Política de privacidad
En pocas palabras: Tratamos solo los datos necesarios para operar las cápsulas y cumplir con la ley aplicable. No vendemos tus datos ni los usamos con fines publicitarios. Gran parte del contenido sensible está cifrado en base de datos; los archivos se almacenan en la nube con cifrado en reposo. Un número muy reducido de personas autorizadas del equipo pueden acceder a datos concretos (por ejemplo texto de un mensaje) únicamente para revisión manual, seguridad legal o soporte urgente — y estos accesos quedan sujetos a controles internos y trazabilidad cuando el sistema lo registra.
Fallecimiento del titular de la cuenta — solicitud aparte: si representas a un usuario fallecido y debes iniciar una petición revisada manualmente por Memuvi (con documentación), utiliza el formulario público de solicitud de heredero. Allí no se registra cuenta de usuario: solo el trámite y los datos que solicita el propio formulario.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Memuvi, con domicilio a efectos de comunicaciones en hello@memuvi.com.
2. Datos que recogemos
2.1 Datos que tú nos proporcionas
- Cuenta: nombre completo, dirección de correo electrónico, contraseña (hash con algoritmo moderno).
- Perfil opcional: teléfono, fecha de nacimiento, idioma preferido, mensajes de bienvenida o despedida del perfil cuando los configures.
- Contactos de confianza: nombre, correo electrónico y relación de las personas que designes; estos campos pueden almacenarse cifrados en base de datos.
- Mensajes y archivos: destinarios, asunto y cuerpo del mensaje (suelen almacenarse cifrados con AES-256-GCM en base de datos) y ficheros multimedia asociados, subidos por ti directamente a almacenamiento en la nube (Amazon S3) con políticas de tamaño/MIME definidas por el plan contratado. Memuvi no procesa tus archivos mediante subida que pase por el servidor de aplicación en modo estándar: el cliente obtiene una autorización temporal y los envía al proveedor en la nube.
- Facturación: el cobro se gestiona a través de Stripe; Memuvi no almacena el número completo de tarjeta ni el CVC. Conservamos IDs de cliente/suscripción e histórico mínimo en base de datos acorde a la normativa mercantil y fiscal.
- Bajas: si cancelas la suscripción, podemos registrar categorías de motivo y comentarios opcionales que nos proporciones voluntariamente.
- Solicitud de heredero / acceso anticipado: si usas el formulario público de solicitud de heredero, recopilamos los datos obligatorios del formulario, la relación declarada con el titular de la cuenta y los documentos requeridos (por ejemplo certificado de defunción e identificación). Las copias digitalizadas se almacenan en un espacio de almacenamiento S3 segregado (bucket legal), distinto al de tus mensajes, con fines exclusivos de revisión administrativa frente al fraude.
2.2 Datos que generamos o recibimos automáticamente
- Dirección IP, marca de tiempo y navegador (fragmento de User-Agent útil para seguridad) en accesos al servicio, formularios sensibles y, cuando corresponde, registros de auditoría de administración.
- Señales de “prueba de vida”: fechas de inicio de sesión, resultado de cargos Stripe asociados a tu suscripción, y eventos proporcionados por SendGrid (por ejemplo enlaces pulsados en correos que enviamos como parte del protocolo de verificación).
- Metadatos técnicos de entrega posterior: tokens de acceso a la página protegida de descarga (
/legacy/…), contadores de visualización y registros acotados de descarga. - Cookies propias necesarias para la sesión protegida con CSRF, más preferencia de idioma; en la página pública pueden cargarse otras tecnologías (por ejemplo Google Tag Manager) descritas en la Política de cookies.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestar el servicio: cuenta, límites de plan, mensajes programados («scheduled»), contactos | Ejecución del contrato (Art. 6.1.b) |
| Pagos recurrentes a través de Stripe y prevención de fraude en pagos | Ejecución del contrato / interés legítimo (Arts. 6.1.b y 6.1.f) |
| Mantener evidencia ordenada antes de cualquier proceso de despacho posterior a la pérdida de señales de uso (períodos y condiciones están descritos en los Términos de servicio) | Ejecución del contrato (Art. 6.1.b) |
| Registrar el consentimiento explícito de cada destinatario antes de efectuar cualquier entrega efectiva prevista por el usuario | Ejecución del contrato e interés legítimo ponderado respecto del impacto sobre el destinatario (Arts. 6.1.b y 6.1.f) |
| Trámites de solicitud por herederos y validación manual de documentación | Obligación legal / Interés legítimo en rechazar falsificaciones gravemente dañinas (Arts. 6.1.c y 6.1.f) |
| Correo transaccional (verificación, facturación, avisos de cuenta) | Ejecución del contrato e interés legítimo debidamente informado (Arts. 6.1.b y 6.1.f) |
| Seguridad, continuidad, depuración y cumplimiento legal / fiscal | Obligación legal e interés legítimo (Arts. 6.1.c y 6.1.f) |
4. Conservación de datos
- Cuenta y mensajes vigentes: mientras el contrato permanezca vigente según tus acciones dentro de las condiciones funcionales definidas por la plataforma.
- Entrega producida: los contenidos pueden eliminarse de almacenamiento en la nube pasado el plazo de disponibilidad por defecto (habitualmente 60 días naturales desde cada entrega efectiva para los ficheros multimédicos, salvo extensión de acceso pactada mediante mecanismos ofrecidos a los propios destinatarios).
- Cancelación voluntaria desde facturación: tus datos permanecen accesibles mientras conservemos la cuenta funcionando hasta las fechas marcadas tras finalizar período cobrado, salvo solicitud expresa posterior de borrado.
- Eliminación de cuenta: al completar tu solicitud desde el área privada de perfil, se ejecutan procesos que eliminan tus archivos del almacenamiento en la nube, borran los registros vinculados en base de datos y anonimizan el perfil preservando únicamente la mínima huella necesaria donde la ley o la auditoría así lo impongan.
- Documentación de solicitudes de herederos: tratamiento acotado a la revisión del caso y al plazo que marque la normativa aplicable o las reclamaciones; puedes solicitar más detalle a nuestro departamento de privacidad.
- Registros fiscales y contables relativos al pago: el intervalo marcado por el ordenamiento mercantil o fiscal español que resulte aplicable (habitualmente varios años desde el último hecho imposable).
5. Destinatarios, encargados y transferencias internacionales
Contratamos a proveedores que tratan información en nombre de Memuvi. Entre otros:
- Stripe Inc. — pagos (EE. UU., mecanismo de garantías SCC u homologaciones según modelo vigente).
- Amazon Web Services — S3 — objeto multimedia usuario y objeto legal segregado (región eu-west-3).
- SendGrid, parte del grupo Twilio Inc. — entrega SMTP y telemetría de correo.
- DigitalOcean — alojamiento de la aplicación y base de datos (localización según proyecto operativo).
- Cloudflare — componente opcional contra abuso conocido públicamente como Turnstile dentro del proceso de solicitante heredero.
- Google — Google Tag Manager (etiquetas de medición/medición opcional cargadas mediante contenedor público).
No cedemos ni vendemos tus datos personales a terceros ajenos a estos encargados. Para información sobre garantías aplicables en transferencias internacionales, escríbenos a la dirección de contacto del apartado 1.
6. Tus derechos ARCO‑plus
Con arreglo al RGPD y la LOPDGDD puedes ejercer los siguientes derechos:
- Acceso, rectificación, supresión, limitación donde proceda.
- Portabilidad, en los tratamientos automatizados y respecto de determinados registros cuando la exportación técnica esté disponible.
- Oposición al tratamiento basado en interés legítimo, mediante la ponderación que corresponda en cada caso, salvo cuando prevalezcan motivos contractuales o legales.
Canal inicial: hello@memuvi.com. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad y accesos autorizados
Aplicamos medidas como HTTPS, cifrado de campos sensibles en base de datos (AES-256-GCM), cifrado en reposo de objetos en S3 conforme configuración vigente del proveedor, contraseña procesada mediante algoritmos modernos lado servidor y autenticación adicional TOTP obligatoria para el personal administrativo, y opcional para tu cuenta desde la configuración del perfil.
El acceso rutinario al contenido íntimo de los mensajes no forma parte del servicio habitual de soporte. No obstante, el personal autorizado puede acceder cuando resulte imprescindible por motivos de moderación, revisión del despacho o incidencias graves; en el panel de administración se muestran avisos legales y, cuando el sistema lo implementa, queda registro de esos accesos.
8. Cookies y tecnologías similares en la web pública
Listado granular en nuestra página dedicada: Política de cookies.
9. Cambios en esta política
Para cambios materiales comunicaremos con antelación razonable (habitualmente ≥30 días) salvo urgencia regulatoria donde la comunicación será lo más rápida posible. La fecha superior indica última revisión.
10. Contacto
Privacidad: hello@memuvi.com. Consultas generales: hello@memuvi.com.