Política de Privacidad

Última actualización: 15 de mayo de 2026
Entrada en vigor: 1 de junio de 2026

En Merge Digital SL (en adelante, "MERGE", "nosotros" o "nuestro") nos tomamos muy en serio la protección de su información personal. Esta Política de Privacidad explica qué datos recogemos cuando interactúa con el sitio web https://www.mmerge.io (el "Sitio"), cuando se registra o asiste a nuestros eventos (MERGE Madrid, MERGE LatAm y cualquier otra edición), cuando se suscribe a nuestra newsletter, cuando participa como ponente, sponsor, partner, prensa o colaborador, y, en general, cuando trata con nosotros por cualquier canal.

1. Responsable del tratamiento

Razón socialMerge Digital SL
NIFB-56893787
Domicilio socialCalle Gaztambide 57, Local 5, 28015 Madrid, España
InscripciónRegistro Mercantil de Madrid
Correo de contacto[email protected]
Canal de safety y conducta[email protected]
Sitio webhttps://www.mmerge.io

MERGE no ha designado un Delegado de Protección de Datos (DPD) por no concurrir los supuestos del artículo 37 del RGPD. Para cualquier cuestión relativa a privacidad puede dirigirse al correo [email protected] indicando en el asunto "Privacidad".

2. Marco normativo aplicable

Esta Política se rige principalmente por:

  • Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos ("RGPD").
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico ("LSSI-CE").
  • Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
  • Para el tratamiento de datos de residentes en Brasil y resto de Latinoamérica en el marco de MERGE LatAm: Ley 13.709/2018 (Lei Geral de Proteção de Dados — "LGPD") y normativa local aplicable, según corresponda.

3. ¿De quiénes tratamos datos?

Tratamos datos personales de visitantes del Sitio, suscriptores de la newsletter, compradores de entradas y asistentes a los eventos, ponentes, panelistas y moderadores, sponsors, partners y exhibitors, prensa y medios acreditados, candidatos a procesos de selección y contactos profesionales que se relacionan con MERGE por canales de negocio.

4. Finalidades para las que tratamos sus datos

A continuación se resumen las finalidades del tratamiento, las categorías de datos implicadas y la base legal de cada una. Si desea información más detallada sobre alguna finalidad concreta puede solicitarla escribiendo a [email protected].

Finalidad Categorías de datos Base legal
Funcionamiento y mejora del Sitio Datos de navegación: IP, identificador de dispositivo, navegador, páginas visitadas, eventos de interacción Interés legítimo (art. 6.1.f RGPD). Para cookies no estrictamente necesarias: consentimiento (art. 6.1.a RGPD y art. 22 LSSI-CE)
Compra de entradas y asistencia al evento Datos identificativos y de contacto, datos profesionales (cargo, empresa), datos de facturación, datos de pago procesados por la pasarela, datos de control de acceso, preferencias de accesibilidad si las indica Ejecución del contrato (art. 6.1.b RGPD). Cumplimiento de obligaciones legales fiscales y contables (art. 6.1.c RGPD)
Gestión de ponentes, panelistas y moderadores Datos identificativos y de contacto, biografía profesional, fotografía, contenido de su intervención, datos de viaje y de pago de gastos Ejecución del contrato de participación (art. 6.1.b). Para el uso amplio de imagen, voz e intervención: consentimiento expreso (art. 6.1.a RGPD + LO 1/1982) recogido en el Anexo de Cesión de Imagen para Ponentes
Gestión de sponsors, partners, exhibitors y prensa Datos del representante, datos comerciales, datos identificativos de la empresa, datos de facturación Ejecución del contrato (art. 6.1.b). Interés legítimo en la gestión comercial (art. 6.1.f). Cumplimiento de obligaciones legales (art. 6.1.c)
Captación de imagen, voz y vídeo durante el evento Imagen y voz captadas en fotografías, vídeos, retransmisión en streaming, after-movies y materiales gráficos Asistentes generales: interés legítimo (art. 6.1.f RGPD y art. 8.2.a/c LO 1/1982), con derecho de oposición ejercitable conforme al apartado 8. Ponentes, sponsors activos en stand y prensa acreditada: consentimiento expreso al confirmar su participación
Newsletter y comunicaciones comerciales Correo electrónico, nombre, intereses opcionales Consentimiento expreso del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE). Para clientes previos: interés legítimo para servicios análogos (art. 21.2 LSSI), con opción de baja sencilla en cada comunicación
Atención de consultas y solicitudes Los datos que el usuario nos facilite voluntariamente Consentimiento del interesado al iniciar el contacto (art. 6.1.a RGPD). Interés legítimo (art. 6.1.f)
Cumplimiento de obligaciones legales Los necesarios para responder a requerimientos de autoridades, juzgados y organismos reguladores Cumplimiento de una obligación legal (art. 6.1.c RGPD)

5. Plazos de conservación

Conservamos sus datos durante los plazos estrictamente necesarios para las finalidades descritas y, posteriormente, durante los plazos de prescripción legal:

Categoría de datos Plazo de conservación
Datos de navegación / cookies Según la categoría indicada en la Política de Cookies
Datos contractuales (entradas, sponsors, ponentes) Vigencia de la relación + plazos legales de prescripción (10 años mercantil y 4 años fiscal según legislación española)
Materiales audiovisuales del evento (fotografía, vídeo, after-movies) Indefinido como archivo histórico y promocional, sin perjuicio del derecho del interesado a solicitar la retirada conforme al apartado 8
Newsletter Hasta que el interesado retire su consentimiento (un solo clic en cualquier email)
Atención de consultas 2 años desde la última interacción
Datos de prensa 4 años desde la última edición cubierta

Tras estos plazos, los datos se suprimen o anonimizan.

6. Destinatarios de los datos

6.1. Encargados del tratamiento

Para prestar los servicios contamos con proveedores que actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD. A fecha de esta Política, los principales son:

  • Google Workspace (Gmail y Drive) — Google Ireland Ltd. — gestión de correo corporativo y almacenamiento de archivos.
  • Google Analytics 4 — Google Ireland Ltd. — analítica web.
  • Google Tag Manager — Google Ireland Ltd. — gestión de etiquetas.
  • LinkedIn Insight Tag y Píxel de LinkedIn Ads — LinkedIn Ireland Unlimited Company — analítica y publicidad.
  • Meta Pixel — Meta Platforms Ireland Ltd. — analítica y publicidad en Facebook e Instagram.
  • TikTok Pixel — TikTok Information Technologies UK Ltd. — analítica y publicidad en TikTok.
  • X Pixel — X Corp. — analítica y publicidad en X (antes Twitter).
  • Typeform — TYPEFORM SL (España) — formularios y encuestas.
  • Zoho CRM — Zoho Corporation — gestión de relaciones comerciales.
  • Zoho Email — Zoho Corporation — plataforma de email transaccional y de marketing.
  • Stripe — Stripe Payments Europe Ltd. — pasarela de pago de entradas.
  • Holded — Holded Technologies SL (España) — facturación y contabilidad.
  • Meetmaps SL (NIF B-66469859, España) — plataforma del Event App y control de acceso del evento.

La lista actualizada está disponible bajo solicitud a [email protected].

6.2. Cesiones a terceros

  • Sponsors y partners: MERGE comparte con sponsors y partners información parcialmente anonimizada y agregada (por ejemplo, distribución por sector y por cargo) basándose en interés legítimo. La cesión de datos identificativos completos solo se realiza cuando el asistente lo consiente expresamente, por ejemplo: (i) al permitir el escaneo de su QR en un stand, (ii) al participar en una sesión patrocinada que lo indique claramente, (iii) al activar la funcionalidad de matchmaking en la Event App, o (iv) al inscribirse a un sorteo o promoción concreta del sponsor.
  • Empresas del grupo: MERGE puede compartir datos personales con sociedades pertenecientes al mismo grupo empresarial al que Merge Digital SL pertenezca o llegue a pertenecer, exclusivamente con fines administrativos internos (gestión centralizada, soporte, reporting) y manteniendo siempre el mismo nivel de protección de datos descrito en esta Política.
  • Autoridades públicas: cuando exista obligación legal.
  • Asesores y auditores de MERGE bajo deber de confidencialidad.

MERGE no vende sus datos personales.

7. Transferencias internacionales

Algunos de nuestros encargados (en particular los del grupo Google, LinkedIn, Meta, TikTok, X, Zoho y Stripe) pueden tratar datos en países situados fuera del Espacio Económico Europeo. En esos casos, MERGE se asegura de que se aplican garantías adecuadas conforme al Capítulo V del RGPD, principalmente:

  • Decisiones de adecuación de la Comisión Europea (por ejemplo, Estados Unidos al amparo del Data Privacy Framework, en su caso).
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Medidas técnicas suplementarias cuando resulten necesarias.

Para los participantes en MERGE LatAm, los datos pueden tratarse parcialmente en infraestructura ubicada en la Unión Europea, lo que puede constituir transferencia internacional desde Brasil. En tal caso se aplican las garantías previstas en los arts. 33 a 36 LGPD.

Puede solicitar copia de las garantías aplicables escribiendo a [email protected].

8. Sus derechos

Conforme al RGPD y a la LOPDGDD, usted tiene derecho a:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión de sus datos cuando concurra alguno de los supuestos legales.
  • Limitación del tratamiento.
  • Portabilidad de sus datos en formato estructurado.
  • Oposición al tratamiento, incluida la oposición a recibir comunicaciones comerciales y la oposición al uso de su imagen captada como asistente en el evento.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos sobre usted (MERGE no realiza decisiones automatizadas relevantes en este sentido).
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escriba a [email protected] indicando en el asunto el derecho que desea ejercer y adjuntando, si procede, copia de un documento que acredite su identidad. Responderemos en el plazo máximo de un mes, prorrogable a dos meses en casos especialmente complejos.

Derecho de oposición a la captación de imagen como asistente. Si usted no desea aparecer de manera reconocible en fotografías o vídeos del evento, puede comunicarlo al staff de MERGE en el momento del check-in y se hará lo razonablemente posible para evitar enfocarle. Adicionalmente puede ejercer en cualquier momento posterior, incluso una vez celebrado el evento, su derecho de oposición y solicitud de retirada de imágenes concretas escribiendo a [email protected] con el asunto "Derecho de imagen".

Si entiende que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante:

  • Agencia Española de Protección de Datos (AEPD)https://www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
  • Para residentes en Brasil: Autoridade Nacional de Proteção de Dados (ANPD)https://www.gov.br/anpd
  • Para residentes en otros países, ante la autoridad de control nacional correspondiente.

9. Política respecto a menores

MERGE es un evento profesional dirigido exclusivamente a mayores de 18 años. No se admite el acceso de menores al evento bajo ninguna circunstancia, ni se trata conscientemente información personal de menores de edad. Si detectamos que hemos recogido datos de un menor por error, los suprimiremos sin dilación. Si tiene constancia de que un menor nos ha facilitado datos, le rogamos nos lo comunique a [email protected].

10. Seguridad de los datos

MERGE aplica medidas técnicas y organizativas razonables y proporcionales al riesgo del tratamiento conforme al art. 32 RGPD: cifrado en tránsito (TLS), control de accesos basado en roles, segregación de entornos, copias de seguridad, registros de auditoría y formación interna en privacidad. En caso de violación de la seguridad de los datos personales que suponga un riesgo para sus derechos, lo notificaremos a la autoridad de control y, cuando sea exigible, a los interesados afectados, en los plazos legales.

11. Decisiones automatizadas y elaboración de perfiles

MERGE no toma decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos sobre los interesados. Sí podemos realizar segmentación de marketing (por ejemplo, agrupar suscriptores por intereses) sin que ello tenga carácter de "perfilado" en el sentido del art. 22 RGPD.

12. Cookies

El uso de cookies y tecnologías similares se rige por la Política de Cookies, que forma parte integrante de esta Política de Privacidad.

13. Enlaces a sitios de terceros

El Sitio puede contener enlaces a webs de sponsors, ponentes, partners o medios. MERGE no se hace responsable de las prácticas de privacidad de esos terceros y recomienda revisar sus respectivas políticas antes de facilitarles datos.

14. Modificaciones de esta Política

MERGE puede modificar esta Política para adaptarla a cambios normativos, técnicos o de negocio. La fecha de última actualización figura al inicio del documento. Cuando los cambios sean sustanciales se le informará por correo electrónico o aviso destacado en el Sitio con al menos 30 días de antelación a su entrada en vigor.

15. Contacto

Merge Digital SL
Calle Gaztambide 57, Local 5, 28015 Madrid (España)
Email general: [email protected] (asunto: "Privacidad")
Canal específico de safety y conducta: [email protected]

Merge © 2024-2026
Web3 | Metaverse | NFTs | Crypto | Digital Assets | Blockchain | Extended Reality