Saltar al contenido

Política de privacidad

Última actualización: 15 de abril de 2026

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informamos a los usuarios sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Titular: Lifetime Weddings
  • Dirección: C/ Mare Molas, 26, 43204 Reus
  • Email: [email protected]

2. Finalidades y base legal

  • Gestión de consultas recibidas vía formulario de contacto o quiz (base: consentimiento).
  • Preparación y seguimiento de propuestas de fotografía/vídeo de boda, incluyendo el envío de enlaces personalizados a la pareja (base: medidas precontractuales a petición del interesado).
  • Formalización y ejecución del contrato cuando reserváis el servicio, incluyendo la recogida de datos fiscales (DNI/NIE, dirección) necesarios para emitir factura (base: ejecución de contrato y obligación legal en materia fiscal).
  • Auditoría y prevención de abuso: registro de dirección IP y agente de usuario en el envío del formulario de reserva, limitado a lo necesario para detectar fraudes o uso automatizado (base: interés legítimo).

3. Conservación de los datos

Aplicamos los siguientes plazos a partir de la fecha de creación de cada registro, salvo que la legislación exija un plazo superior o que el interesado nos haya solicitado la supresión antes:

  • Leads (consultas no convertidas en contrato): 12 meses.
  • Propuestas de presupuesto no aceptadas: 6 meses.
  • Reservas archivadas sin formalización: 6 meses desde el archivado.
  • Datos fiscales y de facturación de bodas contratadas: 6 años desde la fecha de la boda, conforme al art. 30 del Código de Comercio y a la normativa tributaria española.
  • Logs de actividad (visitas, eventos): 12 meses.

La depuración se ejecuta automáticamente en el sistema, de forma periódica.

4. Destinatarios y encargados de tratamiento

No cedemos tus datos a terceros para fines comerciales propios de éstos. Sí utilizamos encargados de tratamiento estrictamente necesarios para el funcionamiento del servicio, todos con garantías contractuales conformes al RGPD:

  • Railway, Inc. (EE.UU.) — alojamiento web y de la base de datos. Sub-procesador.
  • Resend, Inc. (EE.UU.) — envío de correos transaccionales (confirmaciones, avisos internos, auto-replies).
  • Cloudflare, Inc. (EE.UU.) — captcha (Turnstile) para prevención de abuso en formularios públicos.
  • Telegram FZ-LLC (Emiratos Árabes Unidos / Reino Unido) — notificaciones internas a nuestro equipo; sólo se transmite un resumen mínimo (pareja, fecha, venue), no datos fiscales ni de DNI.
  • Behold Inc. (Reino Unido) — proxy de visualización del feed de Instagram en la página principal; sólo se procesa tu IP al cargar la página.
  • Google LLC / YouTube LLC (EE.UU.) — fuentes web (Google Fonts), incrustación de vídeos (YouTube) y analítica web (Google Analytics 4, con IP anonimizada, condicionado al consentimiento de cookies). Se procesa tu IP al cargar estos recursos.
  • Google Maps Platform (EE.UU.) — consulta puntual de la valoración del Google Business Profile para mostrarla en la página principal; llamada desde el servidor, no se transmite tu IP.

5. Transferencias internacionales

Algunos de los encargados anteriores están establecidos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Estas transferencias se realizan bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y/o bajo el marco EU-U.S. Data Privacy Framework, según cada proveedor.

6. Cookies

Usamos cookies propias estrictamente necesarias (sesión de administración, recordatorio de tu elección en el banner de cookies). Los recursos de terceros que se cargan en el sitio (vídeos de YouTube, feed de Instagram, fuentes de Google) pueden establecer cookies propias cuando los activas. Más información en /cookies.

7. Derechos de los interesados

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a [email protected] acreditando tu identidad. Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, alteración, pérdida o destrucción. Las contraseñas de administración se almacenan con hash bcrypt; las comunicaciones entre el navegador y el servidor están cifradas con HTTPS; las copias de seguridad se realizan en el volumen persistente alojado en Railway.

Habla con nosotros