Saltar al contenido

EVENT PASS by VOLABELA

AVISO DE PRIVACIDAD INTEGRAL

Políticas de Datos, Seguridad y Protección al Usuario

Responsable del tratamiento
VOLABELA TECHNOLOGIES S. de R.L. de C.V.
Plataforma
EVENT PASS (eventpass.mx)
Domicilio
Héroes de Nacozari 709, El Alto, Cd. Fernández, S.L.P., México, C.P. 79650
Correo de contacto
hola@volabela.com
Versión
27 de mayo de 2026 | Última actualización: 27 de mayo de 2026

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

De conformidad con lo establecido en el artículo 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la "Ley"), se hace del conocimiento del Titular que el responsable del tratamiento de sus datos personales es:

CampoInformación
Razón socialVOLABELA TECHNOLOGIES S. de R.L. de C.V.
Nombre comercialEVENT PASS by VOLABELA
Domicilio fiscalHéroes de Nacozari 709, El Alto, Cd. Fernández, S.L.P., México, C.P. 79650
Plataforma webhttps://eventpass.mx / https://pay.eventpass.mx
Correo electrónicohola@volabela.com
Teléfono+52 55 6467 7812
GiroDesarrollo de software para gestión de eventos y registro de asistentes

EVENT PASS es una plataforma tecnológica desarrollada y operada por VOLABELA TECHNOLOGIES, cuyo objeto es proveer servicios de registro, emisión de boletos digitales, procesamiento de pagos y control de acceso para eventos organizados por terceros (en adelante, los "Organizadores").

II. DATOS PERSONALES QUE SE RECABAN

2.1 Datos recabados directamente del Titular (asistente al evento)

EVENT PASS recaba, a través de su plataforma de registro en línea, los siguientes datos personales de carácter ordinario:

  • Nombre completo (nombre y apellidos)
  • Dirección de correo electrónico
  • Número de teléfono celular
  • Datos adicionales solicitados por el Organizador del evento (ej. empresa, cargo, ciudad de procedencia)

La plataforma también puede recabar, de forma automática, datos técnicos de navegación:

  • Dirección IP del dispositivo
  • Tipo de navegador y sistema operativo
  • Fecha y hora de acceso
  • Identificador de sesión de pago (token generado por Openpay, no datos de tarjeta)

2.2 Datos que NO se recaban

EVENT PASS NO almacena en sus servidores:

  • Números de tarjeta de crédito o débito
  • Fechas de vencimiento de tarjetas
  • Códigos de seguridad (CVV/CVC)
  • Datos bancarios, CLABE o cuentas
  • Datos biométricos
  • Datos de salud, origen racial o étnico, ideología política o religiosa

Toda la información de instrumentos de pago es procesada y almacenada directamente por Openpay. Consulte la sección VII de este aviso para mayor detalle.

III. FINALIDADES DEL TRATAMIENTO

3.1 Finalidades primarias (necesarias para la prestación del servicio)

Los datos personales recabados serán utilizados para:

  • Verificar la identidad del asistente mediante confirmación de correo electrónico (código OTP) previo al proceso de pago.
  • Procesar el registro y la compra de boletos para el evento seleccionado.
  • Emitir y enviar el pase digital (boleto con código QR) al correo electrónico verificado del Titular.
  • Permitir la descarga del pase digital desde la plataforma.
  • Validar el acceso al evento el día de su celebración mediante escaneo del código QR.
  • Proporcionar soporte técnico relacionado con el registro o el boleto adquirido.
  • Generar el comprobante fiscal digital (CFDI) cuando sea requerido, con los datos del Organizador configurados en el sistema.
  • Remitir comunicaciones transaccionales: confirmación de pago, envío de boleto, recordatorios del evento.

3.2 Finalidades secundarias (opcionales)

Con el consentimiento expreso del Titular, EVENT PASS podrá utilizar sus datos para:

  • Envío de información sobre futuros eventos del mismo Organizador.
  • Encuestas de satisfacción posteriores al evento.
  • Análisis estadísticos agregados y anonimizados de asistencia.

El Titular puede negar el tratamiento para finalidades secundarias en cualquier momento enviando su solicitud a hola@volabela.com, sin que ello afecte la prestación del servicio principal.

IV. TRANSFERENCIA DE DATOS PERSONALES

De conformidad con el artículo 37 de la Ley, EVENT PASS podrá transferir datos personales sin requerir el consentimiento del Titular en los siguientes supuestos:

DestinatarioFinalidad de la transferencia
Organizador del eventoGestión operativa: lista de asistentes, control de acceso, comunicaciones relacionadas al evento contratado por el Organizador.
OpenpayProcesamiento de pago. Solo comparte token de sesión y datos mínimos de identificación de la transacción. No se transfieren datos de tarjeta.
Proveedor de correo transaccionalEnvío automatizado del boleto digital y comunicaciones confirmatorias.
Autoridades competentesCuando sea requerido por mandamiento judicial, autoridad fiscal (SAT) u orden de autoridad competente, conforme a la legislación aplicable.
Proveedor de facturación electrónica (PAC)Emisión de CFDI ante el SAT cuando sea solicitado por el Titular o el Organizador.

En todos los casos de transferencia, EVENT PASS exige a los destinatarios que observen las mismas obligaciones de confidencialidad y seguridad previstas en la Ley y en el presente Aviso.

V. MECANISMOS PARA EJERCER DERECHOS ARCO

El Titular tiene reconocidos los siguientes derechos conforme al artículo 28 de la Ley:

DerechoDescripción
Acceso (A)Conocer qué datos personales obran en nuestros sistemas y el tratamiento que se les da.
Rectificación (R)Solicitar la corrección de sus datos cuando sean inexactos, incompletos o estén desactualizados.
Cancelación (C)Solicitar que sus datos sean eliminados de nuestras bases de datos, sujeto a las excepciones legales aplicables.
Oposición (O)Oponerse al tratamiento de sus datos para finalidades secundarias o comunicaciones publicitarias.

5.1 Procedimiento para ejercer derechos ARCO

Para ejercer cualquiera de los derechos anteriores, el Titular deberá:

  • Enviar una solicitud por escrito al correo electrónico hola@volabela.com con el asunto: "Ejercicio de Derechos ARCO".
  • La solicitud deberá contener: nombre completo, correo electrónico registrado en la plataforma, descripción del derecho que desea ejercer, y copia de identificación oficial vigente.
  • EVENT PASS acusará recibo dentro de los 5 (cinco) días hábiles siguientes a la recepción de la solicitud.
  • La respuesta se emitirá dentro de los 20 (veinte) días hábiles siguientes, prorrogables por un período igual cuando así lo justifiquen las circunstancias.
  • La implementación de la respuesta se realizará dentro de los 15 (quince) días hábiles posteriores a la notificación de la resolución.

En caso de que el Titular considere que su solicitud ha sido atendida de manera deficiente, podrá presentar queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con domicilio en Insurgentes Sur No. 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México.

VI. SEGURIDAD DE LA INFORMACIÓN — PROTOCOLOS TÉCNICOS

EVENT PASS implementa medidas de seguridad técnicas, administrativas y físicas conforme al artículo 19 de la Ley y al Reglamento de la LFPDPPP, con el objeto de proteger los datos personales de accesos no autorizados, pérdida, alteración, divulgación o destrucción.

6.1 Medidas técnicas

MedidaDetalle
Transmisión de datos cifradaCifrado TLS 1.2/1.3 (HTTPS) en todas las comunicaciones entre el navegador del usuario y los servidores de EVENT PASS.
Cifrado en base de datosLos datos personales en reposo son almacenados con cifrado AES-256 en servidores con acceso restringido.
Verificación OTPPrevio a cualquier proceso de pago, el Titular debe verificar su correo electrónico mediante un código de un solo uso (OTP de 6 dígitos, vigencia 15 minutos), garantizando la entrega correcta de los boletos.
Códigos QR únicos e intransferiblesCada pase digital contiene un QR con token único ligado al registro del Titular; su uso duplicado es detectado y rechazado en tiempo real.
Tokenización de pagosEl sistema no procesa ni almacena datos de tarjeta. El widget de Openpay genera un token de uso único en el lado del cliente, que es enviado directamente a los servidores certificados de Openpay.
Control de acceso por rolesLos operadores del Backoffice cuentan con credenciales individuales y permisos diferenciados (administrador / operador de check-in / solo lectura).
Auditoría de accesosSe mantienen registros (logs) de todas las operaciones sensibles sobre datos personales, con retención mínima de 12 meses.

6.2 Medidas administrativas

  • Capacitación periódica del personal en materia de protección de datos.
  • Políticas internas de manejo de información y acuerdos de confidencialidad firmados por el personal que tenga acceso a datos personales.
  • Revisión anual de los procedimientos de seguridad y actualización conforme a buenas prácticas del sector.

6.3 Tiempo de conservación de datos

Tipo de datoPeríodo de conservación
Datos de registro del asistente3 años posteriores a la celebración del evento, salvo disposición legal distinta.
Registros de transacciones (pagos)5 años, conforme a obligaciones fiscales y del SAT.
Datos de acceso (logs del sistema)12 meses.
Correos transaccionales1 año desde su envío.
CFDI y comprobantes fiscales5 años, de conformidad con el Código Fiscal de la Federación.

6.4 Notificación de incidentes de seguridad

En caso de que se produzca una vulneración de seguridad que afecte de manera significativa los derechos patrimoniales o morales del Titular, EVENT PASS notificará al Titular afectado en un plazo máximo de 72 horas a partir de conocer el incidente, a través del correo electrónico registrado, informando la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.

VII. PASARELA DE PAGOS — Openpay

Sección de pagos

El procesamiento de pagos con tarjeta de crédito y débito en EVENT PASS es realizado exclusivamente por Openpay.

EVENT PASS actúa únicamente como plataforma de registro de eventos. El cobro se realiza en nombre del Organizador del evento, cuyas credenciales de comercio (Merchant ID) se encuentran configuradas en el sistema. Las condiciones aplicables a la operación de pago son:

  • El Titular accede al formulario de pago suministrado directamente por Openpay mediante un widget seguro integrado en la plataforma.
  • Los datos del instrumento de pago (número de tarjeta, fecha de vencimiento, CVV) son capturados y procesados íntegramente por los sistemas de Openpay en sus servidores certificados.
  • EVENT PASS no almacena, transmite ni tiene acceso a los datos completos de tarjeta en ningún momento.
  • Como resultado de la transacción exitosa, EVENT PASS recibe únicamente: un token de referencia de la transacción, el monto cobrado, el estatus de la operación (aprobada/rechazada) y los últimos cuatro dígitos del instrumento de pago (con fines de referencia al Titular).
  • El Titular puede ejercer el derecho de reclamación o contracargo directamente ante su institución bancaria emisora o ante Openpay, conforme a la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y la normativa de la CNBV.
Openpay

Tarjetas aceptadas

  • Visa
  • Mastercard
  • American Express
  • Carnet

Instituciones bancarias participantes

  • BBVA
  • Banorte
  • Santander
  • Citibanamex
  • HSBC
  • Scotiabank
  • Banregio
  • Inbursa
  • Afirme
  • Banco Azteca
  • Invex
  • Monex
  • IXE

Para consultar el Aviso de Privacidad y las políticas de seguridad de Openpay, visite: https://www.openpay.mx/legal/

VIII. DESLINDE DE RESPONSABILIDAD — ORGANIZADORES DE EVENTOS

EVENT PASS es una plataforma tecnológica de servicios. En consecuencia, es necesario establecer con claridad los límites de responsabilidad respecto del contenido, organización y desarrollo de los eventos registrados en el sistema.

8.1 Naturaleza de la relación

El organizador de cada evento (en adelante, el "Organizador") es una persona física o moral distinta e independiente de VOLABELA TECHNOLOGIES. El Organizador contrata los servicios de EVENT PASS para gestionar el registro y la venta de boletos de su evento, siendo el único y exclusivo responsable de:

  • La planificación, organización, logística y celebración del evento.
  • El contenido, temática, ponentes, actividades, instalaciones y seguridad del evento.
  • El cumplimiento de todas las obligaciones legales, fiscales, de salud y seguridad aplicables al evento (permisos de uso de suelo, IMSS, ISSSTE, protección civil, derechos de autor, etc.).
  • La veracidad de la información del evento publicada en la plataforma EVENT PASS.
  • La determinación de precios, políticas de reembolso, cambios de fecha, cancelaciones y cualquier condición específica del evento.
  • La atención a los asistentes antes, durante y después del evento.
  • El cumplimiento de las obligaciones fiscales derivadas de los cobros realizados a través de la plataforma, ya que los pagos se procesan en nombre del Organizador mediante sus propias credenciales de comercio.

8.2 Limitaciones de responsabilidad de EVENT PASS

EVENT PASS y VOLABELA TECHNOLOGIES NO son responsables de:

  • La cancelación, modificación, suspensión o deficiencias en la celebración de cualquier evento.
  • El incumplimiento de las promesas, condiciones o expectativas generadas por el Organizador a los asistentes.
  • La calidad, contenido o resultado de los eventos registrados en la plataforma.
  • Los reembolsos derivados de eventos cancelados o modificados por el Organizador. Dichas reclamaciones deben dirigirse directamente al Organizador.
  • Los daños patrimoniales o morales sufridos por el asistente como consecuencia de actos u omisiones del Organizador.

8.3 Identificación del Organizador responsable

En cada URL de registro (pay.eventpass.mx/{ID_evento}/{ID_paquete}), la plataforma mostrará de manera visible el nombre del Organizador del evento. El Titular reconoce que al completar su registro está celebrando una compra de boleto con dicho Organizador, y que EVENT PASS actúa como facilitador tecnológico del proceso.

8.4 Solicitudes de reembolso

Las solicitudes de reembolso, cuando procedan conforme a las políticas del Organizador, deberán presentarse directamente ante éste. EVENT PASS podrá coadyuvar como enlace técnico cuando ambas partes lo soliciten, pero no asume responsabilidad económica alguna por dichos reembolsos. Para incidencias relacionadas con el procesamiento técnico del pago, el Titular podrá contactar a hola@volabela.com.

IX. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

La plataforma EVENT PASS utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento del servicio, mejorar la experiencia del usuario y proteger la seguridad de las sesiones.

Tipo de cookieFinalidad
Cookies esenciales / de sesiónMantener la sesión activa del usuario durante el proceso de registro y pago. Son estrictamente necesarias; no pueden deshabilitarse sin afectar el funcionamiento del servicio.
Cookies de seguridadPrevenir intentos de fraude, bots y ataques CSRF. Son obligatorias para la protección del Titular.
Cookies analíticas (opcionales)Medir el tráfico y el comportamiento del usuario de forma agregada y anonimizada, con el fin de mejorar la plataforma. El Titular puede rechazarlas sin perder funcionalidad.

EVENT PASS no utiliza cookies de publicidad comportamental ni comparte datos de navegación con redes publicitarias de terceros. El Titular puede gestionar sus preferencias de cookies a través de la configuración de su navegador o mediante el panel de consentimiento que aparece al ingresar por primera vez a la plataforma.

X. CAMBIOS AL AVISO DE PRIVACIDAD

EVENT PASS se reserva el derecho de actualizar o modificar el presente Aviso de Privacidad en cualquier momento, en respuesta a cambios legislativos, jurisprudenciales, de negocio o de tecnología. Cuando se realicen cambios sustanciales, el Titular será notificado mediante:

  • Publicación de la versión actualizada en https://eventpass.mx/privacidad, indicando la fecha de última modificación.
  • Notificación por correo electrónico al Titular que tenga un registro activo en la plataforma, con al menos 15 días de anticipación a la entrada en vigor de cambios que amplíen el tratamiento de datos.

El uso continuado de la plataforma después de la notificación de cambios al Aviso constituirá la aceptación de dichas modificaciones. En caso de no estar de acuerdo, el Titular podrá ejercer sus derechos de cancelación conforme a la Sección V de este Aviso.

XI. CONSENTIMIENTO

Al acceder a la plataforma EVENT PASS, completar el proceso de registro o realizar el pago de un boleto, el Titular manifiesta haber leído, comprendido y aceptado los términos del presente Aviso de Privacidad Integral, incluyendo el tratamiento de sus datos personales conforme a las finalidades primarias descritas en la Sección III.

Para las finalidades secundarias (envío de comunicaciones comerciales, encuestas de satisfacción), el consentimiento se recabará de forma expresa, separada e independiente, mediante una casilla de verificación específica en el formulario de registro, de conformidad con el artículo 8 de la Ley.

El Titular que sea menor de 18 años requiere del consentimiento de su tutor o representante legal para utilizar la plataforma. Se considera que al completar el registro, el Titular declara ser mayor de edad o contar con la autorización correspondiente.

XII. DATOS DE CONTACTO Y SOPORTE

Para cualquier duda, solicitud, reclamación o ejercicio de derechos relacionados con el presente Aviso de Privacidad o con el servicio en general, el Titular puede comunicarse a través de los siguientes canales:

CanalDetalle
Correo de contactohola@volabela.com
Teléfono+52 55 6467 7812
Asunto para derechos ARCO"Ejercicio de Derechos ARCO" + nombre completo
Asunto para incidencias de seguridad"Incidencia de Seguridad – [descripción breve]"
Asunto para reembolsos técnicos"Solicitud de Reembolso – [folio de transacción]"
Horario de atenciónLunes a viernes, 9:00 a 18:00 h (zona CST – Centro de México)
Tiempo de respuestaMáximo 5 días hábiles para acuse; 20 días hábiles para resolución.

VOLABELA TECHNOLOGIES tiene su domicilio en Cd. Fernández, S.L.P., México, y se rige por las leyes de los Estados Unidos Mexicanos. Cualquier controversia derivada del presente Aviso será sometida a la jurisdicción de los tribunales competentes de dicha ciudad, con renuncia expresa a cualquier otro fuero que pudiera corresponder.

XIII. DISPOSICIONES LEGALES APLICABLES

El presente Aviso de Privacidad se elabora y cumple en apego a las siguientes disposiciones jurídicas:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el DOF el 5 de julio de 2010.
  • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicado en el DOF el 21 de diciembre de 2011.
  • Lineamientos del Aviso de Privacidad, publicados en el DOF el 17 de enero de 2013.
  • Ley Federal de Telecomunicaciones y Radiodifusión.
  • Código Civil Federal.
  • Código de Comercio de los Estados Unidos Mexicanos.
  • Ley del Impuesto sobre la Renta y Código Fiscal de la Federación (en materia de conservación de comprobantes).
  • Ley para la Transparencia y Ordenamiento de los Servicios Financieros (en materia de medios de pago electrónico).
  • Regulación emitida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).