Esta Política de Privacidad explica cómo HERA TECH VENTURES SL («Weddings.help») trata los datos personales de los usuarios del sitio web weddings.help, del panel de organización de bodas y de los formularios RSVP públicos alojados en cualquier subdominio *.weddings.help.
Cumplimos con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSI-CE), el RGPD del Reino Unido y, cuando proceda, la Ley Federal Suiza de Protección de Datos (revFADP).
1. Responsable del tratamiento
- Razón social: HERA TECH VENTURES SL
- CIF: B27660273
- Domicilio social: Calle Fromista 15, Portal C, 7º A — 28050 Madrid (España)
- Email para temas de privacidad: [email protected] (indicar «PROTECCIÓN DE DATOS» en el asunto)
No hemos designado un Delegado de Protección de Datos (DPD) por no encontrarnos en los supuestos del artículo 37 del RGPD (no realizamos observación sistemática a gran escala ni tratamiento a gran escala de categorías especiales de datos). El contacto anterior es el punto único de comunicación para asuntos de privacidad.
2. Dos roles según de quién sean los datos
Weddings.help actúa con dos roles distintos según el colectivo de cuyos datos se trate:
- Como responsable del tratamiento respecto a los datos personales de las parejas (nuestros clientes directos): nombre, email, datos de facturación, credenciales de cuenta, datos de uso y preferencias de marketing.
- Como encargado del tratamiento respecto a los datos personales de los invitados a las bodas que las parejas suben o que se reciben por el formulario RSVP. En ese caso la pareja es el responsable y Weddings.help trata los datos únicamente conforme a sus instrucciones documentadas. Las cláusulas aplicables a esta relación están integradas como Anexo I de nuestros Términos y Condiciones.
3. Datos personales que tratamos
3.1. Parejas (clientes)
- Identificación: nombre, apellido(s), nombres de la pareja, fecha de la boda.
- Contacto: dirección de email, teléfono opcional.
- Cuenta: contraseña cifrada (hash), tokens de inicio de sesión por enlace mágico, idioma.
- Facturación: gestionada y almacenada por Stripe; nosotros solo conservamos referencias de pedido.
- Técnicos: dirección IP y user-agent durante la sesión (seguridad).
- Uso: acciones en el panel, uso de funcionalidades (cuando das consentimiento para analítica).
- Marketing: marca de opt-in solo si te has suscrito activamente.
3.2. Invitados a la boda (datos subidos por las parejas o enviados por el formulario RSVP público)
- Nombre, grupo, estado de asistencia, restricciones alimentarias (datos de salud — categoría especial conforme al artículo 9 RGPD).
- Opcionales: teléfono, email, mensaje a la pareja, petición de canción, cumpleaños, indicador «próxima pareja en casarse», cuantía del regalo.
- Logística: mesa, asiento, autobús, datos de transporte.
3.3. Afiliados (programa de partners)
- Nombre fiscal, NIF/CIF/NIE, dirección fiscal, método de cobro, perfiles en redes sociales.
3.4. Visitantes de la web
- Cookies estrictamente necesarias y señales de seguridad (Cloudflare Turnstile).
- Si das tu consentimiento: eventos de analítica (Google Analytics 4, PostHog) y eventos de seguimiento de marketing (Meta Pixel).
4. Finalidades y bases jurídicas
| Finalidad | Base legal |
|---|
| Crear y mantener tu cuenta; prestar el SaaS contratado | Art. 6.1.b — ejecución de contrato |
| Procesar pagos y emitir facturas | Art. 6.1.b — contrato; Art. 6.1.c — obligación legal (LGT) |
| Atender consultas de soporte | Art. 6.1.b — contrato |
| Tratar datos de invitados por cuenta de la pareja | Art. 28 RGPD — contrato de encargo |
| Datos de salud de los invitados (alergias/intolerancias) | Art. 9.2.a — consentimiento explícito del invitado |
| Seguridad, prevención del fraude, anti-bot (Turnstile), logs | Art. 6.1.f — interés legítimo |
| Enviar correos transaccionales (bienvenida, recuperación de contraseña, notificaciones RSVP) | Art. 6.1.b — contrato |
| Enviar comunicaciones comerciales | Art. 6.1.a — consentimiento (opt-in independiente) |
| Cookies de analítica y marketing | Art. 6.1.a — consentimiento (banner de cookies) |
| Cumplir obligaciones legales (conservación fiscal, etc.) | Art. 6.1.c — obligación legal |
| Defensa frente a reclamaciones | Art. 6.1.f — interés legítimo |
5. Plazos de conservación
- Cuenta de la pareja: mientras el contrato esté activo. Tras la baja, los datos se borran en un plazo máximo de 30 días, salvo los datos de facturación que se conservan durante el plazo legalmente exigido (actualmente seis años por la Ley General Tributaria).
- Datos de invitados: se borran automáticamente 30 días después de la fecha de la boda, o antes si la pareja borra su cuenta o un invitado concreto. La pareja puede también borrar cada invitado individualmente en cualquier momento.
- Copias de seguridad: conservamos backups cifrados en Cloudflare R2 hasta 30 días desde la fecha del backup. Tras el borrado del registro activo, las copias se sobrescriben dentro de esa ventana rodante de 30 días. Los backups solo se utilizan para recuperación ante desastres y no se acceden con ninguna otra finalidad.
- Logs del sistema: 90 días, después borrado automático.
- Lista de marketing: hasta que te des de baja. Los registros de consentimiento se conservan dos años tras la retirada a efectos probatorios.
- Datos de afiliados: mientras la relación de afiliación esté activa + plazo fiscal.
6. Destinatarios de tus datos (subencargados)
Solo compartimos tus datos con proveedores estrictamente necesarios para prestar el servicio. Cada uno actúa como encargado del tratamiento bajo un contrato de encargo firmado y está sujeto a obligaciones de confidencialidad y seguridad. La lista completa y actualizada se publica en /legal/subprocesadores.
Subencargados activos:
- Akamai / Linode — alojamiento del servidor (Frankfurt, Alemania — UE).
- Cloudflare — CDN, WAF, CAPTCHA Turnstile, almacenamiento R2, backups cifrados (UE).
- Stripe — procesamiento de pagos y facturación (UE + EEUU bajo SCC y EU-US DPF).
- Resend — email transaccional (UE).
- DeepL — traducción de contenidos (Alemania).
- Google (Analytics 4) — analítica web, solo con tu consentimiento (UE + EEUU bajo SCC + DPF).
- Meta (Facebook Pixel) — seguimiento de conversiones publicitarias, solo con tu consentimiento (EEUU bajo DPF).
- PostHog — analítica de producto, solo con tu consentimiento (instancia UE, eu.posthog.com).
Nunca vendemos datos personales ni los compartimos para finalidades ajenas a la prestación del servicio contratado.
7. Transferencias internacionales
Toda la base de datos y el tratamiento principal se realizan dentro del Espacio Económico Europeo (EEE). Cuando existen transferencias fuera del EEE (Stripe, Google, Meta), están protegidas por:
- Cláusulas Contractuales Tipo de la Comisión Europea de 4 de junio de 2021.
- Certificación EU-US Data Privacy Framework del destinatario cuando proceda.
- Garantías técnicas adicionales (cifrado en tránsito y en reposo).
8. Tus derechos
Puedes ejercer los siguientes derechos de forma gratuita en cualquier momento:
- Acceso — obtener confirmación y una copia de tus datos.
- Rectificación — corregir datos inexactos.
- Supresión («derecho al olvido») — borrar tus datos cuando ya no sean necesarios o retires el consentimiento.
- Limitación — limitar el tratamiento mientras se revisa tu solicitud.
- Portabilidad — recibir tus datos en formato JSON estructurado y legible por máquina.
- Oposición — oponerte a tratamientos basados en interés legítimo.
- Retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento anterior.
- No ser objeto de decisiones automatizadas con efectos jurídicos — no llevamos a cabo este tipo de decisiones.
Cómo ejercerlos:
- Si eres pareja (cliente): usa los botones en Panel → Ajustes («Exportar mis datos» y «Borrar mi boda») o escribe a [email protected] con asunto «PROTECCIÓN DE DATOS».
- Si eres invitado a una boda: contacta primero con la pareja que te invitó (es el responsable de tus datos). Alternativamente, puedes escribirnos a [email protected] y nosotros traslademos la solicitud a la pareja correspondiente; podremos solicitarte una verificación de identidad y de la boda implicada.
Responderemos en el plazo de 30 días. Si consideras que tus derechos no han sido respetados, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, o ante la autoridad de control de tu país de residencia.
9. Usuarios fuera de España
Espacio Económico Europeo: el RGPD se aplica de forma idéntica y puedes reclamar ante la autoridad de control de tu país.
Reino Unido: cumplimos con el UK GDPR. El Reino Unido tiene decisión de adecuación de la Comisión Europea, por lo que las transferencias entre UE y UK no requieren garantías adicionales. Los usuarios británicos pueden reclamar ante la ICO (ico.org.uk).
Suiza: cumplimos con la revFADP. Los usuarios suizos tienen los mismos derechos que los usuarios de la UE.
Latinoamérica y otras jurisdicciones: el tratamiento se rige por la legislación española y de la UE y tus datos se almacenan en el EEE. Conservas los derechos enumerados en la sección 8 y puedes ejercerlos en [email protected].
10. Datos de categorías especiales (salud)
Las restricciones alimentarias indicadas en el formulario RSVP son datos de salud conforme al artículo 9 del RGPD. Solo los tratamos sobre la base del consentimiento explícito que el invitado otorga al rellenar el formulario (casilla separada, granular, no premarcada) y exclusivamente para la gestión del catering. Estos datos se borran en los 30 días posteriores a la boda.
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, incluyendo: cifrado en tránsito (TLS 1.3), cifrado de backups en reposo, contraseñas con hash (bcrypt), control de acceso por roles, registro de auditoría, autenticación multifactor para administradores, actualizaciones regulares de dependencias y un procedimiento documentado de respuesta ante brechas (notificación a la AEPD en 72 horas cuando proceda).
12. Menores
Weddings.help no está dirigida a menores de 14 años (edad de consentimiento digital en España según el artículo 7 de la LOPDGDD). Si crees que se han aportado datos de un menor sin consentimiento parental, contáctanos y los borraremos inmediatamente.
13. Cookies
Consulta nuestra Política de Cookies dedicada para el inventario completo y el panel de preferencias.
14. Cambios en esta política
Esta Política de Privacidad puede actualizarse. Los cambios sustanciales se notificarán por email o aviso en la plataforma con al menos 30 días de antelación. La versión vigente en cada momento es la publicada en esta URL con la fecha de «Última actualización» indicada arriba.