Flashea — Documentación Legal

Política de Privacidad

Última actualización: 24 de abril de 2026

1. Introducción y Responsable del Tratamiento

Flashea Eventos ("Flashea", "nosotros") opera el marketplace de fotografía de eventos accesible en flasheaeventos.com. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los usuarios de nuestra Plataforma, en estricto cumplimiento del Artículo 28 de la Constitución de la República Bolivariana de Venezuela (derecho al Habeas Data), la Ley Especial Contra los Delitos Informáticos (LECDI) y adoptando como estándar de buenas prácticas internacionales el Reglamento General de Protección de Datos de la UE (GDPR).

Al usar la Plataforma, el Usuario acepta las prácticas descritas en este documento. Si no está de acuerdo, debe abstenerse de usar el servicio.

2. Datos que Recopilamos

2.1 Datos proporcionados directamente

—Registro: nombre completo, correo electrónico, cédula de identidad o pasaporte (para Fotógrafos), número de teléfono.
—Perfil Fotógrafo: datos bancarios para liquidación (cuenta bancaria, pago móvil, email/ID de Binance). Estos datos son de uso exclusivo para procesar pagos y no se comparten con terceros no autorizados.
—Órdenes de compra: correo del comprador, referencia de pago y comprobante bancario (imagen).
—Imágenes faciales (opcional): foto del rostro cargada voluntariamente para usar la función de búsqueda facial. Ver Sección 4.

2.2 Datos recopilados automáticamente

—Dirección IP (usada únicamente para control de tasa de acceso / rate limiting).
—Agente de usuario del navegador (para diagnóstico técnico).
—Metadatos EXIF de las fotografías subidas por Fotógrafos (fecha, modelo de cámara, ajustes de exposición).

3. Finalidad y Base Legal del Tratamiento

Dato	Finalidad	Base Legal
Correo electrónico	Entrega de fotos, confirmación de órdenes, soporte técnico	Ejecución de contrato
Cédula / Pasaporte	Verificación de identidad de Fotógrafos, cumplimiento regulatorio	Obligación legal / Interés legítimo
Datos bancarios	Liquidación de comisiones y pagos a Fotógrafos	Ejecución de contrato
Comprobante de pago	Verificación de transacciones, auditoría interna	Ejecución de contrato / Obligación legal
Vector facial (biométrico)	Búsqueda de fotos por reconocimiento facial	Consentimiento explícito
IP del usuario	Control de tasa de búsqueda (rate limiting, seguridad)	Interés legítimo (seguridad)

El correo electrónico del Comprador se usa exclusivamente para la entrega de fotos y comunicaciones relacionadas con su orden. Flashea no envía comunicaciones de marketing sin consentimiento previo y explícito.

4. Datos Biométricos y Reconocimiento Facial

4.1 Tecnología Utilizada

Flashea utiliza tecnología avanzada de reconocimiento facial, basada en algoritmos especializados de procesamiento de imágenes, para ofrecer la función "Encuentra tus fotos", que permite a los Compradores localizar fotografías donde aparecen a partir de una imagen de referencia cargada voluntariamente.

El proceso es el siguiente: (i) el Usuario carga una foto de su rostro; (ii) los algoritmos generan una representación matemática abstracta de las características del rostro (sin ser una réplica de la imagen); (iii) esta representación se compara contra las generadas a partir de las fotografías del evento mediante cálculos de similitud; (iv) se devuelven los resultados clasificados por nivel de confianza.

4.2 Consentimiento Explícito — Obligatorio

El uso de la búsqueda facial es completamente voluntario. No es posible activarla sin una acción afirmativa e inequívoca del Usuario.

Antes de procesar cualquier imagen facial, Flashea presenta al Usuario un aviso claro que describe: qué datos se procesan, con qué finalidad, cómo se eliminan y sus derechos. El Usuario debe aceptar activamente (checkbox o botón de confirmación) antes de que se inicie cualquier procesamiento biométrico.

El consentimiento es granular y específico para la búsqueda facial: no está condicionado al uso general de la Plataforma y puede ser retirado en cualquier momento sin consecuencias negativas para el acceso a otros servicios.

4.3 Vector Facial: Uso, Almacenamiento y Eliminación

USO El vector facial generado a partir de la imagen del Usuario se usa única y exclusivamente para realizar la búsqueda solicitada en el catálogo del evento seleccionado. No se usa para identificar al Usuario en otros contextos, no se cruza con otras bases de datos y no se usa para publicidad dirigida.
ALMACENAMIENTO La imagen facial original subida por el Usuario no se almacena en los servidores de Flashea. La representación matemática generada se mantiene en memoria durante la sesión de búsqueda activa y se elimina automáticamente al finalizar la solicitud. No se persiste en ningún almacenamiento permanente. Las representaciones asociadas a las fotografías del evento se almacenan en nuestros sistemas de indexación seguros y se eliminan junto con la foto si el Fotógrafo la borra.
RATE LIMIT Para prevenir el uso masivo no autorizado de la búsqueda facial, Flashea aplica un límite de búsquedas por período de tiempo por dirección IP, gestionado por nuestros sistemas de seguridad. Estos registros de control se eliminan automáticamente una vez transcurrido el período correspondiente.

4.4 Cumplimiento Regulatorio — Datos Biométricos

—GDPR (UE) Art. 9: Los datos biométricos son datos de categoría especial. Flashea los trata únicamente bajo consentimiento explícito (Art. 9.2.a GDPR), con las medidas técnicas y organizativas apropiadas.
—CCPA (California): Los residentes de California tienen derecho a saber, eliminar y optar por no compartir datos biométricos. Flashea honra estas solicitudes sin discriminación.
—Habeas Data (Constitución de la República Bolivariana de Venezuela, Art. 28): Se garantiza al Usuario el derecho a conocer, actualizar, rectificar y destruir los datos e información que sobre sí mismo se encuentren en nuestros sistemas, incluyendo los vectores biométricos generados durante el uso de la búsqueda facial.
—Illinois BIPA / Leyes estatales similares: Flashea aplica los estándares de consentimiento previo escrito, política de retención documentada y prohibición de venta de datos biométricos.

5. Seguridad de los Datos

Flashea implementa medidas técnicas y organizativas para proteger la información personal contra acceso no autorizado, pérdida, alteración o divulgación:

—Control de acceso a nivel de registro: cada registro en nuestra base de datos está protegido por políticas de seguridad que garantizan que cada usuario solo puede acceder a sus propios datos. Los accesos administrativos se realizan mediante credenciales de servidor de uso exclusivo, que nunca se exponen al entorno del cliente.
—Almacenamiento cifrado: los archivos de fotografías originales se almacenan con acceso restringido. La descarga requiere un enlace firmado de un solo uso con vigencia de 1 hora, generado únicamente tras verificar que la Orden asociada está pagada.
—Tránsito cifrado: todas las comunicaciones entre el cliente y el servidor se realizan sobre HTTPS/TLS.
—Tokens de descarga: cada ítem de orden tiene un identificador criptográfico único e irrepetible con expiración de 30 días.
—Credenciales de servidor: las credenciales de administración y claves de acceso al servidor solo son accesibles en la capa de servidor y nunca se exponen al navegador del cliente.

A pesar de estas medidas, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte datos personales, Flashea notificará a los usuarios afectados y a la autoridad competente en los plazos exigidos por la ley.

La alteración, intercepción o acceso no autorizado a los datos biométricos o financieros procesados por Flashea constituye un ilícito penal tipificado en la Ley Especial Contra los Delitos Informáticos de Venezuela (LECDI), específicamente en sus artículos 20 y concordantes, relativos al acceso indebido y la violación de la privacidad de datos. Flashea ejercerá sin excepción las acciones penales correspondientes ante el Ministerio Público de la República Bolivariana de Venezuela contra cualquier persona natural o jurídica que incurra en tales conductas.

6. Compartir Información con Terceros

Flashea no vende, alquila ni comparte datos personales con terceros con fines comerciales o publicitarios.

Se comparte información estrictamente necesaria con los siguientes proveedores de servicios:

—Supabase Inc.: proveedor de base de datos, autenticación y almacenamiento de archivos. Los datos se procesan bajo los términos de privacidad de Supabase.
—Resend Inc.: servicio de envío de correos transaccionales. Se comparte únicamente el email de destino y el contenido del correo.

Asimismo, Flashea puede divulgar información cuando sea requerido por ley, orden judicial o autoridad gubernamental competente.

7. Cookies y Tecnologías de Seguimiento

Flashea usa cookies de sesión estrictamente necesarias para mantener la sesión autenticada del usuario (gestionadas por Supabase Auth). No se usan cookies de rastreo de terceros, pixels de publicidad ni herramientas de análisis de comportamiento de usuario de terceros.

El Usuario puede configurar su navegador para rechazar cookies, aunque esto puede afectar el funcionamiento de funcionalidades que requieren sesión activa.

8. Sus Derechos como Titular de Datos

Conforme al Artículo 28 de la Constitución de la República Bolivariana de Venezuela (Habeas Data), el GDPR y la CCPA, el Usuario tiene los siguientes derechos respecto a sus datos personales:

—Acceso: obtener confirmación de si se tratan sus datos y recibir una copia de los mismos.
—Rectificación: corregir datos inexactos o incompletos.
—Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios, revoque el consentimiento o se oponga al tratamiento.
—Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
—Oposición: oponerse al tratamiento basado en interés legítimo.
—Retirada del consentimiento: en particular para el tratamiento de datos biométricos, sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envíe su solicitud a soporte@flasheaeventos.com indicando su identidad. Flashea responderá en un plazo máximo de 30 días hábiles.

9. Menores de Edad

La Plataforma no está dirigida a menores de 14 años. Flashea no recopila conscientemente datos personales de menores de esa edad. Si un padre o tutor detecta que un menor ha proporcionado datos sin su consentimiento, debe contactarnos para proceder a su eliminación inmediata.

10. Retención y Eliminación de Datos

Los datos de cuenta se conservan mientras la cuenta esté activa. Los datos de órdenes y pagos se conservan por el período requerido por la legislación fiscal venezolana (mínimo 6 años). Los datos biométricos (vectores faciales de búsqueda) no se persisten. Los tokens de descarga expiran a los 30 días de la compra.

Tras la eliminación de una cuenta, Flashea procederá a anonimizar o eliminar los datos personales en un plazo de 90 días, salvo que su conservación sea obligatoria por ley.

11. Cambios a esta Política

Flashea podrá actualizar esta Política para reflejar cambios en las prácticas de tratamiento de datos o en la legislación aplicable. Los cambios que afecten materialmente el tratamiento de datos biométricos serán notificados con anticipación y requerirán nuevo consentimiento explícito.

12. Contacto y Ejercicio de Derechos

Para cualquier consulta sobre privacidad, ejercicio de derechos o reporte de incidentes de seguridad:

soporte@flasheaeventos.com — Soporte general y ejercicio de derechos ARCO.

contacto@flasheaeventos.com — Consultas legales y cumplimiento regulatorio.