Tiveko

POLÍTICA DE PRIVACIDAD

Tiveko

www.tiveko.com

Fecha de vigencia: 11 de febrero de 2026

1. Introducción

La presente Política de Privacidad (en adelante, la "Política") describe cómo MS Themes, Inc. (en adelante, "MS Themes", "nosotros" o "la Empresa") recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios de la plataforma Tiveko, accesible a través de www.tiveko.com y cualquier aplicación asociada (en adelante, la "Plataforma").

Esta Política aplica a todos los usuarios de la Plataforma, incluyendo Organizadores de eventos, Compradores de boletos y visitantes del sitio web. Al acceder o utilizar la Plataforma, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo con alguna disposición, deberá abstenerse de utilizar la Plataforma.

Esta Política debe leerse en conjunto con los Términos y Condiciones de Uso disponibles en la Plataforma.

2. Definiciones

Los términos definidos en los Términos y Condiciones de Uso mantienen el mismo significado en esta Política. Adicionalmente:

  • "Datos Personales": Cualquier información que identifique o permita identificar directa o indirectamente a una persona física, incluyendo nombre, correo electrónico, dirección IP, datos de pago, entre otros.
  • "Responsable del Tratamiento": La persona física o moral que decide sobre el tratamiento de los Datos Personales. MS Themes es Responsable respecto a los datos que recopila directamente; el Organizador es Responsable respecto a los datos de los asistentes a sus eventos.
  • "Encargado del Tratamiento": La persona física o moral que trata Datos Personales por cuenta del Responsable. MS Themes actúa como Encargado respecto a los datos de Compradores que procesa en nombre de los Organizadores.
  • "Cookies": Pequeños archivos de texto almacenados en el dispositivo del usuario que permiten reconocerlo y recordar sus preferencias.
  • "Tecnologías de Rastreo": Cookies, píxeles de seguimiento, web beacons, SDKs y tecnologías similares utilizadas para recopilar información sobre la actividad del usuario.
  • "Evento Virtual": Un evento que se lleva a cabo total o parcialmente a través de la plataforma de videoconferencias Zoom, integrada con la Plataforma.

3. Datos que Recopilamos

3.1 Datos Proporcionados Directamente por el Usuario

Organizadores:

  • Nombre completo y datos de contacto (correo electrónico, teléfono).
  • Información de la organización (nombre, logotipo, descripción).
  • Datos de autenticación gestionados a través de Clerk (credenciales de acceso, proveedor de identidad).
  • Información de la cuenta de Stripe Connect (gestionada directamente por Stripe).
  • Datos de la cuenta de Zoom vinculada para la creación de Eventos Virtuales (gestionados directamente por Zoom).

Compradores:

  • Nombre completo.
  • Correo electrónico.
  • Información del boleto adquirido (tipo, cantidad, fecha del evento).
  • Datos necesarios para el procesamiento del pago (gestionados directamente por Stripe).

3.2 Datos Recopilados Automáticamente

  • Dirección IP y datos de geolocalización aproximada.
  • Tipo de navegador, sistema operativo y dispositivo.
  • Páginas visitadas, fecha y hora de acceso, duración de la sesión.
  • URL de referencia (sitio web desde el que llegó el usuario).
  • Datos de interacción con la Plataforma (clics, formularios, transacciones).

3.3 Datos de Eventos Virtuales (Zoom)

Cuando un Organizador utiliza la integración con Zoom para crear Eventos Virtuales, la Plataforma puede procesar los siguientes datos en conexión con dicha integración:

  • Identificadores de reunión de Zoom (Meeting ID).
  • Datos de configuración de la reunión (fecha, hora, duración, configuraciones de acceso).
  • Información del enlace de acceso a la reunión proporcionada a los Compradores.

Nota importante: Los datos generados durante la reunión de Zoom (audio, video, chat, datos de participantes, grabaciones) son procesados directamente por Zoom Video Communications, Inc. y están sujetos a la Política de Privacidad de Zoom (https://explore.zoom.us/en/privacy/). MS Themes no tiene acceso, control ni almacena los datos generados dentro de las reuniones de Zoom.

3.4 Datos de Terceros

En determinadas circunstancias, podemos recibir datos personales de terceros, incluyendo:

  • Datos proporcionados por Stripe sobre el estado de las transacciones.
  • Datos del proveedor de autenticación (Clerk) cuando el usuario se registra mediante un proveedor de identidad social (Google, etc.).
  • Datos de la API de Zoom relacionados con el estado y la configuración de las reuniones creadas a través de la Plataforma.

4. Finalidades del Tratamiento

4.1 Finalidades Principales (Necesarias para la Prestación del Servicio)

  • Crear y gestionar cuentas de usuario.
  • Procesar la creación, venta y emisión de boletos.
  • Facilitar la creación y configuración de Eventos Virtuales mediante la integración con Zoom.
  • Proporcionar información de acceso a Eventos Virtuales a los Compradores que adquieran boletos.
  • Enviar confirmaciones de compra, boletos y notificaciones relacionadas con eventos.
  • Gestionar equipos y permisos dentro de las Organizaciones.
  • Proporcionar analíticas de ventas y asistencia a los Organizadores.
  • Facilitar la integración con HubSpot Marketing Events para los usuarios del Plan Pro.
  • Brindar soporte técnico y atención al cliente.
  • Cumplir con obligaciones legales y regulatorias.

4.2 Finalidades Secundarias (con Consentimiento o Interés Legítimo)

  • Mejorar y optimizar la Plataforma mediante análisis de uso y comportamiento.
  • Enviar comunicaciones comerciales sobre actualizaciones, nuevas funcionalidades o promociones de Tiveko (el usuario puede darse de baja en cualquier momento).
  • Personalizar la experiencia del usuario en la Plataforma.
  • Prevenir fraudes, abusos y actividades ilícitas.
  • Realizar análisis estadísticos agregados y anónimos.

5. Base Legal del Tratamiento

El tratamiento de Datos Personales se realiza bajo las siguientes bases legales, según corresponda:

  • Ejecución de un contrato: Cuando el tratamiento es necesario para la prestación del servicio contratado (creación de cuenta, procesamiento de boletos, configuración de Eventos Virtuales, gestión de eventos).
  • Consentimiento: Cuando el usuario ha otorgado su consentimiento explícito (comunicaciones comerciales, cookies no esenciales, integraciones de rastreo).
  • Interés legítimo: Cuando el tratamiento es necesario para nuestros intereses legítimos o los de terceros (prevención de fraude, seguridad de la Plataforma, mejora del servicio), siempre que no prevalezcan los derechos del usuario.
  • Obligación legal: Cuando el tratamiento es necesario para cumplir con una obligación legal aplicable.

6. Infraestructura Tecnológica y Proveedores de Servicio

La Plataforma opera mediante los siguientes proveedores de servicios, quienes actúan como Encargados del Tratamiento en la medida en que procesan Datos Personales por nuestra cuenta:

6.1 Vercel, Inc.

  • Función: Alojamiento, distribución y despliegue de la aplicación web.
  • Datos procesados: Datos de tráfico web, logs de acceso, direcciones IP.
  • Ubicación de servidores: Estados Unidos y red global de distribución (CDN).
  • Política de privacidad: https://vercel.com/legal/privacy-policy

6.2 Clerk, Inc.

  • Función: Autenticación, gestión de identidad y sesiones de usuario.
  • Datos procesados: Credenciales de acceso, correo electrónico, nombre, datos de proveedores de identidad social, tokens de sesión.
  • Política de privacidad: https://clerk.com/legal/privacy

6.3 Stripe, Inc.

  • Función: Procesamiento de pagos mediante Stripe Connect.
  • Datos procesados: Datos de pago, información de verificación de identidad (KYC), historial de transacciones, datos bancarios del Organizador.
  • Nota importante: Stripe actúa como procesador de pagos independiente. Los datos financieros del Comprador son procesados directamente por Stripe y no son almacenados por MS Themes. La relación del Organizador con Stripe se rige por los términos propios de Stripe.
  • Política de privacidad: https://stripe.com/privacy

6.4 Supabase, Inc.

  • Función: Base de datos y servicios backend.
  • Datos procesados: Toda la información almacenada en la Plataforma, incluyendo datos de usuarios, eventos, boletos y configuraciones.
  • Política de privacidad: https://supabase.com/privacy

6.5 Resend, Inc.

  • Función: Envío de correos electrónicos transaccionales (confirmaciones de compra, boletos, notificaciones).
  • Datos procesados: Dirección de correo electrónico del destinatario, contenido del correo, metadatos de entrega.
  • Política de privacidad: https://resend.com/legal/privacy-policy

6.6 Zoom Video Communications, Inc.

  • Función: Plataforma de videoconferencias para la realización de Eventos Virtuales e híbridos.
  • Datos procesados por la integración: Identificadores de reunión, configuración de la reunión (fecha, hora, duración, opciones de acceso), enlace de acceso a la reunión.
  • Datos procesados directamente por Zoom: Una vez que el participante ingresa a la reunión de Zoom, todos los datos generados (audio, video, chat, datos de participantes, grabaciones, transcripciones y telemetría) son procesados directamente por Zoom conforme a sus propios términos y políticas. MS Themes no tiene acceso ni control sobre estos datos.
  • Nota importante: La integración de Zoom con la Plataforma se limita a la creación y configuración de reuniones a través de la API de Zoom. La relación del usuario con Zoom durante la reunión se rige exclusivamente por los términos de servicio y la política de privacidad de Zoom.
  • Política de privacidad: https://explore.zoom.us/en/privacy/
  • Términos de servicio: https://zoom.us/terms

7. Cookies y Tecnologías de Rastreo

7.1 Cookies Propias

Utilizamos cookies esenciales necesarias para el funcionamiento de la Plataforma:

  • Cookies de sesión: Mantienen la sesión del usuario activa durante su visita.
  • Cookies de autenticación: Gestionadas por Clerk para mantener el estado de inicio de sesión.
  • Cookies de preferencias: Almacenan las preferencias de configuración del usuario.

7.2 Integraciones de Analítica y Marketing del Organizador

La Plataforma permite a los Organizadores configurar las siguientes integraciones de terceros en sus páginas de eventos. Cuando un Organizador activa estas integraciones, las tecnologías de rastreo correspondientes se ejecutan en las páginas de sus eventos:

Google Analytics (Google LLC)

  • Propósito: Análisis de tráfico web, comportamiento de visitantes y métricas de conversión.
  • Datos recopilados: Dirección IP (anonimizada cuando corresponda), páginas visitadas, duración de la sesión, origen del tráfico, tipo de dispositivo y navegador, eventos de interacción.
  • Cookies principales: _ga, _ga_*, _gid, _gat.
  • Retención: Según la configuración del Organizador en su cuenta de Google Analytics.
  • Política de privacidad: https://policies.google.com/privacy
  • Opt-out: https://tools.google.com/dlpage/gaoptout

Google Tag Manager (Google LLC)

  • Propósito: Gestión centralizada de etiquetas y scripts de seguimiento.
  • Datos recopilados: Google Tag Manager en sí mismo no recopila datos personales, pero facilita la carga de otros servicios que sí pueden hacerlo. Los datos recopilados dependen de las etiquetas configuradas por el Organizador.
  • Política de privacidad: https://policies.google.com/privacy

Meta Pixel (Meta Platforms, Inc.)

  • Propósito: Seguimiento de conversiones, creación de audiencias personalizadas y remarketing en las plataformas de Meta (Facebook, Instagram).
  • Datos recopilados: Dirección IP, identificadores de cookies, páginas visitadas, acciones realizadas (compra de boletos, visualización de eventos), datos del dispositivo y navegador.
  • Cookies principales: _fbp, _fbc.
  • Política de privacidad: https://www.facebook.com/privacy/policy/
  • Opt-out: https://www.facebook.com/settings?tab=ads

AdRoll (NextRoll, Inc.)

  • Propósito: Publicidad de retargeting y análisis de rendimiento publicitario.
  • Datos recopilados: Dirección IP, datos de navegación, identificadores de cookies, información sobre la interacción con anuncios.
  • Cookies principales: __adroll, __adroll_fpc, __ar_v4.
  • Política de privacidad: https://www.nextroll.com/privacy
  • Opt-out: https://app.adroll.com/optout

7.3 Responsabilidad del Organizador

Es responsabilidad del Organizador informar a los Compradores sobre las tecnologías de rastreo activas en sus páginas de eventos y obtener los consentimientos requeridos por las leyes de protección de datos aplicables. MS Themes proporciona la funcionalidad técnica, pero el Organizador es quien decide qué integraciones activar y es responsable del cumplimiento normativo correspondiente.

8. Compartición de Datos con Terceros

MS Themes no vende Datos Personales a terceros. Compartimos datos únicamente en los siguientes casos:

8.1 Proveedores de Servicio

Compartimos datos con los proveedores de servicios descritos en la Sección 6 (Vercel, Clerk, Stripe, Supabase, Resend y Zoom), exclusivamente para la prestación de los servicios contratados y sujeto a obligaciones de confidencialidad.

8.2 Organizadores

Los datos de los Compradores (nombre, correo electrónico, tipo de boleto, estado del boleto) son accesibles para el Organizador del evento correspondiente, quien actúa como Responsable independiente del tratamiento de dichos datos.

8.3 Integraciones del Organizador

Cuando el Organizador activa integraciones de terceros (Google Analytics, Meta Pixel, AdRoll, HubSpot, Zoom), los datos de los Compradores pueden ser compartidos con dichos terceros conforme a las configuraciones del Organizador.

8.4 Requerimientos Legales

Podremos divulgar datos personales cuando sea requerido por ley, orden judicial, citación u otro proceso legal, o cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de otros.

9. Transferencias Internacionales de Datos

Los Datos Personales recopilados a través de la Plataforma son almacenados y procesados en servidores ubicados en los Estados Unidos de América. Al utilizar la Plataforma, el usuario consiente la transferencia de sus datos a Estados Unidos.

Para los usuarios ubicados en el Espacio Económico Europeo (EEE), México u otras jurisdicciones con restricciones a la transferencia internacional de datos, informamos que:

  1. Nuestros proveedores de servicios (Vercel, Clerk, Stripe, Supabase, Resend, Zoom) implementan medidas de seguridad adecuadas conforme a los estándares de la industria.
  2. Las transferencias se realizan con base en las cláusulas contractuales tipo aprobadas por las autoridades competentes, el consentimiento del titular, o cualquier otro mecanismo legal válido.
  3. MS Themes implementa medidas técnicas y organizativas apropiadas para garantizar un nivel adecuado de protección de los datos transferidos.

10. Retención de Datos

Los Datos Personales se conservan durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados:

  • Datos de cuenta del Organizador: Durante la vigencia de la cuenta y hasta 12 meses después de su cancelación.
  • Datos de transacciones y boletos: Durante 5 años después de la transacción, conforme a las obligaciones fiscales y legales aplicables.
  • Datos de analítica y cookies: Según los períodos de retención de cada proveedor (ver Sección 7).
  • Datos de leads: Mientras la cuenta del Organizador esté activa y hasta 6 meses después de la cancelación.
  • Datos de Eventos Virtuales (configuración de Zoom): Durante la vigencia del evento y hasta 12 meses después de su realización.

Los datos anonimizados o agregados que no permitan la identificación del individuo podrán conservarse de manera indefinida para fines estadísticos.

11. Seguridad de los Datos

MS Themes implementa medidas técnicas y organizativas apropiadas para proteger los Datos Personales contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:

  1. Cifrado de datos en tránsito mediante TLS/SSL (gestionado por Vercel).
  2. Cifrado de datos en reposo en la base de datos (gestionado por Supabase).
  3. Autenticación segura con soporte para autenticación multifactor (gestionada por Clerk).
  4. Procesamiento de pagos conforme al estándar PCI DSS (gestionado por Stripe).
  5. Control de acceso basado en roles y permisos dentro de las Organizaciones.
  6. Monitoreo y registro de accesos a los sistemas.
  7. Comunicaciones con Zoom protegidas mediante cifrado TLS y tokens de autenticación OAuth.

No obstante, ningún sistema de seguridad es infalible. MS Themes no puede garantizar la seguridad absoluta de los datos y no será responsable por brechas de seguridad en los sistemas de los proveedores de servicios de terceros.

12. Derechos del Usuario

Dependiendo de su ubicación y la legislación aplicable, usted puede tener los siguientes derechos respecto a sus Datos Personales:

  • Acceso: Solicitar información sobre los Datos Personales que tenemos sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación/Eliminación: Solicitar la eliminación de sus Datos Personales, sujeto a las obligaciones legales de retención.
  • Oposición: Oponerse al tratamiento de sus datos para ciertas finalidades.
  • Portabilidad: Solicitar una copia de sus datos en un formato estructurado y de uso común.
  • Limitación del tratamiento: Solicitar la restricción del procesamiento de sus datos en ciertas circunstancias.
  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
  • No discriminación: No ser discriminado por ejercer sus derechos de privacidad.

Para ejercer cualquiera de estos derechos, envíe una solicitud a soporte@tiveko.com con el asunto "Derechos de Privacidad". Responderemos en un plazo máximo de 30 días naturales.

12.1 Derechos Específicos por Jurisdicción

Residentes de California (CCPA/CPRA): Usted tiene derecho a conocer qué datos personales recopilamos, solicitar su eliminación, optar por no participar en la venta o compartición de sus datos, y no ser discriminado por ejercer estos derechos. MS Themes no vende datos personales según la definición del CCPA.

Residentes del Espacio Económico Europeo (GDPR): Usted tiene todos los derechos descritos anteriormente y puede presentar una queja ante la autoridad de protección de datos de su país. Para los datos procesados en conexión con la integración de Zoom, le informamos que los datos generados dentro de las reuniones de Zoom son controlados por Zoom y/o el Organizador; le recomendamos consultar la política de privacidad de Zoom y contactar al Organizador para ejercer sus derechos respecto a dichos datos.

Residentes de México (LFPDPPP): Usted puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Para ejercer estos derechos, envíe una solicitud a soporte@tiveko.com indicando: su nombre completo, una descripción clara del derecho que desea ejercer, y una copia de un documento de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

Residentes de Brasil (LGPD): Usted tiene los derechos previstos en la Lei Geral de Proteção de Dados, incluyendo la confirmación de tratamiento, acceso, corrección, anonimización, portabilidad y eliminación.

13. Privacidad de Menores

La Plataforma no está dirigida a menores de edad. No recopilamos intencionalmente Datos Personales de personas menores de 18 años (o la edad mínima aplicable en su jurisdicción). Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento de su padre, madre o tutor legal, eliminaremos dicha información de manera oportuna.

Si usted es padre, madre o tutor y considera que su hijo ha proporcionado Datos Personales a la Plataforma, contáctenos en soporte@tiveko.com.

14. Responsabilidad del Organizador como Controlador de Datos

14.1 Rol del Organizador

Cuando un Organizador recopila datos de Compradores a través de la Plataforma (incluyendo mediante funcionalidades como captura de leads), el Organizador se convierte en Responsable independiente del Tratamiento de dichos datos. Esto incluye los datos recopilados a través de las integraciones de analítica y marketing que el Organizador configure, así como los datos generados en conexión con Eventos Virtuales realizados mediante Zoom.

14.2 Obligaciones del Organizador

El Organizador se compromete a:

  1. Cumplir con todas las leyes de protección de datos aplicables en las jurisdicciones donde opera.
  2. Informar a los Compradores sobre el tratamiento de sus datos, incluyendo la divulgación de las tecnologías de rastreo activas.
  3. Obtener los consentimientos necesarios para la recopilación y uso de datos personales, especialmente para el uso de cookies no esenciales y tecnologías de rastreo.
  4. Implementar mecanismos de gestión de consentimiento (banners de cookies) cuando sea requerido por la legislación aplicable.
  5. Respetar los derechos de los titulares de datos y atender sus solicitudes de manera oportuna.
  6. No utilizar los datos de los Compradores para finalidades incompatibles con las informadas.
  7. En el caso de Eventos Virtuales, informar a los asistentes sobre las políticas de privacidad de Zoom y obtener los consentimientos necesarios, incluyendo el consentimiento para grabación si aplica.
  8. Cumplir con los términos de servicio y políticas de privacidad de Zoom al utilizar la integración de Eventos Virtuales.

14.3 Responsabilidad de MS Themes como Encargado

En su calidad de Encargado del Tratamiento, MS Themes se compromete a:

  1. Procesar los datos de los Compradores únicamente conforme a las instrucciones del Organizador y las finalidades establecidas en esta Política.
  2. Implementar las medidas de seguridad descritas en la Sección 11.
  3. Notificar al Organizador en caso de una brecha de seguridad que afecte los datos de sus Compradores.
  4. Facilitar la portabilidad y eliminación de datos cuando sea solicitado por el Organizador.

15. Servicios de Terceros y Enlaces Externos

La Plataforma puede contener enlaces a sitios web o servicios de terceros (incluyendo Stripe, HubSpot, Zoom, Google, Meta y AdRoll). Esta Política de Privacidad no se aplica a dichos servicios de terceros. Recomendamos a los usuarios revisar las políticas de privacidad de cada servicio de terceros antes de proporcionar sus datos personales.

16. Datos Específicos de HubSpot Marketing Events

Para los Organizadores que utilizan la integración con HubSpot (Plan Pro), se sincronizan con HubSpot los siguientes datos:

  • Información del evento (nombre, fechas, descripción).
  • Datos de los registrantes y asistentes (nombre, correo electrónico, tipo de boleto, estado de asistencia).
  • Métricas del evento (boletos vendidos, ingresos, tasa de asistencia).

Estos datos son transferidos a la cuenta de HubSpot del Organizador, quien es Responsable del tratamiento posterior de dichos datos conforme a los términos de HubSpot (https://legal.hubspot.com/privacy-policy).

17. Modificaciones a esta Política

MS Themes se reserva el derecho de actualizar esta Política en cualquier momento. Las modificaciones entrarán en vigor a partir de su publicación en la Plataforma. Los cambios materiales serán notificados a los usuarios registrados a través del correo electrónico asociado a su cuenta con al menos 15 días de anticipación.

La fecha de "Última actualización" al final de esta Política indica cuándo se realizó la revisión más reciente.

18. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con esta Política, puede comunicarse a través de:

Correo electrónico: soporte@tiveko.com Asunto sugerido: "Privacidad — [Descripción de la solicitud]" Empresa: MS Themes, Inc. Sitio web: www.tiveko.com

Nos comprometemos a responder todas las solicitudes en un plazo máximo de 30 días naturales.

Última actualización: 11 de febrero de 2026