En JorgeX Technologies LLC (en adelante, "PhotoHeart", "nosotros" o "nuestro"), nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos tu información personal cuando utilizas nuestra plataforma en photoheart.app.
1. Responsable del Tratamiento
Razón Social: JorgeX Technologies LLC EIN: 61-2301728 Dirección: 30N Gould St Ste N, Sheridan, WY 82801, USA Email: privacy@photoheart.app
2. Datos que Recopilamos
2.1. Datos de Cuenta
Cuando te registras en PhotoHeart, recopilamos:
- Nombre completo
- Dirección de correo electrónico
- Información de autenticación (contraseña cifrada o tokens de OAuth)
- Información de perfil profesional (opcional)
2.2. Datos de Uso del Servicio
Durante el uso de la plataforma, podemos recopilar:
- Datos de tus clientes (nombre, email, teléfono) que introduces en el CRM
- Imágenes y fotografías que subes a la plataforma
- Información de sesiones fotográficas y galerías
- Datos de facturación y transacciones
- Registros de actividad y uso de la plataforma
2.3. Datos de Pago
Los pagos son procesados de forma segura por Stripe (PCI DSS Level 1).
Datos que enviamos a Stripe:
- Tu dirección de email
- Información de facturación que proporciones
Datos que Stripe nos devuelve:
- Confirmación de pago exitoso o fallido
- Identificadores de referencia (IDs de cliente y suscripción)
- Estado de la suscripción
- Últimos 4 dígitos de la tarjeta (para mostrar en tu panel)
PhotoHeart NO almacena: Números completos de tarjeta, CVV/CVC ni datos bancarios completos.
2.4. Datos de Integraciones
Si conectas servicios externos, almacenamos los tokens de acceso de forma segura en Supabase Vault (cifrado AES-256):
Google Calendar (opcional):
- Propósito: Sincronizar tus sesiones fotográficas con tu calendario
- Datos enviados a Google: Título del evento, fecha, hora, ubicación, descripción
- Datos recibidos: Lista de calendarios, eventos existentes
- Scopes OAuth:
calendar.events,calendar.readonly
Gmail (opcional):
- Propósito: Enviar emails a tus clientes desde tu propia cuenta de correo
- Datos enviados a Google: Contenido del email, destinatarios
- Datos recibidos: Confirmación de envío
- Scopes OAuth:
gmail.send,gmail.readonly - Importante: Los emails se envían desde TU cuenta. PhotoHeart no accede al contenido de tu buzón.
Puedes desconectar estas integraciones en cualquier momento desde Configuración → Integraciones. Al desconectar, los tokens se eliminan de forma permanente.
2.5. Datos de Marketing, Eventos y Promociones
Cuando participas en sorteos, eventos, promociones o te suscribes a nuestras comunicaciones comerciales (sin necesidad de ser usuario registrado), recopilamos:
- Nombre
- Dirección de correo electrónico
- Consentimiento explícito para comunicaciones comerciales
- Fuente de captación (evento, landing page, formulario, etc.)
- Fecha de registro
Estos datos se utilizan para:
- Gestionar tu participación en sorteos y promociones
- Enviarte comunicaciones comerciales sobre PhotoHeart (si has dado tu consentimiento)
- Informarte sobre ofertas de partners y colaboradores relacionados con el sector fotográfico (si has dado tu consentimiento)
- Contactarte en caso de resultar ganador de un sorteo
3. Finalidad del Tratamiento
3.1. Prestación del Servicio
- Proporcionar y mantener el servicio de PhotoHeart
- Gestionar tu cuenta y suscripción
- Procesar pagos y facturación
- Enviarte notificaciones relacionadas con el servicio (transaccionales)
- Mejorar y personalizar tu experiencia
3.2. Comunicaciones Comerciales (con tu consentimiento)
- Enviarte newsletters con novedades, consejos y contenido para fotógrafos
- Informarte sobre nuevas funcionalidades, ofertas y promociones de PhotoHeart
- Compartir ofertas de partners del sector fotográfico (herramientas de edición, bancos de imágenes, formación, etc.)
- Invitarte a eventos, webinars y actividades relevantes
3.3. Sorteos y Promociones
- Gestionar tu participación en sorteos y concursos
- Contactarte si resultas ganador
- Enviarte los premios o beneficios correspondientes
3.4. Otros
- Cumplir con obligaciones legales
- Análisis estadístico y mejora del servicio (datos anonimizados)
- Prevención de fraude y seguridad
4. Base Legal del Tratamiento
- Ejecución del contrato: Para prestarte el servicio contratado
- Consentimiento: Para comunicaciones de marketing (si lo has otorgado)
- Interés legítimo: Para mejorar nuestros servicios y prevenir fraudes
- Obligación legal: Para cumplir con normativas fiscales y de protección de datos
5. Terceros y Encargados del Tratamiento
Compartimos tus datos con los siguientes proveedores de servicios que actúan como encargados del tratamiento:
Infraestructura y Almacenamiento
- Supabase: Base de datos, autenticación, almacenamiento de archivos
- Vercel: Hosting y despliegue de la aplicación
Pagos
- Stripe: Procesamiento de pagos y suscripciones (Política de Privacidad)
Comunicaciones
- Resend: Envío de emails transaccionales y notificaciones
Autenticación
- Google OAuth: Inicio de sesión con Google (opcional)
Integraciones Opcionales
Si decides conectarlas:
- Google Calendar: Sincronización de sesiones fotográficas
- Gmail: Envío de emails desde tu cuenta
Estas integraciones requieren tu consentimiento explícito y puedes desconectarlas en cualquier momento.
Análisis (con tu consentimiento)
- Google Analytics: Análisis de uso
- Meta Pixel: Análisis de conversiones
- Vercel Analytics: Métricas agregadas (sin cookies)
Todos nuestros proveedores cumplen con el RGPD y mantienen medidas de seguridad adecuadas.
6. Transferencias Internacionales
Algunos proveedores están ubicados fuera del EEE. Las transferencias se realizan con garantías adecuadas:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Certificaciones de privacidad (EU-US Data Privacy Framework)
7. Conservación de Datos
Conservamos tus datos durante el tiempo que mantengas tu cuenta activa. Tras la cancelación:
| Tipo de Dato | Período de Retención |
|---|---|
| Acceso al servicio | Hasta fin del período pagado |
| Imágenes y archivos | 3 meses post-cancelación |
| Datos de configuración | 6 meses post-cancelación |
| Facturas y presupuestos | Mínimo 5 años (obligación fiscal) |
| Contratos firmados | Conservación permanente |
Importante: Puedes exportar todos tus datos antes de su eliminación desde Configuración → Storage.
7.2. Conservación de Datos de Marketing
Para datos recopilados a través de eventos, sorteos o suscripciones a comunicaciones comerciales:
- Participantes en sorteos: Hasta 12 meses después de finalizar el sorteo, salvo que hayas dado consentimiento para comunicaciones comerciales
- Suscriptores a newsletters: Hasta que solicites la baja o retires tu consentimiento
- Historial de consentimientos: Conservamos registro del consentimiento otorgado por motivos de cumplimiento legal
8. Comunicaciones Comerciales
8.1. Tipos de Comunicaciones
Si has dado tu consentimiento, podrás recibir:
- Newsletter de PhotoHeart: Novedades, consejos para fotógrafos, casos de éxito (1-2 veces al mes aprox.)
- Ofertas y promociones: Descuentos especiales, ofertas limitadas, códigos promocionales
- Ofertas de partners: Promociones de herramientas complementarias para fotógrafos
- Eventos: Invitaciones a webinars, ferias y eventos del sector
8.2. Partners y Colaboradores
Ocasionalmente, podemos incluir en nuestras comunicaciones ofertas de empresas colaboradoras del sector fotográfico (herramientas de edición, bancos de imágenes, formación, etc.). Nunca vendemos ni cedemos tu email a terceros. Las ofertas de partners se envían siempre a través de nuestros propios canales.
8.3. Cómo Darte de Baja
Puedes dejar de recibir comunicaciones comerciales en cualquier momento enviando un email a privacy@photoheart.app indicando que deseas darte de baja.
La baja de comunicaciones comerciales no afecta a los emails transaccionales necesarios para el servicio (confirmaciones de pago, notificaciones de seguridad, etc.).
9. Sorteos y Promociones
9.1. Bases Legales
Cada sorteo o promoción tendrá sus propias bases legales específicas que se publicarán junto con la promoción, incluyendo:
- Período de participación
- Requisitos para participar
- Descripción de los premios
- Mecánica del sorteo
- Fecha y método de selección del ganador
- Forma de contacto con el ganador
9.2. Tratamiento de Datos en Sorteos
Al participar en un sorteo:
- Recopilamos los datos mínimos necesarios (normalmente nombre y email)
- Solicitamos tu consentimiento explícito para el tratamiento
- Recibir comunicaciones comerciales futuras es opcional y no es requisito para participar
- Conservamos los datos según lo indicado en la sección 7.2
9.3. Comunicación con Ganadores
Si resultas ganador, nos pondremos en contacto contigo a través del email proporcionado. Si no respondes en el plazo indicado en las bases, se podrá seleccionar un nuevo ganador.
10. Tus Derechos (RGPD/LOPDGDD)
Tienes derecho a:
- Acceso: Solicitar una copia de tus datos personales
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Solicitar la eliminación de tus datos ("derecho al olvido")
- Portabilidad: Recibir tus datos en un formato estructurado
- Oposición: Oponerte a ciertos tratamientos de tus datos
- Limitación: Solicitar la restricción del tratamiento
- Retirar el consentimiento: En cualquier momento, sin efecto retroactivo
Para ejercer estos derechos, contacta con nosotros en: privacy@photoheart.app
Responderemos a tu solicitud en un plazo máximo de 30 días.
11. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de datos en reposo
- Autenticación de dos factores disponible
- Almacenamiento seguro de credenciales en Supabase Vault
- Acceso restringido basado en roles
- Copias de seguridad regulares
- Monitorización de seguridad continua
12. Cookies y Tecnologías Similares
Cookies Esenciales (sin consentimiento):
- Cookies de autenticación (Supabase) para mantener tu sesión
Cookies de Analytics (con consentimiento):
- Google Analytics - para entender cómo usas el servicio
- Meta Pixel - para medir efectividad de campañas
Mostramos un banner de consentimiento en tu primera visita. Para más información, consulta nuestra Política de Cookies.
13. Menores de Edad
PhotoHeart no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tienes conocimiento de que un menor nos ha proporcionado datos, contacta con nosotros inmediatamente.
14. Cambios en esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cualquier cambio significativo por email o mediante un aviso en la plataforma. La fecha de "última actualización" al inicio indica cuándo se realizó la última revisión.
15. Contacto y Reclamaciones
Para cualquier consulta sobre privacidad:
Email: privacy@photoheart.app Soporte general: support@photoheart.app
Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
Documentos relacionados: