Política de Privacidad

1. Información que Recopilamos

Recopilamos información que provees directamente: nombre, email, contraseña (encriptada), e información de pago (procesada por Stripe). Durante el onboarding también recopilamos datos comerciales opcionales — tu segmento profesional (coordinador, venue, corporativo, asociación), volumen estimado de eventos al año, tamaño típico de evento, herramienta actual que usas y país — para personalizar tu experiencia y nuestras comunicaciones. Cada vez que aceptas o revocas un consentimiento (Términos, Privacidad, marketing, cookies, DPA) registramos la versión del documento, marca de tiempo, dirección IP y user-agent del navegador como evidencia auditable conforme al Artículo 7 del GDPR. También recopilamos datos de uso incluyendo páginas visitadas, funciones usadas e información del dispositivo.

2. Datos de Invitados

Los organizadores de eventos suben información de invitados incluyendo nombres, asignaciones de mesa, datos de contacto, preferencias dietéticas y estado de pago. Estos datos se almacenan de forma segura y solo son accesibles para el organizador y su staff autorizado.

3. Cómo Usamos tu Información

Usamos tu información para: proveer y mantener el servicio, procesar pagos, enviar notificaciones importantes sobre tu cuenta, mejorar nuestro producto y generar analíticas anonimizadas.

4. Compartir Datos

No vendemos tus datos personales. Compartimos datos solo con: Stripe (procesamiento de pagos), Supabase (hosting de base de datos), Vercel (hosting de aplicación), y según lo requiera la ley.

5. Retención de Datos

Los datos de cuenta se retienen mientras tu cuenta esté activa. Los datos de eventos e invitados se eliminan automáticamente 90 días después de la fecha del evento a menos que solicites eliminación anticipada. Puedes exportar tus datos en cualquier momento.

6. Cookies y Rastreo

Usamos las siguientes categorías de cookies: cookies esenciales (sesión de autenticación vía NextAuth, protección CSRF, preferencia de idioma) son necesarias para que GuestOS funcione y no pueden desactivarse. Cookies de analítica (Google Analytics) nos ayudan a entender cómo usas la plataforma; solo se cargan con tu consentimiento. Cookies de marketing (Meta Pixel) se usan para medición de anuncios y remarketing; solo se cargan con tu consentimiento. Puedes gestionar tus preferencias de cookies en cualquier momento a través del enlace 'Gestionar cookies' en nuestro pie de página. Cuando eliges 'Solo Esenciales', no cargamos los scripts de Google Analytics ni Meta Pixel.

7. Tus Derechos

Tienes derecho a: acceder a tus datos personales, corregir datos incorrectos, exportar tus datos en formato portable (JSON), optar por no recibir comunicaciones no esenciales y solicitar eliminación de tu cuenta. La eliminación se gestiona desde Configuración → Cuenta y requiere confirmación por correo electrónico (token con caducidad de 60 minutos); tras la confirmación dejamos un periodo de gracia de 30 días en el que puedes cancelar la solicitud, y al término procedemos al borrado permanente conforme al Artículo 17 del GDPR. Los clientes BUSINESS y ENTERPRISE pueden además firmar un Acuerdo de Procesamiento de Datos (DPA) escribiendo a hola@pintado.ai.

8. Inicio de Sesión con Google

GuestOS ofrece inicio de sesión con Google como opción de autenticación. Cuando usas Google Sign-In, recibimos tu nombre, correo electrónico y foto de perfil de Google. Esta información se usa únicamente para crear y gestionar tu cuenta en GuestOS. No usamos datos de Google para publicidad ni los compartimos con terceros más allá de lo indicado en esta política. Nuestro uso de datos de Google cumple con la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado.

9. Contacto

Para preguntas relacionadas a privacidad, contáctanos en hola@pintado.ai