Política de privacidad

El responsable del tratamiento es NEXOTICK, LLC, sociedad de Nuevo México, EE. UU. (en adelante, “Nexotick”). Esta Política aplica a la web nexotick.com, las apps móviles oficiales, la API y demás servicios conectados (la “Plataforma”).

Al usar la Plataforma reconoces que tus datos pueden ser transferidos, almacenados y procesados en Estados Unidos de América y en otras jurisdicciones operadas por nuestros proveedores de nube (AWS, Google Cloud, Cloudflare). Al continuar, otorgas tu consentimiento informado para esta transferencia internacional.

• Identidad y contacto: nombre completo, fecha de nacimiento, sexo, cédula o pasaporte, correo, teléfono.
• Datos de pago: procesados de forma segura a través de Stripe, PagueloFacil u otras pasarelas. No almacenamos el número completo de tarjeta.
• Datos bancarios para retiros: solo si eres Organizador, Fotógrafo, Vendedor u otro rol con derecho a retiros. Guardamos cuenta bancaria, banco, titular, país, IBAN/SWIFT y dirección fiscal con cifrado en reposo.
• Datos sensibles de salud: tipo de sangre, alergias, condiciones médicas y contactos de emergencia. Son opcionales pero recomendados para tu seguridad en competencias. Solo se comparten con el Organizador del evento al que te inscribes.
• Talla, club, equipo y demás datos específicos que solicite cada Organizador en su formulario de inscripción.
• Foto de perfil: opcional. Se usa para la búsqueda facial en galerías de fotos.

• Datos de ubicación (GPS) en retos digitales: cuando participas en un reto digital, la app captura tu ubicación durante la actividad para validar distancia, ruta y cumplimiento. Se asocian exclusivamente al reto correspondiente.
• Datos biométricos faciales: al activar la búsqueda facial o al subir una foto de perfil, generamos una representación matemática (vector facial) almacenada por Amazon Rekognition, vinculada al evento.
• Datos técnicos: dirección IP, identificador del dispositivo, tipo y versión de navegador, sistema operativo, idioma, datos de uso (páginas vistas, clics).
• Cookies y tecnologías similares: ver sección 8.
• Datos de wearables: si conectas un dispositivo (pulsera, reloj deportivo) recopilamos métricas deportivas (frecuencia cardíaca, distancia, sueño) para personalizar planes y rankings.
• Datos de cashless / pulseras NFC: recargas, consumos en stands y saldo remanente.

• Ejecución del contrato (los Términos): para entregarte el servicio que compraste.
• Consentimiento explícito: para datos sensibles (salud, biometría), para envío de comunicaciones de marketing y para uso de cookies no esenciales.
• Interés legítimo: prevención del fraude, seguridad de la Plataforma, mejora del servicio y reporting interno.
• Cumplimiento de obligaciones legales: facturación, retención fiscal, atención a autoridades.

• Procesar tu inscripción y generar tu entrada / código QR.
• Cobrar el pago, gestionar reembolsos y pagar a Organizadores, Fotógrafos y demás roles.
• Mostrar resultados y rankings de los eventos en los que participas (nombre, categoría, tiempo).
• Validar retos digitales con tu GPS y wearables.
• Permitir la búsqueda de tus fotos en galerías de eventos mediante reconocimiento facial (cuando autorices).
• Enviarte avisos transaccionales: confirmaciones, cambios de evento, recibos.
• Marketing directo (solo si optaste por recibirlo): boletines, recomendaciones de eventos propios o de terceros Organizadores que operen en la Plataforma.
• Prevenir fraude, abuso y violaciones a los Términos.
• Cumplir obligaciones legales y atender requerimientos de autoridades competentes.

Recopilamos tipo de sangre, alergias, medicamentos, condiciones preexistentes y contactos de emergencia solo si tú los proporcionas. Su finalidad es exclusivamente operativa: que el cuerpo médico del evento pueda actuar ante una emergencia. Solo se comparten con el Organizador del evento al que estás inscrito. Puedes editarlos o eliminarlos desde tu perfil en cualquier momento.

La búsqueda de fotos por rostro requiere que generemos una representación biométrica de tu cara. Esta representación se almacena en una colección por evento operada por Amazon Rekognition.

• Consentimiento expreso: al usar la función “Buscar mi rostro” o al subir una foto de perfil con esa finalidad, consientes la creación de la representación biométrica.
• Finalidad limitada: emparejar tu rostro con fotografías del evento. No se usa para vigilancia, perfilado publicitario ni se vende a terceros.
• Retención: la representación biométrica se mantiene mientras esté activo el evento al que se asocia y hasta 24 meses después, salvo que solicites su eliminación antes.
• Eliminación: puedes solicitar la eliminación inmediata escribiendo a [email protected] o, en su caso, desde la configuración de tu perfil.

La cuenta de la Plataforma es para mayores de 18 años. Cuando un Organizador habilita inscripciones para menores, los datos del menor (nombre, fecha de nacimiento, talla, datos médicos) son provistos por el padre, madre o representante legal mediante su propia cuenta.

• El representante legal acepta esta Política en nombre del menor y consiente el tratamiento.
• No solicitamos datos biométricos de menores. La búsqueda facial está desactivada por defecto en perfiles de menores.
• El representante puede acceder, rectificar y eliminar los datos del menor en cualquier momento.

Al adquirir una entrada o servicio, Nexotick y el Organizador del evento actúan como responsables independientes del tratamiento.

• Nexotick trata los datos como proveedor de la Plataforma: procesa transacciones, previene fraude, mejora el servicio, envía comunicaciones transaccionales y, con tu consentimiento, envía marketing directo de otros eventos relevantes.
• El Organizador recibe una copia de los datos necesarios para gestionar ese evento específico: nombre, contacto, datos médicos, talla, club. El Organizador es responsable independiente sobre esa copia y se obliga a usarla solo para logística, control de acceso y comunicación operativa del evento. Tiene prohibido extraer la base con fines de marketing ajeno. Nexotick puede suspender al Organizador que incumpla.
• Si quieres ejercer derechos sobre la copia que tiene el Organizador, puedes contactarlo directamente o solicitar a Nexotick que reenvíe tu solicitud.

• Cookies esenciales: imprescindibles para la sesión, el carrito y la seguridad. No se pueden desactivar.
• Cookies analíticas: nos permiten medir el uso de la Plataforma de forma agregada (ejemplo: Google Analytics, Cloudflare Insights). Las puedes desactivar en la configuración del navegador.
• Cookies de marketing: activadas solo si lo autorizas. Permiten campañas de remarketing y atribución de conversiones.

• Organizadores del evento al que te inscribes (sección 7).
• Pasarelas de pago (Stripe, PagueloFacil) y procesadores de retiro (Mercury), solo para ejecutar las transacciones.
• Proveedores tecnológicos que prestan servicios esenciales bajo cláusulas de confidencialidad: AWS, Google Cloud, Resend (correo transaccional), Cloudflare, Amazon Rekognition (biometría).
• Representantes de equipo que te asignan créditos: ven tu nombre, correo y estado de inscripción, pero no tus datos médicos.
• Autoridades gubernamentales o judiciales cuando exista una orden vinculante o requerimiento legal.

Nexotick no comercializa tu información personal con terceros publicitarios.

• Solo enviamos marketing si nos das tu consentimiento al registrarte o de forma posterior.
• Puedes revocar tu consentimiento en cualquier momento mediante el enlace “Cancelar suscripción” incluido en todos los correos promocionales o escribiendo a [email protected].
• La revocación de marketing no detiene los correos transaccionales (confirmaciones, cambios del evento, recibos).

En cumplimiento de las normativas aplicables, incluyendo la Ley 81 de Panamá sobre protección de datos personales y normas equivalentes en otras jurisdicciones de Latinoamérica, tienes derecho a:

• Acceder a los datos personales que tenemos sobre ti.
• Rectificar datos inexactos o incompletos.
• Cancelar o solicitar la eliminación de tus datos.
• Oponerte al tratamiento, en particular al marketing directo.
• Retirar tu consentimiento respecto del tratamiento basado en él, sin efectos retroactivos.
• Portabilidad: obtener una copia estructurada de tus datos.

Para ejercer estos derechos escribe a [email protected]. Te pediremos evidencia razonable de identidad y responderemos en un plazo de 30 días.

Si resides en California, además de los derechos anteriores, puedes solicitar el detalle de las categorías de datos recopilados, los fines de su uso y los terceros con los que compartimos, así como optar por no recibir “ventas” o “compartición” de datos en el sentido de la CCPA (Nexotick no realiza ventas en ese sentido, pero respetamos el ejercicio del derecho). Para solicitudes CCPA escribe a [email protected] con asunto “CCPA”.

Puedes solicitar la eliminación de tu cuenta y de los datos personales asociados en cualquier momento. La eliminación es irreversible.

• Desde la app (recomendado): inicia sesión, ve a Ajustes → Privacidad → Eliminar cuenta y datos personales, y confirma. La eliminación se procesa de inmediato.
• Desde la web: inicia sesión en nexotick.com y ve a tu perfil. Para eliminar la cuenta completamente, usa la app o contacta a soporte.
• Por correo: escribe a [email protected] y te guiamos.

Conservaremos datos durante el tiempo estrictamente necesario para cumplir obligaciones legales (facturación, auditoría) o para resolver disputas, típicamente hasta cinco (5) años después de tu última interacción, tras lo cual serán eliminados o anonimizados.

• Aplicamos cifrado en tránsito (HTTPS / TLS) y en reposo para datos sensibles (datos bancarios, salud, biometría).
• El acceso a los datos personales está restringido por rol; los empleados firman compromisos de confidencialidad.
• Realizamos copias de seguridad cifradas y monitoreamos accesos para detectar anomalías.
• Pese a estas medidas, ninguna transmisión por Internet es 100% segura. Te recomendamos usar contraseñas fuertes y no compartirlas.
• Notificación de incidentes: ante una violación de seguridad que afecte tus datos personales, te notificaremos en un plazo razonable conforme exija la ley aplicable.

Tus datos pueden ser almacenados y procesados en Estados Unidos y otras jurisdicciones donde operen nuestros proveedores. Aplicamos cláusulas contractuales estándar y mecanismos equivalentes para asegurar un nivel adecuado de protección, conforme a la normativa aplicable.

Podemos actualizar esta Política para reflejar cambios en el servicio, la regulación o nuestras prácticas. Notificaremos cambios materiales con al menos quince (15) días de antelación por correo o aviso en la Plataforma. La fecha de “última actualización” arriba indica cuándo se modificó por última vez.

Para cualquier consulta sobre privacidad, contacta a [email protected].