Política de Privacidad
Versión 1.0 · Vigente desde 17 mayo 2026
1. Responsable
El responsable del tratamiento es miboda.live, con NIF/CIF Pendiente de completar y domicilio fiscal en España. Contacto: hola@miboda.live.
2. Datos tratados
Tratamos datos de cuenta, datos de invitaciones, invitados, RSVP, mesas, presupuesto, galería, música, uso de la plataforma, comunicaciones de soporte y datos técnicos de seguridad. Los datos de pago los procesa Polar.sh; miboda.live no almacena tarjetas.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Crear y gestionar la boda digital | Ejecución de contrato |
| Gestionar invitados, RSVP, mesas, presupuesto y galería | Ejecución de contrato |
| Enviar emails transaccionales | Ejecución de contrato e interés legítimo |
| Seguridad, prevención de fraude y rate limiting | Interés legítimo |
| Facturación, contabilidad y obligaciones legales | Obligación legal |
| Cookies no necesarias / reCAPTCHA / App Check cuando proceda | Consentimiento |
4. Invitados
La pareja u organizador que introduce datos de invitados debe informarles de este tratamiento. miboda.live actúa como encargado del tratamiento respecto de esos datos cuando presta el servicio al organizador.
5. Proveedores y transferencias internacionales
Usamos los siguientes encargados del tratamiento técnicos:
- Google Cloud / Firebase (Google LLC, EE. UU.): autenticación, base de datos Firestore, Cloud Functions y almacenamiento de imágenes. Los datos primarios se almacenan en la región multi-regional `eur3` (Bélgica y Países Bajos), dentro de la Unión Europea. Para los aspectos operativos que requieran procesamiento adicional fuera del EEE, Google está adherido al EU-US Data Privacy Framework.
- Vercel (Vercel Inc., EE. UU.): hosting de la aplicación web. Adherido al EU-US Data Privacy Framework.
- Polar.sh (Estados Unidos): procesamiento de pagos como Merchant of Record. Tratamiento conforme a sus propias políticas.
- Resend (Estados Unidos): envío de correo electrónico transaccional. Adherido al EU-US Data Privacy Framework.
- Sentry (Functional Software Inc., EE. UU.): captura de errores técnicos. Puede tratar datos como IP, user-agent y URL con filtrado de PII activo. Adherido al EU-US Data Privacy Framework.
Transferencias internacionales: por la naturaleza de estos proveedores, parte del tratamiento se realiza en Estados Unidos. Las garantías adecuadas son: (a) la adhesión de los proveedores al EU-US Data Privacy Framework reconocido por la Comisión Europea mediante Decisión de Adecuación de 10 de julio de 2023, y (b) cláusulas contractuales tipo (SCCs) cuando proceda. Puedes solicitar copia de estas garantías escribiendo a hola@miboda.live.
6. Conservación
Conservamos los datos mientras la cuenta esté activa y durante los periodos necesarios para prestar el servicio. Tras solicitud de eliminación, la cuenta queda programada con periodo de gracia de 14 días. Facturas y registros exigidos por ley pueden conservarse durante los plazos legales aplicables. Consentimientos y logs de seguridad pueden conservarse mientras sean necesarios para acreditar cumplimiento y defender reclamaciones.
7. Derechos
Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento escribiendo a hola@miboda.live. También puedes reclamar ante la Agencia Española de Protección de Datos.
8. Seguridad
Aplicamos HTTPS, Firebase Security Rules, App Check cuando el usuario consiente su carga, control de roles, rate limiting, idempotencia de webhooks y restricciones de acceso por owner/partner.
9. Cambios
Los cambios relevantes se publicarán con nueva versión legal cuando afecten a condiciones vinculantes.