Política de Privacidad

Última actualización: Abril 2026

Borrador listo para producto. Esta Política de Privacidad es un borrador listo para producto destinado a regular cómo SnapRooms maneja tus datos. Se proporciona tal cual y no constituye asesoramiento legal.

Qué datos recopilamos

Solo recopilamos los datos necesarios para ejecutar SnapRooms:

  • Dirección de correo electrónico — cuando creas un evento o inicias sesión como propietario.
  • Nombre de invitado opcional — cuando un invitado sube una foto y elige compartirla.
  • Fotos subidas — imágenes que los invitados agregan a un evento.
  • Metadatos del evento — nombre del evento, slug, fecha de creación y configuraciones relacionadas.
  • Dirección IP — recopilada implícitamente a través de logs del servidor y utilizada para seguridad (rate limiting).

Por qué procesamos tus datos

  • Para crear y gestionar eventos para organizadores.
  • Para permitir que los invitados suban y compartan fotos dentro de un evento.
  • Para autenticar propietarios y proteger el acceso a la cuenta.
  • Para enviar correos de recuperación de contraseña y configuración de evento.
  • Para prevenir abusos y spam a través del rate limiting.

Cómo almacenamos tus datos

  • Base de datos: Los datos de eventos y propietarios se almacenan en PostgreSQL (Neon).
  • Almacenamiento de archivos: Las fotos se almacenan en almacenamiento blob seguro.
  • Contraseñas: Las contraseñas de propietarios se hashean con salt — nunca almacenamos contraseñas en texto plano.
  • Tokens: Los tokens de sesión y recuperación tienen tiempo limitado y están firmados criptográficamente.

Quién puede acceder a tus datos

  • Los propietarios de eventos pueden ver y gestionar los eventos y fotos que poseen.
  • Los invitados solo pueden ver y subir fotos al evento específico para el que tienen un enlace o código QR.
  • No vendemos, compartimos ni indexamos públicamente tus datos.

Medidas de seguridad

  • Las contraseñas se hashean con algoritmos estándar de la industria.
  • Los tokens de sesión están firmados y expiran automáticamente.
  • El rate limiting protege contra ataques de fuerza bruta y spam.
  • HTTPS se impone para todo el tráfico.

Retención de datos

  • Cuentas de propietarios: Retenidas hasta que elimines tus eventos o solicites la eliminación de la cuenta.
  • Eventos y fotos: retenidos según tu plan (Free: 90 días; Pro Event: 12 meses; Wedding Pro: 24 meses; Professional: mientras activo + 90 días de gracia tras cancelación). El add-on SnapRooms Vault extiende la retención si está activo.
  • Fotos: Eliminadas automáticamente cuando se elimina el evento asociado.
  • Tokens de recuperación: Expiran automáticamente después de 30 minutos.
  • Tokens de setup: Expiran automáticamente después de 24 horas.
  • Logs del servidor: Retención a corto plazo solo para depuración y seguridad.
  • Antes de la eliminación automática, podemos enviarte un recordatorio para que descargues tus datos.

Tus derechos (RGPD)

Bajo el RGPD y leyes de privacidad similares, tienes derecho a:

  • Acceso — solicitar una copia de los datos que tenemos sobre ti.
  • Rectificación — pedirnos que corrijamos datos inexactos o incompletos.
  • Eliminación — solicitar la eliminación de tus datos personales y eventos.
  • Restricción — pedirnos que limitemos cómo usamos tus datos.
  • Portabilidad — recibir tus datos en un formato estructurado.

Cómo solicitar la eliminación

Puedes eliminar un evento y sus fotos en cualquier momento desde tu panel. Si deseas que eliminemos todos los datos asociados a tu dirección de correo electrónico, contáctanos en hello@snaprooms.app.

Procesaremos las solicitudes de eliminación dentro de 30 días y confirmaremos una vez completadas.

Contacto

¿Preguntas sobre privacidad? Contáctanos en hello@snaprooms.app.

← Volver a SnapRooms