Política de Privacidad

Última actualización: 26 de enero de 2026

En JorgeX Technologies LLC (en adelante, "PhotoHeart", "nosotros" o "nuestro"), nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos tu información personal cuando utilizas nuestra plataforma en photoheart.app.

1. Responsable del Tratamiento

Razón Social: JorgeX Technologies LLC EIN: 61-2301728 Dirección: 30N Gould St Ste N, Sheridan, WY 82801, USA Email: privacy@photoheart.app

2. Datos que Recopilamos

2.1. Datos de Cuenta

Cuando te registras en PhotoHeart, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Información de autenticación (contraseña cifrada o tokens de OAuth)
  • Información de perfil profesional (opcional)

2.2. Datos de Uso del Servicio

Durante el uso de la plataforma, podemos recopilar:

  • Datos de tus clientes (nombre, email, teléfono) que introduces en el CRM
  • Imágenes y fotografías que subes a la plataforma
  • Información de sesiones fotográficas y galerías
  • Datos de facturación y transacciones
  • Registros de actividad y uso de la plataforma

2.3. Datos de Pago

Los pagos son procesados de forma segura por Stripe (PCI DSS Level 1).

Datos que enviamos a Stripe:

  • Tu dirección de email
  • Información de facturación que proporciones

Datos que Stripe nos devuelve:

  • Confirmación de pago exitoso o fallido
  • Identificadores de referencia (IDs de cliente y suscripción)
  • Estado de la suscripción
  • Últimos 4 dígitos de la tarjeta (para mostrar en tu panel)

PhotoHeart NO almacena: Números completos de tarjeta, CVV/CVC ni datos bancarios completos.

2.4. Datos de Integraciones

Si conectas servicios externos, almacenamos los tokens de acceso de forma segura en Supabase Vault (cifrado AES-256):

Google Calendar (opcional):

  • Propósito: Sincronizar tus sesiones fotográficas con tu calendario
  • Datos enviados a Google: Título del evento, fecha, hora, ubicación, descripción
  • Datos recibidos: Lista de calendarios, eventos existentes
  • Scopes OAuth: calendar.events, calendar.readonly

Gmail (opcional):

  • Propósito: Enviar emails a tus clientes desde tu propia cuenta de correo
  • Datos enviados a Google: Contenido del email, destinatarios
  • Datos recibidos: Confirmación de envío
  • Scopes OAuth: gmail.send, gmail.readonly
  • Importante: Los emails se envían desde TU cuenta. PhotoHeart no accede al contenido de tu buzón.

Puedes desconectar estas integraciones en cualquier momento desde Configuración → Integraciones. Al desconectar, los tokens se eliminan de forma permanente.

2.5. Datos de Marketing, Eventos y Promociones

Cuando participas en sorteos, eventos, promociones o te suscribes a nuestras comunicaciones comerciales (sin necesidad de ser usuario registrado), recopilamos:

  • Nombre
  • Dirección de correo electrónico
  • Consentimiento explícito para comunicaciones comerciales
  • Fuente de captación (evento, landing page, formulario, etc.)
  • Fecha de registro

Estos datos se utilizan para:

  • Gestionar tu participación en sorteos y promociones
  • Enviarte comunicaciones comerciales sobre PhotoHeart (si has dado tu consentimiento)
  • Informarte sobre ofertas de partners y colaboradores relacionados con el sector fotográfico (si has dado tu consentimiento)
  • Contactarte en caso de resultar ganador de un sorteo

3. Finalidad del Tratamiento

3.1. Prestación del Servicio

  • Proporcionar y mantener el servicio de PhotoHeart
  • Gestionar tu cuenta y suscripción
  • Procesar pagos y facturación
  • Enviarte notificaciones relacionadas con el servicio (transaccionales)
  • Mejorar y personalizar tu experiencia

3.2. Comunicaciones Comerciales (con tu consentimiento)

  • Enviarte newsletters con novedades, consejos y contenido para fotógrafos
  • Informarte sobre nuevas funcionalidades, ofertas y promociones de PhotoHeart
  • Compartir ofertas de partners del sector fotográfico (herramientas de edición, bancos de imágenes, formación, etc.)
  • Invitarte a eventos, webinars y actividades relevantes

3.3. Sorteos y Promociones

  • Gestionar tu participación en sorteos y concursos
  • Contactarte si resultas ganador
  • Enviarte los premios o beneficios correspondientes

3.4. Otros

  • Cumplir con obligaciones legales
  • Análisis estadístico y mejora del servicio (datos anonimizados)
  • Prevención de fraude y seguridad
  • Ejecución del contrato: Para prestarte el servicio contratado
  • Consentimiento: Para comunicaciones de marketing (si lo has otorgado)
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraudes
  • Obligación legal: Para cumplir con normativas fiscales y de protección de datos

5. Terceros y Encargados del Tratamiento

Compartimos tus datos con los siguientes proveedores de servicios que actúan como encargados del tratamiento:

Infraestructura y Almacenamiento

  • Supabase: Base de datos, autenticación, almacenamiento de archivos
  • Vercel: Hosting y despliegue de la aplicación

Pagos

Comunicaciones

  • Resend: Envío de emails transaccionales y notificaciones

Autenticación

  • Google OAuth: Inicio de sesión con Google (opcional)

Integraciones Opcionales

Si decides conectarlas:

  • Google Calendar: Sincronización de sesiones fotográficas
  • Gmail: Envío de emails desde tu cuenta

Estas integraciones requieren tu consentimiento explícito y puedes desconectarlas en cualquier momento.

Análisis (con tu consentimiento)

  • Google Analytics: Análisis de uso
  • Meta Pixel: Análisis de conversiones
  • Vercel Analytics: Métricas agregadas (sin cookies)

Todos nuestros proveedores cumplen con el RGPD y mantienen medidas de seguridad adecuadas.

6. Transferencias Internacionales

Algunos proveedores están ubicados fuera del EEE. Las transferencias se realizan con garantías adecuadas:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones de privacidad (EU-US Data Privacy Framework)

7. Conservación de Datos

Conservamos tus datos durante el tiempo que mantengas tu cuenta activa. Tras la cancelación:

Tipo de DatoPeríodo de Retención
Acceso al servicioHasta fin del período pagado
Imágenes y archivos3 meses post-cancelación
Datos de configuración6 meses post-cancelación
Facturas y presupuestosMínimo 5 años (obligación fiscal)
Contratos firmadosConservación permanente

Importante: Puedes exportar todos tus datos antes de su eliminación desde Configuración → Storage.

7.2. Conservación de Datos de Marketing

Para datos recopilados a través de eventos, sorteos o suscripciones a comunicaciones comerciales:

  • Participantes en sorteos: Hasta 12 meses después de finalizar el sorteo, salvo que hayas dado consentimiento para comunicaciones comerciales
  • Suscriptores a newsletters: Hasta que solicites la baja o retires tu consentimiento
  • Historial de consentimientos: Conservamos registro del consentimiento otorgado por motivos de cumplimiento legal

8. Comunicaciones Comerciales

8.1. Tipos de Comunicaciones

Si has dado tu consentimiento, podrás recibir:

  • Newsletter de PhotoHeart: Novedades, consejos para fotógrafos, casos de éxito (1-2 veces al mes aprox.)
  • Ofertas y promociones: Descuentos especiales, ofertas limitadas, códigos promocionales
  • Ofertas de partners: Promociones de herramientas complementarias para fotógrafos
  • Eventos: Invitaciones a webinars, ferias y eventos del sector

8.2. Partners y Colaboradores

Ocasionalmente, podemos incluir en nuestras comunicaciones ofertas de empresas colaboradoras del sector fotográfico (herramientas de edición, bancos de imágenes, formación, etc.). Nunca vendemos ni cedemos tu email a terceros. Las ofertas de partners se envían siempre a través de nuestros propios canales.

8.3. Cómo Darte de Baja

Puedes dejar de recibir comunicaciones comerciales en cualquier momento enviando un email a privacy@photoheart.app indicando que deseas darte de baja.

La baja de comunicaciones comerciales no afecta a los emails transaccionales necesarios para el servicio (confirmaciones de pago, notificaciones de seguridad, etc.).

9. Sorteos y Promociones

9.1. Bases Legales

Cada sorteo o promoción tendrá sus propias bases legales específicas que se publicarán junto con la promoción, incluyendo:

  • Período de participación
  • Requisitos para participar
  • Descripción de los premios
  • Mecánica del sorteo
  • Fecha y método de selección del ganador
  • Forma de contacto con el ganador

9.2. Tratamiento de Datos en Sorteos

Al participar en un sorteo:

  • Recopilamos los datos mínimos necesarios (normalmente nombre y email)
  • Solicitamos tu consentimiento explícito para el tratamiento
  • Recibir comunicaciones comerciales futuras es opcional y no es requisito para participar
  • Conservamos los datos según lo indicado en la sección 7.2

9.3. Comunicación con Ganadores

Si resultas ganador, nos pondremos en contacto contigo a través del email proporcionado. Si no respondes en el plazo indicado en las bases, se podrá seleccionar un nuevo ganador.

10. Tus Derechos (RGPD/LOPDGDD)

Tienes derecho a:

  • Acceso: Solicitar una copia de tus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de tus datos ("derecho al olvido")
  • Portabilidad: Recibir tus datos en un formato estructurado
  • Oposición: Oponerte a ciertos tratamientos de tus datos
  • Limitación: Solicitar la restricción del tratamiento
  • Retirar el consentimiento: En cualquier momento, sin efecto retroactivo

Para ejercer estos derechos, contacta con nosotros en: privacy@photoheart.app

Responderemos a tu solicitud en un plazo máximo de 30 días.

11. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos en reposo
  • Autenticación de dos factores disponible
  • Almacenamiento seguro de credenciales en Supabase Vault
  • Acceso restringido basado en roles
  • Copias de seguridad regulares
  • Monitorización de seguridad continua

12. Cookies y Tecnologías Similares

Cookies Esenciales (sin consentimiento):

  • Cookies de autenticación (Supabase) para mantener tu sesión

Cookies de Analytics (con consentimiento):

  • Google Analytics - para entender cómo usas el servicio
  • Meta Pixel - para medir efectividad de campañas

Mostramos un banner de consentimiento en tu primera visita. Para más información, consulta nuestra Política de Cookies.

13. Menores de Edad

PhotoHeart no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tienes conocimiento de que un menor nos ha proporcionado datos, contacta con nosotros inmediatamente.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cualquier cambio significativo por email o mediante un aviso en la plataforma. La fecha de "última actualización" al inicio indica cuándo se realizó la última revisión.

15. Contacto y Reclamaciones

Para cualquier consulta sobre privacidad:

Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es


Documentos relacionados: