Política de Privacidad

En Sorpresas("nosotros") nos tomamos en serio tu privacidad. Esta política explica qué datos recolectamos, cómo los usamos y qué derechos tenés.

Cumplimos con la Ley N° 18.331 de Protección de Datos Personales de Uruguay y los principios de la URCDP (Unidad Reguladora y de Control de Datos Personales).

Datos de cuenta

• Nombre completo
• Dirección de email
• Contraseña (cifrada con bcrypt, no podemos verla)

Contenido que cargás

• Fotos que subís para tu sorpresa
• Textos personalizados (mensajes, capítulos, acertijos)
• URLs de música y video que pegás

Datos de pago

• El procesamiento se hace con MercadoPago. Nosotros NO vemos ni guardamos tu tarjeta.
• Solo recibimos el ID de transacción para confirmar el pago.

Datos técnicos

• Dirección IP (para rate limiting y prevención de abuso)
• Información del dispositivo (navegador, sistema operativo)
• Cookies de sesión (para mantener tu login)

• Para crear y administrar tu cuenta
• Para procesar pagos y entregar el servicio
• Para mostrar tu sorpresa al destinatario que tenga el link
• Para enviarte emails transaccionales (confirmación de pago, recordatorios de expiración)
• Para mejorar la plataforma (análisis agregado, NO vendemos datos individuales)
• Para cumplir obligaciones legales

Solo compartimos datos con proveedores de servicios necesarios:

• Supabase (hosting de DB y archivos) — datos cifrados en reposo
• Vercel (hosting del sitio web)
• MercadoPago (procesamiento de pagos)
• Resend (envío de emails transaccionales)

NUNCA vendemos ni alquilamos tus datos a terceros con fines publicitarios.

• Los datos se almacenan en servidores seguros con cifrado en reposo.
• La conexión está protegida con HTTPS/TLS.
• Las contraseñas se cifran con bcrypt (no podemos descifrarlas).
• Aplicamos medidas anti-XSS, anti-SQL-injection y rate limiting.
• Las sorpresas y sus fotos se eliminan después de 30 días de su publicación.

Como titular de tus datos tenés derecho a:

• Acceso: pedirnos copia de tus datos
• Rectificación: corregir datos incorrectos
• Supresión: pedir borrado total de tu cuenta y datos
• Oposición: oponerte al tratamiento en casos puntuales
• Portabilidad: pedir tus datos en formato exportable

Para ejercer estos derechos, escribinos a través del formulario de contacto. Respondemos en máximo 5 días hábiles.

Usamos solo cookies estrictamente necesarias:

• Cookie de sesión (Supabase Auth) — para mantenerte logueado
• localStorage del wizard — para autoguardar tu borrador en el navegador (no se sincroniza con servidores)

No usamos cookies publicitarias ni de tracking de terceros.

Nuestro servicio está dirigido a mayores de 18 años. No recolectamos datos de menores de edad de manera consciente. Si descubrimos que tenemos datos de un menor, los eliminamos inmediatamente.

Si actualizamos esta política, te avisaremos por email o desde la plataforma. La fecha de "Última actualización" al inicio te indica cuándo fue la última modificación.

Para consultas, reclamos o ejercer derechos sobre tus datos, usá nuestro formulario de contacto.

También podés presentar reclamos ante la URCDP (Unidad Reguladora y de Control de Datos Personales) en gub.uy/unidad-reguladora-control-datos-personales.