Política de Privacidad
Última actualización: 28 de marzo de 2026
Esta Política de Privacidad describe cómo SnapToast recopila, procesa y protege los datos personales de los usuarios de la aplicación. Nos preocupamos por tu privacidad y tratamos los datos exclusivamente en la medida necesaria para la prestación del servicio.
1. Responsable del tratamiento
El responsable de tus datos personales es:
- SnapToast
- Correo de contacto: hello@snaptoast.app
- Delegado de Protección de Datos (DPO): dane@snaptoast.app
- Sede: Polonia
2. Finalidad y base legal del tratamiento
Tratamos tus datos personales sobre las siguientes bases legales:
Ejecución del servicio (art. 6.1.b del RGPD)
El tratamiento es necesario para la ejecución del contrato: poner a disposición la aplicación para recopilar fotos, gestionar eventos, procesar pedidos de fotolibros y pagos.
Consentimiento (art. 6.1.a del RGPD)
El tratamiento de fotos, vídeos y grabaciones de audio enviados por los invitados se realiza sobre la base del consentimiento voluntario otorgado antes de utilizar la aplicación.
Interés legítimo (art. 6.1.f del RGPD)
Analítica (anónima, sin cookies), garantizar la seguridad del servicio, prevención de abusos y mejora de la calidad de la aplicación.
3. Categorías de datos recopilados
En el marco del uso de la aplicación recopilamos los siguientes datos:
- Dirección de correo electrónico — cuenta del administrador del evento, opcionalmente perfil del invitado
- Fotos, vídeos y grabaciones de audio — enviados por los invitados en el marco del evento
- Identificador del dispositivo (device_fingerprint) — UUID aleatorio asignado al navegador, sirve para identificar al invitado sin inicio de sesión
- Dirección IP — recopilada automáticamente en los registros del servidor, almacenada temporalmente
- Seudónimo (nickname) — proporcionado opcionalmente por el invitado para mostrarse en la galería
- Avatar — foto de perfil del invitado subida opcionalmente
- Metadatos de las fotos — los datos EXIF se eliminan automáticamente de las fotos antes de guardarlas para proteger la ubicación y otra información sensible
4. Destinatarios de datos (subencargados)
Para prestar nuestros servicios, utilizamos proveedores externos de confianza a quienes transmitimos datos únicamente en la medida necesaria:
| Nombre | Finalidad | Región | Cumplimiento |
|---|---|---|---|
| Supabase | Base de datos, autenticación, comunicación en tiempo real | EU / US | SOC 2 Type II |
| Cloudflare R2 | Almacenamiento de fotos, vídeos y avatares | Red CDN global | SOC 2, ISO 27001 |
| Stripe | Procesamiento de pagos (fotolibros, TipJar) | Global (certificado UE) | PCI DSS Level 1 |
| Resend | Envío de correos transaccionales y notificaciones | US | SOC 2 Type II |
| Plausible Analytics | Analítica web (sin cookies, anónima) | EU | Compatible con RGPD de forma nativa, sin cookies |
| AWS Rekognition | Detección de rostros en fotos (opcional, para recorte en fotolibros) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Evaluación de calidad de fotos por IA (opcional, para selección automática) | US | SOC 2 Type II |
| Gelato | Impresión y envío de fotolibros (dirección de entrega) | EU | GDPR |
5. Período de conservación de datos
- Datos de la cuenta de administrador: hasta la eliminación de la cuenta.
- Datos del evento y fotos de invitados: hasta 30 días después de la fecha de expiración del evento, salvo que el administrador decida lo contrario.
- Registros del servidor (IP, user-agent): hasta 90 días.
- Datos de pagos: conforme a la legislación fiscal vigente (hasta 5 años).
6. Tus derechos
Como titular de los datos, tienes derecho a:
- Derecho de acceso (art. 15 RGPD) — obtener información sobre qué datos tuyos procesamos
- Derecho de rectificación (art. 16 RGPD) — corregir datos inexactos o incompletos
- Derecho de supresión (art. 17 RGPD) — solicitar la eliminación de tus datos ("derecho al olvido")
- Derecho a la portabilidad (art. 20 RGPD) — recibir tus datos en un formato legible por máquina
- Derecho de oposición (art. 21 RGPD) — oponerte al tratamiento basado en el interés legítimo
- Derecho a retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada
También tienes derecho a presentar una reclamación ante la autoridad de control: el Presidente de la Oficina de Protección de Datos Personales (UODO): uodo.gov.pl.
7. Cookies
SnapToast minimiza el uso de cookies:
- Analítica (Plausible) — no utiliza cookies ni rastrea a los usuarios entre páginas. Totalmente compatible con el RGPD sin necesidad de consentimiento.
- Cookies esenciales — sesión de autenticación (Supabase Auth) y almacenamiento del consentimiento RGPD. Necesarias para el funcionamiento de la aplicación.
8. Contacto sobre datos personales
Para consultas relacionadas con la protección de datos personales, contacta con nuestro Delegado de Protección de Datos:
Consulta también: Términos del servicio