Política de Privacidad

Última actualización: March 30, 2026

1. Introducción y Responsable del Tratamiento

Esta Política de Privacidad explica cómo Molnx (molnx.cloud), operador de la plataforma EventStuffer, recopila, utiliza, almacena y protege sus datos personales. Molnx es el responsable del tratamiento en el sentido del RGPD de la UE.

2. Información que Recopilamos

Recopilamos información que nos proporciona directamente e información generada por su uso de la Plataforma:

  • Información de Cuenta — Nombre completo, correo electrónico, teléfono y contraseña cifrada. Para Personal: fecha de nacimiento.
  • Datos del Perfil del Personal — Fotos de perfil (hasta 10), biografía, tipos de servicio, habilidades, idiomas, tarifas, ubicación, calendario de disponibilidad y portfolio.
  • Datos de Reservas y Eventos — Detalles del evento, solicitudes especiales, códigos de reserva e historial de estado.
  • Datos Financieros y de Pago — Montos de transacciones, comisiones, ingresos del Personal, pagos y facturas. Los datos de tarjetas son procesados exclusivamente por Stripe.
  • Comunicaciones y Mensajería — Mensajes a través del sistema de la Plataforma, tickets de soporte, disputas y contenido de reseñas.
  • Datos de Seguridad y Ubicación — Marcas de tiempo y ubicaciones de check-in/check-out de seguridad durante eventos, contactos de emergencia e informes de incidentes.
  • Documentos de Verificación — Documentos de identidad, resultados de verificación de antecedentes y estado de verificación.
  • Datos Técnicos y de Uso — Dirección IP, tipo de navegador, información del dispositivo, páginas visitadas, tiempos de acceso y cookies.

3. Base Legal del Tratamiento (RGPD Art. 6)

Tratamos sus datos personales sobre las siguientes bases legales:

  • Ejecución del contrato (Art. 6(1)(b)): Tratamiento necesario para cumplir nuestro acuerdo de servicio.
  • Interés legítimo (Art. 6(1)(f)): Seguridad de la plataforma, prevención de fraude y análisis.
  • Obligación legal (Art. 6(1)(c)): Conservación de registros fiscales y solicitudes legales.
  • Consentimiento (Art. 6(1)(a)): Comunicaciones de marketing, cookies de análisis y notificaciones push. Puede retirar su consentimiento en cualquier momento.

4. Cómo Usamos su Información

Usamos su información para los siguientes propósitos:

  • Procesar reservas, pagos en depósito, reembolsos y propinas
  • Facilitar la comunicación en tiempo real entre Clientes y Personal
  • Verificar identidad, procesar verificaciones de antecedentes y prevenir fraude
  • Enviar notificaciones transaccionales (confirmaciones de reserva, recordatorios, recibos)
  • Operar el sistema de check-in/check-out de seguridad
  • Generar recomendaciones y resultados de búsqueda
  • Producir resúmenes de ingresos, facturas y documentos fiscales
  • Hacer cumplir las Condiciones de Servicio y moderar contenido
  • Mejorar la Plataforma mediante análisis agregados y anonimizados
  • Cumplir con obligaciones legales y regulatorias

5. Compartición de Información y Terceros

Compartimos su información solo en las siguientes circunstancias:

  • Con Otros Usuarios de la Plataforma — La información del perfil del Personal es visible para los Clientes. Los datos de contacto completos nunca se comparten entre las partes.
  • Proveedores de Servicios — Stripe (pagos), AWS S3 (almacenamiento), proveedor SMTP (correos), Sentry (monitoreo de errores). Todos procesan datos solo según instrucciones.
  • Requisitos Legales — Cuando lo requiera la ley o una orden judicial.
  • Con su Consentimiento — Cuando haya dado permiso explícito previo.

6. Seguridad de Datos

Implementamos medidas técnicas y organizativas integrales:

  • Cifrado TLS/SSL para todos los datos en tránsito
  • Contraseñas cifradas con bcrypt; datos sensibles cifrados en reposo
  • Autenticación de dos factores (TOTP) para cuentas de administrador
  • Tokens CSRF por solicitud y Política de Seguridad de Contenido (CSP) con nonces
  • Limitación de velocidad y bloqueo de cuenta después de intentos fallidos de inicio de sesión
  • Auditorías de seguridad regulares y controles de acceso
  • Validación de bytes mágicos en todas las subidas de archivos

7. Sus Derechos bajo el RGPD

Bajo el Reglamento General de Protección de Datos, tiene los siguientes derechos:

  • Derecho de acceso (Art. 15): Solicitar una copia de todos sus datos personales.
  • Derecho de rectificación (Art. 16): Solicitar la corrección de datos inexactos.
  • Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos ("derecho al olvido").
  • Derecho a la portabilidad (Art. 20): Exportar sus datos en formato legible por máquina (JSON).
  • Derecho a la limitación del tratamiento (Art. 18).
  • Derecho de oposición (Art. 21): Oponerse al tratamiento basado en nuestros intereses legítimos.
  • Derecho a retirar el consentimiento: Retirar en cualquier momento.
  • Derecho a presentar una reclamación ante su autoridad de protección de datos.

8. Cookies y Seguimiento

Usamos cookies para mejorar su experiencia. Consulte nuestra Política de Cookies para más detalles.

  • Cookies esenciales para gestión de sesiones, autenticación y protección CSRF
  • Cookies funcionales para preferencias de idioma y verificación de edad
  • Cookies de análisis (solo con su consentimiento explícito)
  • Cookies de terceros de Stripe para seguridad de pagos

Política de Cookies →

9. Retención de Datos

Los datos de cuentas activas se conservan mientras exista su cuenta. Después de la eliminación, anonimizamos o eliminamos los datos dentro de 30 días, excepto donde la ley requiera retención más larga (registros financieros 10 años). Los documentos de verificación se eliminan dentro de 90 días del cierre de la cuenta.

10. Transferencias Internacionales de Datos

Sus datos se almacenan principalmente en el EEE. Cuando se transfieren fuera del EEE, garantizamos protección mediante Cláusulas Contractuales Tipo de la UE.

11. Toma de Decisiones Automatizada

La Plataforma utiliza procesos automatizados para clasificación en búsquedas, recomendaciones y puntuación de riesgo de fraude. Tiene derecho a solicitar revisión humana.

12. Privacidad de Menores

EventStuffer no está dirigido a personas menores de 18 años y no recopila deliberadamente datos personales de menores.

13. Cambios a esta Política

Los cambios materiales se comunicarán con al menos 14 días de anticipación por correo electrónico o notificación de la plataforma.

14. Delegado de Protección de Datos y Contacto

Para consultas sobre privacidad o para ejercer sus derechos bajo el RGPD:

Operador: Molnx (molnx.cloud)
Dirección de Correo Electrónico: privacy@eventstuffer.com

También tiene derecho a presentar una reclamación ante su autoridad de protección de datos.

Enlaces Rápidos