Política de Privacidad

Última actualización: 19 de marzo de 2026

1. Responsable del tratamiento

• Denominación social: Black Wings S.L.
• CIF: B10991172
• Domicilio: Carrer Mirasol 8, 46015 Valencia, España
• Email de contacto: blackwingstrade@blackwingstrade.com

Esta Política de Privacidad se aplica al sitio web padentro.es y a todos los servicios prestados a través de la plataforma Pa'dentro, de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que recogemos

2.1. Compradores de entradas

Para la compra de entradas no es necesario crear una cuenta. Únicamente se recoge:

• Dirección de correo electrónico (para enviar las entradas con código QR).
• Datos de pago procesados directamente por Stripe (Pa'dentro no almacena datos de tarjetas bancarias).

2.2. Promotores (salas, promotoras, discotecas, festivales)

Al registrarse y completar el proceso de alta, se recogen:

• Email y contraseña (o autenticación vía Google).
• Nombre comercial del establecimiento.
• Datos fiscales: razón social, CIF/NIF/NIE, dirección fiscal completa (calle, código postal, ciudad, provincia).
• Datos de contacto: persona de contacto, teléfono, email.
• Dirección del local (para mostrar en los eventos).

2.3. Bandas y artistas

Al registrarse y completar el proceso de alta, se recogen:

• Email y contraseña (o autenticación vía Google).
• Nombre artístico o de la banda.
• Foto de perfil.
• Datos de contacto: persona de contacto, teléfono, email.
• Ciudad, género musical y biografía.

2.4. Datos recogidos automáticamente

Al navegar por el sitio web, se recogen de forma automática datos técnicos como la dirección IP, tipo de navegador, sistema operativo y páginas visitadas, con fines de seguridad y mejora del servicio.

3. Finalidades del tratamiento

• Gestión de compras: procesar pedidos, generar entradas con código QR, enviar confirmaciones por email y facilitar la validación en puerta.
• Gestión de cuentas: registro, autenticación, verificación de identidad mediante código OTP y onboarding de promotores y bandas.
• Prestación del servicio: permitir a los promotores crear y gestionar eventos, y a las bandas consultar sus actuaciones.
• Obligaciones legales y fiscales: conservación de datos fiscales de promotores según la normativa tributaria española.
• Comunicaciones transaccionales: envío de entradas, códigos de verificación OTP y notificaciones relacionadas con el servicio.
• Seguridad: prevención de fraude, verificación en dos pasos (2FA) y protección de las cuentas de usuario.

4. Base legal del tratamiento

• Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la compra de entradas y la prestación del servicio a promotores y bandas.
• Obligación legal (art. 6.1.c RGPD): conservación de datos fiscales conforme a la legislación tributaria.
• Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención de fraude y mejora de la plataforma.
• Consentimiento (art. 6.1.a RGPD): para comunicaciones comerciales futuras, si las hubiera.

5. Destinatarios de los datos

Los datos personales pueden ser comunicados a los siguientes prestadores de servicios, todos ellos con garantías adecuadas de protección de datos:

• Stripe, Inc. (EE.UU.) — Procesamiento de pagos. Opera bajo el marco EU-U.S. Data Privacy Framework. Política de privacidad de Stripe.
• Supabase, Inc. (EE.UU., servidor en Frankfurt, Alemania) — Base de datos, autenticación y almacenamiento de archivos. Política de privacidad de Supabase.
• Resend, Inc. (EE.UU.) — Envío de emails transaccionales (entradas, códigos OTP, confirmaciones). Política de privacidad de Resend.
• Vercel, Inc. (EE.UU.) — Alojamiento del sitio web. Política de privacidad de Vercel.
• Google LLC (EE.UU.) — Autenticación OAuth y Google Wallet para entradas digitales. Política de privacidad de Google.

No se venden, alquilan ni ceden datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos de nuestros proveedores se encuentran en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas, incluyendo el EU-U.S. Data Privacy Framework y/o cláusulas contractuales tipo aprobadas por la Comisión Europea.

La base de datos principal se aloja en el centro de datos de Frankfurt (Alemania) dentro de la Unión Europea.

7. Plazo de conservación

• Datos de compra (email, pedido, entradas): se conservan durante el tiempo necesario para la gestión del evento y posteriormente durante los plazos exigidos por la legislación fiscal y mercantil (mínimo 5 años).
• Datos de promotores y bandas: mientras la cuenta permanezca activa. Tras la solicitud de baja, se conservarán bloqueados durante los plazos legales aplicables.
• Códigos OTP: se eliminan tras su uso o expiración (10 minutos).
• Datos de navegación: se conservan durante un máximo de 12 meses.

8. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

• Acceso: conocer qué datos personales tratamos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento en determinadas circunstancias.
• Limitación: solicitar la limitación del tratamiento.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.

Para ejercer estos derechos, el usuario puede enviar un email a blackwingstrade@blackwingstrade.com indicando el derecho que desea ejercer y acompañando una copia de su documento de identidad.

El usuario también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no es conforme a la normativa vigente.

9. Seguridad

Black Wings S.L. adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:

• Cifrado de comunicaciones mediante HTTPS/TLS.
• Autenticación en dos pasos (OTP por email) para cuentas de promotores y bandas.
• Políticas de acceso restringido a la base de datos (Row Level Security).
• Procesamiento de pagos delegado a Stripe (certificado PCI DSS Nivel 1).

10. Menores de edad

Pa'dentro no está dirigido a menores de 16 años. No recogemos intencionadamente datos de menores de dicha edad. Si un padre o tutor tiene conocimiento de que un menor ha proporcionado datos personales, puede contactarnos para su eliminación.

11. Cookies

Este sitio web utiliza cookies técnicas necesarias para su funcionamiento. Para más información, consulta nuestra Política de Cookies.

12. Modificaciones

Esta Política de Privacidad puede ser actualizada periódicamente. La fecha de última actualización aparece al inicio de este documento. Se recomienda revisarla con regularidad.