Política de privacidad
Responsable del tratamiento
El responsable del tratamiento de tus datos es Jumpingjump S.L., con NIF B-12345678 y domicilio en Av. de el Mirador, s/n · 30730 San Javier, Murcia. Para cualquier cuestión relativa a esta política o al ejercicio de tus derechos puedes escribirnos a hola@jumpingjump.es.
Qué datos tratamos y cómo los obtenemos
Tratamos los datos que tú nos facilitas y los que se generan al usar la web. Al registrarte y crear tu cuenta recogemos tu nombre, tu correo electrónico, tu teléfono, tu contraseña (que guardamos siempre cifrada, nunca en claro) y tu idioma preferido. Al comprar entradas o reservar un pack tratamos los datos de tu pedido: productos, franja horaria, cantidades, importes y estado del pago. En las reservas de cumpleaños y eventos tratamos además la información que indiques en el formulario de reserva (por ejemplo notas u observaciones) y, en su caso, los datos que el formulario solicite por cada invitado. Al navegar generamos datos técnicos y de seguridad: tu dirección IP, el tipo de navegador y registros de actividad (logs) para mantener tu sesión, prevenir el abuso y proteger la cuenta. También usamos cookies; el detalle está en nuestra Política de cookies, a la que puedes acceder desde el pie de página.
Datos de menores y datos de salud (reservas de cumpleaños)
Cuando contratas un cumpleaños te pedimos cumplimentar un formulario por cada niño o niña invitada, que puede incluir su nombre, alergias o intolerancias, observaciones y menú especial. Esta información incluye datos de menores y datos de salud (las alergias e intolerancias son una categoría especial de datos). Solo los tratamos para organizar el evento que has contratado y garantizar la seguridad alimentaria. El tratamiento de los datos de salud (alergias e intolerancias), por ser una categoría especial, se ampara en el consentimiento explícito del adulto responsable parental (art. 9.2.a RGPD) y, cuando proceda, en la protección de un interés vital del menor para la seguridad alimentaria (art. 9.2.c RGPD). Debe ser siempre el adulto que contrata el cumpleaños, en su condición de responsable parental o de quien ostente la patria potestad o tutela de los menores, quien aporte estos datos con su consentimiento; al introducirlos en el formulario nos confirmas que cuentas con dicha autorización. El conjunto exacto de campos que se solicita en el formulario de reserva o por invitado puede variar, ya que es configurable; en todo caso solo pedimos lo necesario para prestar el servicio contratado.
Para qué usamos tus datos y con qué base jurídica
Tratamos tus datos para crear y gestionar tu cuenta, tramitar tus compras y reservas, emitir las entradas, controlar el acceso al parque y atender tus consultas; la base jurídica es la ejecución del contrato de compra o las medidas precontractuales que solicitas (art. 6.1.b RGPD). Para enviarte comunicaciones comerciales, novedades u ofertas tratamos tus datos únicamente si nos das tu consentimiento, que es libre y revocable (art. 6.1.a RGPD); también es el consentimiento la base para cargar las cookies no necesarias. Para emitir y conservar las facturas y la documentación contable tratamos tus datos por obligación legal (art. 6.1.c RGPD). Y para garantizar la seguridad de la web y de tu cuenta, prevenir el fraude y poder acreditar los consentimientos prestados nos basamos en nuestro interés legítimo y en el deber de responsabilidad proactiva (arts. 6.1.f, 5.2 y 32 RGPD).
Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestarte el servicio recurrimos a proveedores que tratan datos por cuenta nuestra, como encargados del tratamiento: la entidad de pago Redsys y la entidad bancaria, que procesan el cobro con tarjeta; Cloudflare, cuyo sistema antibot (Turnstile) protege nuestros formularios cuando está activado; nuestro proveedor de envío de correo electrónico (verificaciones, avisos de pedido y similares); y nuestro proveedor de alojamiento (hosting), que aloja la aplicación y la base de datos. También utilizamos Bunny Fonts (BunnyWay d.o.o., con sede en Eslovenia, UE) para servir las tipografías del sitio; este proveedor recibe la dirección IP de tu navegador en cada carga, no usa cookies y se ofrece como conforme al RGPD, por lo que no implica una transferencia internacional fuera de la UE. El pago se realiza siempre dentro del entorno seguro de Redsys: no almacenamos los datos de tu tarjeta. De la respuesta del pago solo conservamos la información necesaria para el soporte y la conciliación (marca y país de la tarjeta, códigos de autorización, importes y fechas), nunca el número de tu tarjeta. La identidad del proveedor de correo y la del proveedor de alojamiento están [PENDIENTE: designar proveedor de correo y de alojamiento].
Contenidos de terceros (mapa y redes sociales)
Si lo has consentido a través del aviso de cookies, mostramos contenidos incrustados de terceros: el mapa de Google Maps (Google) y, en la galería, el muro de Instagram o TikTok a través de servicios como SnapWidget o LightWidget. Mientras no los aceptes, estos contenidos no se cargan. Estos proveedores pueden recibir tu dirección IP y datos de tu navegador. Tienes el detalle en la Política de cookies.
Transferencias internacionales de datos
Algunos de los proveedores anteriores son empresas con sede en Estados Unidos: Cloudflare (antibot), Google (mapa) y los servicios del muro social (SnapWidget/LightWidget). Si están activos, el uso de estos servicios implica una transferencia internacional de datos a Estados Unidos, amparada habitualmente en el marco de privacidad de datos UE-EE. UU. (Data Privacy Framework) o en cláusulas contractuales tipo. El mecanismo de transferencia concreto de cada proveedor está [PENDIENTE: confirmar Data Privacy Framework o cláusulas tipo de cada proveedor]. La ubicación de los servidores de nuestro proveedor de alojamiento y, por tanto, si existe transferencia internacional por el hosting, está [PENDIENTE: confirmar ubicación del servidor de alojamiento].
Durante cuánto tiempo conservamos tus datos
Conservamos los datos de tu cuenta mientras la mantengas activa y, después, durante los plazos legales que nos obliguen; en concreto, los datos asociados a tus pedidos y facturas se conservan durante los plazos exigidos por la normativa fiscal y mercantil. El plazo fiscal concreto de conservación de la documentación contable está [PENDIENTE: confirmar plazo de conservación fiscal con el gestor (orientativo, entre 4 y 6 años)]. Los pedidos que dejas pendientes de pago caducan automáticamente al expirar la reserva de plaza, liberando el aforo. Los registros que acreditan tu consentimiento de cookies se conservan un máximo de 24 meses. Tu sesión caduca tras un periodo de inactividad.
Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar los consentimientos que hayas prestado, sin que ello afecte a la licitud del tratamiento previo. Para tu comodidad, varios de estos derechos los puedes ejercer tú mismo desde «Mi cuenta»: descargar una copia de todos tus datos en un fichero legible por máquina (acceso y portabilidad) desde la opción de exportar, y rectificar tu nombre, teléfono, idioma o correo electrónico directamente en tu perfil. Para suprimir tu cuenta puedes hacerlo también desde «Mi cuenta»: en lugar de borrar tus pedidos, anonimizamos tu cuenta (sobrescribimos tu nombre, correo, teléfono y contraseña, y eliminamos tus consentimientos), conservando únicamente lo imprescindible para cumplir nuestras obligaciones fiscales sobre las facturas. Para ejercer el resto de derechos, como la oposición o la limitación, o si prefieres solicitarnos el acceso o la supresión por escrito, escríbenos a hola@jumpingjump.es; podremos pedirte que acredites tu identidad.
Comunicaciones comerciales y cómo darte de baja
Solo te enviaremos comunicaciones comerciales si lo has consentido expresamente al registrarte, y nunca de forma premarcada. Puedes retirar este consentimiento en cualquier momento escribiéndonos a hola@jumpingjump.es. El mecanismo de baja directa desde la propia comunicación o desde tu cuenta está [PENDIENTE: confirmar mecanismo de baja de marketing].
Decisiones automatizadas y elaboración de perfiles
No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten significativamente, ni elaboramos perfiles con tus datos.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos. Tu contraseña se guarda siempre cifrada y comprobamos que no figure en filtraciones de datos conocidas antes de aceptarla. Verificamos tu correo mediante un enlace que caduca y, si cambias de email, no sustituimos el actual hasta que confirmas el nuevo, avisando al anterior. Limitamos los intentos de inicio de sesión y registro para frenar ataques de fuerza bruta, y protegemos los formularios públicos frente a bots. Las sesiones se gestionan con cookies seguras y puedes cerrarlas en otros dispositivos. Aplicamos cabeceras de seguridad y una política de seguridad de contenido (CSP) en la web. En nuestros registros internos minimizamos los datos: no guardamos contraseñas ni identificadores sensibles en claro, sino cifrados o anonimizados.
Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, y a través de su sede electrónica en www.aepd.es. No obstante, te agradeceríamos que, antes, te pusieras en contacto con nosotros en hola@jumpingjump.es para intentar resolver tu solicitud.