Política de Privacidad

MiniMoments.app es operado por Isabell Waese, autónomo dado de alta en España con NIF Z2782690V. Correo electrónico: hello@minimoments.app.

Somos el responsable del tratamiento de todos los datos personales procesados a través de este servicio.

Recogemos las siguientes categorías de datos personales:

• Datos de cuenta: dirección de correo electrónico, nombre o nombre de usuario, contraseña (almacenada como hash, nunca en texto plano).
• Datos del perfil del menor: nombre del niño/a, fecha de nacimiento e hitos del desarrollo que tú registras, introducidos voluntariamente por ti.
• Fotos y contenido multimedia: imágenes y, en planes de pago, vídeos cortos que subes. Pueden mostrar a tu hijo/a.
• Datos de pago: nombre y dirección de facturación. Los números de tarjeta son procesados directamente por Stripe y nunca se almacenan en nuestros servidores.
• Datos de uso: páginas visitadas, funcionalidades usadas, marcas de tiempo. Nos ayudan a mejorar el servicio.
• Datos técnicos: dirección IP, tipo de navegador y dispositivo, recogidos automáticamente a través de registros del servidor.

Tratamos tus datos en base a los siguientes fundamentos jurídicos (arts. 6 y 9 del RGPD):

• Ejecución de un contrato (art. 6.1.b): para prestar el servicio al que te has registrado.
• Obligación legal (art. 6.1.c): para cumplir con la normativa fiscal y contable española.
• Interés legítimo (art. 6.1.f): para prevenir fraudes, garantizar la seguridad y mejorar el servicio, siempre ponderado frente a tus intereses.
• Consentimiento (art. 6.1.a): para comunicaciones opcionales como boletines. Puedes retirar el consentimiento en cualquier momento.

Las fotos de menores son datos de categoría especial (art. 9 RGPD). Las tratamos únicamente para prestar el servicio que has solicitado expresamente (art. 9.2.a — tu consentimiento explícito en el registro).

• Crear y gestionar tu cuenta.
• Mostrar y almacenar la línea temporal de hitos de tu hijo/a.
• Procesar pagos y enviar recibos.
• Generar exportaciones en PDF y libros de recuerdos impresos que solicites.
• Enviar correos transaccionales (confirmación de cuenta, recuperación de contraseña).
• Detectar y prevenir fraudes y usos abusivos.
• Mejorar y depurar el servicio en base a patrones de uso agregados.

No utilizamos tus datos ni las fotos de tu hijo/a para entrenar modelos de inteligencia artificial. No mostramos publicidad. No vendemos tus datos a terceros.

Compartimos tus datos únicamente con los encargados de tratamiento necesarios para operar el servicio:

• Cloudflare, Inc. — alojamiento, CDN y protección DDoS. Datos almacenados en centros de datos de la UE. DPA firmado.
• Stripe, Inc. — procesamiento de pagos. Stripe actúa como merchant of record. Ver stripe.com/es/privacy.

No compartimos datos con anunciantes, brokers de datos ni plataformas de redes sociales.

Tus datos se almacenan y procesan dentro del Espacio Económico Europeo (EEE). Cuando algún encargado se encuentre fuera del EEE (p. ej. Stripe en EE.UU.), las transferencias están cubiertas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

• Datos de cuenta y del menor: se conservan durante la vigencia de tu cuenta y 30 días adicionales tras la eliminación para permitir la recuperación.
• Fotos y contenido multimedia: se eliminan de inmediato a petición tuya o en un plazo de 30 días tras la eliminación de la cuenta.
• Registros de pago: conservados durante 7 años en cumplimiento de la legislación fiscal española (art. 30 del Código de Comercio).
• Registros del servidor: conservados un máximo de 90 días.

En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos:

• Derecho de acceso: obtener una copia de todos los datos que conservamos sobre ti.
• Derecho de rectificación: corregir datos inexactos.
• Derecho de supresión («derecho al olvido»): eliminar tu cuenta y todos los datos asociados.
• Derecho de portabilidad: recibir tus datos en un formato legible por máquina (JSON o CSV).
• Derecho de limitación: restringir el tratamiento en determinadas circunstancias.
• Derecho de oposición: oponerte al tratamiento basado en interés legítimo.
• Derecho a retirar el consentimiento: para cualquier tratamiento basado en consentimiento.

Para ejercer cualquiera de estos derechos, escríbenos a hello@minimoments.app. Responderemos en un plazo máximo de 30 días. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Aplicamos medidas de seguridad estándar del sector: datos cifrados en reposo mediante AES-256, cifrado TLS en tránsito, controles de acceso restringidos al personal autorizado y revisiones de seguridad periódicas. En caso de violación de seguridad que afecte a tus derechos, te notificaremos a ti y a la AEPD en un plazo máximo de 72 horas, tal como exigen los arts. 33-34 del RGPD.

MiniMoments es un servicio dirigido a padres y cuidadores. No recopilamos conscientemente datos personales directamente de menores de 14 años. Todos los datos relativos a menores son introducidos por el padre, madre o tutor que ostenta la cuenta. Si crees que hemos recogido inadvertidamente datos de un menor sin el consentimiento paterno adecuado, contacta con nosotros de inmediato en hello@minimoments.app.

Véase la Sección 4 (Política de Cookies) de este documento.

Podemos actualizar esta Política de Privacidad. Te notificaremos por correo electrónico y mostraremos un aviso en el sitio web con al menos 30 días de antelación antes de que los cambios relevantes entren en vigor. El uso continuado del servicio tras la fecha de entrada en vigor implica la aceptación.