Política de Privacidad
Última actualización: 13/07/2026 — conforme a la Ley N.º 29733, Ley de Protección de Datos Personales, y su Reglamento.
1. Responsable del tratamiento
[[COMPLETAR: razón social]] (RUC [[COMPLETAR: RUC]]), operador de MusicFestPeru, es responsable del banco de datos de clientes y usuarios de esta plataforma.
2. Datos que recopilamos
- Al comprar o registrarte: nombre completo, documento de identidad (DNI/CE), correo electrónico, teléfono y ciudad.
- Al pagar: los datos de tu tarjeta o billetera son tratados directamente por la pasarela de pago certificada (Mercado Pago, Culqi o Niubiz). Nunca llegan a nuestros servidores.
- Al navegar: datos técnicos mínimos (IP, tipo de dispositivo) con fines de seguridad y prevención de fraude.
3. Finalidades
- Gestión de la compra (necesaria): emitir tus entradas, enviártelas por correo, validar tu ingreso al evento, atender reclamos y prevenir fraude.
- Comunicaciones comerciales (opcional): solo si marcaste la casilla de consentimiento correspondiente, te enviaremos información de próximos eventos. Puedes revocarlo en cualquier momento escribiendo al correo de soporte o desde tu cuenta.
Cada finalidad tiene su propia casilla de consentimiento, nunca premarcada.
4. Compartición
Compartimos tus datos únicamente con: (a) el organizador del evento cuyas entradas compraste, para la gestión del acceso; (b) las pasarelas de pago, para procesar el cobro; (c) el proveedor de envío de correos transaccionales. No vendemos ni cedemos tus datos a terceros para fines distintos.
5. Conservación
Conservamos los datos de compra durante los plazos exigidos por la normativa tributaria y de consumo. Los datos de marketing se conservan hasta que revoques tu consentimiento.
6. Tus derechos (ARCO)
Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición escribiendo a [[COMPLETAR: correo de contacto]], adjuntando copia de tu documento de identidad. También puedes acudir a la Autoridad Nacional de Protección de Datos Personales.
7. Seguridad
Aplicamos medidas técnicas y organizativas: cifrado TLS en todo el sitio, contraseñas almacenadas con hash seguro, protección contra ataques comunes (inyección SQL, CSRF, XSS) y control de accesos por roles.