo: cuando permite individualizar a un usuario, una instalación, un terminal o un uso, se trata como un dato de carácter personal seudonimizado.

7.2 Datos vinculados al uso funcional de la Aplicación

Según las funcionalidades utilizadas, el Editor puede tratar:

  • Los favoritos registrados por el usuario;
  • La agenda personal creada por el usuario;
  • Las preferencias de configuración;
  • Las preferencias de notificación;
  • El estado de los consentimientos;
  • El estado de determinados permisos concedidos a nivel del terminal;
  • Los datos necesarios para la visualización del programa, de las fichas de artistas, de la información práctica o del mapa interactivo;
  • Los datos necesarios para el funcionamiento sin conexión, en particular cuando determinada información se descarga o sincroniza previamente.

7.3 Datos de cuenta

La creación de una cuenta es facultativa.

Cuando el usuario elige crear una cuenta, el Editor puede tratar:

  • La dirección de correo electrónico;
  • Los datos necesarios para la autenticación;
  • Los datos relativos a la verificación de la dirección de correo electrónico, en particular mediante un código de un solo uso cuando esta funcionalidad está activada;
  • Los datos relativos al restablecimiento de la contraseña;
  • Los datos asociados a la cuenta, en particular los favoritos, la agenda personal, determinadas preferencias o datos de sincronización;
  • La fecha de creación de la cuenta;
  • En su caso, la fecha de eliminación de la cuenta.

El Editor no solicita, en la V1, el nombre, los apellidos, la dirección postal, la fecha de nacimiento ni el número de teléfono de los asistentes a festivales para la mera creación de una cuenta, salvo evolución funcional posterior puesta en conocimiento de los usuarios.

7.4 Datos de notificaciones

Cuando el usuario autoriza las notificaciones a nivel del sistema operativo de su terminal, el Editor puede tratar:

  • El token técnico necesario para el encaminamiento de las notificaciones push;
  • Las preferencias de notificación;
  • Los datos necesarios para el envío o la activación de notificaciones vinculadas al servicio;
  • Los datos relativos a las elecciones del usuario en materia de notificaciones.

Las notificaciones pueden referirse, en particular, a recordatorios vinculados a la agenda personal, a los favoritos, a la información útil relativa al festival o al funcionamiento de la Aplicación.

7.5 Datos de geolocalización

La Aplicación puede requerir el acceso a la posición geográfica del usuario para permitir el funcionamiento de determinadas funcionalidades vinculadas a la experiencia de festival, en particular:

  • La visualización de la posición del usuario en el mapa interactivo;
  • La orientación del usuario dentro del recinto del festival;
  • La identificación de los escenarios, espacios, puntos de interés o servicios situados en las proximidades;
  • En su caso, el envío de notificaciones o de información contextual estrictamente vinculada al servicio.

La geolocalización se utiliza localmente con el fin de mostrar la posición del usuario en el mapa cuando este consulta la pantalla correspondiente.

Salvo indicación en contrario puesta en conocimiento del usuario:

  • La geolocalización se utiliza únicamente cuando la Aplicación está abierta o en curso de uso;
  • La posición geográfica no se transmite a los servidores del Editor;
  • El Editor no constituye un historial de desplazamientos;
  • El Editor no utiliza la geolocalización con fines publicitarios, comerciales o de elaboración de perfiles;
  • La desactivación de la geolocalización puede hacer que determinadas funcionalidades queden indisponibles, degradadas o sean menos precisas, sin impedir necesariamente el acceso a las funcionalidades que no requieren la localización.

Si la arquitectura técnica de la Aplicación evolucionara de manera que conllevara una transmisión, una conservación o un análisis de los datos de geolocalización por el Editor o sus prestadores, la presente Política de Privacidad se actualizaría con el fin de precisar las finalidades, los destinatarios, los plazos de conservación, las garantías aplicables y, en su caso, los consentimientos requeridos.

7.6 Datos de consentimiento

El Editor puede conservar la prueba de las elecciones expresadas por el usuario, en particular:

  • La fecha y la hora de la elección;
  • El tipo de consentimiento en cuestión;
  • El estado del consentimiento, del rechazo o de la retirada;
  • El método de obtención;
  • La versión de la política de privacidad o de la información aplicable;
  • Los parámetros técnicos que permiten vincular la elección a una instalación, un terminal, una sesión o una cuenta.

Estos datos son necesarios para respetar las obligaciones de transparencia, demostrar la conformidad de los tratamientos y permitir al usuario modificar sus elecciones.

7.7 Datos analíticos y medición de audiencia

Si el usuario lo consiente cuando dicho consentimiento es necesario, el Editor puede tratar eventos de uso seudonimizados con fines de medición de audiencia, comprensión de los usos, mejora del producto, análisis funcional y gestión agregada del servicio.

Estos eventos pueden referirse, en particular, a:

  • Las pantallas consultadas;
  • Las funcionalidades utilizadas;
  • Los eventos técnicos vinculados a la navegación en la aplicación;
  • Los recorridos de uso;
  • El rendimiento o las tasas de uso de determinadas funcionalidades;
  • Las interacciones con los favoritos, la agenda, las fichas de artistas o el mapa.

Estos tratamientos no tienen por vocación identificar directamente al usuario ni dirigirle publicidad personalizada.

7.8 Datos de diagnóstico, informes de fallos y soporte técnico

Si el usuario lo consiente cuando dicho consentimiento es necesario, o cuando el tratamiento es estrictamente necesario para la seguridad y el buen funcionamiento de la Aplicación, el Editor puede tratar datos técnicos relativos a fallos, errores, rendimiento y disfunciones, en particular:

  • Informes de fallos (crash reports);
  • Stack traces;
  • Metadatos técnicos;
  • Información relativa al estado de la aplicación;
  • Información relativa al terminal, al sistema operativo y a la versión de la aplicación;
  • Grabaciones de sesión enmascaradas cuando esta funcionalidad está activada;
  • Contenidos de feedback técnico transmitidos voluntariamente por el usuario.

El Editor se esfuerza por limitar los datos recogidos en este marco y por enmascarar los datos personales o campos sensibles cuando las herramientas utilizadas lo permiten.

7.9 Datos comunicados voluntariamente por el usuario

Cuando el usuario utiliza una funcionalidad de contacto, de soporte, de aviso, de feedback o de propuesta de festival, el Editor puede tratar la información transmitida voluntariamente, en particular:

  • El contenido de un mensaje;
  • El contenido de un aviso;
  • El texto de un feedback;
  • El nombre de un festival propuesto;
  • La ciudad o el lugar de un evento propuesto;
  • Una captura de pantalla o un archivo adjunto;
  • La dirección de correo electrónico de contacto, cuando el usuario elige comunicarla;
  • Cualquier otra información transmitida voluntariamente por el usuario.

Se invita al usuario a no comunicar datos innecesarios, excesivos, sensibles o relativos a terceros sin motivo legítimo.

8. Datos no recogidos

En el estado actual de la Aplicación, el Editor no recoge los datos siguientes:

  • Nombre y apellidos de los asistentes a festivales, salvo transmisión voluntaria en un mensaje de contacto o de soporte;
  • Dirección postal personal de los usuarios;
  • Número de teléfono de los usuarios;
  • Datos de pago o datos bancarios;
  • Datos de salud;
  • Datos biométricos;
  • Contenido de las comunicaciones personales;
  • Datos procedentes de las redes sociales, salvo interacción voluntaria con un servicio de terceros;
  • Identificadores publicitarios de tipo IDFA o GAID;
  • Datos de geolocalización del lado del servidor, a reserva de la validación definitiva de la arquitectura técnica;
  • Historial de desplazamientos;
  • Datos utilizados con fines de publicidad personalizada.

Esta lista puede evolucionar en caso de modificación de las funcionalidades, de la arquitectura técnica o del modelo económico de la Aplicación. En tal supuesto, la presente Política de Privacidad se actualizaría.

9. Operaciones de lectura y escritura en el terminal

Determinadas funcionalidades de la Aplicación implican la inscripción o la lectura de información en el terminal del usuario, en particular con el fin de:

  • Garantizar la persistencia de las preferencias;
  • Conservar los favoritos y la agenda personal;
  • Almacenar o recuperar un identificador técnico seudonimizado;
  • Conservar las elecciones de consentimiento;
  • Permitir el funcionamiento sin conexión;
  • Gestionar la caché de determinados datos útiles, en particular datos cartográficos o de programación;
  • Permitir el funcionamiento de las notificaciones;
  • Mantener la seguridad y el funcionamiento técnico de la aplicación.

Cuando estas operaciones son estrictamente necesarias para la prestación del servicio expresamente solicitado por el usuario o para el funcionamiento de la Aplicación, pueden realizarse sin consentimiento previo.

Cuando estas operaciones no son estrictamente necesarias para el servicio solicitado, están supeditadas al consentimiento previo del usuario, que puede retirarse en todo momento desde los ajustes de la Aplicación o, según el caso, desde los ajustes del terminal.

Los permisos concedidos a nivel del sistema operativo, en particular para la geolocalización o las notificaciones, permiten al usuario autorizar o rechazar técnicamente el acceso a determinadas funcionalidades del terminal. No sustituyen, cuando es necesario, al consentimiento previsto por la normativa aplicable en materia de datos personales o de rastreadores.

10. Finalidades y bases jurídicas de los tratamientos

El Editor trata los datos personales de los usuarios para las finalidades y sobre las bases jurídicas siguientes.

FinalidadDatos afectadosBase jurídicaObservaciones
Provisión de la Aplicación y de sus funcionalidades principalesIdentificador técnico seudonimizado, preferencias, favoritos, agenda, datos necesarios para la visualización de los contenidosEjecución del contrato / interés legítimoPermitir el acceso al servicio y su funcionamiento normal
Uso sin cuentaIdentificador técnico seudonimizado, preferencias, datos locales, estado de los permisosEjecución del contrato / interés legítimoPermitir una experiencia de usuario sin inscripción obligatoria
Creación y gestión de la cuentaDirección de correo electrónico, datos de autenticación, datos de verificación, datos de sincronizaciónEjecución del contratoCreación, acceso, sincronización, restablecimiento, eliminación de la cuenta
Favoritos y agenda personalFavoritos, agenda, preferencias asociadasEjecución del contratoFuncionalidades expresamente solicitadas por el usuario
Mapa interactivo y geolocalizaciónPosición del terminal, datos cartográficos, puntos de interésEjecución del contrato / permiso del SO / consentimiento cuando es necesarioGeolocalización local en la V1, a reserva de validación técnica
Notificaciones localesFavoritos, agenda, preferencias localesEjecución del contratoRecordatorios activados según las elecciones del usuario
Notificaciones push vinculadas al servicioToken push, preferencias de notificación, contenido de la notificaciónEjecución del contrato / interés legítimo / permiso del SONotificaciones utilitarias vinculadas al servicio o a la experiencia de festival
Notificaciones comerciales o de socios, en su casoToken push, preferencias, datos de segmentación eventualmente necesariosConsentimientoNo previstas en la V1 salvo información y consentimiento específicos
Analytics y medición de audienciaEventos de uso seudonimizados, datos de recorrido, datos funcionalesConsentimiento cuando es necesarioMedición de audiencia, mejora del producto, estadísticas agregadas
Diagnóstico, informes de fallos y mejora técnicaLogs técnicos, stack traces, metadatos, informes de fallos, datos de sesión enmascaradosConsentimiento cuando es necesario / interés legítimo para la seguridad y la corrección de anomalías críticasEstabilidad, seguridad, corrección de las disfunciones
Soporte, avisos y feedbacksContenidos transmitidos voluntariamente, e-mail eventual, capturas, comentariosInterés legítimo / ejecución de medidas precontractuales o contractualesRespuesta a las solicitudes, tramitación de los avisos, mejora del servicio
Gestión de los consentimientosHistorial de las elecciones, sello de tiempo, versión aplicable, estado de los consentimientosObligación legal / interés legítimoDemostración de conformidad y gestión de las preferencias
Seguridad, prevención de abusos y defensa de derechosDatos técnicos, logs, elementos de prueba, datos de cuentaInterés legítimo / obligación legalPrevenir los abusos, gestionar los incidentes, preservar los derechos del Editor
Respuesta a las solicitudes de ejercicio de derechosDatos de identificación, solicitud, intercambios, justificantes eventualesObligación legal / interés legítimoGestión de las solicitudes RGPD y prueba de la tramitación de la solicitud

Cuando el Editor basa un tratamiento en su interés legítimo, el usuario puede, en las condiciones previstas por la normativa aplicable, oponerse al tratamiento por motivos relacionados con su situación particular, salvo que el Editor acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del usuario.

11. Notificaciones

La Aplicación puede generar notificaciones locales o notificaciones push.

11.1 Notificaciones locales

Las notificaciones locales son generadas directamente por la Aplicación en el terminal del usuario, en particular en función de sus favoritos, de su agenda personal o de sus elecciones de configuración.

Tienen una finalidad utilitaria y funcional.

11.2 Notificaciones push

Las notificaciones push se encaminan hacia el terminal del usuario a través de los servicios técnicos de los sistemas operativos móviles, en particular Apple Push Notification service (APNs) y Firebase Cloud Messaging (FCM).

Cuando el usuario autoriza las notificaciones a nivel del sistema operativo, el Editor puede tratar el token técnico necesario para el encaminamiento de dichas notificaciones.

Las notificaciones push tienen una finalidad factual, utilitaria y vinculada al servicio, en particular:

  • Información útil relativa al festival;
  • Recordatorio vinculado a un favorito o a un evento de la agenda;
  • Información vinculada al funcionamiento de la aplicación;
  • Información contextual vinculada a la experiencia de festival, cuando esta funcionalidad está disponible.

11.3 Notificaciones comerciales o de socios

El Editor no envía notificaciones publicitarias, comerciales o de socios sin el consentimiento específico del usuario.

Si la Aplicación llegara a ofrecer posteriormente notificaciones comerciales, patrocinadas o de socios, el usuario sería informado previamente de ello y podría consentirlas u oponerse a ellas según las modalidades previstas por la normativa aplicable.

El usuario puede modificar en todo momento sus preferencias de notificación desde la Aplicación o desde los ajustes de su terminal, según el caso.

12. Geolocalización

El acceso a la posición geográfica del usuario se utiliza únicamente para las funcionalidades de la Aplicación que requieren esta información.

El usuario puede, en todo momento, autorizar, limitar, suspender o desactivar el acceso de la Aplicación a su localización desde los ajustes de su terminal, en las condiciones ofrecidas por el sistema operativo utilizado.

En caso de rechazo, desactivación o limitación del acceso a la geolocalización, determinadas funcionalidades de la Aplicación pueden estar indisponibles, degradadas o ser menos precisas, en particular:

  • La visualización de la posición del usuario en el mapa interactivo;
  • La orientación dentro del recinto del festival;
  • La identificación de los puntos de interés situados en las proximidades;
  • Determinadas notificaciones o información contextual vinculada a la localización.

Las funcionalidades que no requieren el acceso a la localización siguen siendo accesibles, sin perjuicio de su disponibilidad técnica.

La geolocalización no se transmite a los servidores del Editor, no es conservada por el Editor y no da lugar a la constitución de un historial de desplazamientos.

El Editor no utiliza la geolocalización con fines publicitarios, comerciales o de elaboración de perfiles.

13. Destinatarios de los datos y subencargados del tratamiento

Los datos personales tratados en el marco de la Aplicación pueden ser accesibles, dentro del límite de sus respectivas atribuciones:

  • A las personas habilitadas dentro de la estructura del Editor;
  • A los prestadores técnicos que actúan por cuenta del Editor;
  • A los encargados del tratamiento que intervienen, en particular, para el alojamiento, la autenticación, el almacenamiento, los analytics, los informes de fallos, las notificaciones o la cartografía;
  • A las autoridades administrativas, judiciales o de control, únicamente cuando la ley lo exige o cuando es necesario para la defensa de los derechos del Editor.

El Editor no vende los datos personales de los usuarios.

13.1 Encargados técnicos del tratamiento identificados

En la fecha de la presente Política de Privacidad, los principales encargados del tratamiento o prestadores técnicos identificados son los siguientes:

Encargado del tratamientoServicioLocalizaciónGarantías
Supabase, Inc.Alojamiento de la base de datos y difusión de los contenidos del festival (programa, artistas, información práctica)Unión EuropeaAcuerdo de tratamiento de datos (art. 28 RGPD); cláusulas contractuales tipo en su caso
Functional Software, Inc. (Sentry)Informes de fallos, diagnósticos y seguimiento del rendimientoDatos alojados en la Unión Europea (Alemania); sociedad establecida en Estados UnidosEU-U.S. Data Privacy Framework; cláusulas contractuales tipo; acuerdo de tratamiento de datos
PostHog, Inc.Medición de audiencia y estadísticas de uso (analytics), gestión de los feature flagsDatos alojados en la Unión Europea (instancia PostHog EU); sociedad establecida en Estados UnidosCláusulas contractuales tipo; acuerdo de tratamiento de datos
Mapbox, Inc.Fondos de mapa y renderizado cartográfico del mapa interactivoEstados UnidosEU-U.S. Data Privacy Framework; cláusulas contractuales tipo

El Editor vela por recurrir únicamente a prestadores que presenten garantías suficientes a la luz de la normativa aplicable y regula, cuando ello es necesario, sus intervenciones mediante acuerdos de tratamiento de datos conformes al artículo 28 del RGPD.

14. Servicios de terceros accesibles desde la Aplicación

Determinadas funcionalidades de la Aplicación pueden integrar, incorporar o redirigir hacia servicios, contenidos o sitios editados por terceros.

En la fecha de la presente Política de Privacidad, puede tratarse, en particular, según las funcionalidades efectivamente disponibles, de:

  • Servicios cashless, de venta de entradas o de pago accesibles en webview o por redirección, tales como Weezevent / weezpay;
  • Reproductores o contenidos de vídeo, tales como YouTube;
  • Reproductores o contenidos de audio, tales como Spotify;
  • Cualquier otro servicio de terceros integrado o accesible desde la Aplicación.

Salvo indicación en contrario, el Editor no transmite directamente datos personales a estos servicios de terceros. En cambio, cuando el usuario accede a estos contenidos o servicios, los terceros en cuestión pueden recoger información directamente mediante sus propias tecnologías, reproductores integrados, WebViews, cookies, rastreadores, SDK o interfaces, de conformidad con sus propias políticas de privacidad y condiciones de uso.

Estos servicios de terceros se explotan bajo la responsabilidad de sus respectivos editores. El Editor invita al usuario a consultar las políticas de privacidad y condiciones de uso de estos servicios antes de utilizarlos.

Cuando la Aplicación permite acceder a un servicio de pago, de monedero cashless, de venta de entradas o a cualquier otro servicio transaccional proporcionado por un tercero, el Editor no actúa, salvo mención en contrario, en calidad de prestador de pago, operador de venta de entradas, vendedor, mandatario o responsable de los tratamientos llevados a cabo directamente por el tercero en cuestión.

15. Transferencias de datos fuera de la Unión Europea

Determinados datos personales pueden ser transferidos fuera de la Unión Europea o ser accesibles desde países situados fuera de la Unión Europea, en particular debido a la intervención de determinados prestadores técnicos o servicios de terceros.

Las transferencias o accesos fuera de la Unión Europea que pueden verse afectados pueden implicar, en particular:

  • Mapbox, cuyos servicios se operan desde Estados Unidos;
  • Sentry y PostHog, cuyas sociedades están establecidas en Estados Unidos, si bien los datos se alojan en la Unión Europea;
  • Determinados servicios de terceros accesibles desde la Aplicación, cuando el usuario interactúa con ellos.

Cuando el Editor o sus encargados del tratamiento llevan a cabo transferencias de datos personales fuera de la Unión Europea, el Editor vela por que estén reguladas por un mecanismo reconocido por la normativa aplicable, en particular:

  • Una decisión de adecuación de la Comisión Europea;
  • El EU-U.S. Data Privacy Framework cuando el destinatario está válidamente certificado en él;
  • Las cláusulas contractuales tipo adoptadas por la Comisión Europea;
  • Cualquier otra garantía apropiada prevista por la normativa aplicable.

El detalle de las garantías aplicables puede comunicarse al usuario previa solicitud, dentro del límite de la información efectivamente disponible de los prestadores en cuestión y sin perjuicio de las obligaciones de confidencialidad aplicables.

16. Plazos de conservación

El Editor conserva los datos personales durante un plazo que no excede el necesario para las finalidades para las que se tratan, sin perjuicio de las obligaciones legales de conservación, de las necesidades probatorias, de la seguridad del servicio y de la defensa de sus derechos.

En la fecha de la presente Política de Privacidad, se aplican los plazos de conservación siguientes:

Categoría de datosPlazo de conservación activaArchivo intermedio / observaciones
Datos de cuentaDuración de vida de la cuentaSupresión o anonimización en el momento de la eliminación de la cuenta, salvo obligación legal, seguridad, contencioso o defensa de derechos
Dirección de correo electrónico de la cuentaDuración de vida de la cuentaSupresión o anonimización en el momento de la eliminación de la cuenta, salvo necesidad probatoria o legal
Favoritos y agenda personalDuración de vida de la cuenta o de la instalación localSupresión en el momento de la eliminación de la cuenta o de los datos locales, salvo anonimización o agregación irreversible
Identificador técnico seudonimizadoDuración de uso de la Aplicación o duración necesaria para el funcionamiento del servicioSupresión, restablecimiento o anonimización según las modalidades técnicas disponibles
Tokens pushHasta la retirada de la autorización, la desinstalación, la expiración técnica del token o la eliminación de la cuentaSupresión o invalidación técnica cuando ya no son útiles
Datos de geolocalización localSin conservación por el Editor en la V1, a reserva de validación técnicaNinguna conservación del lado del servidor en la V1, salvo evolución puesta en conocimiento del usuario
Historial de los consentimientos5 años a contar desde la última elección o la retirada del consentimientoConservación probatoria con acceso restringido
Analytics seudonimizados13 meses como máximo a contar desde la recogida, salvo plazo más corto configurado en la herramientaLas estadísticas agregadas y anonimizadas pueden conservarse más tiempo
Informes de fallos y diagnósticos técnicosDe 6 a 12 meses a contar desde la recogida según la criticidad y la herramienta utilizadaPlazo por precisar según la configuración de Sentry y las necesidades de corrección
Datos de soporte, feedbacks y avisosDuración de la tramitación de la solicitud y, después, 3 años a contar desde el último intercambioConservación probatoria con acceso restringido, salvo contencioso u obligación legal más larga
Logs de seguridadDe 6 a 12 meses según la criticidadConservación más larga posible en caso de incidente, investigación, fraude o contencioso
Datos anonimizados o agregadosConservación sin limitación específicaFuera del ámbito del RGPD si la anonimización es efectiva e irreversible

Al expirar los plazos aplicables, los datos se suprimen, anonimizan o archivan de manera segura cuando dicha conservación es necesaria con fines legales, probatorios o de defensa de derechos.

17. Eliminación de la cuenta y anonimización

Cuando el usuario que ha creado una cuenta solicita su eliminación desde los ajustes de la Aplicación o según cualquier otra modalidad indicada por el Editor, el Editor pone en marcha un proceso destinado a:

  • Borrar o anonimizar la dirección de correo electrónico asociada a la cuenta;
  • Neutralizar los identificadores de autenticación;
  • Suprimir el perfil y los derechos asociados a la cuenta;
  • Suprimir o anonimizar los datos asociados a la cuenta, en particular los favoritos y la agenda personal, salvo conservación legítima;
  • Conservar los datos anonimizados o agregados cuando ello es legítimo;
  • Permitir, en su caso, la continuación de un uso de la aplicación en modo anónimo si el usuario sigue utilizando la aplicación.

La eliminación de la cuenta no conlleva necesariamente el borrado inmediato de todos los datos si determinada información debe conservarse con fines legales, de seguridad, de prevención de abusos, de prueba o de defensa de derechos.

Cuando se anonimizan datos, el Editor vela por que la anonimización sea efectiva, irreversible e impida toda reidentificación razonablemente posible.

18. Seguridad de los datos

El Editor aplica medidas técnicas y organizativas apropiadas con el fin de garantizar un nivel de seguridad adaptado al riesgo que presentan los tratamientos, en particular en materia de confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios.

Estas medidas pueden comprender, en particular:

  • El uso de canales de transmisión cifrados;
  • El almacenamiento seguro de los identificadores locales en espacios protegidos del terminal cuando ello es técnicamente posible;
  • El control de los accesos a las herramientas y bases de datos;
  • La limitación de los accesos únicamente a las personas habilitadas;
  • El registro (logging) de determinados accesos u operaciones técnicas cuando ello es necesario;
  • El enmascaramiento de determinados datos personales en las herramientas de diagnóstico cuando esta funcionalidad está disponible;
  • La desactivación de la telemetría no necesaria cuando dicha desactivación es posible;
  • La aplicación de copias de seguridad, medidas de supervisión, procedimientos de corrección y medidas de continuidad adaptadas;
  • La regulación contractual de los prestadores y encargados del tratamiento.

El usuario contribuye igualmente a la seguridad de sus datos protegiendo su terminal, su dirección de correo electrónico, sus credenciales y, en su caso, su contraseña.

Dado que ningún método de transmisión o de almacenamiento permite garantizar una seguridad absoluta, el Editor no puede garantizar una seguridad perfecta en todas las circunstancias. No obstante, el Editor se compromete a gestionar los incidentes de seguridad de conformidad con la normativa aplicable.

19. Violaciones de datos personales

En caso de violación de datos personales que pueda generar un riesgo para los derechos y libertades de las personas afectadas, el Editor notificará la violación a la CNIL en las condiciones y plazos previstos por la normativa aplicable.

Cuando la violación pueda generar un riesgo elevado para los derechos y libertades de las personas afectadas, el Editor informará igualmente a las personas afectadas en las condiciones previstas por la normativa aplicable.

El Editor documenta las violaciones de datos personales en un registro interno de violaciones.

20. Derechos de las personas interesadas

De conformidad con la normativa aplicable, toda persona interesada dispone, sin perjuicio de las condiciones y límites previstos por los textos, de los derechos siguientes:

DerechoDescripción
Derecho de accesoObtener la confirmación de que se están tratando o no datos personales y, cuando es el caso, obtener el acceso a dichos datos y a la información relativa al tratamiento
Derecho de rectificaciónSolicitar la rectificación de datos inexactos o incompletos
Derecho de supresiónSolicitar la supresión de sus datos en los casos previstos por la normativa aplicable
Derecho a la limitación del tratamientoSolicitar la suspensión temporal de determinados tratamientos en los casos previstos por la normativa aplicable
Derecho a la portabilidadRecibir determinados datos en un formato estructurado, de uso común y lectura mecánica, cuando este derecho es aplicable
Derecho de oposiciónOponerse a determinados tratamientos basados en el interés legítimo, por motivos relacionados con su situación particular
Derecho de retirada del consentimientoRetirar su consentimiento en todo momento cuando el tratamiento se basa en el consentimiento, sin que dicha retirada comprometa la licitud del tratamiento realizado antes de la retirada
Derecho a definir directrices post mortemDefinir directrices relativas al destino de sus datos personales tras su fallecimiento, en las condiciones previstas por el derecho francés
Derecho a presentar una reclamación ante la CNILDirigirse a la autoridad de control competente en caso de dificultad relativa al tratamiento de sus datos personales

21. Derecho de oposición

El derecho de oposición se pone en conocimiento del usuario de manera específica.

Cuando el tratamiento se basa en el interés legítimo del Editor, el usuario puede oponerse a él en todo momento por motivos relacionados con su situación particular.

En tal caso, el Editor cesa el tratamiento en cuestión, salvo que acredite que existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre los intereses, derechos y libertades del usuario, o que el tratamiento es necesario para la constatación, el ejercicio o la defensa de derechos ante los tribunales.

Si se llevaran a cabo tratamientos de prospección comercial, el usuario dispondría del derecho a oponerse a ellos en todo momento, sin tener que justificar motivo alguno.

El Editor no tiene por vocación utilizar los datos de los usuarios con fines de prospección comercial directa, salvo información en contrario y obtención de los consentimientos u oposiciones aplicables.

22. Ejercicio de los derechos

Para ejercer sus derechos o plantear cualquier pregunta relativa al tratamiento de sus datos personales, el usuario puede contactar con el Editor:

  • Por correo electrónico: contact+xtremefest-app@wtsh.io;
  • Por correo postal: dirección comunicada previa solicitud, a través de la dirección de correo electrónico indicada más arriba.

La solicitud debe precisar el derecho ejercido, los datos o tratamientos afectados y los elementos que permitan al Editor tramitar útilmente la solicitud.

Cuando sea necesario, el Editor puede solicitar al usuario información complementaria con el fin de verificar su identidad o de comprender su solicitud, en la medida estrictamente necesaria.

El Editor responderá a la solicitud a la mayor brevedad y, en todo caso, en el plazo de un mes a contar desde la recepción de la solicitud completa.

Este plazo puede prorrogarse dos meses cuando la complejidad o el número de solicitudes lo justifique. En tal caso, el Editor informará al usuario de dicha prórroga y de los motivos del aplazamiento dentro del plazo inicial de un mes.

El usuario dispone igualmente del derecho a presentar una reclamación ante la CNIL:

Commission nationale de l'informatique et des libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07
Sitio web: www.cnil.fr

El derecho a presentar una reclamación ante la CNIL no priva al usuario del derecho a ejercer cualquier recurso jurisdiccional que resulte útil.

23. Gestión de los consentimientos

Cuando el consentimiento del usuario es necesario, el Editor lo recaba mediante un mecanismo dedicado, distinto de la aceptación general de las CGU.

En la fecha de la presente Política de Privacidad, el Editor prevé, en particular:

  • La ausencia de casilla premarcada;
  • La posibilidad de aceptar, rechazar o personalizar las elecciones cuando varias finalidades están afectadas;
  • Elecciones distintas para los analytics y los diagnósticos cuando dichos tratamientos no son estrictamente necesarios;
  • La posibilidad de retirar su consentimiento en todo momento desde los ajustes de la aplicación;
  • La conservación de una prueba del consentimiento, del rechazo o de la retirada.

La retirada del consentimiento no cuestiona la licitud de los tratamientos realizados con anterioridad a la retirada.

Cuando el usuario retira su consentimiento a un tratamiento de analytics o de diagnóstico, el Editor cesa, de cara al futuro, los tratamientos en cuestión en las condiciones técnicamente aplicables y procede, cuando ello es posible, a la purga de los eventos aún no enviados.

24. Menores

El uso de la Aplicación está reservado a las personas de al menos quince (15) años de edad.

El Editor no tiene por vocación recoger a sabiendas datos personales de usuarios menores de quince (15) años.

Si el Editor constata que se ha creado una cuenta o que la Aplicación se utiliza incumpliendo esta condición de edad, podrá adoptar cualquier medida útil, incluida la eliminación de la cuenta en cuestión o la limitación del acceso a determinadas funcionalidades, sin perjuicio de las verificaciones necesarias.

Cuando el consentimiento al tratamiento de datos personales es necesario para un usuario menor de quince (15) años, dicho tratamiento solo puede, en principio, llevarse a cabo en las condiciones previstas por la normativa aplicable a los menores y a los titulares de la patria potestad.

25. Modificaciones de la Política de Privacidad

El Editor se reserva el derecho de modificar la presente Política de Privacidad, en particular con el fin de:

  • Tener en cuenta una evolución legal, reglamentaria o jurisprudencial;
  • Reflejar una evolución de las funcionalidades de la aplicación;
  • Tener en cuenta un cambio de prestador, de encargado del tratamiento o de servicio de terceros;
  • Precisar los tratamientos efectivamente llevados a cabo;
  • Mejorar la claridad, la precisión o la accesibilidad de la información proporcionada a los usuarios.

La versión aplicable es la vigente en el momento del uso de la Aplicación.

En caso de modificación sustancial, el Editor podrá informar de ello a los usuarios por cualquier medio apropiado, en particular mediante notificación en la Aplicación, mensaje dedicado o, para los usuarios que disponen de una cuenta, por correo electrónico.

Cuando la modificación implique un tratamiento basado en el consentimiento del usuario, el Editor solicitará, en su caso, un nuevo consentimiento.

26. Contacto

Para cualquier pregunta relativa a la presente Política de Privacidad o al tratamiento de los datos personales en el marco de la Aplicación, el usuario puede contactar con el Editor:

Dirección de correo electrónico: contact+xtremefest-app@wtsh.io

Dirección postal: comunicada previa solicitud.

← Volver al inicio