Política de Privacidad
Conforme a la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento (D.S. 003-2013-JUS).
Versión 1.0 — Vigente desde el 6 de junio de 2026Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de este sitio y del servicio de invitaciones digitales Pulso es:
Registro Nacional de Protección de Datos Personales (RNPDP): inscripción de bancos de datos en trámite.
¿Qué datos recolectamos?
Recolectamos únicamente los datos necesarios para los fines descritos en esta política. Provienen de cuatro flujos:
| Flujo | Datos | Origen |
|---|---|---|
| Contacto comercial | Nombre, número de WhatsApp o email, tipo de evento (boda, quinceaños, baby shower) y detalles que nos compartas para cotizar. | Entregado voluntariamente por ti al escribirnos por WhatsApp o el formulario de contacto. |
| Datos de los invitados (por encargo del cliente) | Nombre del invitado, número de pases, mesa, y al confirmar asistencia (RSVP): estado de asistencia, número de confirmados, teléfono y/o restricciones alimentarias. En el plan con álbum, además: las fotos que el invitado suba y el registro de ingreso por QR (check-in). | Cargados por el cliente organizador y/o ingresados por el propio invitado desde su enlace personal. |
| Libro de Reclamaciones | Nombre completo, DNI / CE / pasaporte, domicilio, teléfono, email, descripción del reclamo o queja, y datos del padre, madre o tutor si el consumidor es menor de edad. | Entregado por el consumidor en cumplimiento de la Ley 29571 y D.S. 011-2011-PCM. |
| Datos técnicos del sitio | Páginas visitadas, tipo de dispositivo y navegador, idioma y país aproximado. No almacenamos tu IP completa ni datos que te identifiquen directamente. | Recolectado automáticamente para el funcionamiento y la mejora del sitio. |
¿Para qué usamos tus datos?
- Contacto comercial: responderte, enviarte una cotización y, si nos contratas, coordinar y entregar tu invitación.
- Gestión del evento: generar los enlaces personales de los invitados, registrar sus confirmaciones de asistencia (RSVP), administrar pases y mesas y, según el plan, el control de ingreso por QR y el álbum de fotos.
- Reclamaciones: dar respuesta formal a tu reclamo o queja dentro del plazo legal de 30 días calendario y cumplir con las obligaciones ante INDECOPI.
- Mejora del sitio: entender de forma agregada cómo se usa el sitio para mejorar la experiencia.
No usamos los datos de los invitados para enviarles publicidad, no los vendemos ni los cedemos a empresas ajenas a Pulso para fines comerciales. Se usan exclusivamente para el evento del cliente.
Base legal del tratamiento
- Consentimiento: al escribirnos para cotizar o al confirmar asistencia desde un enlace personal, aceptas el tratamiento descrito en esta política.
- Ejecución contractual: los datos de clientes e invitados se procesan para prestar el servicio de invitación contratado.
- Encargo de tratamiento: los datos de los invitados se tratan por cuenta del cliente organizador, que es su responsable.
- Obligación legal: los datos del Libro de Reclamaciones se conservan para cumplir con la Ley 29571 y la normativa de INDECOPI.
¿Dónde y cuánto tiempo guardamos los datos?
- Datos del evento e invitados: almacenados en una base de datos PostgreSQL gestionada por Supabase Inc. (servidores en São Paulo, Brasil), con acceso restringido por seguridad a nivel de fila (RLS). Plazo: durante la vigencia del evento y hasta un período razonable posterior, tras el cual se eliminan los datos personales de los invitados a solicitud del cliente o como parte de nuestra rutina de depuración.
- Fotos del álbum: almacenadas en el Storage de Supabase. Tras el evento, las fotos no aprobadas se purgan y el cliente puede descargar y solicitar la eliminación del álbum.
- Reclamaciones: almacenadas en Cloud Firestore de Google Firebase. Plazo: mínimo 2 años por exigencia de la normativa de INDECOPI.
- Contacto comercial (WhatsApp / email): se conservan mientras dure la relación comercial y hasta 1 año después.
Terceros y transferencias internacionales
Para operar el servicio compartimos datos con los siguientes proveedores de infraestructura. Todos cumplen con estándares internacionales de protección de datos:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos del evento, invitados y RSVP, y almacenamiento de las fotos del álbum. | Brasil / EE. UU. |
| Netlify Inc. | Hosting del sitio y de las invitaciones digitales. | EE. UU. |
| Google Firebase | Base de datos del Libro de Reclamaciones. | EE. UU. / Brasil |
Cookies y enlaces personales
Usamos almacenamiento técnico estrictamente necesario para el funcionamiento del sitio y de las invitaciones. Además:
- Cada invitado accede mediante un enlace personal con un token único. Ese token identifica al invitado dentro de su evento y no se comparte con terceros.
- Podemos usar herramientas de estadística para entender de forma anónima el uso del sitio.
Puedes desactivar las cookies desde la configuración de tu navegador. Hacerlo puede limitar algunas funcionalidades del sitio.
Tus derechos como titular
La Ley 29733 te reconoce los siguientes derechos sobre tus datos personales:
- Acceso: saber qué datos tuyos tenemos y cómo los usamos.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: negarte al tratamiento de tus datos para fines específicos.
- Información y revocación: recibir información clara y retirar tu consentimiento en cualquier momento.
Para ejercer estos derechos escríbenos a amuicor20@gmail.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI. Responderemos en un plazo máximo de 20 días hábiles. Si eres invitado de un evento y deseas que tus datos no aparezcan, también puedes pedírselo directamente al organizador que te invitó.
Si consideras que tus derechos no fueron atendidos correctamente, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos: gob.pe/minjus.
Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables para proteger los datos:
- Transmisión cifrada con HTTPS (TLS) en todo el sitio y las invitaciones.
- Base de datos con Row Level Security (RLS) y acceso de escritura restringido a funciones validadas.
- Enlaces de invitado y de control con tokens secretos; el almacenamiento del álbum no permite listar fotos sin moderar.
- Claves y credenciales protegidas; solo el titular tiene acceso administrativo.
Ningún sistema es 100% invulnerable. En caso de un incidente de seguridad que pueda afectar tus datos, te notificaremos en el plazo y forma exigidos por la normativa peruana.
Menores de edad
Algunos eventos (baby showers, quinceaños) pueden incluir datos o fotos de menores de edad. Estos se tratan únicamente por encargo del cliente organizador, quien es responsable de contar con el consentimiento de los padres o tutores. Si detectamos datos de un menor sin la autorización correspondiente, procederemos a eliminarlos a solicitud.
Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o exigencias legales. Cuando hagamos cambios significativos, actualizaremos la fecha de vigencia mostrada al inicio de este documento.
Contacto
Para cualquier consulta sobre esta política o el tratamiento de tus datos:
- 📧 Email: amuicor20@gmail.com
- 📱 WhatsApp: +51 951 825 436
- 📍 Domicilio: Lima, Lima — Perú