Política de Privacidad
miboda.live — Plataforma de uso
Versión 1.2 - Vigente desde 10 junio 2026
---
Esta política explica cómo recogemos, usamos, conservamos y protegemos los datos personales que tratamos al prestar el servicio miboda.live ("el Servicio"). Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
---
1. RESPONSABLE DEL TRATAMIENTO
| Razón social | Luis DRM |
| NIF/CIF | 75711708D |
| Domicilio | Isla Cristina, España |
| Teléfono | Pendiente de completar |
| Email de contacto / Privacidad | hola@miboda.live |
| Web | https://miboda.live |
Luis DRM no ha designado Delegado de Protección de Datos (DPD) al no concurrir ninguno de los supuestos de designación obligatoria previstos en el Art. 37 del RGPD. Para cualquier cuestión relacionada con la protección de datos, puede contactar directamente en hola@miboda.live.
---
2. QUIÉN PUEDE USAR LA PLATAFORMA Y QUÉ DATOS SE TRATAN
La Plataforma da servicio a tres perfiles diferenciados. Cada uno tiene su propio tratamiento de datos.
---
2.1 Parejas / Novios (Plan Pro)
Parejas que contratan el producto para gestionar la experiencia de sus invitados.
| Datos | Finalidad | Base jurídica (Art. 6 RGPD) | Conservación |
|---|---|---|---|
| Nombre, apellidos | Identificación y gestión de cuenta | Ejecución del contrato (Art. 6.1.b) | 30 días tras la fecha de la boda o cancelación de cuenta |
| Acceso, comunicaciones del servicio | Ejecución del contrato (Art. 6.1.b) | 30 días tras la fecha de la boda o cancelación | |
| Contraseña (hash irreversible) | Autenticación segura | Ejecución del contrato (Art. 6.1.b) | Hasta cancelación de cuenta |
| Idioma | Personalización de la interfaz | Ejecución del contrato (Art. 6.1.b) | 30 días tras la fecha de la boda |
| Nombres de la pareja, fecha, lugar, contenido textual, imágenes | Configuración de la invitación digital | Ejecución del contrato (Art. 6.1.b) | 30 días tras la fecha de la boda |
| Datos de facturación (gestionados vía Polar.sh) | Cobros y suscripciones | Ejecución del contrato + obligación legal (Arts. 6.1.b y 6.1.c) | 4 años (obligación contable/fiscal - Ley 58/2003) |
| IP, user-agent, eventos de error, tokens App Check | Seguridad, prevención de fraude, rate-limit | Interés legítimo (Art. 6.1.f) - ponderación: impacto limitado por seudoanonimización y finalidad estrictamente técnica | 12 meses |
| Datos de uso agregados | Mejora del servicio | Interés legítimo (Art. 6.1.f) - ponderación: impacto limitado por agregación y seudoanonimización; posibilidad de opt-out | 14 meses |
---
2.2 Partner (profesional / empresa)
Profesionales y empresas del sector nupcial que contratan el panel white-label para gestionar bodas de sus clientes.
| Datos | Finalidad | Base jurídica (Art. 6 RGPD) | Conservación |
|---|---|---|---|
| Razón social, nombre del contacto | Identificación y gestión de cuenta | Ejecución del contrato (Art. 6.1.b) | Vigencia del contrato + 4 años |
| Acceso, comunicaciones del servicio | Ejecución del contrato (Art. 6.1.b) | Vigencia del contrato + 4 años | |
| Dominio personalizado, contactos | Configuración del panel white-label | Ejecución del contrato (Art. 6.1.b) | Vigencia del contrato |
| Contraseña (hash irreversible) | Autenticación segura | Ejecución del contrato (Art. 6.1.b) | Vigencia del contrato |
| Datos de facturación (Polar.sh) | Cobros y suscripciones | Ejecución del contrato + obligación legal (Arts. 6.1.b y 6.1.c) | 4 años |
| IP, user-agent, eventos de error, tokens App Check | Seguridad y prevención de fraude | Interés legítimo (Art. 6.1.f) | 12 meses |
| Datos de uso y actividad | Soporte técnico, mejora del servicio | Interés legítimo (Art. 6.1.f) | 12 meses |
---
2.3 Invitados
Los invitados no crean cuenta en miboda.live. Acceden a su evento a través de un enlace personal generado por la pareja (o el partner que la atiende) y, opcionalmente, confirman su asistencia y aportan datos en un formulario RSVP.
miboda.live trata los datos de los invitados siempre como encargado del tratamiento en nombre de la pareja (o del partner cuando es este quien gestiona la boda). El responsable del tratamiento es quien introduce los datos o quien organiza el evento. La responsabilidad de informar al invitado (Art. 14 RGPD) y de obtener bases lícitas corresponde al responsable.
| Datos | Quién los introduce | Finalidad | Base jurídica | Conservación |
|---|---|---|---|---|
| Nombre del invitado | Pareja / partner | Identificación en la lista | La determina el responsable | 30 días tras la fecha de la boda |
| Confirmación (RSVP) | El propio invitado al pulsar Confirmar | Gestión del evento | Consentimiento (Art. 6.1.a) - se da al pulsar Confirmar tras leer el aviso | 30 días tras la fecha de la boda |
| Restricciones alimentarias / alergias | El propio invitado en el formulario RSVP | Coordinación del catering | Consentimiento explícito (Art. 9.2.a RGPD) - se recoge mediante casilla separada en el RSVP | 30 días tras la fecha de la boda |
| Canción preferida | El propio invitado | Personalización del evento | Consentimiento (Art. 6.1.a) | 30 días tras la fecha de la boda |
| Dedicatoria + foto opcional al libro | El propio invitado | Libro de dedicatorias | Consentimiento (Art. 6.1.a) | 30 días tras la fecha de la boda |
#### DATOS DE SALUD - CATEGORÍA ESPECIAL (Art. 9 RGPD)
Las restricciones y alergias alimentarias que un invitado puede declarar en el RSVP son datos relativos a la salud conforme al Art. 4.15 RGPD y constituyen una categoría especial.
- Base jurídica: Consentimiento explícito del interesado (Art. 9.2.a RGPD), recogido mediante una casilla separada y no premarcada en el formulario RSVP. Sin esa casilla marcada, el dato no se envía a la Plataforma.
- Responsable: la pareja (o el partner que organiza la boda); ella decide la finalidad y los terceros que reciben la información (p. ej. catering).
- Encargado: miboda.live, que trata el dato exclusivamente para almacenarlo y mostrarlo conforme a las instrucciones del responsable.
- Conservación: se eliminan 30 días tras la fecha de la boda junto con el resto del evento.
---
3. ROL DE MIBODA.LIVE: RESPONSABLE Y ENCARGADO
miboda.live actúa en una doble condición según el tipo de datos:
| Rol de miboda.live | Situación | Responsable del tratamiento |
|---|---|---|
| Responsable | Datos de cuenta de las parejas / novios (Plan Pro) | Luis DRM |
| Responsable | Datos de cuenta de los partners (profesionales / empresas) | Luis DRM |
| Encargado | Datos de los invitados (todos: nombre, RSVP, alergias, canción, dedicatoria) | La pareja - o el partner cuando es quien organiza la boda |
Como los invitados no se registran, en ningún caso miboda.live es responsable del tratamiento de sus datos. El tratamiento como encargado se rige por el Acuerdo de Encargo de Tratamiento (Art. 28 RGPD) disponible en /legal/dpa.
---
4. FINALIDADES Y BASES LEGALES (RESUMEN)
| Finalidad | Base legal (art. 6 RGPD) |
|---|---|
| Crear y operar la invitación digital | Ejecución de contrato (art. 6.1.b) |
| Gestionar invitados, RSVP, mesas, presupuesto, galería, libro de dedicatorias | Ejecución de contrato |
| Enviar correos transaccionales (RSVP, recordatorios, pagos) | Ejecución de contrato e interés legítimo |
| Seguridad, prevención de fraude, rate-limit, App Check / reCAPTCHA Enterprise | Interés legítimo (art. 6.1.f) - ponderación: impacto limitado, finalidad estrictamente técnica y anti-abuso |
| Facturación, contabilidad y obligaciones fiscales | Obligación legal (art. 6.1.c) |
| Atender solicitudes de derechos y reclamaciones | Obligación legal + interés legítimo |
| Newsletter comercial opcional | Consentimiento (art. 6.1.a) - revocable en cualquier momento |
| Cookies analíticas / marketing | Consentimiento - gestionado en el banner |
| Tratamiento de alergias/restricciones alimentarias | Consentimiento explícito (art. 9.2.a RGPD) |
No realizamos decisiones automatizadas con efectos jurídicos ni perfilado significativo en el sentido del art. 22 RGPD.
---
5. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO
5.1 Proveedores de servicio (subencargados)
miboda.live utiliza los siguientes proveedores tecnológicos, con quienes ha suscrito los contratos de encargo requeridos por el Art. 28 RGPD:
| Proveedor | Servicio | Ubicación | Garantías de transferencia |
|---|---|---|---|
| Google Cloud / Firebase | Auth, Firestore, Storage, Functions | UE (eur3 / europe-west1) | Decisión de Adecuación EU-US DPF (10/07/2023) para procesamientos accesorios + SCCs |
| Vercel | Hosting frontend | UE (Frankfurt) | EU-US DPF + SCCs |
| Polar.sh | Pagos (Merchant of Record) | EE. UU. | SCCs + medidas suplementarias |
| MailerLite | Newsletter (solo con consentimiento) | UE (Lituania) | UE |
| Sentry | Captura de errores técnicos | EE. UU. (con scrubbing de PII activado) | EU-US DPF + SCCs |
| reCAPTCHA Enterprise | Antiabuso | UE / Google | EU-US DPF |
5.2 Cesiones a terceros
miboda.live no vende ni cede datos personales a terceros con fines comerciales. Las únicas comunicaciones posibles son:
- Obligación legal (requerimiento de autoridad competente u orden judicial).
- Defensa de derechos legales de Luis DRM.
5.3 Transferencias internacionales
Algunos servicios implican transferencias a servidores en EE. UU. Estas transferencias se realizan bajo:
- Decisión de Adecuación EU-US Data Privacy Framework (10/07/2023).
- Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea (Decisión 2021/914).
Puede solicitar copia de las garantías escribiendo a hola@miboda.live.
---
6. CONSERVACIÓN
| Categoría | Plazo |
|---|---|
| Cuenta activa (pareja/partner) | Mientras esté activa |
| Solicitud de borrado de cuenta | Periodo de gracia de 14 días; tras ese plazo se elimina de forma permanente |
| Invitaciones publicadas | Borrado automático 30 días después de la fecha de la boda, junto con datos asociados (galería, RSVP, grupos, libro de dedicatorias). Aviso por correo 7 días antes |
| Borradores no publicados | Inactivos 90 días - borrado automático |
| Facturas y registros fiscales | 4 años (Ley 58/2003 General Tributaria) |
| Logs de seguridad y consentimientos | Mientras sean necesarios para acreditar cumplimiento y defender reclamaciones |
| Datos de invitados (bloque B) | 30 días tras la fecha de la boda |
| Datos de uso agregados | 14 meses |
---
7. DERECHOS DE LOS INTERESADOS
Cualquier persona cuyos datos trate miboda.live puede ejercer los siguientes derechos:
| Derecho | Descripción | Artículo RGPD |
|---|---|---|
| Acceso | Obtener confirmación y copia de sus datos | Art. 15 |
| Rectificación | Corregir datos inexactos o incompletos | Art. 16 |
| Supresión | Solicitar la eliminación de sus datos ("derecho al olvido") | Art. 17 |
| Limitación | Suspender el tratamiento en determinadas circunstancias | Art. 18 |
| Portabilidad | Recibir sus datos en formato estructurado o pedir su traslado | Art. 20 |
| Oposición | Oponerse al tratamiento basado en interés legítimo. No aplica a tratamientos basados en contrato o ley | Art. 21 |
| No decisión automatizada | No ser objeto de decisiones basadas únicamente en tratamiento automatizado con efectos jurídicos significativos | Art. 22 |
| Retirada del consentimiento | Revocar cualquier consentimiento prestado sin efecto retroactivo | Art. 7.3 |
Cómo ejercer los derechos
Envíe su solicitud a hola@miboda.live, indicando en el asunto "Ejercicio de derechos RGPD - [derecho]" y adjuntando una copia de su DNI/NIE u otro documento de identidad. Responderemos en el plazo máximo de 1 mes (prorrogable 2 meses en casos complejos, con notificación previa).
También puede utilizar el formulario de derechos disponible en /legal/derechos.
Reclamación ante la AEPD
Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
---
8. MEDIDAS DE SEGURIDAD
Luis DRM aplica las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: todas las comunicaciones entre la app y los servidores utilizan HTTPS estricto (TLS 1.2 o superior).
- Cifrado en reposo: datos almacenados en Firebase Firestore y Firebase Storage cifrados por Google.
- Autenticación segura: gestión de credenciales mediante Firebase Authentication; las contraseñas se almacenan únicamente en forma de hash irreversible.
- Control de acceso a datos: Firebase Security Rules sobre Firestore y Storage que impiden el acceso cruzado entre cuentas.
- Anti-abuso: App Check / reCAPTCHA Enterprise para protección de endpoints públicos.
- Rate-limit: por IP y por email para prevención de fuerza bruta.
- Idempotencia de webhooks para prevención de duplicados en pagos.
- Copia de seguridad diaria automática y registro de auditoría.
- Monitorización de errores: Sentry con scrubbing de PII activado.
- Acceso interno restringido: el acceso a datos de producción está limitado al personal técnico autorizado de Luis DRM, únicamente para fines de mantenimiento, soporte técnico, seguridad y cumplimiento legal. Están sujetos a obligaciones de confidencialidad. El acceso se realiza con autenticación multifactor y queda registrado en los logs del sistema. miboda.live no accede a los datos de los usuarios con fines comerciales ni los comparte con terceros salvo en los casos previstos en esta Política.
Los pagos los procesa Polar.sh; no almacenamos datos de tarjeta.
---
9. NOTIFICACIÓN DE BRECHAS
Cumplimos los arts. 33 y 34 RGPD: si una brecha entraña riesgo para los derechos y libertades de las personas físicas, notificaremos a la AEPD en un plazo de 72 horas desde que tengamos conocimiento y, si procede por alto riesgo, comunicaremos directamente a los afectados sin dilación indebida.
Cuando miboda.live actúe como encargado del tratamiento, notificaremos al responsable (pareja o partner) sin dilación indebida y en todo caso en un plazo máximo de 72 horas, facilitando la descripción de la brecha, categorías y número de afectados, y medidas adoptadas.
---
10. COOKIES Y ALMACENAMIENTO LOCAL
Tratamos cookies según se describe en la [Política de Cookies](/legal/cookies). Las cookies no esenciales (analytics, marketing) requieren consentimiento previo desde el banner.
---
11. MENORES DE EDAD
La Plataforma está dirigida a personas mayores de edad (18 años o más). No recogemos conscientemente datos de menores. Si detecta que un menor ha facilitado datos, escríbanos a hola@miboda.live y los eliminaremos.
---
12. ACCESO DEL EQUIPO A LOS DATOS
Para garantizar el correcto funcionamiento, la seguridad y el soporte técnico de la Plataforma, el personal técnico autorizado de Luis DRM puede acceder a los datos almacenados en las cuentas de los usuarios exclusivamente en los siguientes supuestos:
- Mantenimiento técnico y operativo: migraciones de datos, actualizaciones de infraestructura, resolución de incidencias técnicas.
- Soporte al usuario: cuando el propio usuario solicite asistencia y sea necesario acceder a su cuenta para diagnosticar o resolver el problema.
- Seguridad: detección y respuesta ante brechas de seguridad, accesos no autorizados o actividad fraudulenta.
- Cumplimiento legal: cuando sea requerido por una autoridad competente mediante orden judicial o requerimiento administrativo.
Este acceso está sujeto a las siguientes garantías:
- Solo puede acceder el personal técnico autorizado de Luis DRM, vinculado por obligaciones de confidencialidad.
- El acceso se realiza únicamente con las credenciales de administración propias de miboda.live, nunca suplantando al usuario.
- miboda.live no accede a los datos con fines comerciales, de análisis de contenido propio del usuario ni para compartirlos con terceros no autorizados.
- Todo acceso interno queda registrado en los logs del sistema.
El usuario acepta expresamente este acceso limitado como condición necesaria para la correcta prestación del servicio.
---
13. ACTUALIZACIONES DE ESTA POLÍTICA
Si introducimos cambios materiales publicaremos una nueva versión con número correlativo y, cuando proceda, lo notificaremos por correo o aviso destacado al iniciar sesión. Los cambios sustanciales se notificarán con un mínimo de 30 días de antelación. La versión vigente estará siempre disponible en /legal/privacidad.
---
14. CONTACTO
Email: hola@miboda.live
Soporte: soporte@miboda.live
Teléfono: Pendiente de completar
Dirección: Luis DRM - Isla Cristina, España
---
*Redactada conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y demás normativa española y europea aplicable.*