Política de privacidad

Última actualización: 2 de junio de 2026

En Unirvita nos tomamos en serio la privacidad de las parejas que usan nuestra plataforma y la de sus invitados. Esta política explica qué datos tratamos, por qué y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento

El responsable del tratamiento es Unirvita(en adelante, "nosotros"). Puedes contactarnos en [email protected] para cualquier cuestión relacionada con tus datos.

2. Datos que tratamos

  • Datos de cuenta: email, nombre, hash de contraseña (si usas registro local) o identificador del proveedor (Google, Microsoft).
  • Datos de pago: Stripe procesa los pagos; nosotros guardamos el ID del customer y los identificadores de las suscripciones, NO los datos completos de la tarjeta.
  • Contenido de la invitación: textos, fotos, audio y datos del evento que tú subes voluntariamente.
  • Datos de invitados: nombre, email/teléfono y respuestas RSVP que tus invitados envían usando los enlaces personalizados.
  • Datos técnicos: dirección IP, identificadores de sesión, user agent, métricas de uso (aperturas, RSVPs).

3. Base legal y finalidades

  • Ejecución del contrato: mantener tu cuenta, gestionar tu suscripción, servir las invitaciones a tus invitados.
  • Obligación legal: emisión de facturas, conservación fiscal.
  • Consentimiento: comunicaciones comerciales (puedes retirarlo en cualquier momento), cookies opcionales de analítica.
  • Interés legítimo: seguridad de la plataforma, prevención de fraude y mejora del servicio.

4. Encargados del tratamiento (subprocesadores)

Para prestar el servicio compartimos datos mínimos con:

  • Stripe (Irlanda / USA con SCC) — procesamiento de pagos
  • Resend (USA con SCC) — envío de correos transaccionales
  • Hetzner (Alemania) — alojamiento de servidor y base de datos

La lista completa y actualizada está disponible en nuestra DPA. Todos los subprocesadores fuera del EEE están cubiertos por cláusulas contractuales tipo de la Comisión Europea.

5. Plazo de conservación

  • Datos de cuenta: hasta que solicites su eliminación.
  • Datos contables y facturas: 6 años (obligación legal).
  • Contenido de la invitación y RSVPs: hasta 6 meses tras la fecha del evento o eliminación voluntaria, lo que ocurra antes.
  • Logs técnicos: 90 días.

6. Tus derechos

Puedes ejercer los siguientes derechos escribiéndonos a [email protected]:

  • Acceso a tus datos
  • Rectificación de datos inexactos
  • Supresión ("derecho al olvido")
  • Oposición y limitación del tratamiento
  • Portabilidad
  • Retirar consentimientos otorgados
  • Presentar reclamación ante la Agencia Española de Protección de Datos

7. Cookies

Usamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencias de UI). Si activas analítica desde el banner de cookies, también usaremos cookies de medición. Puedes cambiar tus preferencias en cualquier momento desde el footer.

8. Seguridad

Las contraseñas se almacenan con hashing bcrypt, las comunicaciones van por HTTPS con TLS 1.3, los backups son cifrados y las claves API se rotan periódicamente.

9. Cambios en esta política

Avisaremos por email cuando hagamos cambios sustanciales. La fecha de "última actualización" al inicio de este documento te permite saber qué versión estás leyendo.

Este documento es informativo y describe nuestras prácticas habituales. Si tienes una situación específica que no cubre el texto anterior, escríbenos y te responderemos en menos de 7 días.