Política de
privacidad.

CKR Technology Group Ltd («nosotros», «nos» o «Vowly Event»), una sociedad de responsabilidad limitada registrada en Inglaterra y Gales con domicilio social en Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Reino Unido, actúa como responsable del tratamiento de los datos personales tratados a través de la plataforma Vowly Event. Somos responsables de garantizar que tus datos personales se traten de forma lícita, leal y transparente.

Esta política se aplica a todos los datos personales que recopilamos cuando utilizas nuestro sitio web (vowly.co), nuestra aplicación web (web.vowly.co), nuestras aplicaciones móviles o interactúas con nosotros por correo electrónico, atención al cliente o canales de marketing. Cubre tanto a los anfitriones (organizadores) como a los invitados que interactúan con eventos creados en nuestra plataforma.

• Visitantes del sitio web y clientes potenciales
• Anfitriones registrados (organizadores de eventos) con suscripciones de pago o de prueba
• Invitados que reciben invitaciones y envían confirmaciones a través de nuestra plataforma
• Socios incluidos en nuestro directorio de socios y sus representantes
• Candidatos a empleo y contactos comerciales

Solo recopilamos los datos personales necesarios para prestar y mejorar el servicio Vowly Event. Las categorías de datos que tratamos dependen de tu función y de cómo interactúas con la plataforma.

• Datos de identidad: nombre, dirección de correo electrónico, número de teléfono, fotografía de perfil
• Datos de la cuenta: hash cifrado de la contraseña, preferencias de la cuenta, configuración de idioma
• Datos del evento: título del evento, fecha, lugar, selección de tema, imágenes de portada
• Datos de los invitados: nombres, estado de confirmación, preferencias alimentarias, datos de acompañantes facilitados por los anfitriones o los invitados
• Datos de pago: tratados por Stripe Inc.; nunca almacenamos números de tarjeta completos; solo conservamos los últimos cuatro dígitos, el país de facturación y la referencia de cliente de Stripe
• Datos técnicos: dirección IP, tipo de navegador, identificadores de dispositivo, zona horaria, sistema operativo
• Datos de uso: páginas visitadas, funciones utilizadas, eventos de clic, registros de errores, métricas de rendimiento
• Datos de comunicación: solicitudes de soporte, mensajes dentro de la app, preferencias de marketing

Tratamos tus datos personales sobre la base de fundamentos jurídicos específicos definidos en el artículo 6 del RGPD del Reino Unido y del RGPD de la UE. Las distintas actividades de tratamiento se apoyan en diferentes bases jurídicas.

• Necesidad contractual: para prestar la plataforma, gestionar tu suscripción y entregar las invitaciones y el seguimiento de confirmaciones
• Intereses legítimos: para mejorar nuestros servicios, prevenir el fraude, garantizar la seguridad de la plataforma y realizar analíticas anonimizadas
• Consentimiento: para comunicaciones de marketing, cookies opcionales e integraciones de terceros no esenciales (puedes retirar el consentimiento en cualquier momento)
• Obligación legal: para cumplir con las normativas fiscales, contables, de prevención del blanqueo de capitales y de ciberseguridad aplicables a las empresas del Reino Unido

Solo conservamos tus datos personales durante el tiempo necesario para cumplir los fines para los que se recopilaron, incluido cualquier requisito legal, contable o de presentación de informes. Los plazos de conservación varían según el tipo de dato.

• Datos de la cuenta: conservados durante la vigencia de tu suscripción más 90 días tras el cierre, para permitir la reactivación de la cuenta
• Datos del evento y de los invitados: eliminados en un plazo de 30 días tras la finalización del evento, salvo que elijas archivar eventos concretos
• Registros de pago: conservados durante 7 años para cumplir las obligaciones fiscales del Reino Unido y de la UE (requisitos de HMRC)
• Correspondencia de soporte: 3 años desde la última interacción
• Preferencias de marketing: hasta que se retire el consentimiento
• Analíticas anonimizadas: de forma indefinida (no se conservan identificadores personales)

No vendemos tus datos personales. Solo compartimos datos con proveedores de servicios (encargados del tratamiento) cuidadosamente seleccionados que nos ayudan a prestar la plataforma Vowly Event en virtud de estrictos contratos de tratamiento de datos (DPA).

• Google Cloud / Firebase (Irlanda): alojamiento, base de datos, autenticación, almacenamiento de archivos
• Stripe Payments Europe Ltd (Irlanda): facturación de suscripciones y procesamiento de pagos
• Resend Inc.: entrega de correos electrónicos transaccionales (tratamiento de datos en la UE mediante CCT cuando proceda)
• Cloudflare (UE/Reino Unido): DNS y seguridad de red
• Apple Inc. y Google LLC: exclusivamente para la distribución en las tiendas de aplicaciones y el enrutamiento de notificaciones push

En virtud del RGPD del Reino Unido y del RGPD de la UE, tienes amplios derechos sobre tus datos personales. Atendemos todas las solicitudes de ejercicio de derechos en el plazo de un mes natural y sin coste.

• Derecho de acceso: solicitar una copia de todos los datos personales que conservamos sobre ti
• Derecho de rectificación: corregir datos personales inexactos o incompletos
• Derecho de supresión («derecho al olvido»): solicitar la eliminación de tus datos, con sujeción a las excepciones legales
• Derecho a la limitación del tratamiento: limitar cómo usamos tus datos en circunstancias concretas
• Derecho a la portabilidad de los datos: recibir tus datos en un formato legible por máquina
• Derecho de oposición: a la mercadotecnia directa o al tratamiento basado en intereses legítimos
• Derecho a retirar el consentimiento: para cualquier tratamiento basado en el consentimiento
• Derecho a presentar una reclamación ante la Oficina del Comisario de Información del Reino Unido (ICO) en ico.org.uk

Vowly Event trata los datos principalmente dentro del Espacio Económico Europeo (EEE) y del Reino Unido. Algunos proveedores de servicios pueden transferir datos a otras jurisdicciones; en esos casos, garantizamos una protección equivalente mediante garantías jurídicas.

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y la ICO del Reino Unido
• Decisiones de adecuación cuando existan (p. ej., adecuación Reino Unido-UE)
• Garantías técnicas, incluido el cifrado de extremo a extremo y la gestión de claves

Vowly Event no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si descubres que un menor nos ha facilitado datos personales sin el consentimiento de sus progenitores, ponte en contacto con support@vowly.co y los eliminaremos de inmediato.

Aplicamos un programa de seguridad por capas para proteger los datos personales frente a accesos, alteraciones, divulgaciones o destrucciones no autorizados. Consulta nuestra página de Seguridad específica para conocer todos los detalles.

• Cifrado TLS 1.3 en tránsito para todas las conexiones
• Cifrado AES-256 en reposo para bases de datos, almacenamiento de archivos y copias de seguridad
• Controles de acceso basados en roles (RBAC) y autenticación multifactor para el personal
• Supervisión continua, análisis de vulnerabilidades y pruebas de penetración
• Procedimientos de respuesta a incidentes con notificación obligatoria de brechas en un plazo de 72 horas

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en la legislación, la normativa o nuestro servicio. Los cambios sustanciales se comunicarán a los usuarios registrados por correo electrónico con al menos 30 días de antelación a su entrada en vigor. La última versión está siempre disponible en vowly.co/privacy.

Para cualquier pregunta relacionada con la privacidad, reclamación o para ejercer tus derechos sobre tus datos, ponte en contacto con nuestro Delegado de Protección de Datos en support@vowly.co o escribe a: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Reino Unido. También tienes derecho a presentar una reclamación ante la Oficina del Comisario de Información del Reino Unido (ICO) —ico.org.uk— o ante tu autoridad de control local de la UE.