Política de Privacidad

Esta política describe cómo se tratan los datos personales en el ecosistema de Nora Invitaciones: web corporativa y contratación (https://celebremosjuntos.es), formulario privado de configuración (https://forms.celebremosjuntos.es) y webs de invitación/publicación de eventos en subdominios de celebremosjuntos.es (por ejemplo, https://subdominio.celebremosjuntos.es), conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Martín Castro Cores
  • NIF: 35487862N
  • Domicilio: Calle Tahona Nº 1
  • Email de contacto: info@celebremosjuntos.es

2. Roles de tratamiento por servicio

  • Nora Invitaciones como responsable: datos de navegación, gestión comercial, contratación, facturación, soporte, seguridad, prevención de fraude y comunicaciones del servicio.
  • Pareja organizadora (novios) como responsable: datos de invitados para la organización de su evento (RSVP, menús, acompañantes, etc.).
  • Nora Invitaciones como encargado: alojamiento, custodia y tratamiento técnico de los datos de invitados por cuenta de la pareja organizadora.

3. Categorías de datos tratados

  • Clientes/parejas: nombre, email, plan contratado, datos de configuración de la web y contenidos aportados.
  • Invitados (RSVP): nombre y apellidos, asistencia, acompañantes, opciones de menú, uso de autobús, observaciones, intolerancias o alergias alimentarias, y email opcional.
  • Datos técnicos y de seguridad: IP/huellas técnicas minimizadas o seudonimizadas, agente de usuario, logs y eventos antiabuso.
  • Datos de pago: gestionados principalmente por Stripe; Nora Invitaciones no almacena datos completos de tarjeta.
  • Multimedia: imágenes y materiales subidos para la personalización de la web del evento.

Los datos sobre alergias/intolerancias pueden constituir categorías especiales de datos. Solo se tratan cuando se facilitan expresamente y para la finalidad de gestión del evento.

4. Finalidades y bases jurídicas

  • Prestación del servicio contratado (base: ejecución contractual, art. 6.1.b RGPD).
  • Gestión del RSVP, panel privado y organización del evento (base: ejecución contractual e interés legítimo organizativo; y consentimiento cuando proceda).
  • Tratamiento de intolerancias/alergias (base: consentimiento explícito del interesado y gestión del evento).
  • Pagos, facturación y obligaciones fiscales/contables (base: obligación legal y ejecución contractual).
  • Prevención de fraude, control de acceso y seguridad (base: interés legítimo y seguridad del servicio).
  • Analítica y marketing (base: consentimiento mediante configuración de cookies, cuando se active).

5. Procedencia de los datos

  • Datos aportados directamente por clientes/parejas.
  • Datos aportados por invitados en formularios RSVP.
  • Datos técnicos generados durante el uso de la plataforma.

6. Destinatarios y encargados de tratamiento

Los datos podrán comunicarse únicamente cuando sea necesario para la prestación del servicio, por obligación legal o con consentimiento. Pueden intervenir, según funcionalidades activadas:

  • Stripe (procesamiento de pagos).
  • Supabase (base de datos y almacenamiento).
  • Proveedor SMTP (envío de correos operativos y RSVP).
  • Spotify (búsqueda y gestión de canciones en playlist, cuando se habilite).
  • Silktide Consent Manager y, en su caso, plataformas de analítica/marketing configuradas por consentimiento.
  • GitHub (automatización técnica opcional en procesos internos de publicación).

7. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, se aplicarán garantías adecuadas conforme al RGPD (por ejemplo, cláusulas contractuales tipo u otros mecanismos válidos).

8. Plazos de conservación

  • Datos de contratación y facturación: durante la relación contractual y los plazos legales aplicables.
  • Datos de evento y RSVP: durante la vigencia del servicio contratado y el tiempo necesario para soporte/incidencias, tras lo cual se suprimen o anonimizan salvo obligación legal.
  • Datos técnicos de seguridad: durante el tiempo estrictamente necesario para prevención de abuso y defensa jurídica.

9. Derechos de las personas interesadas

Puedes ejercer los derechos de:

  • Acceso.
  • Rectificación.
  • Supresión.
  • Oposición.
  • Limitación del tratamiento.
  • Portabilidad.

Para ejercerlos, escribe a info@celebremosjuntos.es. Si eres invitado y tu solicitud se refiere a la gestión concreta de una boda, también podrás dirigirte a la pareja organizadora como responsable principal de ese tratamiento.

10. Medidas de seguridad

Se aplican medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, alteración, pérdida o destrucción, incluyendo controles de acceso, seudonimización parcial de datos técnicos, validaciones antiabuso y entornos con acceso restringido.

11. Reclamaciones

Si consideras que el tratamiento no cumple la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

12. Actualizaciones de esta política

Esta política puede actualizarse para adaptarse a cambios normativos o funcionales. La versión vigente será siempre la publicada en esta página.

Última actualización: febrero de 2026.

Política de Privacidad