1. Identificación del Responsable del Tratamiento
La plataforma web Banabun (en adelante, la "Plataforma") es operada por:
- Denominación Social: VISUALTIS S.L.
- NIF: B73475824
- Dirección Postal: Campus Universitario de Espinardo, Edificio CEEIM, Módulo 5, 30100 Espinardo, Murcia, España
- Email de Contacto: info@visualtis.com
- Teléfono de Atención: +34 868 993 620
2. Roles de Tratamiento: Responsable vs Encargado de Tratamiento
Para cumplir rigurosamente con la normativa europea de protección de datos, se especifican las siguientes condiciones de tratamiento:
- VISUALTIS S.L. como Responsable del Tratamiento: Tratamos como responsables los datos necesarios para la gestión global de la Plataforma: registro y creación de tu perfil, procesamiento de cobros generales, soporte técnico y envío de correos transaccionales y de seguridad.
- Los Organizadores de Comunidades (Hosts) como Responsables del Tratamiento Independientes: Cuando te unes a una comunidad o compras entradas para un evento, el Host de dicha comunidad es responsable independiente del tratamiento de los datos vinculados a la misma (listados de miembros de su comunidad, respuestas a preguntas personalizadas del formulario RSVP y campañas de emails que decidan enviar).
- VISUALTIS S.L. como Encargado del Tratamiento: Actuamos como encargados del tratamiento respecto a los datos recopilados por cuenta del Host (por ejemplo, el almacenamiento en bases de datos de sus miembros y respuestas de cuestionarios), procesando la información únicamente bajo la prestación de servicios técnicos de nuestra Plataforma.
3. Datos Personales Objeto de Tratamiento
Recopilamos y tratamos los siguientes tipos de datos según las funcionalidades que utilices:
- Datos Identificativos y de Perfil: Nombre completo, correo electrónico, imagen de perfil, ciudad, país de residencia e idioma de preferencia.
- Datos de Sesión y Autenticación: Credenciales cifradas de contraseña, tokens de sesión y, si se activa voluntariamente, identificadores para autenticación en dos factores (2FA) o inicio de sesión social (Google, Facebook, GitHub, Microsoft, Apple, X).
- Datos de Pagos y Facturación: Las transacciones bancarias, pagos de suscripción de comunidades y compras de entradas son gestionados por nuestro proveedor de pagos seguro **Stripe**. VISUALTIS S.L. no almacena ni tiene acceso directo a los números de tarjetas de crédito o débito, únicamente a datos de confirmación de pago e historial de compras con fines fiscales.
- Datos de Integraciones de Terceros: Si un Host conecta webhooks de Discord o Telegram para automatizar la publicación de eventos, la Plataforma envía datos del evento (título, descripción, fecha, etc.) y de asistencia a dichos canales externos.
- Respuestas Personalizadas (RSVP): Respuestas proporcionadas a preguntas obligatorias u opcionales definidas por los organizadores para reservar plaza en eventos.
- Contenidos Generados por el Usuario (UGC): Fotos en galerías de eventos, comentarios, reseñas de comunidades e información de cursos y recursos compartidos.
4. Finalidad del Tratamiento y Base de Legitimación
De conformidad con el Artículo 6 del RGPD, legitimamos el tratamiento en base a:
| Finalidad del Tratamiento | Base de Legitimación (RGPD) |
|---|
| Gestión de cuenta de usuario, membresías de comunidades y entradas a eventos. | Ejecución de un contrato de prestación de servicios (Art. 6.1.b RGPD). |
| Procesamiento de facturación y cumplimiento tributario. | Cumplimiento de obligaciones legales aplicables (Art. 6.1.c RGPD). |
| Envío de campañas de email por parte de los Hosts. | Consentimiento explícito al unirse a la comunidad (Art. 6.1.a RGPD). Posibilidad de revocación (Opt-Out). |
| Depuración de errores, prevención de fraudes y auditoría de seguridad. | Interés legítimo del responsable del tratamiento (Art. 6.1.f RGPD). |
5. Plazo de Conservación de los Datos
Los datos personales se conservarán mientras persista la relación contractual (cuenta de usuario activa) o el usuario no solicite su supresión. No obstante, ciertos datos fiscales (facturas de compra de membresías o entradas de pago) se conservarán bloqueados durante un plazo de **6 años** para cumplir con la legislación fiscal y mercantil española (Código de Comercio). Los datos de conexión y logs técnicos se eliminan en un plazo máximo de **12 meses**.
6. Destinatarios de los Datos y Transferencias Internacionales
No vendemos tus datos a terceros. Para prestar el servicio de manera eficiente y segura, trabajamos con los siguientes encargados de tratamiento cuyos servidores aplican salvaguardas legales equivalentes:
- Stripe, Inc.: Procesamiento de pasarela de pagos. Cuenta con certificación bajo el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework) y cláusulas contractuales tipo (SCCs).
- Resend, Inc.: Plataforma para el envío de correos electrónicos de verificación, campañas y notificaciones. Cumple con el RGPD mediante cláusulas contractuales tipo.
- Servicios Cloud en la UE: Alojamiento de bases de datos y ficheros multimedia en servidores dentro del Espacio Económico Europeo.
- Discord y Telegram: Solo en caso de que utilices de forma activa las funciones de webhook integradas de los organizadores.
7. Derechos del Interesado (Derechos ARCO-POL)
Como usuario, tienes derecho a ejercer tus derechos de acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición y a no ser objeto de decisiones individuales automatizadas.
Para ejercer estos derechos ante VISUALTIS S.L., debes enviar una solicitud escrita a info@visualtis.com con el asunto "Protección de Datos", aportando una copia de un documento de identidad para verificar tu legitimación. Si consideras que no hemos atendido debidamente tus derechos, tienes el derecho de presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. ePrivacy y Política de Cookies Esenciales
La Plataforma utiliza exclusivamente cookies esenciales y de carácter técnico para posibilitar la navegación y la seguridad de la misma:
- Session Token: Cookie técnica para mantener al usuario autenticado de forma segura.
- NEXT_LOCALE: Cookie técnica utilizada para recordar el idioma de preferencia del usuario.
- Stripe Cookies: Cookies de carácter técnico para prevenir fraudes en el procesamiento del pago.
Al ser cookies estrictamente necesarias para el funcionamiento y seguridad de la Plataforma, no requieren consentimiento previo del usuario de conformidad con el artículo 22.2 de la LSSI-CE y la Directiva ePrivacy.
