Política de Privacidad
Última actualización: abril de 2026
1. Responsable del tratamiento
Aimoova SL (titular de ConfiWed) es la responsable del tratamiento de los datos personales recogidos a través de app.confiwed.com y los canales operados por ConfiWed. Puedes contactar con nosotros en hola@confiwed.com. Para cuestiones relacionadas con tus datos personales o para ejercer tus derechos, escribe a privacidad@confiwed.com.
2. Doble rol: responsable y encargado
ConfiWed actúa con un doble rol según el dato que trate:
- Responsable respecto a los datos del organizador (quien contrata el servicio): cuenta, facturación, comunicaciones comerciales opcionales.
- Encargado del tratamiento respecto a los datos de los invitados a la boda. El organizador es el responsable; nosotros los tratamos únicamente para ejecutar el servicio que el organizador ha contratado con nosotros.
3. Datos que tratamos
Datos del organizador:
- Identificativos: nombre, email, teléfono, dirección fiscal.
- De cuenta: credenciales (contraseña hasheada), rol, preferencias.
- De facturación: datos del pago procesado por Stripe (no almacenamos la tarjeta completa).
- De uso: registros técnicos de acceso y uso de la plataforma.
Datos de los invitados (facilitados por el organizador):
- Nombre y teléfono.
- Email (opcional).
- Respuestas de confirmación, acompañantes, preferencias de menú.
- Alergias y restricciones alimentarias (únicamente si el organizador activa esa recogida; se consideran datos de salud al amparo del art. 9 RGPD, tratados sobre la base del consentimiento del invitado o interés vital puntual del organizador).
- Mensajes intercambiados por WhatsApp y, en su caso, transcripciones de audios que el invitado envíe.
4. Finalidades y bases legales
Tratamos los datos con las siguientes finalidades:
- Prestación del servicio contratado (art. 6.1.b RGPD — ejecución de contrato): gestionar invitados, enviar mensajes automáticos en nombre del organizador, registrar confirmaciones.
- Procesamiento asistido por IA (art. 6.1.b — ejecución del contrato del organizador): generación de respuestas automáticas a las consultas de los invitados mediante proveedores de modelos de lenguaje. Las decisiones con efectos relevantes para el invitado (confirmación de asistencia, cancelación) siempre se revisan por el organizador antes de ser definitivas, por lo que no existe tratamiento automatizado del art. 22 RGPD.
- Seguridad y prevención de fraude (art. 6.1.f — interés legítimo): rate limiting, detección de abuso, auditoría de accesos.
- Cumplimiento legal (art. 6.1.c): conservación fiscal de facturas, respuesta a requerimientos de autoridades.
- Comunicaciones comerciales (art. 6.1.a — consentimiento): solo al organizador y solo si ha marcado la casilla correspondiente. Puede revocarlas en cualquier momento.
5. Plazos de conservación
- Datos de invitados: hasta 90 días después de la fecha del evento. Transcurrido ese plazo se eliminan automáticamente, salvo bloqueo legal.
- Mensajes de WhatsApp: igual plazo que los datos del invitado. El borrado puede ser parcial (anonimización) para preservar métricas operativas y facturación agregada.
- Datos de cuenta: mientras la cuenta esté activa y, tras su baja, durante los plazos de prescripción de acciones contractuales y fiscales (hasta 6 años en España para obligaciones tributarias).
- Registros de seguridad y auditoría: 12 meses.
6. Destinatarios y encargados del tratamiento (subencargados)
Para prestar el servicio usamos proveedores tecnológicos que actúan como encargados o subencargados del tratamiento. Están bajo contrato y tratan los datos únicamente para las finalidades descritas.
| Proveedor | Finalidad | Ubicación | Marco legal transferencia |
|---|---|---|---|
| Hostinger (VPS) | Alojamiento de la aplicación y base de datos | UE (Países Bajos) | Dentro del EEE |
| Evolution API (auto-alojada) | Envío y recepción de WhatsApp | UE (nuestro servidor en Países Bajos) | Dentro del EEE |
| WhatsApp / Meta | Infraestructura de mensajería | UE + EE. UU. | Cláusulas Contractuales Tipo (SCC) |
| Anthropic (Claude) | Modelo de lenguaje para respuestas automáticas | EE. UU. | SCC + DPA click-through |
| Google (Gemini) | Modelo de lenguaje para respuestas automáticas | EE. UU. | SCC + DPA click-through |
| OpenAI (Whisper) | Transcripción de audios recibidos de invitados | EE. UU. | SCC + DPA |
| Stripe | Procesamiento de pagos | UE + EE. UU. | SCC + procesador PCI-DSS |
Esta lista se actualiza cuando incorporamos o retiramos proveedores. Puedes solicitar la versión vigente en cualquier momento.
7. Transferencias internacionales
Parte del tratamiento se realiza fuera del Espacio Económico Europeo (EE. UU.) por los proveedores listados en la sección 6. Para estas transferencias aplicamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE) y, cuando el proveedor lo ofrece, las salvaguardas adicionales derivadas del EU-U.S. Data Privacy Framework.
8. Derechos de las personas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento escribiendo a privacidad@confiwed.com, acreditando tu identidad. Respondemos en el plazo legal de un mes, prorrogable dos más si la complejidad lo requiere.
Si consideras que el tratamiento no es conforme a derecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
9. Información específica para invitados
Si eres invitado a una boda y te hemos escrito desde ConfiWed, tenemos una página corta dedicada a ti: /legal/privacidad-invitados. También puedes responder BAJA al mensaje de WhatsApp para dejar de recibir comunicaciones.
10. Cookies
Utilizamos cookies técnicas necesarias para el funcionamiento del servicio. Consulta la Política de Cookies para el detalle.
11. Cambios en esta política
Podemos actualizar esta política cuando cambiemos proveedores, añadamos nuevos tratamientos o cuando la normativa lo exija. Los cambios relevantes se comunicarán por email a los organizadores con cuenta activa.