RGPD - Protección de Datos

VENTRY by GRAVITANCE S.L. está plenamente comprometida con el cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Como plataforma de gestión de eventos, procesamos datos personales de miles de asistentes y aplicamos las máximas garantías de seguridad y privacidad.

Responsable del Tratamiento:

• Identidad: GRAVITANCE S.L. (VENTRY)

• Email: hola@ventry.es

• Disponible para consultas sobre tratamiento de datos, ejercicio de derechos y reclamaciones.

VENTRY trata tus datos personales bajo los siguientes principios del RGPD:

• Licitud, lealtad y transparencia: informamos claramente del uso de tus datos

• Limitación de la finalidad: solo usamos datos para fines específicos y legítimos

• Minimización de datos: recopilamos únicamente lo estrictamente necesario

• Exactitud: mantenemos los datos actualizados y permitimos correcciones

• Limitación del plazo de conservación: eliminamos datos cuando ya no son necesarios

• Integridad y confidencialidad: aplicamos medidas técnicas de seguridad de alto nivel

Como interesado, tienes los siguientes derechos:

1️⃣ DERECHO DE ACCESO (Art. 15 RGPD)

Puedes solicitar una copia de todos tus datos personales que tratamos. Respuesta en máximo 30 días.

2️⃣ DERECHO DE RECTIFICACIÓN (Art. 16 RGPD)

Corrige datos inexactos o incompletos en cualquier momento.

3️⃣ DERECHO DE SUPRESIÓN / "Derecho al Olvido" (Art. 17 RGPD)

Solicita la eliminación de tus datos (salvo obligaciones legales de conservación como facturación).

4️⃣ DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (Art. 18 RGPD)

Restringe el uso de tus datos si cuestionas su exactitud o la legitimidad del tratamiento.

5️⃣ DERECHO A LA PORTABILIDAD (Art. 20 RGPD)

Recibe tus datos en formato estructurado (JSON/CSV) para transferirlos a otro responsable.

6️⃣ DERECHO DE OPOSICIÓN (Art. 21 RGPD)

Oponte a tratamientos basados en interés legítimo o marketing directo.

7️⃣ DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS (Art. 22 RGPD)

VENTRY NO toma decisiones automatizadas con efectos legales significativos. La IA de upselling es solo sugerencia (decisión final del usuario).

Para ejercer cualquier derecho, sigue estos pasos:

📧 PASO 1: Envía un email a hola@ventry.es con:

• Asunto: "Ejercicio de Derecho [TIPO DE DERECHO]"

• Tu nombre completo y email asociado a VENTRY

• Copia de tu DNI/NIE (para verificación de identidad)

• Descripción detallada de tu solicitud

⏱️ PASO 2: Verificación de identidad (1-3 días laborables)

Validaremos tu identidad para proteger tus datos.

✅ PASO 3: Respuesta (máximo 30 días desde la solicitud)

Recibirás la respuesta con los datos solicitados o confirmación de la acción realizada.

🆓 Ejercicio de derechos: GRATUITO (salvo solicitudes manifiestamente infundadas o excesivas)

VENTRY trata tus datos en base a:

✔️ EJECUCIÓN DE CONTRATO (Art. 6.1.b RGPD)

Datos necesarios para prestarte el servicio de acceso/cashless al evento.

✔️ INTERÉS LEGÍTIMO (Art. 6.1.f RGPD)

Prevención de fraude, seguridad del evento, mejora del servicio (puedes oponerte en cualquier momento).

✔️ CUMPLIMIENTO LEGAL (Art. 6.1.c RGPD)

Obligaciones fiscales (facturación 7 años), prevención de blanqueo de capitales.

✔️ CONSENTIMIENTO (Art. 6.1.a RGPD)

Solo para comunicaciones comerciales (puedes retirarlo en cualquier momento).

VENTRY aloja datos en servidores dentro de la UE (AWS Frankfurt, Azure West Europe). En casos excepcionales, puede haber transferencias a EE.UU. (AWS CloudFront) bajo garantías adecuadas:

• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea

• Certificación Privacy Shield (en desuso, sustituido por DPF)

• Acuerdos de Transferencia de Datos (DTA) con proveedores

Nunca transferimos datos a países sin nivel adecuado de protección sin garantías.

VENTRY implementa medidas de seguridad de alto nivel:

• Cifrado AES-256 en datos en reposo

• TLS 1.3 para transmisión de datos

• Autenticación multifactor (MFA) para acceso a sistemas críticos

• Segregación de redes (VPC dedicadas, firewall perimetral)

• Logs inmutables y auditoría completa (SIEM)

• Copias de seguridad cifradas con retención de 30 días

• Penetration testing anual por terceros certificados

• Certificación ISO 27001 (en proceso) y PCI-DSS nivel 1

En caso de brecha de seguridad que afecte a tus datos:

• Notificaremos a la AEPD en máximo 72 horas desde el conocimiento del incidente

• Te notificaremos directamente si hay alto riesgo para tus derechos y libertades

• Implementaremos medidas correctivas inmediatas para mitigar el impacto

Hasta la fecha, VENTRY NO ha sufrido ninguna brecha de seguridad de datos personales.

VENTRY ha realizado Evaluaciones de Impacto sobre la Protección de Datos (DPIA) para:

• Procesamiento masivo de datos biométricos (pulseras RFID/NFC)

• Sistemas de IA de upselling y análisis de comportamiento

• Videovigilancia en accesos (si aplica, según organizador)

Conclusión de las DPIAs: los riesgos están mitigados mediante medidas técnicas y organizativas adecuadas.

Si consideras que VENTRY vulnera tus derechos de protección de datos, puedes:

1️⃣ Contactar primero con nuestro DPO: hola@ventry.es

Intentaremos resolver la incidencia en menos de 15 días.

2️⃣ Presentar reclamación ante la AEPD:

• Agencia Española de Protección de Datos (www.aepd.es)

• C/ Jorge Juan, 6, 28001 Madrid

• Teléfono: 901 100 099 / 912 663 517

3️⃣ Ejercer acciones judiciales si persiste el incumplimiento.

Esta página se actualiza cuando cambian nuestras prácticas de tratamiento de datos. Última actualización: 22 de Octubre de 2025. Revisa periódicamente esta sección para estar al día de tus derechos.