Política de Privacidad, Política de Cookies y Aviso Legal

BodaLab — Plataforma SaaS para profesionales del sector nupcial

Titular: Estrategias Madrigal Marketing S.L.

Última actualización: 6 de abril de 2026

PARTE I — POLÍTICA DE PRIVACIDAD

1. Identificación del Responsable del Tratamiento

Estrategias Madrigal Marketing S.L. (en adelante, "BodaLab", "nosotros" o "la Empresa") es la entidad responsable del tratamiento de los datos personales recabados a través de la plataforma BodaLab, accesible en los dominios bodalab.app y app.bodalab.app.

Al no superar los umbrales establecidos en el artículo 37 del Reglamento General de Protección de Datos (RGPD), BodaLab no está obligada a designar un Delegado de Protección de Datos (DPO). No obstante, cualquier consulta relacionada con la protección de datos personales puede dirigirse a la dirección de correo electrónico [email protected].

2. Ámbito de Aplicación y Jurisdicciones

La presente Política de Privacidad se aplica a todos los usuarios de la plataforma BodaLab, independientemente de su ubicación geográfica, y está diseñada para cumplir simultáneamente con:

• Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos — RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.
• UK GDPR (Reglamento General de Protección de Datos del Reino Unido, legislación retenida de la UE tras el Brexit) y la Data Protection Act 2018 del Reino Unido.
• California Consumer Privacy Act (CCPA), modificado por la California Privacy Rights Act (CPRA), y otras leyes estatales de privacidad de Estados Unidos, incluidas la Virginia Consumer Data Protection Act (VCDPA), la Colorado Privacy Act (CPA), la Connecticut Data Privacy Act (CTDPA) y la Utah Consumer Privacy Act (UCPA).

Cuando una sección sea aplicable únicamente a una jurisdicción concreta, se indicará expresamente.

3. Datos Personales que Recopilamos

3.1. Datos de Cuenta del Usuario

Al registrarse y utilizar BodaLab, recopilamos los siguientes datos personales directamente del usuario:

• Nombre completo y apellidos.
• Dirección de correo electrónico.
• Número de teléfono.
• Dirección postal o de la sede del negocio.
• Nombre comercial o razón social del negocio del usuario.
• Número de identificación fiscal (NIF, CIF, VAT o equivalente).
• Contraseña (almacenada de forma cifrada; nunca accedemos a la contraseña en texto plano).
• Imagen de perfil o logotipo del negocio (si el usuario lo proporciona voluntariamente).
• Preferencias de configuración de la cuenta (idioma, zona horaria, moneda).

3.2. Datos de Uso y Técnicos

Cuando el usuario interactúa con la plataforma, recopilamos automáticamente:

• Dirección IP.
• Tipo y versión del navegador web.
• Sistema operativo y tipo de dispositivo.
• Páginas visitadas dentro de la plataforma, acciones realizadas y marcas de tiempo.
• URL de referencia (página desde la que se accedió a BodaLab).
• Datos de rendimiento y errores técnicos (registrados a través de Sentry).
• Identificadores únicos de sesión.
• Datos de geolocalización aproximada derivados de la dirección IP (a nivel de país o ciudad, nunca localización precisa).

3.3. Datos de Pago

Los pagos por suscripciones y servicios se procesan íntegramente a través de Stripe, Inc. BodaLab no almacena, procesa ni tiene acceso a los datos completos de la tarjeta de crédito o débito del usuario. Únicamente conservamos:

• Identificador de cliente de Stripe (Stripe Customer ID).
• Últimos cuatro dígitos de la tarjeta (a efectos de identificación en la interfaz del usuario).
• Tipo de tarjeta (Visa, Mastercard, etc.).
• Fecha de expiración de la tarjeta.
• País de emisión de la tarjeta.
• Historial de transacciones (importes, fechas, estado del pago, identificadores de factura).
• Datos de facturación (nombre, dirección fiscal, CIF/NIF/VAT).

Stripe actúa como procesador de pagos independiente y está certificado como PCI DSS Nivel 1. Para más información, consulte la política de privacidad de Stripe.

3.4. Datos de Terceros Introducidos por el Usuario (Datos del Encargado del Tratamiento)

BodaLab es una herramienta de gestión (CRM) para profesionales del sector nupcial. Los usuarios de la plataforma introducen datos personales de sus propios clientes, incluyendo pero sin limitarse a:

• Datos de parejas/clientes: nombre, apellidos, correo electrónico, teléfono, dirección, fecha del evento, preferencias, notas, presupuesto.
• Datos de invitados: nombre, apellidos, correo electrónico, teléfono, confirmación de asistencia (RSVP), alergias alimentarias, necesidades especiales, mesa asignada.
• Datos de proveedores: nombre de la empresa, persona de contacto, correo electrónico, teléfono, dirección, NIF/CIF, condiciones comerciales.
• Documentos: contratos, presupuestos, facturas, que pueden contener datos personales adicionales.
• Galerías fotográficas: imágenes subidas por el usuario que pueden contener datos biométricos (rostros) de terceros.
• Formularios personalizados: datos recogidos a través de formularios creados por el usuario, cuyo contenido depende enteramente de los campos definidos por el usuario.

Relación jurídica respecto a estos datos:

En relación con los datos de terceros introducidos por el usuario, BodaLab actúa como Encargado del Tratamiento (Data Processor) en nombre del usuario, quien es el Responsable del Tratamiento (Data Controller) de dichos datos. El usuario es el único responsable de:

1. Obtener el consentimiento o disponer de la base legal adecuada para recopilar y tratar los datos personales de sus clientes, invitados y proveedores.
2. Informar a dichos terceros sobre el tratamiento de sus datos, incluyendo el uso de BodaLab como herramienta de gestión.
3. Atender las solicitudes de ejercicio de derechos (acceso, rectificación, supresión, etc.) que dichos terceros puedan presentar.
4. Cumplir con la normativa de protección de datos aplicable en su jurisdicción.

BodaLab tratará estos datos únicamente conforme a las instrucciones documentadas del usuario y de acuerdo con el Acuerdo de Tratamiento de Datos (Data Processing Agreement, DPA) que forma parte de las condiciones de servicio. Este DPA cumple con los requisitos del artículo 28 del RGPD.

3.5. Cookies y Tecnologías de Seguimiento

Los detalles completos sobre las cookies y tecnologías de seguimiento utilizadas se recogen en la Parte II — Política de Cookies de este documento.

4. Bases Jurídicas del Tratamiento (RGPD — Artículo 6)

De conformidad con el artículo 6.1 del Reglamento (UE) 2016/679, BodaLab trata los datos personales sobre la base de los siguientes fundamentos jurídicos:

4.1. Ejecución de un Contrato (Artículo 6.1.b RGPD)

El tratamiento de los datos de cuenta del usuario es necesario para la ejecución del contrato de prestación de servicios entre BodaLab y el usuario. Esto incluye:

• Creación y gestión de la cuenta de usuario.
• Prestación de los servicios contratados (CRM, facturación, contratos, galerías, etc.).
• Gestión de la suscripción y procesamiento de pagos.
• Comunicaciones relacionadas con el servicio (notificaciones de cuenta, cambios en los términos, incidencias técnicas).
• Soporte técnico y atención al cliente.

4.2. Consentimiento (Artículo 6.1.a RGPD)

El tratamiento basado en el consentimiento explícito del usuario se aplica a:

• Envío de comunicaciones comerciales y de marketing (newsletter, promociones, novedades del producto).
• Instalación de cookies no esenciales (analíticas y de marketing).
• Participación en encuestas, programas de feedback o de beta testing.
• Publicación de testimonios o casos de éxito del usuario.

El consentimiento puede ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, conforme al artículo 7.3 del RGPD.

4.3. Interés Legítimo (Artículo 6.1.f RGPD)

BodaLab trata determinados datos sobre la base de su interés legítimo, siempre que este no prevalezca sobre los derechos y libertades fundamentales del interesado. Los intereses legítimos incluyen:

• Mejora y optimización de la plataforma basándose en datos de uso agregados y anonimizados.
• Prevención del fraude y garantía de la seguridad de la plataforma.
• Detección y resolución de errores técnicos (a través de Sentry).
• Análisis estadístico del uso de la plataforma para la toma de decisiones comerciales.
• Protección de los derechos e intereses comerciales de BodaLab en caso de disputas legales.

Se ha realizado una evaluación de ponderación (balancing test) para cada finalidad basada en interés legítimo, concluyendo que el tratamiento es proporcionado y no genera un impacto desproporcionado en los derechos de los interesados.

4.4. Obligación Legal (Artículo 6.1.c RGPD)

BodaLab trata datos personales cuando es necesario para el cumplimiento de obligaciones legales, tales como:

• Obligaciones fiscales y contables (conservación de facturas y registros de transacciones durante los plazos legalmente establecidos).
• Requerimientos de autoridades judiciales o administrativas.
• Cumplimiento de la normativa de prevención de blanqueo de capitales, cuando resulte aplicable.
• Obligaciones derivadas de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

5. Finalidades del Tratamiento

Los datos personales se tratan para las siguientes finalidades concretas:

6. Destinatarios y Proveedores de Servicios Externos

BodaLab no vende, alquila ni cede datos personales a terceros con fines comerciales propios. Los datos personales se comparten únicamente con los siguientes proveedores de servicios, que actúan como encargados del tratamiento y están sujetos a obligaciones contractuales de confidencialidad y protección de datos:

6.1. Supabase, Inc.

6.2. Stripe, Inc.

6.3. Resend, Inc.

6.4. Backblaze, Inc. (Backblaze B2)

6.5. Cloudflare, Inc.

6.6. Sentry (Functional Software, Inc.)

6.7. Google Analytics (Google LLC) — Opcional

6.8. Meta Pixel (Meta Platforms, Inc.) — Opcional

7. Transferencias Internacionales de Datos

7.1. Transferencias dentro del Espacio Económico Europeo (EEE)

Los datos almacenados en Supabase se encuentran en servidores ubicados en Frankfurt (Alemania), dentro del EEE. Estas transferencias no requieren garantías adicionales al estar amparadas por la libre circulación de datos dentro del EEE.

7.2. Transferencias UE — Reino Unido

La Comisión Europea adoptó el 28 de junio de 2021 una decisión de adecuación respecto al Reino Unido conforme al artículo 45 del RGPD (Decisión de Ejecución (UE) 2021/1772), prorrogada y vigente a la fecha de la última actualización de esta política. En consecuencia, las transferencias de datos entre el EEE y el Reino Unido no requieren garantías adicionales mientras esta decisión permanezca en vigor. BodaLab monitoriza de forma continua el estado de esta decisión de adecuación.

7.3. Transferencias UE — Estados Unidos

Varios de nuestros proveedores de servicios están ubicados en Estados Unidos. Para garantizar un nivel de protección adecuado en estas transferencias, BodaLab se basa en los siguientes mecanismos:

1. EU-US Data Privacy Framework (DPF): Adoptado mediante Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023 (Decisión de Ejecución (UE) 2023/1795). Los proveedores certificados bajo el DPF (Stripe, Cloudflare, Google) ofrecen un nivel de protección equivalente al del RGPD. BodaLab verifica periódicamente que dichos proveedores mantienen su certificación activa en la lista del Departamento de Comercio de Estados Unidos (https://www.dataprivacyframework.gov/).
2. Cláusulas Contractuales Tipo (CCT): Para los proveedores no certificados bajo el DPF, o como salvaguarda adicional a la certificación DPF, BodaLab ha suscrito las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021, en su versión módulo 2 (responsable a encargado) o módulo 3 (encargado a sub-encargado), según corresponda.
3. Evaluaciones de Impacto de Transferencia (TIA): Se han realizado evaluaciones de impacto de transferencia para cada proveedor ubicado en Estados Unidos, analizando la legislación del país de destino y las medidas de protección adicionales implementadas, conforme a las recomendaciones 01/2020 del Comité Europeo de Protección de Datos (CEPD).
4. Medidas complementarias: Además de las garantías contractuales, se aplican medidas técnicas complementarias como el cifrado de datos en tránsito (TLS 1.2 o superior) y en reposo, la anonimización de direcciones IP cuando es posible, y la minimización de los datos transferidos.

7.4. Transferencias UK — Estados Unidos

Para las transferencias de datos desde el Reino Unido a Estados Unidos, BodaLab se basa en la extensión del UK al EU-US Data Privacy Framework (UK Extension to the EU-US DPF), aprobado mediante regulación del Reino Unido, así como en las International Data Transfer Agreements (IDTA) o el UK Addendum a las CCT de la UE, según corresponda. Se aplican las mismas medidas complementarias descritas en el apartado 7.3.

8. Plazos de Conservación de los Datos

BodaLab conserva los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, salvo que una obligación legal exija un plazo de conservación superior.

Una vez transcurridos los plazos indicados, los datos serán suprimidos de forma segura o irreversiblemente anonimizados. Las copias de seguridad se eliminan automáticamente conforme a su política de rotación.

9. Derechos de los Interesados

9.1. Derechos de los Usuarios en la UE/EEE (RGPD)

De conformidad con los artículos 15 a 22 del RGPD, todo interesado tiene derecho a:

1. Derecho de acceso (artículo 15 RGPD): Obtener confirmación de si BodaLab está tratando sus datos personales y, en tal caso, acceder a los mismos y a la información prevista en el artículo 15.1 del RGPD (finalidades, categorías, destinatarios, plazos, derechos, origen de los datos, existencia de decisiones automatizadas).
2. Derecho de rectificación (artículo 16 RGPD): Solicitar la corrección de datos personales inexactos o el complemento de datos incompletos.
3. Derecho de supresión — Derecho al olvido (artículo 17 RGPD): Solicitar la eliminación de sus datos personales cuando concurra alguna de las circunstancias previstas en el artículo 17.1 del RGPD (datos ya no necesarios, retirada del consentimiento, oposición al tratamiento, tratamiento ilícito, obligación legal de supresión, o datos recogidos en relación con la oferta de servicios de la sociedad de la información a menores).
4. Derecho a la limitación del tratamiento (artículo 18 RGPD): Solicitar la limitación del tratamiento cuando el interesado impugne la exactitud de los datos, el tratamiento sea ilícito, BodaLab ya no necesite los datos pero el interesado los necesite para reclamaciones, o el interesado haya ejercido su derecho de oposición.
5. Derecho a la portabilidad de los datos (artículo 20 RGPD): Recibir los datos personales proporcionados a BodaLab en un formato estructurado, de uso común y lectura mecánica (por ejemplo, CSV o JSON), y transmitirlos a otro responsable del tratamiento sin impedimentos.
6. Derecho de oposición (artículo 21 RGPD): Oponerse al tratamiento de sus datos personales basado en interés legítimo o misión de interés público, incluida la elaboración de perfiles. Asimismo, oponerse en cualquier momento al tratamiento de datos con fines de marketing directo.
7. Derecho a no ser objeto de decisiones individuales automatizadas (artículo 22 RGPD): No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar. BodaLab no realiza actualmente decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre los interesados.
8. Derecho a retirar el consentimiento (artículo 7.3 RGPD): Cuando el tratamiento se base en el consentimiento, el interesado tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cómo ejercer sus derechos:

Los derechos pueden ejercerse enviando una solicitud a [email protected], indicando:

• Nombre completo y dirección de correo electrónico asociada a la cuenta.
• Derecho que se desea ejercer.
• Descripción de la solicitud.
• Copia del documento de identidad (DNI, pasaporte o equivalente) para verificar la identidad del solicitante, salvo que la identidad pueda verificarse por otros medios.

BodaLab responderá a las solicitudes en un plazo máximo de un (1) mes desde la recepción de la solicitud, prorrogable por dos (2) meses adicionales en caso de complejidad o volumen elevado de solicitudes, previa comunicación al interesado.

Autoridad de control:

Si el interesado considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6, 28001 Madrid, España
Teléfono: +34 912 663 517
Sitio web: https://www.aepd.es

Los interesados ubicados en otros Estados miembros del EEE pueden presentar su reclamación ante la autoridad de control de su país de residencia, lugar de trabajo o lugar donde se haya producido la presunta infracción.

9.2. Derechos de los Usuarios en el Reino Unido (UK GDPR)

Los usuarios ubicados en el Reino Unido gozan de los mismos derechos descritos en el apartado 9.1, de conformidad con el UK GDPR (Reglamento General de Protección de Datos del Reino Unido, legislación retenida de la UE incorporada al derecho británico por la European Union (Withdrawal) Act 2018) y la Data Protection Act 2018.

El procedimiento para ejercer los derechos es idéntico al descrito en el apartado 9.1. BodaLab responderá en un plazo máximo de un (1) mes, prorrogable en los mismos términos.

Autoridad de control para el Reino Unido:

Si el interesado en el Reino Unido considera que sus derechos han sido vulnerados, puede presentar una reclamación ante:

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
Teléfono: +44 303 123 1113
Sitio web: https://ico.org.uk
Formulario de reclamación: https://ico.org.uk/make-a-complaint/

9.3. Derechos de los Usuarios en Estados Unidos — California (CCPA/CPRA)

Los derechos específicos de los consumidores de California y otros estados de EE. UU. se detallan en la sección 10 de esta Política de Privacidad.

10. Sección Específica para Residentes de Estados Unidos (CCPA/CPRA y Otras Leyes Estatales)

Esta sección complementa la información contenida en el resto de la Política de Privacidad y se aplica exclusivamente a los residentes del estado de California (Estados Unidos) de conformidad con la California Consumer Privacy Act de 2018, modificada por la California Privacy Rights Act de 2020 (conjuntamente, "CCPA"), así como a los residentes de otros estados con legislación de privacidad aplicable (Virginia, Colorado, Connecticut, Utah y otros estados que hayan promulgado leyes similares).

10.1. Categorías de Información Personal Recopilada

De conformidad con la sección 1798.100 del CCPA, en los últimos doce (12) meses hemos recopilado las siguientes categorías de información personal:

10.2. Finalidades de la Recopilación y Uso

La información personal se recopila y utiliza para las finalidades comerciales y operativas descritas en la sección 5 de esta Política de Privacidad, que incluyen:

• Prestación, mantenimiento y mejora de los servicios de BodaLab.
• Procesamiento de transacciones y gestión de suscripciones.
• Creación, gestión y seguridad de las cuentas de usuario.
• Comunicaciones relacionadas con el servicio y soporte técnico.
• Detección y prevención de actividades fraudulentas o ilegales.
• Cumplimiento de obligaciones legales.
• Análisis y mejora de la plataforma (con datos agregados o anonimizados).

10.3. No Vendemos Información Personal

BodaLab no vende, ni ha vendido en los últimos doce (12) meses, información personal de los consumidores a terceros, tal como se define el término "venta" en la sección 1798.140(ad) del CCPA.

BodaLab no comparte información personal para publicidad comportamental intercontextual (cross-context behavioral advertising) tal como se define en la sección 1798.140(ah) del CCPA/CPRA.

No es necesario enviar una solicitud de "Do Not Sell or Share My Personal Information" (No Vender ni Compartir mi Información Personal), ya que BodaLab no realiza estas prácticas. No obstante, si desea confirmar esta información o tiene alguna consulta, puede contactarnos en [email protected].

10.4. Derechos de los Consumidores de California

De conformidad con el CCPA/CPRA, los residentes de California tienen los siguientes derechos:

1. Derecho a saber (Right to Know): Solicitar que BodaLab revele las categorías y piezas específicas de información personal recopilada sobre el consumidor, las categorías de fuentes, las finalidades comerciales de la recopilación, y las categorías de terceros con quienes se comparte la información.
2. Derecho a la eliminación (Right to Delete): Solicitar la eliminación de la información personal recopilada por BodaLab, sujeto a determinadas excepciones legales (obligaciones fiscales, detección de fraude, ejercicio de derechos legales, etc.).
3. Derecho a la corrección (Right to Correct): Solicitar la corrección de información personal inexacta mantenida por BodaLab.
4. Derecho a optar por la no venta o no compartición (Right to Opt-Out of Sale/Sharing): Aunque BodaLab no vende ni comparte información personal, los consumidores pueden ejercer este derecho de forma preventiva.
5. Derecho a limitar el uso de información personal sensible (Right to Limit): Solicitar que BodaLab limite el uso y la divulgación de información personal sensible a lo estrictamente necesario para la prestación del servicio.
6. Derecho a la no discriminación (Right to Non-Discrimination): BodaLab no discriminará al consumidor que ejerza cualquiera de los derechos conferidos por el CCPA. No se denegará el servicio, no se cobrarán precios diferentes, no se proporcionará un nivel de servicio inferior, ni se sugerirá que se recibirá un trato diferente por ejercer estos derechos.

Cómo ejercer sus derechos bajo el CCPA:

Los consumidores de California pueden ejercer sus derechos a través de los siguientes medios:

• Correo electrónico: Enviando una solicitud a [email protected] con el asunto "Solicitud CCPA".
• Agente autorizado: Un agente autorizado por el consumidor puede enviar la solicitud en su nombre, acompañando autorización escrita firmada y verificación de la identidad del consumidor.

BodaLab verificará la identidad del solicitante antes de atender la solicitud, utilizando al menos dos elementos identificativos (por ejemplo, correo electrónico asociado a la cuenta y nombre completo). Responderemos a las solicitudes verificadas en un plazo máximo de cuarenta y cinco (45) días naturales, prorrogable por otros cuarenta y cinco (45) días adicionales previa notificación al consumidor.

Los consumidores pueden realizar un máximo de dos (2) solicitudes de derecho a saber en un periodo de doce (12) meses.

10.5. Otras Leyes Estatales de Privacidad de Estados Unidos

BodaLab se compromete a cumplir con las leyes de privacidad de los estados que las hayan promulgado, incluyendo pero sin limitarse a:

• Virginia Consumer Data Protection Act (VCDPA): Los residentes de Virginia tienen derechos de acceso, corrección, eliminación, portabilidad y derecho a optar por la no participación en el tratamiento con fines de publicidad dirigida, venta de datos o elaboración de perfiles con efectos jurídicos significativos. Para ejercer estos derechos, contacte con [email protected]. Si su solicitud es denegada, puede apelar respondiendo al correo de notificación de la denegación. Si la apelación es desestimada, puede presentar una reclamación ante el Fiscal General de Virginia.
• Colorado Privacy Act (CPA): Los residentes de Colorado tienen derechos similares a los de Virginia, incluyendo el derecho a acceder, corregir, eliminar y portar sus datos, así como el derecho a optar por la no participación en publicidad dirigida, venta de datos y elaboración de perfiles. BodaLab proporcionará un mecanismo universal de opt-out conforme a las señales de preferencia de privacidad del navegador (como Global Privacy Control — GPC).
• Connecticut Data Privacy Act (CTDPA): Los residentes de Connecticut disfrutan de derechos de acceso, corrección, eliminación, portabilidad y opt-out en términos similares a los de Virginia y Colorado.
• Utah Consumer Privacy Act (UCPA): Los residentes de Utah tienen derechos de acceso, eliminación y portabilidad, así como el derecho a optar por la no participación en la venta de datos y publicidad dirigida.

BodaLab respeta las señales de preferencia de privacidad del navegador, como Global Privacy Control (GPC). Cuando BodaLab detecte una señal GPC activada, la tratará como una solicitud válida de opt-out de la venta y compartición de información personal (aunque, como se ha indicado, BodaLab no vende ni comparte información personal).

11. Política de Cookies (Resumen)

Un detalle completo de las cookies utilizadas, sus finalidades, duración y forma de gestión se encuentra en la Parte II — Política de Cookies de este documento. A modo de resumen:

• Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma (autenticación, seguridad, preferencias de sesión). No requieren consentimiento.
• Cookies analíticas: Utilizadas para analizar el uso de la plataforma (Google Analytics 4). Requieren consentimiento previo.
• Cookies de marketing: Utilizadas para la medición de campañas publicitarias (Meta Pixel). Requieren consentimiento previo.

El usuario puede gestionar sus preferencias de cookies en cualquier momento a través del banner de consentimiento de la plataforma o mediante la configuración de su navegador.

12. Medidas de Seguridad

BodaLab implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, de conformidad con el artículo 32 del RGPD. Estas medidas incluyen, entre otras:

Medidas técnicas:

• Cifrado de datos en tránsito mediante TLS 1.2 o superior (HTTPS) para todas las comunicaciones.
• Cifrado de datos en reposo en las bases de datos y sistemas de almacenamiento.
• Almacenamiento de contraseñas mediante funciones de hash criptográfico con sal (bcrypt).
• Aislamiento lógico de datos entre inquilinos (multi-tenancy) mediante Row Level Security (RLS) en PostgreSQL a nivel de base de datos.
• Protección contra ataques DDoS, inyección SQL, Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).
• Copias de seguridad automáticas y cifradas con rotación periódica.
• Monitorización continua de errores y anomalías mediante Sentry.
• Control de acceso basado en roles (RBAC) con tres niveles: usuario, administrador, superadministrador.
• Tokens de sesión con expiración automática y renovación segura.
• Protección de la infraestructura mediante Cloudflare (WAF, rate limiting, protección de bots).

Medidas organizativas:

• Política de acceso con privilegios mínimos (principio de mínima autoridad) para el personal de BodaLab.
• Acuerdos de confidencialidad con todo el personal y proveedores con acceso a datos personales.
• Revisiones periódicas de seguridad y actualización de dependencias.
• Procedimiento documentado de respuesta ante incidentes de seguridad, conforme a los artículos 33 y 34 del RGPD (notificación a la autoridad de control en un plazo máximo de 72 horas y, en su caso, a los interesados sin dilación indebida).
• Evaluaciones periódicas de riesgos y, cuando sea necesario, Evaluaciones de Impacto relativas a la Protección de Datos (EIPD) conforme al artículo 35 del RGPD.

Ninguna medida de seguridad es infalible. Aunque BodaLab se esfuerza por proteger los datos personales, no puede garantizar la seguridad absoluta de la información transmitida o almacenada. En caso de incidente de seguridad que afecte a datos personales, BodaLab actuará conforme al procedimiento de notificación de brechas de seguridad establecido en el RGPD.

13. Datos de Menores

BodaLab no está dirigida a menores de dieciocho (18) años y no recopila deliberadamente datos personales de menores de edad. La plataforma está diseñada para ser utilizada por profesionales del sector nupcial en el ejercicio de su actividad comercial.

Si BodaLab tiene conocimiento de que ha recopilado datos personales de un menor de 18 años sin el consentimiento de su padre, madre o tutor legal, procederá a la eliminación de dichos datos a la mayor brevedad posible. Si usted es padre, madre o tutor legal y cree que un menor nos ha proporcionado datos personales, le rogamos que se ponga en contacto con nosotros en [email protected].

En relación con el CCPA, BodaLab no vende la información personal de consumidores menores de 16 años.

14. Modificaciones de esta Política de Privacidad

BodaLab se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, criterios de las autoridades de control, o cambios en los servicios ofrecidos.

Cuando se produzcan cambios sustanciales, BodaLab notificará a los usuarios a través de:

• Un aviso destacado en la plataforma (banner o notificación en la interfaz).
• Un correo electrónico a la dirección asociada a la cuenta del usuario.
• La actualización de la fecha de "Última actualización" en la cabecera de este documento.

Se recomienda a los usuarios revisar periódicamente esta Política de Privacidad. El uso continuado de la plataforma tras la publicación de las modificaciones constituirá la aceptación de las mismas.

Para cambios no sustanciales (correcciones tipográficas, cambios de formato, actualización de enlaces), BodaLab actualizará este documento sin notificación previa, pero siempre actualizando la fecha de última actualización.

15. Información de Contacto y Autoridades de Control

15.1. Contacto del Responsable del Tratamiento

Para cualquier consulta relacionada con esta Política de Privacidad, el tratamiento de sus datos personales o el ejercicio de sus derechos, puede ponerse en contacto con nosotros a través de:

Estrategias Madrigal Marketing S.L.
Calle Concepción Arenal 95, Entresuelo 2A
03201 Elche, Alicante, España
Correo electrónico: [email protected]

15.2. Autoridades de Control

Si considera que sus derechos en materia de protección de datos no han sido atendidos adecuadamente, puede presentar una reclamación ante la autoridad de control competente:

España y Unión Europea:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6, 28001 Madrid, España
Teléfono: +34 912 663 517
Sitio web: https://www.aepd.es

Los interesados ubicados en otros Estados miembros del EEE pueden dirigirse a la autoridad de control de su país de residencia habitual. Puede encontrar el listado completo de autoridades de control del EEE en: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Reino Unido:

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
Teléfono: +44 303 123 1113
Sitio web: https://ico.org.uk

Estados Unidos (California):

Office of the Attorney General of California
300 South Spring Street, Los Angeles, CA 90013, United States
Sitio web: https://oag.ca.gov/privacy
Para quejas sobre el CCPA: https://oag.ca.gov/privacy/filing-complaint

California Privacy Protection Agency (CPPA)
Sitio web: https://cppa.ca.gov

PARTE II — POLÍTICA DE COOKIES

1. Qué Son las Cookies

Las cookies son pequeños archivos de texto que los sitios web almacenan en el dispositivo del usuario (ordenador, teléfono móvil, tableta) cuando este los visita. Las cookies permiten al sitio web reconocer el dispositivo del usuario en visitas posteriores, recordar preferencias y recopilar información sobre la actividad de navegación.

Además de las cookies, BodaLab puede utilizar otras tecnologías de seguimiento similares, como el almacenamiento local del navegador (localStorage, sessionStorage), pixels de seguimiento (tracking pixels) y web beacons. Las referencias a "cookies" en esta sección incluyen todas estas tecnologías.

2. Base Jurídica para el Uso de Cookies

De conformidad con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), el artículo 5.3 de la Directiva 2002/58/CE (Directiva ePrivacy) y el artículo 6 del RGPD:

• Las cookies esenciales se instalan sin necesidad de consentimiento, al ser estrictamente necesarias para la prestación del servicio solicitado por el usuario.
• Las cookies analíticas y de marketing requieren el consentimiento previo e informado del usuario antes de su instalación, obtenido a través del banner de consentimiento de cookies mostrado en la primera visita.

3. Tipos de Cookies Utilizadas

3.1. Cookies Esenciales (Estrictamente Necesarias)

Estas cookies son imprescindibles para el funcionamiento básico de la plataforma. Sin ellas, los servicios solicitados por el usuario no pueden prestarse. No requieren consentimiento.

3.2. Cookies Analíticas

Estas cookies permiten a BodaLab analizar el uso de la plataforma para mejorar su funcionamiento y experiencia de usuario. Solo se instalan con el consentimiento previo del usuario.

Información sobre Google Analytics:

BodaLab utiliza Google Analytics 4 (GA4) con las siguientes medidas de protección de la privacidad:

• Anonimización de direcciones IP activada.
• Funciones de publicidad desactivadas.
• Datos compartidos únicamente de forma agregada y anonimizada.
• Los datos se conservan durante un periodo máximo de 26 meses.
• Google está certificado bajo el EU-US Data Privacy Framework.

El usuario puede desactivar Google Analytics instalando el complemento de inhabilitación de Google Analytics para navegadores: https://tools.google.com/dlpage/gaoptout

3.3. Cookies de Marketing

Estas cookies se utilizan para medir la eficacia de las campañas publicitarias de BodaLab y personalizar la publicidad. Solo se instalan con el consentimiento previo del usuario.

Información sobre Meta Pixel:

• Meta Pixel solo se activa si el usuario ha otorgado su consentimiento a las cookies de marketing.
• Los datos se utilizan exclusivamente para medir la eficacia de las campañas publicitarias de BodaLab y crear audiencias para publicidad en plataformas de Meta.
• BodaLab no comparte datos de la plataforma (datos de clientes, invitados, etc.) con Meta.
• Para gestionar las preferencias de publicidad de Meta: https://www.facebook.com/adpreferences

4. Gestión de Cookies

4.1. Banner de Consentimiento

Al acceder por primera vez a BodaLab, el usuario verá un banner de consentimiento de cookies que le permitirá:

• Aceptar todas las cookies: Se instalarán las cookies esenciales, analíticas y de marketing.
• Rechazar todas las no esenciales: Solo se instalarán las cookies esenciales.
• Personalizar las preferencias: El usuario podrá activar o desactivar cada categoría de cookies de forma individual.

El usuario puede modificar sus preferencias de cookies en cualquier momento a través del enlace "Configuración de cookies" disponible en el pie de página de la plataforma.

4.2. Configuración del Navegador

Además del banner de consentimiento, el usuario puede gestionar las cookies a través de la configuración de su navegador web:

• Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios (chrome://settings/cookies)
• Mozilla Firefox: Opciones > Privacidad y seguridad > Cookies y datos del sitio (about:preferences#privacy)
• Safari: Preferencias > Privacidad > Cookies y datos de sitios web
• Microsoft Edge: Configuración > Cookies y permisos de sitio > Cookies y datos almacenados (edge://settings/content/cookies)

Tenga en cuenta que bloquear todas las cookies, incluidas las esenciales, puede afectar al funcionamiento correcto de la plataforma, impidiendo el inicio de sesión u otras funcionalidades básicas.

4.3. Señal Global Privacy Control (GPC)

BodaLab respeta la señal Global Privacy Control (GPC) configurada en el navegador del usuario. Cuando se detecta una señal GPC activada, BodaLab la trata como una solicitud de no activación de cookies analíticas y de marketing, equivalente a rechazar las cookies no esenciales en el banner de consentimiento.

Para más información sobre GPC: https://globalprivacycontrol.org

5. Cambios en la Política de Cookies

BodaLab se reserva el derecho de modificar esta Política de Cookies para adaptarla a cambios tecnológicos, legislativos o en los servicios ofrecidos. Cuando se produzcan cambios sustanciales (por ejemplo, incorporación de nuevos proveedores de cookies o cambios en las categorías), se notificará al usuario y se solicitará nuevamente su consentimiento.

PARTE III — AVISO LEGAL

1. Datos Identificativos del Titular

En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se informan los siguientes datos identificativos del titular del sitio web:

2. Objeto

El presente Aviso Legal regula el acceso y uso del sitio web bodalab.app y la aplicación web app.bodalab.app (conjuntamente, "la Plataforma"), propiedad de Estrategias Madrigal Marketing S.L.

El acceso a la Plataforma atribuye la condición de usuario e implica la aceptación plena y sin reservas de todas las disposiciones incluidas en este Aviso Legal, la Política de Privacidad y la Política de Cookies. Si el usuario no está de acuerdo con alguna de las condiciones aquí establecidas, deberá abstenerse de acceder y utilizar la Plataforma.

3. Condiciones de Acceso y Uso

3.1. Acceso a la Plataforma

El acceso a la parte pública de la Plataforma (sitio web informativo) es gratuito y no requiere registro. El acceso a la aplicación web (app.bodalab.app) requiere el registro previo del usuario y, para determinadas funcionalidades, la suscripción a un plan de pago.

3.2. Uso Correcto de la Plataforma

El usuario se compromete a utilizar la Plataforma de conformidad con la ley, el presente Aviso Legal, las condiciones de servicio y las buenas costumbres generalmente aceptadas. En particular, el usuario se obliga a:

1. No utilizar la Plataforma con fines ilícitos, fraudulentos o contrarios a lo establecido en este Aviso Legal.
2. No introducir ni difundir virus informáticos, malware o cualquier otro sistema físico o lógico que sea susceptible de provocar daños en los sistemas de BodaLab, de sus proveedores o de terceros.
3. No intentar acceder, utilizar o manipular los datos de otros usuarios, de terceros o de BodaLab sin la autorización correspondiente.
4. No reproducir, copiar, distribuir, transformar o modificar los contenidos de la Plataforma, ni permitir el acceso público a través de cualquier forma de comunicación pública, salvo autorización expresa de BodaLab.
5. No suprimir, eludir o manipular los derechos de propiedad intelectual e industrial de BodaLab ni de terceros.
6. No utilizar la Plataforma para enviar comunicaciones comerciales no solicitadas (spam) a través de las funcionalidades de correo electrónico o formularios.
7. No realizar acciones que supongan una carga desproporcionada o innecesaria sobre la infraestructura de la Plataforma (ataques de denegación de servicio, scraping masivo, etc.).
8. Cumplir con la normativa de protección de datos aplicable en relación con los datos personales de terceros que introduzca en la Plataforma.

4. Propiedad Intelectual e Industrial

4.1. Derechos de BodaLab

Todos los derechos de propiedad intelectual e industrial sobre la Plataforma, incluyendo pero sin limitarse al código fuente, diseño gráfico, interfaz de usuario, logotipos, marcas, nombres comerciales, textos, imágenes, bases de datos, estructura de navegación y software subyacente, son titularidad exclusiva de Estrategias Madrigal Marketing S.L. o, en su caso, de los terceros que hayan otorgado la correspondiente licencia.

Quedan expresamente prohibidas la reproducción, distribución, comunicación pública, transformación o cualquier otra forma de explotación, total o parcial, de los elementos referidos, sin la autorización previa y por escrito de BodaLab. El uso de la Plataforma no confiere al usuario ningún derecho de propiedad intelectual o industrial sobre sus contenidos.

La marca "BodaLab" y su logotipo son signos distintivos de Estrategias Madrigal Marketing S.L. Su reproducción o uso no autorizado constituirá una infracción de los derechos de propiedad industrial sancionable por la legislación vigente.

4.2. Contenidos del Usuario

Los contenidos, datos e imágenes que el usuario introduce en la Plataforma (datos de clientes, galerías, documentos, etc.) son propiedad del usuario. BodaLab no adquiere ningún derecho de propiedad sobre estos contenidos. El usuario otorga a BodaLab una licencia limitada, no exclusiva y revocable para almacenar, procesar y mostrar dichos contenidos únicamente con el fin de prestar los servicios contratados.

5. Limitación de Responsabilidad

5.1. Disponibilidad del Servicio

BodaLab se esfuerza por mantener la Plataforma disponible de forma continua. No obstante, BodaLab no garantiza la disponibilidad ininterrumpida de la Plataforma y no será responsable de los daños o perjuicios derivados de:

• Interrupciones del servicio debidas a mantenimiento, actualizaciones o causas de fuerza mayor.
• Fallos técnicos ajenos al control de BodaLab (caídas del proveedor de hosting, cortes de internet, fallos de proveedores de servicios de terceros).
• Errores o inexactitudes en los contenidos introducidos por los usuarios.
• Accesos no autorizados por fallos de seguridad no atribuibles a BodaLab o por negligencia del usuario (contraseña débil, reutilización de credenciales, dispositivo comprometido).

5.2. Contenidos de Terceros y Enlaces Externos

La Plataforma puede contener enlaces a sitios web de terceros. BodaLab no controla ni se hace responsable de los contenidos, políticas de privacidad o prácticas de dichos sitios web. La inclusión de un enlace no implica la aprobación o adhesión de BodaLab a los contenidos del sitio enlazado.

5.3. Uso por el Usuario

BodaLab no será responsable del uso que el usuario haga de la Plataforma ni de los datos que introduzca en ella. El usuario es el único responsable del cumplimiento de las obligaciones legales derivadas del tratamiento de datos personales de sus clientes, invitados y proveedores.

6. Legislación Aplicable y Jurisdicción

6.1. Legislación Aplicable

El presente Aviso Legal se rige por la legislación española, y en particular por:

• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.
• Demás normativa española y europea aplicable.

6.2. Resolución de Conflictos con Consumidores

De conformidad con el Reglamento (UE) 524/2013, los consumidores residentes en la Unión Europea pueden utilizar la plataforma de resolución de litigios en línea de la Comisión Europea para resolver extrajudicialmente cualquier controversia derivada de los servicios contratados en línea:

Plataforma de Resolución de Litigios en Línea (ODR):
https://ec.europa.eu/consumers/odr/

BodaLab hará los esfuerzos razonables para resolver cualquier controversia de forma amistosa antes de acudir a la vía judicial.

6.3. Jurisdicción

Para las controversias que no puedan resolverse por medios alternativos, y sin perjuicio de los fueros imperativos que pudieran corresponder al consumidor conforme a la legislación aplicable, las partes se someten a la jurisdicción de los Juzgados y Tribunales de la ciudad de Elche (Alicante), España, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Cuando el usuario tenga la condición de consumidor, serán competentes los Juzgados y Tribunales del domicilio del consumidor, conforme a lo dispuesto en la legislación procesal vigente.

7. Modificaciones del Aviso Legal

BodaLab se reserva el derecho de modificar el presente Aviso Legal en cualquier momento, con efectos desde su publicación en la Plataforma. Se recomienda al usuario revisar periódicamente este Aviso Legal. El uso continuado de la Plataforma tras la publicación de las modificaciones se entenderá como aceptación de las mismas.

8. Contacto

Para cualquier consulta relacionada con este Aviso Legal, puede ponerse en contacto con nosotros a través de:

Estrategias Madrigal Marketing S.L.
Calle Concepción Arenal 95, Entresuelo 2A
03201 Elche, Alicante, España
Correo electrónico: [email protected]