Compra segura
|
Entradas en el móvil
|
Precio final sin sorpresas
|
Soporte local en Canarias

Política de seguridad

Información legal · EntradasTenerife.com

Información legal

En EntradasTenerife.com, operada por Daniel Correa Placeres, protegemos la información de compradores, organizadores y administradores mediante medidas técnicas y organizativas proporcionales al riesgo y conforme al principio de responsabilidad proactiva del RGPD.

1. Compromiso

La seguridad de la información es una prioridad en el diseño, desarrollo y operación de la Plataforma. Revisamos periódicamente nuestras medidas de protección y la seguridad de las dependencias de software utilizadas.

2. Medidas de seguridad implementadas

Entre otras, aplicamos las siguientes medidas:

  • Comunicaciones cifradas mediante HTTPS/TLS en entornos de producción.
  • Protección contra falsificación de peticiones (CSRF) en formularios y operaciones sensibles.
  • Limitación de intentos de inicio de sesión y control de frecuencia (rate limiting) en endpoints críticos.
  • Verificación de correo electrónico en el registro de clientes.
  • Verificación criptográfica de las notificaciones de pago recibidas desde Redsys.
  • Validación de archivos subidos (tipo MIME y contenido) para evitar cargas maliciosas.
  • Gestión de accesos administrativos y posibilidad de bloqueo de cuentas inactivas o comprometidas.
  • Revisión periódica de vulnerabilidades conocidas en dependencias de software.
  • Copias de seguridad de la información crítica alojada en la Plataforma.

No almacenamos datos completos de tarjetas de pago. El procesamiento de pagos se realiza en la pasarela certificada del proveedor de servicios de pago.

3. Tratamiento de datos personales

El tratamiento de datos personales vinculado a la seguridad de la información se describe en la Política de privacidad. Solo el personal y proveedores autorizados acceden a la información estrictamente necesaria para prestar el servicio.

4. Obligaciones de los usuarios

Los usuarios deben contribuir a la seguridad del servicio:

  • Utilizar contraseñas robustas y no compartirlas con terceros.
  • Notificar de inmediato accesos no autorizados o sospechas de compromiso de cuenta.
  • No intentar acceder a áreas, datos o funcionalidades para las que no estén autorizados.
  • Mantener actualizados sus dispositivos y navegadores.

5. Divulgación responsable de vulnerabilidades

Si descubres una vulnerabilidad de seguridad en nuestros sistemas, te pedimos que nos la comuniques de forma responsable y confidencial antes de hacerla pública.

  • Contacto: seguridad@entradastenerife.com
  • Qué incluir: descripción clara, pasos para reproducir, impacto estimado y, si es posible, prueba de concepto acotada.
  • Plazo de respuesta: acusaremos recibo en un plazo máximo de 5 días laborables.
  • Alcance: dominios y servicios operados oficialmente por EntradasTenerife.com.

No realices pruebas que puedan afectar a la disponibilidad del servicio, acceder a datos ajenos a tu cuenta, exfiltrar información personal ni utilizar ingeniería social contra nuestro personal o usuarios.

Agradecemos la colaboración de investigadores de seguridad que actúen de buena fe. Nos reservamos el derecho a emprender acciones legales contra quienes realicen intrusiones maliciosas o accesos no autorizados.

6. Notificación de brechas de seguridad

En caso de violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de las personas, notificaremos a la Agencia Española de Protección de Datos y, cuando proceda, a los afectados, conforme a lo establecido en los artículos 33 y 34 del RGPD.

7. Contacto

Para cuestiones de seguridad de la información, escribe a seguridad@entradastenerife.com. Para asuntos generales de privacidad, utiliza privacidad@entradastenerife.com.

Última actualización: 10/06/2026