Privacidad

FotoMemoris es operado por LYKOS Desenvolvimento de Softwares LTDA, con sede en Brasil. Bajo la Ley General de Protección de Datos brasileña (LGPD, Ley 13.709/2018), LYKOS es la Controladora de los datos personales tratados en esta plataforma.

Para cualquier asunto relacionado con tus datos personales, escríbenos a contact@lykoscompany.com.

Aquí describimos qué datos personales recopilamos, por qué los recopilamos, cómo los usamos, con quién los compartimos, por cuánto tiempo los guardamos y qué derechos tienes sobre ellos. Aplica tanto a quien crea un evento (anfitrión) como a quien participa contribuyendo con fotos y videos (invitado).

Recopilamos solo lo necesario para operar FotoMemoris. Por tipo de persona:

Del anfitrión: nombre, correo, número de teléfono (usado también para login por SMS), configuración del evento (nombre, fecha, capacidad, reglas de revelación y privacidad) e historial de eventos creados. Al momento del pago, Mercado Pago puede solicitar datos adicionales como CPF y dirección de facturación; esos datos los maneja directamente Mercado Pago. Los datos de pago (número de tarjeta, vencimiento, CVV, datos de PIX) son procesados directamente por Mercado Pago y nunca pasan por nuestros servidores; solo recibimos un identificador de transacción y un estado de pago.

Del invitado: un identificador anónimo de sesión (generado cuando el invitado abre el enlace o QR del evento), las fotos y videos enviados y, opcionalmente, el número de teléfono cuando el anfitrión activa la verificación por SMS para su evento.

Datos técnicos automáticos: dirección IP (solo para seguridad y diagnóstico; enmascarada en métricas), tipo de dispositivo y navegador, idioma y zona horaria, páginas que visitas en nuestro sitio e informes de errores técnicos.

Lo que no recopilamos: ubicación precisa del dispositivo, datos de otras aplicaciones, tu lista de contactos, ni datos sensibles (origen racial, religión, salud) a menos que tú mismo elijas voluntariamente cargarlos como foto o video.

Cada actividad de tratamiento tiene una base legal bajo la LGPD:

• Operar el evento que creaste (crear, configurar, revelar el álbum, generar QR/enlace): ejecución de contrato (art. 7, V).
• Procesar el pago del evento: ejecución de contrato (art. 7, V).
• Emitir recibos y cumplir obligaciones fiscales: cumplimiento de obligación legal (art. 7, II).
• Prevenir fraude, abuso y uso indebido: interés legítimo (art. 7, IX).
• Enviar comunicaciones operativas sobre tu evento (revelación, aviso de expiración, soporte): ejecución de contrato (art. 7, V).
• Correos de marketing sobre novedades del producto: consentimiento (art. 7, I), con cancelación simple en cada correo.
• Moderación automática por IA cuando se activa el add-on: consentimiento al contratar el add-on (art. 7, I).

Usamos los datos exclusivamente para operar el servicio: revelar el álbum en el momento configurado, permitir descarga en alta resolución, procesar pagos, prevenir abuso, brindar soporte cuando nos contactas y mejorar el producto con métricas agregadas y anonimizadas.

Lo que nunca hacemos: vender tus datos personales a terceros, compartirlos con redes de publicidad comportamental, ni usar tus fotos para entrenar modelos de inteligencia artificial (ni nuestros, ni de otras empresas).

Compartimos datos solo con proveedores esenciales para operar FotoMemoris, y solo lo necesario para la función específica de cada uno. Estos proveedores actúan como encargados de tratamiento bajo la LGPD y están contractualmente obligados a procesar datos únicamente según nuestras instrucciones.

• Firebase (Google Cloud): autenticación, base de datos, almacenamiento actual de medios y notificaciones push.
• Cloudflare R2: almacenamiento de medios en una fase futura de escala (cuando se active, actualizaremos esta política).
• Mercado Pago: procesamiento de pagos (PIX, tarjeta de crédito con parcelamento, boleto). Los datos de tarjeta y PIX los maneja exclusivamente Mercado Pago bajo certificación PCI DSS.
• Proveedor de SMS (Twilio o equivalente): códigos de verificación cuando el anfitrión activa el add-on de SMS.
• Proveedor de moderación por IA (Google Cloud Vision SafeSearch o equivalente): análisis automatizado de contenido cuando el anfitrión activa el add-on de moderación.

También podemos compartir datos en dos situaciones específicas: cuando lo exija una orden judicial brasileña o para cumplir obligaciones legales; o en caso de adquisición, fusión o venta de activos de LYKOS, situación en la cual tus datos pueden transferirse al nuevo controlador, con aviso previo y manteniendo las condiciones de esta política.

Como usamos servicios de Google (Firebase) y Cloudflare, parte de tus datos puede almacenarse o procesarse en servidores fuera de Brasil, principalmente en Estados Unidos y Europa. Estos proveedores adoptan cláusulas contractuales estándar y otros mecanismos reconocidos por la Autoridad Nacional de Protección de Datos brasileña (ANPD) para garantizar un nivel de protección equivalente al de la LGPD.

Para detalles específicos sobre transferencias relacionadas con tus datos, escribe a contact@lykoscompany.com.

• Álbum del evento (fotos y videos): 30 días a partir del día del evento, en el plan estándar. Con el add-on de retención extendida, queda disponible por 1 año (también contado a partir del día del evento).
• Cuenta del anfitrión: mantenida mientras la cuenta esté activa. Cuando solicitas la eliminación, los datos personales se remueven en hasta 30 días.
• Sesión del invitado: el identificador anónimo de sesión expira en 90 días. Las fotos enviadas siguen vinculadas al álbum del evento, pero la identificación del invitado se anonimiza cuando expira la sesión.
• Recibos y registros contables: 5 años (cumplimiento fiscal brasileño).
• Logs de seguridad (IPs enmascaradas, eventos de autenticación): 6 meses.
• Backups operativos: hasta 90 días después de la eliminación de los datos principales.

Adoptamos prácticas técnicas y organizativas alineadas con las mejores prácticas del mercado para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256, estándar de los proveedores que usamos), control de acceso basado en roles para el equipo interno y registros de acceso a datos sensibles.

Nuestro equipo no accede al contenido de tus fotos manualmente. Las únicas excepciones son investigaciones de abuso reportado por otro invitado o anfitrión, o cumplimiento de orden judicial.

Si identificamos un incidente de seguridad que pueda afectar significativamente tus datos personales, te notificaremos a ti y a la ANPD en hasta 72 horas, como exige la LGPD.

Usamos cookies y almacenamiento local solo para lo necesario al funcionamiento de la plataforma: mantenerte autenticado, identificar la sesión del invitado durante un evento y recordar tu preferencia de idioma.

No usamos cookies de publicidad comportamental ni rastreadores de terceros para marketing cross-site. Nuestro analytics interno está configurado para recopilar métricas agregadas sin identificación personal.

FotoMemoris no está destinado a menores de 13 años. Para usuarios entre 13 y 18 años, el uso depende del consentimiento y supervisión de los responsables legales.

Si identificamos un registro de un menor de 13 años sin consentimiento de los responsables, eliminaremos los datos de inmediato. Si sospechas de esta situación, avísanos a contact@lykoscompany.com.

La LGPD te garantiza un conjunto de derechos sobre tus datos personales. En cualquier momento puedes:

• Confirmar si tratamos tus datos.
• Acceder a los datos que mantenemos sobre ti.
• Corregir datos incompletos, inexactos o desactualizados.
• Solicitar anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desacuerdo con la LGPD.
• Solicitar portabilidad de tus datos a otro proveedor.
• Eliminar datos tratados con base en tu consentimiento (preservando obligaciones legales que exijan la retención).
• Obtener información sobre las entidades con quienes compartimos tus datos.
• Ser informado sobre la posibilidad de no dar consentimiento y sus consecuencias.
• Revocar el consentimiento dado anteriormente.

Para ejercer cualquiera de estos derechos, escribe a contact@lykoscompany.com. Respondemos en hasta 15 días hábiles.

Reconocemos derechos equivalentes para visitantes de otras jurisdicciones:

Unión Europea y Reino Unido (GDPR / UK GDPR): tienes derecho de acceso, rectificación, eliminación, portabilidad, restricción, oposición al tratamiento y derecho de presentar reclamación ante la autoridad nacional de protección de datos de tu país.

California (CCPA/CPRA): tienes derecho a saber, eliminar, corregir y hacer opt-out de la "venta" o "compartición" de tus datos (no hacemos ninguno). No discriminamos por el ejercicio de estos derechos.

Para ejercer cualquiera de estos derechos, usa el mismo canal: contact@lykoscompany.com.

Cuando hagamos cambios editoriales o de claridad, actualizamos la fecha en la parte superior de esta página y publicamos de inmediato.

Cuando hagamos cambios materiales, es decir, cambios que afecten cómo tratamos tus datos, te avisaremos por correo con al menos 30 días de antelación antes de que la nueva versión entre en vigor.

Un historial de versiones anteriores está disponible a solicitud.

Correo: contact@lykoscompany.com.

Respuesta de soporte en hasta 48 horas hábiles. Respuesta a solicitudes de derecho de titular bajo la LGPD en hasta 15 días hábiles.