POLÍTICA DE PRIVACIDAD DE NORGLOW

Última actualización: 8 de abril de 2026

1. INFORMACIÓN GENERAL

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), NORGLOW informa a los usuarios de la web www.norglow.es sobre su política de protección de datos de carácter personal.

1.1 Responsable del Tratamiento

Identidad: NORGLOW
Domicilio: Lucena, Córdoba, España
Correo electrónico: hola@norglow.es
Sitio web: www.norglow.es

1.2 Delegado de Protección de Datos

En caso de que desee contactar con nuestro Delegado de Protección de Datos, puede hacerlo a través del correo electrónico: hola@norglow.es

2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

NORGLOW trata los datos personales de los usuarios con arreglo a los siguientes principios:

  • Licitud, lealtad y transparencia: NORGLOW requiere el consentimiento de los usuarios para el tratamiento de sus datos personales para uno o varios fines específicos que informará previamente con absoluta transparencia.
  • Minimización de datos: NORGLOW solicita solo los datos estrictamente necesarios en relación con los fines para los que se requieren.
  • Limitación del plazo de conservación: Los datos personales se mantienen durante el tiempo estrictamente necesario para los fines del tratamiento, informando a los usuarios del plazo de conservación correspondiente.
  • Integridad y confidencialidad: Los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Responsabilidad proactiva: El Responsable del tratamiento es responsable del cumplimiento de los principios anteriores y capaz de demostrarlo.

3. TRATAMIENTO DE DATOS PERSONALES

3.1 ¿Qué datos personales recogemos?

NORGLOW recoge diferentes categorías de datos personales en función del servicio utilizado:

A) DATOS DE REGISTRO Y CUENTA DE USUARIO (PAREJAS)

Cuando una pareja se registra en NORGLOW para crear su invitación digital, recogemos:

Datos identificativos:

  • Nombre y apellidos de ambos miembros de la pareja
  • Correo electrónico
  • Número de teléfono
  • Contraseña (encriptada)
  • Fotografías de perfil

Datos del evento:

  • Fecha de la boda/celebración
  • Tipo de evento (boda, comunión, bautizo, etc.)
  • Ubicación del evento (dirección completa de ceremonia y celebración)
  • Nombre del lugar/venue
  • Coordenadas geográficas del evento
  • Hora de inicio y fin del evento
  • Código de vestimenta
  • Hashtag personalizado de la boda
  • Temática o estilo de la celebración

Datos narrativos:

  • Historia de la pareja (timeline)
  • Textos personalizados para secciones de la invitación
  • Mensajes personalizados a invitados
  • Información sobre la pareja compartida en la invitación

Contenido multimedia:

  • Fotografías de la pareja subidas a la galería
  • Vídeos de la pareja
  • Música seleccionada para la invitación
  • Audio de bienvenida (si aplicable)
  • Imágenes para splash screen
  • Fondos y elementos visuales personalizados

Datos de contacto adicionales:

  • Teléfonos de contacto para emergencias el día del evento
  • Email alternativo
  • Redes sociales (Instagram, Facebook, etc.)

B) DATOS DE INVITADOS

A través del panel de gestión de la pareja y las interacciones de los invitados con la invitación digital, recogemos:

Datos básicos de invitados:

  • Nombre y apellidos
  • Correo electrónico (opcional)
  • Número de teléfono (opcional)
  • Relación con la pareja (familia, amigo, compañero de trabajo, etc.)
  • Grupo o categoría de invitado
  • Número de acompañantes

Datos de RSVP (confirmación de asistencia):

  • Confirmación de asistencia a ceremonia (Sí/No)
  • Confirmación de asistencia a celebración (Sí/No)
  • Número de adultos que asisten
  • Número de niños que asisten
  • Edades de los niños
  • Confirmación de uso de transporte proporcionado (autobús/shuttle)
  • Necesidades de alojamiento
  • Alergias e intolerancias alimentarias
  • Restricciones dietéticas (vegetariano, vegano, celíaco, etc.)
  • Necesidades especiales (movilidad reducida, silla de ruedas, etc.)
  • Menú seleccionado (si hay opciones)
  • Comentarios adicionales

Datos del seating plan (asignación de mesas):

  • Mesa asignada
  • Número de asiento
  • Preferencias de ubicación
  • Personas con las que desea sentarse

Datos de interacciones:

  • Fecha y hora de apertura de la invitación
  • Dispositivo y navegador utilizado
  • Dirección IP (anonimizada)
  • Ubicación geográfica aproximada (solo país/ciudad)
  • Secciones de la invitación visitadas
  • Tiempo de permanencia en la invitación

Contenido generado por invitados:

Galería de fotos y vídeos:

  • Fotografías subidas por invitados durante o después del evento
  • Vídeos subidos por invitados
  • Comentarios en fotos
  • «Likes» o reacciones a fotos
  • Metadatos de las imágenes (fecha, ubicación si está disponible)

Libro de firmas:

  • Mensajes de texto escritos
  • Mensajes de audio grabados
  • Mensajes de vídeo grabados
  • Fecha y hora del mensaje
  • Nombre del remitente

Audio/Video Guestbook:

  • Grabaciones de audio de felicitaciones
  • Grabaciones de vídeo de felicitaciones
  • Metadatos asociados

Quiz interactivo:

  • Respuestas a preguntas del quiz
  • Puntuación obtenida
  • Ranking de participantes
  • Tiempo de respuesta

Sugerencias musicales:

  • Canciones sugeridas para la fiesta
  • Comentarios sobre las sugerencias
  • Votos a canciones sugeridas

Match & Connect (para invitados solteros):

  • Estado civil declarado
  • Preferencias de conexión con otros invitados
  • Mensajes enviados a otros invitados
  • Intereses compartidos

Datos de comunicación:

  • Historial de notificaciones enviadas (email, WhatsApp, SMS)
  • Respuestas a comunicaciones
  • Preferencias de comunicación

C) DATOS DE COMPRA Y FACTURACIÓN

Cuando un usuario adquiere uno de nuestros planes de pago (Premium 79€ o Luxury 129€), recogemos:

Datos de facturación:

  • Nombre completo o razón social
  • NIF/CIF/NIE
  • Dirección completa (calle, número, código postal, ciudad, provincia, país)
  • Correo electrónico de facturación
  • Teléfono de contacto

Datos de pago (gestionados por Stripe):

  • Tipo de tarjeta utilizada
  • Últimos 4 dígitos de la tarjeta
  • Fecha de caducidad
  • País emisor de la tarjeta
  • Nombre del titular de la tarjeta
  • Token de pago encriptado

Nota importante: NORGLOW NO almacena datos completos de tarjetas de crédito/débito. El procesamiento de pagos se realiza íntegramente a través de Stripe (PCI DSS Level 1 compliant), que actúa como procesador de pagos. Solo almacenamos información limitada proporcionada por Stripe para gestionar suscripciones y facturación.

Datos de transacción:

  • ID de transacción
  • Fecha y hora de la compra
  • Plan adquirido
  • Importe pagado
  • Método de pago utilizado
  • Estado de la transacción
  • Cupones o descuentos aplicados
  • Histórico de compras

D) DATOS DE REGALO Y REGALOS MONETARIOS

Si los usuarios activan la funcionalidad de regalos monetarios en su invitación:

Datos bancarios:

  • IBAN de la cuenta bancaria de la pareja
  • Nombre del titular de la cuenta
  • Entidad bancaria

IMPORTANTE: NORGLOW no procesa transferencias ni pagos directos. Solo muestra el IBAN proporcionado por la pareja en su invitación para que los invitados puedan realizar transferencias directamente. No tenemos acceso a movimientos bancarios ni realizamos transacciones.

E) DATOS DE NAVEGACIÓN Y COOKIES

Cuando visita nuestro sitio web, recogemos automáticamente:

Datos técnicos:

  • Dirección IP (anonimizada tras 30 días)
  • Tipo de navegador
  • Tipo de dispositivo (móvil, tablet, ordenador)
  • Sistema operativo
  • Proveedor de servicios de internet
  • Páginas visitadas
  • Fecha y hora de acceso
  • URLs de referencia
  • Idioma del navegador
  • Resolución de pantalla

Cookies y tecnologías similares:

  • Cookies de sesión (esenciales)
  • Cookies de preferencias
  • Cookies analíticas (Google Analytics)
  • Cookies de rendimiento
  • LocalStorage y SessionStorage del navegador

Para más información, consulte nuestra Política de Cookies.

F) DATOS DE PROVEEDORES (FUNCIONALIDAD FUTURA)

Cuando lancemos el directorio de proveedores, los profesionales del sector (fotógrafos, floristas, catering, etc.) podrán registrarse proporcionando:

Datos empresariales:

  • Nombre de la empresa o autónomo
  • CIF/NIF
  • Categoría/especialidad
  • Dirección física del negocio
  • Teléfono de contacto
  • Correo electrónico
  • Sitio web
  • Redes sociales
  • Descripción de servicios
  • Portfolio de trabajos (fotos, vídeos)
  • Precios y tarifas
  • Zona de cobertura

Datos de opiniones:

  • Valoraciones recibidas
  • Comentarios de parejas
  • Puntuación media

G) DATOS DE COMUNICACIÓN CON SOPORTE

Cuando contacta con nuestro servicio de atención al cliente:

  • Nombre y correo electrónico
  • Contenido del mensaje o consulta
  • Archivos adjuntos enviados
  • Fecha y hora de la comunicación
  • Historial de conversaciones
  • Capturas de pantalla proporcionadas
  • Datos necesarios para resolver la incidencia

3.2 ¿Para qué usamos sus datos personales?

NORGLOW trata los datos personales para las siguientes finalidades:

A) GESTIÓN DE LA CUENTA Y SERVICIO

Base legal: Ejecución del contrato
Finalidad:

  • Crear y gestionar su cuenta de usuario
  • Proporcionar acceso al panel de control
  • Permitir la creación y personalización de invitaciones digitales
  • Gestionar la lista de invitados
  • Procesar confirmaciones de asistencia (RSVP)
  • Gestionar el seating plan
  • Administrar galerías de fotos y contenido multimedia
  • Habilitar funcionalidades interactivas (quiz, libro de firmas, etc.)
  • Permitir la comunicación entre la pareja y sus invitados
  • Generar códigos QR personalizados
  • Proporcionar estadísticas y analíticas del evento

Plazo de conservación: Durante la vigencia de la cuenta + 1 año tras la cancelación

B) PROCESAMIENTO DE PAGOS Y FACTURACIÓN

Base legal: Ejecución del contrato + Obligación legal
Finalidad:

  • Procesar pagos de planes Premium y Luxury
  • Emitir facturas
  • Gestionar reembolsos y cancelaciones
  • Cumplir con obligaciones fiscales y contables
  • Prevenir fraude en transacciones

Plazo de conservación:

  • Datos de facturación: 6 años (obligación fiscal)
  • Datos de transacciones: 6 años
  • Datos de prevención de fraude: 5 años

C) COMUNICACIONES DE SERVICIO

Base legal: Ejecución del contrato + Interés legítimo
Finalidad:

  • Enviar confirmaciones de compra
  • Notificar cambios en el servicio
  • Enviar recordatorios del evento
  • Notificar nuevas funcionalidades disponibles
  • Comunicar actualizaciones importantes
  • Enviar notificaciones de RSVP de invitados
  • Alertar sobre actividad en la galería de fotos
  • Recordatorios de aniversario

Plazo de conservación: Durante la vigencia de la cuenta

D) MARKETING Y COMUNICACIONES COMERCIALES

Base legal: Consentimiento explícito
Finalidad:

  • Enviar newsletter con novedades de NORGLOW
  • Informar sobre nuevas funcionalidades
  • Enviar ofertas especiales y promociones
  • Comunicar contenido relevante sobre bodas y celebraciones
  • Realizar encuestas de satisfacción

Plazo de conservación: Hasta que retire el consentimiento

Puede darse de baja en cualquier momento haciendo clic en el enlace «Cancelar suscripción» presente en todos los emails comerciales, o escribiendo a hola@norglow.es

E) MEJORA DEL SERVICIO Y ANALÍTICAS

Base legal: Interés legítimo
Finalidad:

  • Analizar el uso de la plataforma
  • Mejorar la experiencia de usuario
  • Desarrollar nuevas funcionalidades
  • Optimizar el rendimiento técnico
  • Realizar estudios estadísticos (datos anonimizados)
  • Detectar errores y problemas técnicos
  • Mejorar la seguridad de la plataforma

Plazo de conservación: Datos anonimizados de forma permanente

F) MODERACIÓN DE CONTENIDO CON IA

Base legal: Interés legítimo + Consentimiento
Finalidad:

  • Detectar contenido inapropiado en fotos subidas por invitados
  • Filtrar imágenes que contengan desnudos, violencia o contenido ofensivo
  • Proteger la experiencia de todos los usuarios
  • Cumplir con nuestros Términos y Condiciones

Tecnología utilizada: Sistemas de IA de análisis de imágenes que no almacenan las imágenes analizadas

Plazo de conservación: Los análisis no se conservan, solo el resultado (apropiado/inapropiado)

G) ATENCIÓN AL CLIENTE Y SOPORTE TÉCNICO

Base legal: Ejecución del contrato + Interés legítimo
Finalidad:

  • Responder a consultas y dudas
  • Resolver incidencias técnicas
  • Proporcionar asistencia en el uso de la plataforma
  • Gestionar reclamaciones
  • Mejorar la calidad del servicio

Plazo de conservación: 3 años desde la última comunicación

H) CUMPLIMIENTO DE OBLIGACIONES LEGALES

Base legal: Obligación legal
Finalidad:

  • Cumplir con requerimientos legales y regulatorios
  • Atender solicitudes de autoridades competentes
  • Cumplir con obligaciones fiscales y contables
  • Conservar documentación legalmente exigida

Plazo de conservación: Según lo establecido en la normativa aplicable

I) SEGURIDAD Y PREVENCIÓN DE FRAUDE

Base legal: Interés legítimo
Finalidad:

  • Proteger la plataforma contra accesos no autorizados
  • Detectar y prevenir fraude en pagos
  • Prevenir uso indebido del servicio
  • Proteger la seguridad de todos los usuarios
  • Cumplir con políticas de seguridad

Plazo de conservación: 5 años

3.3 ¿Con quién compartimos sus datos?

NORGLOW NO vende, alquila ni cede sus datos personales a terceros con fines comerciales.

Solo compartimos datos personales con:

A) PROVEEDORES DE SERVICIOS (ENCARGADOS DEL TRATAMIENTO)

Stripe (Procesador de pagos)

  • Finalidad: Procesar pagos de tarjetas de crédito/débito
  • Datos compartidos: Datos de facturación, datos de transacción
  • Ubicación: Estados Unidos (Privacy Shield y Cláusulas Contractuales Tipo)
  • Más información: https://stripe.com/es/privacy

Vercel (Hosting y despliegue de aplicaciones)

  • Finalidad: Alojar la aplicación web y la invitación digital
  • Datos compartidos: Datos técnicos de navegación
  • Ubicación: Estados Unidos y Europa
  • Más información: https://vercel.com/legal/privacy-policy

Supabase (Base de datos)

  • Finalidad: Almacenar datos de usuarios, invitados y contenido
  • Datos compartidos: Todos los datos de usuario necesarios para el servicio
  • Ubicación: Europa (servidores en la UE)
  • Más información: https://supabase.com/privacy

Google Analytics (Analítica web)

  • Finalidad: Analizar el uso del sitio web (con IP anonimizada)
  • Datos compartidos: Datos de navegación anonimizados
  • Ubicación: Estados Unidos
  • Más información: https://policies.google.com/privacy

WhatsApp Business API (Notificaciones)

  • Finalidad: Enviar notificaciones de evento (si el usuario lo activa)
  • Datos compartidos: Número de teléfono, mensajes de notificación
  • Ubicación: Estados Unidos
  • Más información: https://www.whatsapp.com/legal/privacy-policy

Servicio de Email (SMTP/Transaccional)

  • Finalidad: Envío de emails transaccionales y notificaciones
  • Datos compartidos: Correo electrónico, nombre, contenido del mensaje
  • Ubicación: Europa

Servicios de almacenamiento en la nube

  • Finalidad: Almacenar fotos, vídeos y archivos multimedia
  • Datos compartidos: Contenido multimedia subido por usuarios
  • Ubicación: Europa

Todos estos proveedores están sujetos a acuerdos de tratamiento de datos que garantizan el cumplimiento del RGPD.

B) TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que:

  • Se han establecido Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • El proveedor está adherido a marcos de privacidad reconocidos (Privacy Shield cuando aplique)
  • Se han implementado medidas de seguridad adicionales

C) OBLIGACIONES LEGALES

Podemos divulgar datos personales cuando:

  • Sea requerido por ley o por orden judicial
  • Sea necesario para proteger nuestros derechos legales
  • Sea necesario para prevenir fraude o delitos
  • Sea necesario para proteger la seguridad de los usuarios

D) COMPARTICIÓN CON INVITADOS (SEGÚN CONFIGURACIÓN DE LA PAREJA)

Los datos que la pareja decida hacer públicos en su invitación digital serán visibles para sus invitados:

  • Nombre de la pareja
  • Fecha y ubicación del evento
  • Fotografías compartidas en la galería
  • Historia de la pareja
  • Información del evento
  • Datos de regalo (IBAN si lo activan)

La pareja tiene control total sobre qué información se muestra a los invitados.

4. DERECHOS DE LOS USUARIOS

Como titular de datos personales, usted tiene los siguientes derechos:

4.1 Derecho de Acceso

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen y, en tal caso, acceder a sus datos personales.

4.2 Derecho de Rectificación

Tiene derecho a solicitar la rectificación de sus datos personales si son inexactos o incompletos.

4.3 Derecho de Supresión («Derecho al Olvido»)

Tiene derecho a solicitar la supresión de sus datos personales cuando:

  • Ya no sean necesarios para los fines que fueron recogidos
  • Retire el consentimiento en que se basaba el tratamiento
  • Se oponga al tratamiento y no prevalezcan otros motivos legítimos
  • Los datos se hayan tratado ilícitamente
  • Deban suprimirse en cumplimiento de una obligación legal

Excepciones: No podemos suprimir datos cuando sea necesario para:

  • Cumplir obligaciones legales (ej: datos fiscales durante 6 años)
  • Formular, ejercer o defender reclamaciones

4.4 Derecho de Oposición

Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en interés legítimo, incluida la elaboración de perfiles.

Puede oponerse en cualquier momento al tratamiento de sus datos con fines de marketing directo.

4.5 Derecho a la Limitación del Tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos cuando:

  • Impugne la exactitud de los datos
  • El tratamiento sea ilícito pero se oponga a la supresión
  • Ya no necesitemos los datos pero usted los necesite para reclamaciones
  • Se haya opuesto al tratamiento mientras se verifica si prevalecen nuestros motivos legítimos

4.6 Derecho a la Portabilidad de los Datos

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando:

  • El tratamiento esté basado en su consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados

NORGLOW facilita la exportación de:

  • Datos de cuenta de usuario (JSON)
  • Lista de invitados (CSV/Excel)
  • Respuestas de RSVP (CSV/Excel)
  • Estadísticas del evento (PDF)
  • Galería de fotos (ZIP con todas las imágenes)
  • Mensajes del libro de firmas (CSV + archivos multimedia)

4.7 Derecho a no ser Objeto de Decisiones Automatizadas

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente.

Excepciones: La moderación automática de contenido mediante IA tiene como único objetivo proteger a los usuarios del contenido inapropiado. Siempre puede solicitar revisión manual.

4.8 Derecho a Retirar el Consentimiento

Cuando el tratamiento esté basado en su consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

4.9 ¿Cómo ejercer sus derechos?

Para ejercer cualquiera de estos derechos, puede:

1. Directamente desde su cuenta:

  • Acceda a «Configuración de cuenta»
  • Vaya a «Privacidad y datos personales»
  • Seleccione la opción correspondiente

2. Por correo electrónico:

  • Envíe un email a: hola@norglow.es
  • Indique claramente qué derecho desea ejercer
  • Adjunte copia de su DNI/NIE/Pasaporte para verificar su identidad

3. Por correo postal:

  • NORGLOW – Privacidad y Protección de Datos
  • Lucena, Córdoba, España

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de 1 mes desde la recepción. Si la solicitud es compleja, podemos ampliar este plazo 2 meses más, informándole de la ampliación.

Gratuidad: El ejercicio de estos derechos es gratuito. Solo cobraremos una tasa razonable si las solicitudes son manifiestamente infundadas o excesivas.

4.10 Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)

  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517
  • Web: https://www.aepd.es
  • Sede electrónica: https://sedeagpd.gob.es

5. SEGURIDAD DE LOS DATOS

NORGLOW se compromete a proteger sus datos personales mediante la implementación de medidas técnicas y organizativas apropiadas:

5.1 Medidas Técnicas

Encriptación:

  • Todas las comunicaciones están protegidas con SSL/TLS (HTTPS)
  • Las contraseñas se almacenan encriptadas con algoritmos bcrypt
  • Los datos sensibles se cifran en la base de datos
  • Las comunicaciones con APIs externas están cifradas

Seguridad de infraestructura:

  • Servidores en centros de datos certificados ISO 27001
  • Firewalls y sistemas de detección de intrusiones
  • Backups automáticos diarios encriptados
  • Actualización constante de software y parches de seguridad

Autenticación:

  • Contraseñas robustas obligatorias
  • Autenticación de dos factores (2FA) disponible
  • Tokens de sesión seguros con caducidad
  • Cierre automático de sesión por inactividad

Control de acceso:

  • Acceso basado en roles y permisos
  • Auditoría de accesos a datos sensibles
  • Segregación de entornos (producción/desarrollo)

5.2 Medidas Organizativas

Personal:

  • Solo el personal autorizado tiene acceso a datos personales
  • Formación regular en protección de datos al equipo
  • Acuerdos de confidencialidad firmados por todos los empleados
  • Políticas de seguridad documentadas

Procesos:

  • Análisis de riesgos periódicos
  • Procedimientos de respuesta a incidentes de seguridad
  • Registro de actividades de tratamiento
  • Evaluaciones de impacto en protección de datos (EIPD)

Proveedores:

  • Selección cuidadosa de proveedores certificados
  • Contratos de tratamiento de datos con cláusulas RGPD
  • Auditorías periódicas de cumplimiento

5.3 Notificación de Brechas de Seguridad

En caso de violación de seguridad que pueda afectar a sus datos personales:

  • Notificaremos a la AEPD en un plazo de 72 horas
  • Le informaremos sin dilación indebida si existe alto riesgo para sus derechos y libertades
  • Tomaremos medidas inmediatas para mitigar los daños

5.4 Recomendaciones para Usuarios

Para proteger su cuenta:

  • Use contraseñas únicas y robustas
  • Active la autenticación de dos factores (2FA)
  • No comparta sus credenciales con terceros
  • Cierre sesión en dispositivos compartidos
  • Mantenga actualizado su navegador y sistema operativo
  • No acceda a su cuenta desde redes WiFi públicas sin VPN

6. DATOS DE MENORES DE EDAD

6.1 Política General

NORGLOW NO está dirigido a menores de 14 años. No recogemos intencionadamente datos personales de menores de 14 años.

6.2 Registro en la Plataforma

Para crear una cuenta como pareja organizadora, el usuario debe ser mayor de 18 años.

6.3 Datos de Niños Invitados

Cuando una pareja incluye niños en su lista de invitados, los datos se recogen bajo la responsabilidad de:

  • Los padres o tutores legales del niño
  • La pareja organizadora del evento

Los datos de niños se limitan a:

  • Nombre
  • Edad
  • Alergias alimentarias (por seguridad)
  • Necesidades especiales (por accesibilidad)

6.4 Contenido Generado por Menores

Si detectamos que un menor ha subido contenido (fotos, vídeos, mensajes) sin supervisión parental, eliminaremos dicho contenido.

6.5 Zona Kids

Nuestra funcionalidad «Zona Kids» está diseñada para que los padres proporcionen entretenimiento apropiado a sus hijos durante el evento. No recoge datos personales de menores.

6.6 Si es padre/madre/tutor

Si descubre que su hijo ha proporcionado datos personales sin su consentimiento, contacte inmediatamente con hola@norglow.es y eliminaremos la información.

7. COOKIES Y TECNOLOGÍAS SIMILARES

NORGLOW utiliza cookies y tecnologías similares. Para información detallada, consulte nuestra Política de Cookies.

Resumen:

  • Cookies esenciales (necesarias para el funcionamiento)
  • Cookies analíticas (Google Analytics con IP anonimizada)
  • Cookies de preferencias (recordar idioma, configuración)
  • LocalStorage/SessionStorage del navegador (datos de sesión)

Puede configurar sus preferencias de cookies en cualquier momento desde el panel de cookies o desde la configuración de su navegador.

8. CONSERVACIÓN DE DATOS

Los datos personales se conservan durante el tiempo necesario para cumplir con la finalidad para la que se recogieron:

8.1 Plazos Generales

Tipo de DatoPlazo de ConservaciónCriterio
Datos de cuenta activaMientras la cuenta esté activaEjecución del contrato
Datos tras cancelación de cuenta1 añoPosible reactivación
Datos de facturación6 añosObligación fiscal (Ley General Tributaria)
Datos de transacciones6 añosObligación fiscal
Datos de comunicaciones comercialesHasta retirada de consentimientoConsentimiento
Registros de acceso (logs)2 añosSeguridad y cumplimiento
Datos de soporte técnico3 añosInterés legítimo
Datos de prevención de fraude5 añosInterés legítimo
Datos analíticos anonimizadosIndefinidamenteAnonimización irreversible

8.2 Datos del Evento Post-Boda

Después de la celebración:

  • La pareja puede mantener su invitación activa indefinidamente (modo post-boda)
  • Puede descargar todos los datos y contenido generado
  • Puede cancelar su cuenta en cualquier momento

Al cancelar la cuenta:

  • Los datos se conservan 1 año por si desea reactivarla
  • Pasado 1 año, se eliminan permanentemente (excepto obligaciones legales)

8.3 Solicitud de Supresión Anticipada

Puede solicitar la eliminación anticipada de sus datos en cualquier momento, salvo cuando exista una obligación legal de conservación.

9. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

NORGLOW se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a:

  • Novedades legislativas o jurisprudenciales
  • Criterios de la Agencia Española de Protección de Datos
  • Nuevas funcionalidades del servicio
  • Mejores prácticas del sector

9.1 Notificación de Cambios

En caso de modificaciones sustanciales:

  • Publicaremos la nueva versión en norglow.es/politica-privacidad
  • Le notificaremos por email con 30 días de antelación
  • Actualizaremos la fecha de «Última actualización» en la parte superior
  • Solicitaremos su consentimiento nuevamente si es legalmente necesario

9.2 Aceptación de Cambios

El uso continuado del servicio tras la notificación implica la aceptación de los cambios, salvo que los cambios requieran nuevo consentimiento explícito.

Si no está de acuerdo con los cambios, puede cancelar su cuenta antes de la fecha de entrada en vigor.

10. ENLACES A SITIOS WEB DE TERCEROS

Nuestro sitio web puede contener enlaces a sitios web de terceros (redes sociales, proveedores recomendados, etc.).

NORGLOW no se hace responsable de las políticas de privacidad de estos sitios web. Le recomendamos que lea las políticas de privacidad de cualquier sitio web de terceros que visite.

Sitios de terceros a los que podemos enlazar:

  • Instagram, Facebook (para compartir contenido)
  • Google Maps (para ubicaciones de eventos)
  • Spotify/Apple Music (para listas de reproducción)
  • Proveedores de bodas (en el directorio)

11. TRATAMIENTO DE DATOS EN REDES SOCIALES

Si sigue, interactúa o comparte contenido de NORGLOW en redes sociales:

Instagram (@norglow.es):

  • Si nos menciona o usa nuestro hashtag, podemos ver y compartir su contenido público
  • Podemos responder a comentarios y mensajes directos
  • No recogemos datos más allá de lo que es público en su perfil

Facebook:

  • Similar a Instagram
  • No instalamos píxeles de seguimiento sin su consentimiento previo

No compartimos datos personales de nuestros usuarios con redes sociales con fines publicitarios sin consentimiento explícito.

12. ELABORACIÓN DE PERFILES Y DECISIONES AUTOMATIZADAS

12.1 ¿Usamos elaboración de perfiles?

Sí, de forma limitada y solo para mejorar su experiencia:

Perfiles analíticos (anonimizados):

  • Análisis de uso de funcionalidades
  • Patrones de comportamiento en la plataforma
  • Optimización de rendimiento
  • Mejora de recomendaciones de contenido

NO realizamos:

  • Perfiles comerciales invasivos
  • Venta de perfiles a terceros
  • Discriminación por características personales
  • Decisiones automatizadas que produzcan efectos legales

12.2 Decisiones Automatizadas

Moderación de contenido con IA:

  • Sistema automático que detecta contenido inapropiado en fotos
  • Finalidad: Proteger a todos los usuarios
  • No tiene efectos legales significativos
  • Puede solicitar revisión manual en cualquier momento

Detección de fraude:

  • Sistema automático de prevención de fraude en pagos
  • Puede bloquear temporalmente transacciones sospechosas
  • Notificación inmediata al usuario
  • Revisión manual disponible

IMPORTANTE: Nunca tomamos decisiones que produzcan efectos legales basándonos únicamente en tratamiento automatizado sin intervención humana.

13. CONSENTIMIENTO

13.1 Consentimientos que solicitamos

Al utilizar NORGLOW, solicitamos su consentimiento explícito para:

Obligatorios (necesarios para el servicio): ✅ Tratamiento de datos para gestión de cuenta y servicio ✅ Tratamiento de datos de invitados (como organizador) ✅ Procesamiento de pago (si compra plan de pago) ✅ Cookies esenciales

Opcionales (puede aceptar o rechazar): ⬜ Recibir comunicaciones comerciales y newsletter ⬜ Análisis con Google Analytics ⬜ Cookies no esenciales ⬜ Notificaciones push ⬜ Notificaciones por WhatsApp ⬜ Uso de datos para mejorar funcionalidades con IA

13.2 Cómo damos el consentimiento

Al registrarse:

  • Checkbox explícito de aceptación de Política de Privacidad
  • Opción separada para newsletter (pre-desmarcada)
  • Banner de cookies con opciones granulares

Durante el uso:

  • Solicitud específica antes de activar nuevas funcionalidades
  • Explicación clara del uso de datos en cada caso

13.3 Retirada del consentimiento

Puede retirar su consentimiento en cualquier momento:

  • Desde «Configuración > Privacidad»
  • Haciendo clic en «Cancelar suscripción» en emails
  • Escribiendo a hola@norglow.es

La retirada del consentimiento no afectará a la licitud del tratamiento previo.

14. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

NORGLOW implementa el principio de Privacy by Design y Privacy by Default:

14.1 Privacy by Design

Diseñamos la plataforma con la privacidad en mente:

  • Minimización de datos desde el inicio
  • Encriptación por defecto
  • Arquitectura segura
  • Pseudonimización cuando es posible

14.2 Privacy by Default

Configuración por defecto más protectora:

  • Solo datos esenciales activados por defecto
  • Marketing opt-in (no opt-out)
  • Cookies no esenciales desactivadas hasta consentimiento
  • Visibilidad de datos de invitación controlada por la pareja
  • Perfiles de invitados privados por defecto

14.3 Control Total del Usuario

Le damos control total sobre:

  • Qué datos comparte
  • Quién puede ver su invitación
  • Qué funcionalidades activa
  • Qué notificaciones recibe
  • Cuándo eliminar sus datos

15. SITUACIONES ESPECIALES

15.1 Fallecimiento del Usuario

En caso de fallecimiento del titular de la cuenta:

  • Los herederos pueden solicitar acceso a los datos mediante acreditación legal
  • Pueden solicitar la supresión de la cuenta
  • Pueden descargar el contenido del evento como recuerdo
  • Contactar con: hola@norglow.es adjuntando certificado de defunción y acreditación de parentesco

15.2 Cambio de Titularidad de la Empresa

Si NORGLOW fuera adquirida o fusionada con otra empresa:

  • Le notificaremos con antelación
  • Sus datos solo se transferirán si el adquirente cumple con esta Política de Privacidad
  • Podrá cancelar su cuenta antes de la transferencia si no está de acuerdo

15.3 Cese de Actividad

En caso de cese de actividad de NORGLOW:

  • Le notificaremos con 3 meses de antelación mínimo
  • Tendrá plazo para descargar todos sus datos
  • Eliminaremos permanentemente todos los datos no sujetos a obligaciones legales
  • Conservaremos solo lo legalmente exigido (datos fiscales)

16. PREGUNTAS FRECUENTES SOBRE PRIVACIDAD

16.1 ¿Puedo eliminar mi cuenta en cualquier momento?

Sí, puede eliminar su cuenta en cualquier momento desde «Configuración > Cuenta > Eliminar cuenta».

16.2 ¿Qué pasa con mis datos si elimino mi cuenta?

  • Se eliminan en un plazo de 30 días (periodo de gracia para reactivación)
  • Conservamos solo lo legalmente obligatorio (datos fiscales 6 años)
  • Puede solicitar eliminación inmediata escribiendo a hola@norglow.es

16.3 ¿Puedo descargar todos mis datos?

Sí, puede exportar todos sus datos en formatos estándar (CSV, JSON, ZIP) desde su panel de control.

16.4 ¿Venden mis datos a terceros?

NO. Nunca vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.

16.5 ¿Cómo protegen mis fotos de boda?

  • Almacenamiento encriptado
  • Acceso restringido solo a usuarios autorizados por la pareja
  • Backups automáticos
  • Servidores en Europa con certificación ISO 27001

16.6 ¿Los invitados pueden ver datos de otros invitados?

Solo si la pareja activa funcionalidades como «Match & Connect». Por defecto, cada invitado solo ve su propia información.

16.7 ¿Puedo usar NORGLOW sin aceptar cookies analíticas?

Sí, las cookies analíticas son opcionales. Solo las cookies esenciales (sesión, seguridad) son obligatorias.

16.8 ¿Guardan mi número de tarjeta?

NO. El procesamiento de pagos lo gestiona íntegramente Stripe. NORGLOW no tiene acceso a datos completos de tarjetas.

16.9 ¿Qué pasa si un invitado sube una foto mía sin mi permiso?

Puede solicitar su eliminación contactando con hola@norglow.es o directamente con la pareja organizadora.

16.10 ¿Cómo se que mis datos están seguros?

  • Certificado SSL/TLS (HTTPS)
  • Encriptación de datos sensibles
  • Proveedores certificados (Stripe PCI-DSS, Supabase SOC2)
  • Auditorías de seguridad periódicas

17. CONTACT PARA CUESTIONES DE PRIVACIDAD

Para cualquier consulta, ejercicio de derechos o incidencia relacionada con la protección de sus datos personales:

Email: hola@norglow.es
Asunto: «Protección de Datos – [su consulta]»

Correo postal:
NORGLOW – Departamento de Privacidad
Lucena, Córdoba, España

Horario de atención:
Lunes a Viernes: 9:00 – 18:00 (CET)

Tiempo de respuesta:

  • Consultas generales: 5 días laborables
  • Ejercicio de derechos: 1 mes (ampliable a 3 meses si es complejo)
  • Incidencias de seguridad: 24 horas

18. JURISDICCIÓN Y LEY APLICABLE

La presente Política de Privacidad se rige por la legislación española, en particular:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI)

Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Lucena, Córdoba, España, renunciando expresamente a cualquier otro fuero que pudiera corresponderles.

19. ACEPTACIÓN Y CONSENTIMIENTO

Al utilizar los servicios de NORGLOW, usted declara:

✅ Haber leído y comprendido esta Política de Privacidad
✅ Aceptar el tratamiento de sus datos personales según lo descrito
✅ Ser mayor de 18 años (o tener autorización parental si es menor)
✅ Proporcionar datos veraces y actualizados
✅ Tener autorización para proporcionar datos de terceros (invitados)

Fecha de última actualización: 8 de abril de 2026
Versión: 1.0

© 2026 NORGLOW. Todos los derechos reservados.

Para más información, visite: www.norglow.es
Email: hola@norglow.es

Scroll al inicio