Política de Privacidad

Última actualización: 25 de marzo de 2026

🔒 Resumen: Tus datos personales (nombre, DNI, teléfono) y, opcionalmente, tus datos de tarjeta de pago, se almacenan de forma segura y cifrada en servidores de TixFlash en la UE. Solo se usan para auto-rellenar formularios de compra de entradas. No vendemos ni compartimos tus datos con terceros. No usamos cookies de marketing ni de tracking. Puedes eliminar tu cuenta y datos en cualquier momento.

1. Responsable del tratamiento

Responsable	TixFlash
Domicilio	Madrid, España
Email de contacto	soporte@tixflash.com
Finalidad	Extensión de Chrome gratuita de asistencia en la compra de entradas

2. Datos que recopilamos

Recopilamos exclusivamente los datos que el usuario proporciona voluntariamente:

2.1 Datos de cuenta

Email — Para la identificación y comunicación
Contraseña — Cifrada de forma segura por TixFlash (nunca almacenada en texto plano)
Método de autenticación — Email/contraseña o Google Sign-In

2.2 Datos de perfil (para auto-relleno)

Nombre y apellidos
Teléfono
DNI / NIE
Código postal

2.3 Datos de tarjeta de pago (opcional)

⚠️ Importante: El almacenamiento de datos de tarjeta es completamente opcional. El usuario decide si quiere proporcionarlos para el auto-relleno.

Número de tarjeta
Nombre del titular
Fecha de caducidad
CVV

Estos datos se almacenan cifrados en los servidores de TixFlash y se utilizan exclusivamente para auto-rellenar los campos de pago en el checkout de las plataformas de venta de entradas. TixFlash nunca procesa pagos directamente; el pago siempre se ejecuta en la plataforma de venta (Ticketmaster, Entradas.com, etc.).

2.4 Datos que NO recopilamos

❌ Historial de navegación — La extensión no monitoriza la actividad del usuario fuera de las plataformas de venta soportadas
❌ Datos de localización
❌ Datos biométricos
❌ Historial de compras — No almacenamos registros de las entradas que el usuario compra

3. Finalidad del tratamiento

Finalidad	Base legal (RGPD)
Auto-rellenar formularios de compra (datos personales y de tarjeta)	Consentimiento (art. 6.1.a)
Gestionar la cuenta del usuario	Ejecución de contrato (art. 6.1.b)
Sincronizar configuración web ↔ extensión	Ejecución de contrato (art. 6.1.b)
Comunicaciones sobre el servicio	Interés legítimo (art. 6.1.f)

4. Almacenamiento y seguridad

4.1 Almacenamiento en la nube

Los datos se almacenan en servidores seguros de TixFlash
Servidores ubicados en la Unión Europea
Cifrado en tránsito (TLS 1.3) y cifrado en reposo
Contraseñas cifradas con hash seguro (nunca almacenadas en texto plano)
Acceso restringido: cada usuario solo puede acceder a sus propios datos

4.2 Almacenamiento local (extensión)

La extensión de Chrome puede almacenar una copia temporal de la configuración en chrome.storage.local
Esta copia se utiliza exclusivamente para el funcionamiento de la extensión y se sincroniza con la nube
Los datos locales se eliminan al desinstalar la extensión

4.3 Seguridad de los datos de tarjeta

Los datos de tarjeta se almacenan cifrados por TixFlash con las mismas medidas de seguridad que el resto de datos
El acceso a los datos de tarjeta está restringido exclusivamente al usuario propietario
TixFlash no es un procesador de pagos — no realiza cobros ni transacciones financieras
El usuario puede eliminar sus datos de tarjeta en cualquier momento desde su perfil

4.4 Medidas de seguridad generales

Autenticación obligatoria para acceder a los datos
Reglas de seguridad de Firestore: cada usuario solo puede acceder a sus propios datos
No se almacenan contraseñas en texto plano
No se transmiten datos sensibles sin cifrar

5. Comunicación de datos a terceros

No vendemos, alquilamos ni cedemos datos personales a terceros.

Los únicos proveedores técnicos con acceso a los datos son:

Proveedor	Servicio	Ubicación
Infraestructura cloud	Autenticación, base de datos, hosting	UE

Los proveedores de infraestructura actúan como encargados del tratamiento conforme al art. 28 RGPD, con estándares de seguridad ISO 27001, SOC 2 y SOC 3.

6. Transferencias internacionales

Los datos se almacenan en servidores ubicados dentro de la UE. Los proveedores de infraestructura están adheridos al EU-US Data Privacy Framework, garantizando un nivel de protección equivalente al del RGPD.

7. Derechos del usuario (RGPD + LOPDGDD)

Como usuario, tienes derecho a:

Derecho	Descripción
Acceso	Solicitar una copia de todos tus datos personales
Rectificación	Modificar datos incorrectos directamente desde tu perfil
Supresión	Solicitar la eliminación completa de tu cuenta y datos (incluidos datos de tarjeta)
Portabilidad	Recibir tus datos en un formato estructurado y legible
Oposición	Oponerte al tratamiento de tus datos en cualquier momento
Limitación	Restringir temporalmente el tratamiento de tus datos

Para ejercer estos derechos, envía un email a soporte@tixflash.com indicando tu nombre y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

8. Cookies y tecnologías similares

Cookies técnicas: Utilizamos cookies estrictamente necesarias para la autenticación (sesión de usuario). Sin estas cookies, el servicio no puede funcionar.
Cookies de marketing: ❌ No utilizamos cookies de marketing ni publicidad.
Cookies de analítica: ❌ No utilizamos Google Analytics ni herramientas de tracking de terceros.
Local Storage: Utilizamos localStorage del navegador para gestionar el estado de sesión.

9. Retención de datos

Los datos de cuenta y perfil se conservan mientras la cuenta esté activa
Los datos de tarjeta se conservan mientras el usuario los mantenga guardados y se eliminan inmediatamente cuando el usuario los borra desde su perfil
Al eliminar la cuenta, todos los datos personales (incluidos datos de tarjeta) se borran en un plazo máximo de 30 días naturales
Podemos conservar datos anonimizados con fines estadísticos de forma indefinida

10. Menores de edad

TixFlash está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si detectamos que un menor ha creado una cuenta, procederemos a su eliminación inmediata.

11. Cambios en esta política

Nos reservamos el derecho a modificar esta Política de Privacidad. Los cambios sustanciales serán comunicados a los usuarios registrados por email con un mínimo de 15 días de antelación. La versión vigente siempre estará disponible en esta página.

12. Legislación aplicable

Esta Política de Privacidad se rige por:

RGPD — Reglamento (UE) 2016/679 del Parlamento Europeo
LOPDGDD — Ley Orgánica 3/2018, de 5 de diciembre
LSSI — Ley 34/2002, de 11 de julio

13. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

Email: soporte@tixflash.com

Web: tixflash.com