Política de privacidad
En OhMyLabs, S.L. (marca comercial “Smarticket”) nos tomamos muy en serio la protección de tus datos personales. La presente Política de Privacidad describe cómo recogemos, tratamos y protegemos la información de los usuarios de nuestro sitio web y de la plataforma Smarticket, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
1. Responsable del tratamiento
- Identidad: OhMyLabs, S.L. (marca comercial “Smarticket”)
- NIF: B75842401
- Domicilio: Madrid (España)
- Correo electrónico: [email protected]
- Sitio web: https://smarticket.es
Smarticket actúa como responsable del tratamiento respecto de los datos recabados de promotores, asistentes y visitantes del sitio web, y como encargado del tratamiento respecto de los datos de asistentes gestionados por cuenta de los promotores que utilizan la plataforma para vender sus entradas.
2. Categorías de datos tratados
En función del tipo de relación que mantengas con nosotros podemos tratar las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos, DNI/NIE cuando sea exigible.
- Datos de contacto: correo electrónico, teléfono.
- Datos de la cuenta: contraseña cifrada, preferencias y configuración.
- Datos de eventos y entradas: entradas adquiridas, asistencia, acreditaciones, listas de invitados.
- Datos de pago: los datos bancarios o de tarjeta nunca son almacenados por Smarticket; se procesan a través de pasarelas de pago certificadas.
- Datos de navegación: dirección IP, identificadores de dispositivo, páginas visitadas, cookies (ver Política de Cookies).
- Datos comerciales: tipo de evento, volumen estimado, mensaje libre en formularios de contacto.
No recabamos datos especialmente protegidos (categorías especiales del art. 9 RGPD) salvo cuando sea estrictamente necesario y con el consentimiento explícito del interesado (por ejemplo, accesibilidad en eventos).
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Atender solicitudes comerciales y de activación | Consentimiento del interesado [art. 6.1.a] |
| Gestión de cuenta de usuario y compra de entradas | Ejecución contractual [art. 6.1.b] |
| Emisión de facturas y obligaciones fiscales | Obligación legal [art. 6.1.c] |
| Prevención del fraude y seguridad de la plataforma | Interés legítimo [art. 6.1.f] |
| Envío de comunicaciones comerciales | Consentimiento del interesado [art. 6.1.a] |
| Análisis de uso y mejora del servicio | Interés legítimo [art. 6.1.f] / Consentimiento (cookies) |
4. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa y, posteriormente, durante los plazos legales aplicables (hasta 5 años conforme al Código de Comercio para datos contables).
- Datos de pedidos y entradas: 5 años desde la última operación, conforme a la normativa fiscal y mercantil.
- Datos de formularios comerciales: 12 meses desde la última interacción, salvo que el interesado solicite antes su supresión.
- Comunicaciones comerciales: hasta que el interesado retire el consentimiento.
- Datos de navegación y cookies: según los plazos descritos en la Política de Cookies.
Una vez transcurridos estos plazos, los datos serán suprimidos o, alternativamente, anonimizados de forma irreversible para fines estadísticos.
5. Destinatarios y cesiones de datos
Tus datos podrán ser comunicados a las siguientes categorías de destinatarios, siempre con las garantías exigidas por el RGPD:
- Promotores organizadores de los eventos para los que adquieras entradas, con la única finalidad de gestionar el acceso y las obligaciones derivadas del evento.
- Pasarelas de pago certificadas para la tramitación segura de los pagos.
- Proveedores de infraestructura cloud (Cloudflare, hosting en España/UE) que prestan servicios de almacenamiento, CDN y seguridad.
- Proveedores de email transaccional para el envío de confirmaciones, entradas y notificaciones.
- Apple y Google únicamente cuando el usuario active la opción de añadir la entrada a Apple Wallet o Google Wallet.
- Autoridades públicas cuando exista una obligación legal o requerimiento judicial.
Todos los proveedores que actúan como encargados del tratamiento han suscrito el correspondiente contrato de encargo conforme al artículo 28 del RGPD.
6. Transferencias internacionales
Algunos de nuestros proveedores tecnológicos pueden alojar o procesar datos fuera del Espacio Económico Europeo. En estos casos, Smarticket garantiza un nivel adecuado de protección mediante la suscripción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o, en su caso, mediante la adhesión de los proveedores a marcos reconocidos (p. ej., EU-US Data Privacy Framework).
7. Derechos del interesado
Como titular de los datos, tienes derecho a:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos cuando dejen de ser necesarios.
- Limitación del tratamiento: en los supuestos previstos por el RGPD.
- Oposición: a tratamientos basados en interés legítimo y a la mercadotecnia directa.
- Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
8. Cómo ejercer tus derechos
Puedes ejercer tus derechos enviando un correo electrónico a [email protected], indicando claramente el derecho que deseas ejercer y acompañando copia de un documento que acredite tu identidad. Smarticket responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable a dos meses adicionales en caso de solicitudes complejas.
Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica en www.aepd.es.
9. Medidas de seguridad
Smarticket aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado en tránsito (HTTPS/TLS), cifrado de contraseñas, control de accesos basado en roles, copias de seguridad periódicas, registro de eventos de seguridad y procedimientos para la gestión de incidentes y notificación a la autoridad de control en menos de 72 horas en caso de violación de seguridad de datos personales.
10. Decisiones automatizadas
Smarticket no adopta decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos significativos sobre los interesados. Los sistemas antifraude pueden activar revisiones manuales adicionales de las operaciones, pero no toman decisiones definitivas de forma exclusivamente automatizada.
11. Menores de edad
La plataforma no está dirigida a menores de 14 años. En caso de detectar el registro de un menor sin consentimiento de sus representantes legales, procederemos a la eliminación inmediata de la cuenta. Para entradas adquiridas en eventos con restricción de edad serán de aplicación las condiciones específicas del promotor.
12. Cookies
El uso de cookies en el Sitio Web se rige por la Política de Cookies, que forma parte integrante de esta Política de Privacidad.
13. Cambios en la Política de Privacidad
Smarticket podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o de la propia plataforma. Cualquier cambio relevante será comunicado a los usuarios registrados con antelación suficiente.
Última actualización: 26 de abril de 2026.