Política de privacidad

Última actualización: 8 de febrero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es nuestro.love.

• Email de contacto: hola@nuestro.love
• Sitio web: https://nuestro.love

2. Datos que recopilamos

Recopilamos los siguientes datos según cómo utilices el servicio:

2.1. Registro de cuenta

• Nombre y dirección de email
• Contraseña (almacenada cifrada, nunca en texto plano)

2.2. Inicio de sesión con Google

Si eliges iniciar sesión con Google, recibimos tu nombre, email y foto de perfil de tu cuenta de Google. No accedemos a ningún otro dato de tu cuenta.

2.3. Contenido de la web de boda

• Nombres de la pareja, fecha y lugar de la boda
• Textos, descripciones e información que añadáis a las secciones
• Imágenes subidas al editor
• Configuración de estilo (colores, tipografías)

2.4. Confirmaciones de asistencia (RSVP)

Los invitados que confirmen asistencia a través de la web proporcionan su nombre, número de acompañantes y comentarios opcionales. Estos datos son visibles para la pareja propietaria de la web.

2.5. Datos de pago

Los pagos se procesan a través de Stripe. nuestro.love no almacena datos de tarjeta de crédito ni información bancaria. Stripe actúa como encargado del tratamiento para los datos de pago. Puedes consultar su política de privacidad.

2.6. Datos técnicos

• Dirección IP (para rate limiting y seguridad, no se almacena de forma persistente)
• Cookies de sesión (ver nuestra política de cookies)

3. Finalidad del tratamiento

Utilizamos tus datos para las siguientes finalidades:

• Crear y gestionar tu cuenta de usuario
• Prestar el servicio de creación y publicación de webs de boda
• Gestionar las confirmaciones de asistencia de tus invitados
• Procesar los pagos de planes de suscripción
• Enviar emails transaccionales (verificación de cuenta, recuperación de contraseña)
• Garantizar la seguridad del servicio (rate limiting, detección de abusos)

4. Base legal

• Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestarte el servicio que has contratado al registrarte.
• Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, si las hubiera en el futuro.
• Interés legítimo (art. 6.1.f RGPD): para la seguridad del servicio y la prevención de abusos.

5. Destinatarios y encargados del tratamiento

Tus datos pueden ser tratados por los siguientes proveedores, todos ellos con medidas de seguridad adecuadas y contratos de tratamiento de datos:

• Turso (base de datos): almacenamiento de datos de usuario, sitios y contenido. Servidores en la UE (aws-eu-west-1).
• Cloudflare R2 (almacenamiento): almacenamiento de imágenes subidas al editor.
• Stripe (pagos): procesamiento de pagos y gestión de suscripciones.
• Resend (emails): envío de emails transaccionales (verificación, recuperación de contraseña, bienvenida).
• Vercel (hosting): alojamiento de la aplicación web y servicio de las páginas.
• Google (autenticación): solo si el usuario elige iniciar sesión con Google OAuth.

No vendemos ni compartimos tus datos con terceros con fines publicitarios o de marketing.

6. Transferencias internacionales

Algunos de nuestros proveedores tienen sede en Estados Unidos (Stripe, Vercel, Cloudflare, Resend). Estas transferencias se realizan al amparo de las cláusulas contractuales tipo de la Comisión Europea y/o el EU-US Data Privacy Framework, según corresponda a cada proveedor.

La base de datos principal está alojada en la UE (Turso, región aws-eu-west-1).

7. Conservación de los datos

• Tus datos se conservan mientras mantengas tu cuenta activa.
• Si eliminas tu cuenta, todos tus datos (sitios, bloques, imágenes, RSVPs) se eliminan de forma definitiva e inmediata (cascade delete).
• Los datos de facturación se conservan durante el plazo legal exigido por la normativa fiscal.

8. Tus derechos

De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: eliminar tus datos (puedes hacerlo directamente desde "Mi cuenta").
• Portabilidad: recibir tus datos en un formato estructurado.
• Oposición: oponerte al tratamiento en determinadas circunstancias.
• Limitación: solicitar la limitación del tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos a hola@nuestro.love. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

• Conexiones cifradas (HTTPS) en todo el servicio
• Contraseñas almacenadas con hash seguro (nunca en texto plano)
• Protección CSRF en todas las peticiones
• Rate limiting para prevenir abusos
• Validación y sanitización de todos los datos de entrada
• Headers de seguridad (X-Frame-Options, X-Content-Type-Options, etc.)

10. Menores de edad

nuestro.love no está dirigido a menores de 14 años. No recopilamos conscientemente datos de menores de 14 años. Si eres menor de 14 años, no utilices el servicio ni nos proporciones datos personales.

11. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en el servicio o en la normativa aplicable. Cualquier modificación se publicará en esta página con la fecha de actualización.

12. Contacto

Para cualquier consulta relacionada con la privacidad, escríbenos a hola@nuestro.love.