Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es Haz Tu Carta Digital.

Datos de contacto:

• Email: haztucartadigital@gmail.com
• Horario de atención: Lunes a Viernes, 9:00 - 18:00 (CET)

Si tienes preguntas sobre el tratamiento de tus datos personales o deseas ejercer tus derechos, puedes contactarnos a través de los medios indicados anteriormente.

2. Información que Recopilamos

2.1. Información que Nos Proporcionas Directamente

Recopilamos información que nos proporcionas directamente cuando:

• Te registras: Dirección de correo electrónico, nombre (opcional), y credenciales de autenticación
• Utilizas autenticación social: Si inicias sesión con Google, Facebook, Apple o GitHub, recibimos información básica de tu perfil según los permisos que otorgues
• Subes contenido: Archivos (PDFs, imágenes, videos, galerías) que subes a la Plataforma para generar códigos QR
• Realizas pagos: Información de facturación necesaria para procesar pagos (nombre, dirección, información de tarjeta procesada a través de Stripe - no almacenamos datos completos de tarjetas)
• Contactas con nosotros: Información que nos proporcionas cuando solicitas soporte o realizas consultas
• Configuras tu cuenta: Preferencias de usuario, configuraciones de códigos QR, dominios personalizados, etc.

2.2. Información que Recopilamos Automáticamente

Cuando utilizas nuestro servicio, recopilamos automáticamente cierta información:

• Información de uso: Códigos QR creados, suscripciones activas, actividad en el dashboard, estadísticas de visualización de códigos QR
• Información técnica: Dirección IP, tipo de navegador y versión, sistema operativo, tipo de dispositivo, identificadores únicos de dispositivo
• Información de conexión: Datos de conexión, proveedor de servicios de Internet, información de red
• Cookies y tecnologías similares: Información recopilada a través de cookies, web beacons y tecnologías similares (consulta nuestra Política de Cookies)
• Registros de servidor: Información sobre cómo utilizas el servicio, incluyendo páginas visitadas, tiempo de permanencia, enlaces clicados

2.3. Información de Terceros

Podemos recibir información sobre ti de terceros, como:

• Proveedores de servicios de autenticación social (Google, Facebook, Apple, GitHub)
• Proveedores de servicios de pago (Stripe) para procesar transacciones
• Proveedores de servicios de análisis (Google Analytics) para entender el uso del servicio

3. Cómo Utilizamos tu Información

3.1. Finalidades del Tratamiento

Utilizamos tu información personal para las siguientes finalidades:

• Prestación del servicio: Crear y gestionar tu cuenta, procesar tus solicitudes, generar y gestionar códigos QR, almacenar y servir tu contenido
• Procesamiento de pagos: Procesar suscripciones, gestionar facturación, prevenir fraudes y cumplir con obligaciones fiscales
• Comunicación: Enviar notificaciones relacionadas con tu cuenta, suscripciones, actualizaciones del servicio, respuestas a consultas y soporte técnico
• Mejora del servicio: Analizar el uso del servicio, identificar problemas técnicos, desarrollar nuevas funcionalidades y mejorar la experiencia del usuario
• Seguridad: Detectar, prevenir y abordar fraudes, abusos, actividades ilegales y problemas de seguridad
• Cumplimiento legal: Cumplir con obligaciones legales, responder a solicitudes de autoridades competentes y hacer cumplir nuestros términos de servicio
• Marketing (con consentimiento): Enviar comunicaciones promocionales sobre nuestros servicios, siempre que hayas dado tu consentimiento

3.2. Base Legal del Tratamiento

Procesamos tus datos personales basándonos en las siguientes bases legales según el RGPD:

• Consentimiento: Cuando te registras y aceptas esta Política, o cuando das tu consentimiento específico para ciertos tratamientos (ej. marketing)
• Ejecución de contrato: Para proporcionar nuestros servicios, procesar pagos y gestionar suscripciones según nuestros Términos de Servicio
• Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes, garantizar la seguridad y realizar análisis estadísticos
• Obligación legal: Para cumplir con obligaciones legales, fiscales y regulatorias

4. Compartir y Divulgación de Información

4.1. No Vendemos tus Datos

No vendemos, alquilamos ni comercializamos tus datos personales a terceros con fines comerciales.

4.2. Compartir con Proveedores de Servicios

Compartimos tus datos con proveedores de servicios de confianza que nos ayudan a operar la Plataforma, sujetos a acuerdos de confidencialidad y procesamiento de datos:

• Supabase: Almacenamiento de datos, autenticación y gestión de bases de datos
• Stripe: Procesamiento de pagos y gestión de suscripciones
• Google Analytics: Análisis del uso del servicio (datos anonimizados)
• Proveedores de hosting y CDN: Almacenamiento y entrega de contenido
• Proveedores de email: Envío de comunicaciones y notificaciones

4.3. Requisitos Legales

Podemos divulgar tu información si creemos de buena fe que es necesario para:

• Cumplir con una obligación legal, orden judicial o proceso legal
• Proteger y defender nuestros derechos o propiedad
• Prevenir o investigar posibles infracciones de nuestros Términos de Servicio
• Proteger la seguridad personal de usuarios del servicio o del público
• Proteger contra responsabilidad legal

4.4. Transferencias de Negocio

En caso de fusión, adquisición, reorganización, quiebra o venta de activos, tus datos personales pueden ser transferidos como parte de dicha transacción. Te notificaremos de cualquier cambio en la propiedad o uso de tus datos personales.

5. Seguridad de los Datos

5.1. Medidas de Seguridad Técnicas

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos personales:

• Encriptación: Utilizamos encriptación SSL/TLS para todas las transmisiones de datos
• Almacenamiento seguro: Tus datos se almacenan en servidores seguros con medidas de protección física y lógica
• Control de acceso: Limitamos el acceso a tus datos personales solo al personal autorizado que necesita acceder para proporcionar el servicio
• Autenticación: Utilizamos métodos de autenticación seguros y encriptación de contraseñas
• Monitoreo: Monitoreamos continuamente nuestros sistemas para detectar y prevenir accesos no autorizados
• Copias de seguridad: Realizamos copias de seguridad regulares de los datos

5.2. Limitaciones de Seguridad

Aunque implementamos medidas de seguridad razonables, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta de tus datos, pero nos comprometemos a notificarte de cualquier violación de seguridad que afecte significativamente a tus datos personales, según lo requerido por la ley.

5.3. Tu Responsabilidad

Es importante que mantengas la confidencialidad de tus credenciales de acceso. Si sospechas que tu cuenta ha sido comprometida, contáctanos inmediatamente.

6. Tus Derechos de Protección de Datos

Según el RGPD y la LOPDGDD, tienes los siguientes derechos respecto a tus datos personales:

6.1. Derecho de Acceso

Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en su caso, acceder a los mismos y recibir información sobre cómo los tratamos.

6.2. Derecho de Rectificación

Tienes derecho a solicitar la rectificación de datos inexactos o incompletos. Puedes actualizar tu información directamente desde tu panel de control o contactándonos.

6.3. Derecho de Supresión ("Derecho al Olvido")

Tienes derecho a solicitar la eliminación de tus datos personales cuando:

• Ya no sean necesarios para las finalidades para las que fueron recopilados
• Retires tu consentimiento y no exista otra base legal
• Te opongas al tratamiento y no prevalezcan motivos legítimos
• Los datos hayan sido tratados ilícitamente
• Deban suprimirse para cumplir una obligación legal

Para solicitar la eliminación, envía un email a haztucartadigital@gmail.com con el asunto "Eliminación de datos" e incluye tu email de registro.

6.4. Derecho de Oposición

Tienes derecho a oponerte al tratamiento de tus datos personales cuando el tratamiento se base en interés legítimo o cuando se trate de marketing directo.

6.5. Derecho de Limitación del Tratamiento

Tienes derecho a solicitar la limitación del tratamiento de tus datos en determinadas circunstancias, como cuando impugnes la exactitud de los datos o te opongas al tratamiento.

6.6. Derecho a la Portabilidad de Datos

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento.

6.7. Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en consentimiento, tienes derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

6.8. Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puedes contactarnos en haztucartadigital@gmail.com. Responderemos a tu solicitud en un plazo máximo de un mes, prorrogable otros dos meses si la solicitud es compleja.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales infringe la normativa aplicable.

7. Retención de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, incluyendo cualquier período de retención requerido o permitido por la ley aplicable.

Períodos de retención específicos:

• Datos de cuenta activa: Mientras tu cuenta esté activa y durante 3 años después de la cancelación (para cumplir con obligaciones legales y fiscales)
• Datos de facturación: 7 años según obligaciones fiscales
• Contenido subido: Hasta que lo elimines o canceles tu cuenta, más un período de gracia de 30 días
• Datos de marketing: Hasta que retires tu consentimiento o solicites la eliminación
• Logs y registros técnicos: Hasta 12 meses para fines de seguridad y resolución de problemas

Después de los períodos de retención, eliminaremos o anonimizaremos tus datos personales de forma segura, salvo que la ley requiera o permita un período de retención más largo.

8. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos a países que no tienen un nivel adecuado de protección de datos, implementamos salvaguardas apropiadas, como:

• Cláusulas contractuales estándar aprobadas por la Comisión Europea
• Certificaciones y códigos de conducta aprobados
• Otros mecanismos legales reconocidos

Puedes solicitar más información sobre las transferencias internacionales y las salvaguardas implementadas contactándonos.

9. Menores de Edad

Nuestro servicio está dirigido a usuarios mayores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años sin el consentimiento de sus padres o tutores legales.

Si descubrimos que hemos recopilado información personal de un menor sin el consentimiento apropiado, eliminaremos esa información inmediatamente. Si eres padre o tutor y crees que tu hijo menor de edad nos ha proporcionado información personal, contáctanos para que podamos eliminarla.

10. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso del servicio y personalizar el contenido. Para obtener información detallada sobre cómo utilizamos las cookies, qué tipos de cookies utilizamos y cómo puedes gestionarlas, consulta nuestra Política de Cookies.

11. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Te notificaremos de cambios significativos mediante:

• Email a la dirección asociada a tu cuenta
• Aviso prominente en nuestra Plataforma
• Actualización de la fecha de "Última actualización" al inicio de esta Política

Te recomendamos que revises esta Política periódicamente para estar informado sobre cómo protegemos tus datos. El uso continuado del servicio tras los cambios constituye la aceptación de la Política revisada.

12. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos:

• Email: haztucartadigital@gmail.com
• Horario de atención: Lunes a Viernes, 9:00 - 18:00 (CET)

Nos comprometemos a responder a tus consultas en un plazo razonable y a ayudarte a ejercer tus derechos de protección de datos.