Zona de alertas

POLÍTICA DE PRIVACIDAD

Éphémère es una plataforma de gestión de eventos. La protección de sus datos personales es esencial para la confianza que nos deposita.

Esta política describe, en aplicación del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD), los tratamientos que realizamos, las bases legales en que se fundamentan y los derechos de que dispone.

Última actualización: 8 may 2026

Responsable del tratamiento

El responsable del tratamiento en el sentido del artículo 4, apartado 7 del RGPD es:

  • Julien Thierry Denis Robic, empresario individual que edita la plataforma Ephemere
  • Registrado en el registro empresarial francés SIRENE bajo el número SIREN 804 168 565
  • Domiciliado en 3 rue des lacs, 91350 Grigny, Francia
  • Contactable en privacy@ephemere.org

No se ha designado Delegado de Protección de Datos (DPD) hasta la fecha, ya que la designación no es obligatoria en virtud del artículo 37 del RGPD dada la naturaleza y escala de nuestras actividades de tratamiento. Esta posición será revisada conforme crezca el servicio.

Contáctenos sobre sus datos

Para cualquier solicitud relacionada con sus datos personales o el ejercicio de sus derechos, puede escribirnos a privacy@ephemere.org o por correo postal a la dirección del domicilio social indicada anteriormente.

Para tramitar su solicitud lo antes posible, le pedimos que especifique el objeto de su solicitud y, en su caso, la dirección de correo electrónico asociada a su cuenta. Podría solicitársele prueba de identidad en caso de duda razonable sobre su identidad, conforme al artículo 12(6) del RGPD.

Finalidades y bases legales

Sus datos se recopilan y tratan para las siguientes finalidades, bajo las bases legales indicadas:

  • Creación y gestión de su cuenta de usuario (autenticación por OTP por correo electrónico, Google o Facebook) — base legal: ejecución del contrato (artículo 6(1)(b) RGPD).
  • Organización y participación en eventos (creación de eventos, inscripción, gestión de organizaciones y miembros) — base legal: ejecución del contrato (artículo 6(1)(b) RGPD).
  • Comunicaciones transaccionales (envío de contraseñas de un solo uso, confirmaciones de inscripción, notificaciones de servicio) — base legal: ejecución del contrato (artículo 6(1)(b) RGPD).
  • Seguridad del servicio y prevención de abusos (registro de inicios de sesión, detección de intrusiones) — base legal: interés legítimo (artículo 6(1)(f) RGPD), con análisis documentado del balance con sus derechos.
  • Cumplimiento de nuestras obligaciones legales (conservación de registros de identificación conforme a la LCEN, respuesta a requerimientos judiciales) — base legal: obligación legal (artículo 6(1)(c) RGPD).

No se lleva a cabo tratamiento con fines de prospección comercial en este momento. Si así fuera, se recabería su consentimiento previo (artículo 6(1)(a) RGPD).

Categorías de datos recopilados

Aplicamos un principio estricto de minimización de datos (artículo 5(1)(c) RGPD). Pueden recopilarse las siguientes categorías:

  • Identificación de la cuenta: dirección de correo electrónico, nombre de usuario (username).
  • Identificadores de cuentas externas: ID de Google (googleId), ID de Facebook (facebookId) cuando elige autenticarse a través de uno de estos proveedores.
  • Localización de eventos: dirección postal, ciudad, coordenadas geográficas (latitud, longitud) — solo cuando especifica la ubicación de un evento que está organizando.
  • Participación en eventos: nombres de participantes (Attendee.name) y cualquier nota que introduzca como organizador.
  • Datos de inicio de sesión: dirección IP, marca de tiempo, tipo de autenticación utilizado.

No recopilamos datos que se incluyan en las categorías especiales a que se refiere el artículo 9 del RGPD (salud, opiniones, biometría, etc.).

Destinatarios

Sus datos son accesibles solo a personas cuya intervención es necesaria para la finalidad del tratamiento:

  • Miembros autorizados del equipo de Éphémère, sujetos a obligación de confidencialidad.
  • Organizadores de los eventos en los que participa, estrictamente limitado a la información necesaria para su participación.
  • Nuestros encargados del tratamiento técnicos en el sentido del artículo 28 del RGPD, regulados mediante contratos de encargo de tratamiento: Google LLC y Meta Platforms, Inc. para los flujos de autenticación OAuth que inicia; OVH SAS para el alojamiento de infraestructura.
  • Autoridades administrativas o judiciales en caso de requerimiento legalmente justificado.

No vendemos, alquilamos ni compartimos sus datos a terceros con fines comerciales.

Transferencias internacionales fuera de la UE

Cuando elige autenticarse a través de Google u Facebook, datos limitados (su dirección de correo electrónico e identificador técnico) se transmiten a servidores de Google LLC o Meta Platforms, Inc., ubicados en Estados Unidos.

Estas transferencias se rigen por la Decisión de adecuación de la Comisión Europea del 10 de julio de 2023, que reconoce el Marco de privacidad de datos UE-EE.UU., siempre que las entidades destinatarias estén registradas y auto-certificadas en el programa.

Conscientes de la fragilidad de esta base jurídica dado los recursos pendientes ante la Corte de Justicia de la Unión Europea, hemos preparado un mecanismo de respaldo a Cláusulas Contractuales Tipo (CCT) adoptadas mediante Decisión (UE) 2021/914, acompañadas de un Análisis de Impacto de Transferencia (TIA), para garantizar la continuidad de la protección en caso de invalidación.

Puede obtener una copia de los salvaguardos aplicables bajo simple solicitud a privacy@ephemere.org.

Para eliminar específicamente los datos asociados con su inicio de sesión en Facebook, puede seguir el procedimiento dedicado. Para Google, puede revocar el acceso otorgado a Éphémère desde la página myaccount.google.com/permissions; la eliminación de los datos almacenados con nosotros se obtiene posteriormente por solicitud a privacy@ephemere.org.

Períodos de conservación de datos

Conforme al artículo 5(1)(e) del RGPD, los datos se conservan solo durante el tiempo necesario para la finalidad indicada:

  • Datos de cuenta: se conservan mientras su cuenta esté activa. Al eliminar la cuenta, los datos se borran de las bases de datos de producción dentro de treinta días.
  • Archivo probatorio posterior a la eliminación: ciertos datos estrictamente necesarios para probar la ejecución del contrato se conservan en archivo intermedio durante tres años después del fin de la relación, conforme a períodos recomendados por la Resolución de la AEPD n° comparable.
  • Registros de identificación: se conservan exactamente un año, en aplicación de la Ley 34/1988 (LSSI-CE) equivalente a la LCEN francesa.
  • Registros de aplicación y seguridad: se conservan treinta días, excepto cuando un incidente de seguridad justifica extensión temporal con fines probatorios.
  • Datos de evento y participación: se conservan el tiempo necesario para la celebración del evento, luego se archivan o anonimatizan según sea necesario por el organizador, dentro de un máximo de tres años.

Transcurridos los períodos anteriores, los datos se eliminarán o anonimizarán de forma irreversible.

Sus derechos

Conforme a los artículos 15 a 22 del RGPD, dispone de los siguientes derechos sobre sus datos:

  • Derecho de acceso (artículo 15): obtener confirmación de si se tratan datos suyos y recibir una copia.
  • Derecho de rectificación (artículo 16): corregir datos inexactos o incompletos.
  • Derecho al olvido (artículo 17), en los supuestos previstos por el reglamento.
  • Derecho a la limitación del tratamiento (artículo 18).
  • Derecho a la portabilidad (artículo 20): recibir sus datos en formato estructurado, de uso común, legible por máquina.
  • Derecho de oposición (artículo 21), para tratamientos basados en interés legítimo.
  • Derecho a establecer instrucciones post mortem respecto de sus datos, en aplicación de la LOPDGDD.

Para ejercer cualquiera de estos derechos, escriba a privacy@ephemere.org. Nos comprometemos a responder en un plazo de un mes desde la recepción de su solicitud, susceptible de prórroga de dos meses por razón de la complejidad o número de solicitudes, conforme al artículo 12(3) del RGPD. Le informaremos de esta prórroga y sus motivos.

Cookies y rastreadores

El servicio utiliza un número limitado de cookies, exclusivamente con fines técnicos de funcionamiento y seguridad, sin análisis de audiencia de terceros ni píxeles publicitarios.

Los detalles de las cookies utilizadas, su finalidad y requisitos de consentimiento se describen en nuestra Política de cookies.

Protección de menores

Éphémère aloja eventos que pueden implicar menores, en particular en el contexto de competiciones deportivas. La protección de menores es por tanto un pilar central del diseño del servicio.

Conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD, la edad a partir de la cual un menor puede consentir solo a un tratamiento basado en consentimiento es catorce años en España. Por debajo, el consentimiento lo proporciona el titular de la patria potestad o conjuntamente.

Para cualquier usuario menor, aplicamos por defecto una postura de protección reforzada inspirada en el Código de Diseño Apropiado para la Edad británico:

  • Sin perfilado ni publicidad dirigida.
  • Sin geolocalización por defecto.
  • Sin exhibición pública del nombre completo sin consentimiento parental específico — típicamente para publicación de resultados de competición.
  • Visibilidad limitada por defecto a organizadores y estructuras a las que esté adscrito el menor.

Si es titular de la patria potestad y desea ejercer un derecho en nombre de un menor, escriba a privacy@ephemere.org. Podría solicitársele verificación de su condición de representante legal.

Reclamación ante la autoridad de control

Si considera que, después de contactarnos, sus derechos no se respetan, dispone del derecho a interponer una reclamación ante la autoridad de control competente en su jurisdicción, conforme al artículo 77 del RGPD. En España: Autoridad Española de Protección de Datos (AEPD) (www.aepd.es).

Cambios en esta política

Esta política puede modificarse para reflejar cambios en el servicio, tratamientos o marco legal aplicable.

En caso de cambio sustancial (adición de finalidad, cambio de base legal, prolongación de período de conservación, nuevo destinatario), se le notificará por correo electrónico o notificación visible en el servicio, y si procede se le solicitará nuevo consentimiento. La fecha de última actualización figura en el encabezado de esta página.