Actualizado · 2 July 2026
Política de Privacidad
Esta Política de Privacidad explica qué datos personales recopila Occavia («nosotros», «nos») cuando usted utiliza nuestro servicio, por qué los recopilamos, cómo los almacenamos y protegemos, y los derechos que le asisten sobre ellos. Nos comprometemos a tratar sus datos de forma transparente y conforme a la legislación aplicable en materia de protección de datos, incluido el Reglamento General de Protección de Datos (RGPD) de la UE cuando resulte de aplicación.
1. Quiénes Somos
Occavia es el responsable del tratamiento de los datos personales descritos en la presente política. Occavia es una empresa independiente operada desde el país de Georgia (Sakartvelo). Contacto: hello@occavia.com.
2. Datos que Recopilamos
Datos de la cuenta: su dirección de correo electrónico y, si inicia sesión con Google, el nombre de su cuenta de Google y su foto de perfil.
Contenido del evento: nombres, fecha del evento, lugar de celebración, texto de la historia, programa y cualquier otra información que introduzca al crear su invitación.
Archivos multimedia cargados: las fotos y vídeos que cargue como imagen de portada o en una galería del evento, almacenados en Cloudflare R2.
Datos de confirmación de asistencia de los invitados: nombres, estado de asistencia, número de acompañantes, indicaciones sobre alimentación y mensajes personales enviados por sus invitados a través de la página de invitación. Los invitados también pueden cargar fotos y vídeos.
Datos de pago: su compra es procesada íntegramente por Paddle. Nosotros recibimos únicamente una referencia de la transacción, el producto adquirido, el importe y su país (este último, a efectos fiscales). El número de su tarjeta y sus credenciales de pago no nos son transmitidos en ningún momento ni los almacenamos.
Datos técnicos y de uso: dirección IP, tipo de navegador, tipo de dispositivo, páginas visitadas y registros de errores, recopilados automáticamente a medida que utiliza el servicio.
3. Cómo Utilizamos sus Datos
Para operar y prestar el servicio: crear y alojar su página de invitación, mostrar las confirmaciones de asistencia (RSVP) y el muro de fotos de invitados en su panel de control, y enviar correos electrónicos transaccionales (por ejemplo, enlaces de inicio de sesión y notificaciones de RSVP). Base jurídica: ejecución de un contrato.
Para procesar los pagos: transmitir una sesión de pago a Paddle y conciliar la transacción completada. Base jurídica: ejecución de un contrato.
Para mantener la seguridad del servicio y prevenir el fraude: supervisar actividades sospechosas y hacer cumplir nuestras normas de uso aceptable. Base jurídica: intereses legítimos.
Para cumplir obligaciones legales: atender requerimientos legales válidos de las autoridades y conservar registros fiscales. Base jurídica: obligación legal.
4. Cookies
Utilizamos cookies estrictamente necesarias para mantener su sesión iniciada (el testigo de sesión se almacena en una cookie HttpOnly y Secure). No empleamos cookies de publicidad, de seguimiento ni de terceros entre sitios. Si en el futuro incorporamos cookies analíticas, actualizaremos esta política y solicitaremos su consentimiento cuando sea preceptivo.
5. Almacenamiento y Seguridad de los Datos
Los datos estructurados (cuentas, contenido del evento, confirmaciones de asistencia) se almacenan en Supabase, un servicio gestionado de PostgreSQL. El acceso está restringido mediante políticas de seguridad a nivel de fila, de modo que cada usuario solo puede acceder a sus propios datos.
Los archivos multimedia (fotos y vídeos) se almacenan en Cloudflare R2. Los archivos se sirven mediante URLs firmadas o públicas. Las cargas están sujetas a límites razonables de tamaño de archivo.
Todos los datos se cifran en tránsito mediante TLS. Los secretos y las claves de API se almacenan en el servidor y nunca se exponen al navegador.
6. Conservación de los Datos
Los datos de la cuenta y del evento se conservan mientras su cuenta esté activa. Si elimina su cuenta, los datos de su evento (incluidas las confirmaciones de asistencia y las cargas de los invitados) se eliminarán en un plazo de 30 días, sin perjuicio de las obligaciones legales de conservación de registros financieros.
Si elimina un evento concreto, todas las confirmaciones de asistencia, mensajes y archivos multimedia cargados correspondientes a dicho evento se eliminarán de forma permanente.
Los registros de las transacciones de pago se conservan durante el periodo exigido por la legislación fiscal y financiera aplicable (normalmente 7 años).
7. Subencargados del Tratamiento
Compartimos datos personales con los siguientes subencargados de confianza para la prestación del servicio:
Supabase, Inc. (EE. UU.) — base de datos, autenticación y funciones de servidor. Los datos se almacenan en la región de la UE (Fráncfort). Política de privacidad: supabase.com/privacy.
Cloudflare, Inc. (EE. UU.) — almacenamiento de archivos multimedia (R2) y distribución de contenidos. Los datos se almacenan conforme a la configuración de localización de datos de Cloudflare. Política de privacidad: cloudflare.com/privacypolicy.
Paddle.com Market Limited (Reino Unido/Irlanda) — procesamiento de pagos como comerciante registrado (Merchant of Record). Paddle es responsable de recopilar y tratar su información de pago. Política de privacidad: paddle.com/privacy.
Google LLC (EE. UU.) — inicio de sesión opcional con Google (OAuth 2.0), utilizado únicamente si elige iniciar sesión con Google.
8. Transferencias Internacionales
Algunos subencargados del tratamiento (Supabase, Cloudflare, Google) tienen su sede en los Estados Unidos. Cuando se transfieren datos personales desde el Espacio Económico Europeo (EEE) o el Reino Unido a un país que carece de una decisión de adecuación, nos basamos en las Cláusulas Contractuales Tipo (CCT) o en otras garantías apropiadas como mecanismo de transferencia.
9. Sus Derechos
Según su ubicación, podrían asistirle los siguientes derechos respecto de sus datos personales: (a) Acceso — solicitar una copia de los datos que conservamos sobre usted; (b) Rectificación — pedirnos que corrijamos datos inexactos; (c) Supresión — pedirnos que eliminemos sus datos («derecho al olvido»); (d) Portabilidad de los datos — recibir sus datos en un formato legible por máquina; (e) Limitación — pedirnos que restrinjamos el tratamiento de sus datos; (f) Oposición — oponerse al tratamiento basado en intereses legítimos.
Para ejercer cualquiera de estos derechos, envíenos su solicitud por correo electrónico a hello@occavia.com. Le responderemos en un plazo de 30 días. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control de su localidad.
10. Menores
El servicio no está dirigido a menores de 16 años. No recopilamos de forma consciente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recopilado tales datos, los eliminaremos sin demora.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios sustanciales mediante la publicación aquí de la política actualizada con una nueva fecha de «Actualización». En el caso de cambios significativos que afecten a cómo utilizamos sus datos, también se lo notificaremos por correo electrónico.
12. Contacto
Para cualquier consulta sobre la presente Política de Privacidad o para ejercer sus derechos en materia de datos, puede ponerse en contacto con nosotros en: hello@occavia.com.