Política de privacidad
Esta política de privacidad describe cómo [PENDIENTE: nombre del producto — invitea.es / teinvito.es] trata los datos personales de los anfitriones (personas que crean invitaciones) y de los visitantes del sitio web. Para los datos de invitados (personas que responden al RSVP), existe una <a href="/legal/privacidad-invitados">política específica para invitados</a>.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
- Nombre: [PENDIENTE: nombre completo o razón social del titular]
- NIF/CIF: [PENDIENTE: NIF/CIF]
- Contacto: privacidad@[PENDIENTE-dominio].es
2. Roles del tratamiento
Es importante distinguir los roles en el tratamiento de datos:
- Anfitrión (usuario registrado): es el responsable del tratamiento de los datos de sus propios invitados. El anfitrión recopila nombres, emails, preferencias dietéticas y otros datos personales de sus invitados, y decide la finalidad y el modo de dicho tratamiento.
- [PENDIENTE: nombre del producto — invitea.es / teinvito.es] (plataforma): actúa como encargado del tratamiento de los datos de los invitados, procesando dichos datos únicamente en nombre y por instrucción del anfitrión, conforme al artículo 28 del RGPD.
- [PENDIENTE: nombre del producto — invitea.es / teinvito.es] (plataforma): actúa como responsable del tratamiento de los datos de los propios anfitriones (datos de cuenta, facturación, actividad en la plataforma).
3. Datos que tratamos de los anfitriones
| Categoría de dato | Finalidad | Base legal | Plazo de conservación |
|---|---|---|---|
| Correo electrónico y contraseña (hash) | Autenticación en la plataforma | Ejecución del contrato (art. 6.1.b RGPD) | Hasta la eliminación de la cuenta |
| Datos de facturación (nombre, dirección, NIF) | Emisión de facturas y cumplimiento fiscal | Obligación legal (art. 6.1.c RGPD) | 5 años (Ley General Tributaria) |
| Datos del evento (nombres de los novios, fecha, lugar) | Generación y publicación de la invitación digital | Ejecución del contrato (art. 6.1.b RGPD) | Hasta la eliminación del evento o la cuenta |
| Fotos subidas a la galería | Mostrar la galería en la invitación pública | Ejecución del contrato (art. 6.1.b RGPD) | Hasta la eliminación del evento o la cuenta |
| Datos de actividad (accesos, acciones en el panel) | Seguridad, diagnóstico de errores y soporte | Interés legítimo (art. 6.1.f RGPD) | 90 días en logs de sistema |
4. Sub-encargados del tratamiento
Para prestar el servicio, contamos con los siguientes sub-encargados de tratamiento, todos con nivel de protección adecuado:
| Sub-encargado | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, almacenamiento de archivos y autenticación | EE.UU. (cláusulas contractuales estándar UE) |
| Stripe Inc. | Procesamiento de pagos | EE.UU. (Marco de Privacidad UE-EE.UU.) |
| Resend Inc. | Envío de emails transaccionales | EE.UU. (cláusulas contractuales estándar UE) |
5. Derechos del usuario
En su calidad de interesado, usted tiene los siguientes derechos:
- Acceso: a sus datos personales que tratamos.
- Rectificación: de datos inexactos o incompletos.
- Supresión: de sus datos cuando ya no sean necesarios.
- Portabilidad: puede exportar sus datos en formato CSV desde el panel de control.
- Oposición y limitación: del tratamiento en los supuestos previstos en la normativa.
Para ejercer estos derechos, contacte con nosotros en privacidad@[PENDIENTE-dominio].es. Responderemos en el plazo máximo de un mes. También puede presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
6. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos: cifrado en tránsito (TLS/HTTPS), cifrado en reposo, acceso restringido por roles y auditoría de accesos. Las contraseñas se almacenan exclusivamente como hashes seguros (bcrypt).