Política de privacidad
La presente política de privacidad describe cómo TADASANA ATMAN SL (en adelante, «el Responsable») recoge, trata y protege los datos personales de los usuarios del sitio web balconessanfermin.com, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: TADASANA ATMAN SL
- CIF/NIF: B71460125
- Dirección postal: Av. Pío XII 1-3F, 31002 Pamplona, Navarra, España
- Email de contacto: info@balconessanfermin.com
- Email para ejercicio de derechos: privacidad@balconessanfermin.com
- Teléfono: +34 948 00 00 00
2. Datos personales que recabamos
Según la interacción del usuario con el Sitio, podemos recoger las siguientes categorías de datos:
a) Reserva de balcones
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono (opcional)
- País de residencia
- Datos de la reserva (fecha, balcón, tier, extras)
Nota: los datos de pago (número de tarjeta, CVV, fecha de caducidad) son gestionados directamente por Stripe y nunca se almacenan en nuestros servidores.
b) Formulario de contacto
- Nombre
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Asunto y contenido del mensaje
c) Datos de navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Cookies (ver Política de cookies)
3. Finalidades del tratamiento
| Finalidad | Base jurídica | Plazo conservación |
|---|---|---|
| Gestión de reservas y prestación del servicio contratado | Ejecución de contrato (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Procesamiento de pagos a través de Stripe | Ejecución de contrato (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Envío de confirmaciones de reserva, accesos y recordatorios | Ejecución de contrato (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Atención de consultas (formulario de contacto) | Consentimiento del interesado (art. 6.1.a RGPD) | 12 meses desde la respuesta a la consulta |
| Cumplimiento de obligaciones fiscales y de facturación | Obligación legal (art. 6.1.c RGPD) | 6 años (art. 30 Código de Comercio) |
| Envío de comunicaciones comerciales sobre futuras ediciones | Consentimiento explícito (art. 6.1.a RGPD, art. 21 LSSI) | Hasta revocación del consentimiento |
4. Destinatarios y encargados del tratamiento
Los datos personales podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:
| Encargado | Finalidad | País | Garantías |
|---|---|---|---|
| Stripe Technology Europe, Limited | Procesamiento de pagos con tarjeta | Irlanda (datos pueden transferirse a EE.UU.) | Data Processing Agreement conforme al RGPD; certificación PCI DSS Nivel 1; Cláusulas Contractuales Tipo (SCC) para transferencias a EE.UU. |
| Resend, Inc. | Envío de emails transaccionales (confirmaciones de reserva, recordatorios) | Estados Unidos | Data Processing Agreement; Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea |
| Hetzner Online GmbH | Alojamiento web y base de datos | Alemania | Servidores en la UE (Alemania); DPA conforme al RGPD; certificación ISO 27001 |
Adicionalmente, los datos podrán ser comunicados a Administraciones Públicas cuando exista una obligación legal (Agencia Tributaria, autoridades judiciales, etc.).
5. Transferencias internacionales de datos
Algunos de nuestros encargados del tratamiento (Stripe, Resend) tienen sede o procesan datos en Estados Unidos. Estas transferencias se realizan bajo las siguientes garantías, conforme al capítulo V del RGPD:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
- Data Processing Agreements (DPA) suscritos con cada proveedor que incluyen las garantías exigidas por el RGPD.
- Evaluaciones de impacto de transferencias (TIA) realizadas conforme a las recomendaciones del EDPB.
6. Derechos del interesado (arts. 15-22 RGPD)
El usuario puede ejercer los siguientes derechos en cualquier momento:
- Acceso (art. 15): Conocer si tratamos sus datos personales y, en su caso, obtener una copia de los mismos.
- Rectificación (art. 16): Solicitar la corrección de datos inexactos o incompletos.
- Supresión (art. 17): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación (art. 18): Solicitar la restricción del tratamiento en determinadas circunstancias.
- Portabilidad (art. 20): Recibir los datos en un formato estructurado, de uso común y lectura mecánica.
- Oposición (art. 21): Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- No ser objeto de decisiones automatizadas (art. 22): No se realizan perfilados ni decisiones automatizadas con efectos jurídicos.
- Retirar el consentimiento (art. 7.3 RGPD): Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
¿Cómo ejercer sus derechos? Envíe un correo electrónico a privacidad@balconessanfermin.com, indicando:
- El derecho que desea ejercer.
- Su nombre completo y dirección de correo electrónico asociada.
- Copia de documento identificativo (DNI, pasaporte o equivalente).
Responderemos en un plazo máximo de un mes desde la recepción de la solicitud, prorrogable dos meses adicionales en caso de complejidad (art. 12.3 RGPD).
7. Derecho a presentar una reclamación
Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Teléfono: 901 100 099
8. Medidas de seguridad
TADASANA ATMAN SL ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, conforme al artículo 32 del RGPD, incluyendo:
- Comunicaciones cifradas mediante HTTPS/TLS en todo el Sitio.
- Pagos procesados por Stripe, certificado PCI DSS Nivel 1 (máximo nivel de seguridad en la industria de pagos).
- Acceso restringido a los datos personales al personal autorizado.
- Copias de seguridad periódicas de la base de datos.
- Contraseñas almacenadas con hash seguro (nunca en texto plano).
9. Menores de edad
El Sitio y sus servicios no están dirigidos a menores de 16 años. No recogemos conscientemente datos de menores de dicha edad. Si el usuario es menor de 16 años, deberá contar con el consentimiento de sus padres o tutores legales.
10. Modificaciones de esta política
TADASANA ATMAN SL se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambio sustancial, se notificará a los usuarios por correo electrónico o mediante un aviso destacado en el Sitio.
Última actualización: marzo de 2026.