Comenzar gratis

Aviso de Privacidad Integral

Última actualización: 27 de abril de 2026

Vigente a partir del: 1 de mayo de 2026

📌 En resumen

DARRONESoft (operador de fotea) recaba datos mínimos necesarios para que uses el servicio: tu correo y nombre, los datos de tu evento, las fotos que tú o tus invitados suben, y datos fiscales si pides factura. No vendemos tus datos. No los compartimos salvo con los proveedores indispensables (Stripe, Facturapi, Cloudflare, Supabase, Vercel). Puedes ejercer tus derechos ARCO escribiendo a hola@fotea.mx.

1. Identidad y Domicilio del Responsable

El responsable del tratamiento de tus datos personales es DARRONESoft, persona física con régimen RESICO inscrita en el SAT, operador de la plataforma fotea disponible en www.fotea.mx.

Domicilio fiscal y dirección para notificaciones: el consignado en la Constancia de Situación Fiscal del SAT, disponible bajo solicitud al correo hola@fotea.mx.

2. Datos Personales que Recabamos

Para operar el Servicio recabamos las siguientes categorías:

a) Datos de identificación y contacto
  • Correo electrónico (obligatorio para registro)
  • Nombre completo (opcional)
  • Contraseña cifrada (no la conocemos en texto claro; la cifra Supabase Auth)
b) Datos de eventos creados por ti
  • Título, descripción y fecha del evento
  • Tema visual seleccionado
  • Contraseña de acceso al evento (la defines tú; está visible para ti)
  • Slug y código QR generados
c) Contenido subido al evento
  • Fotos subidas por ti o por tus Invitados
  • Nombre opcional que el Invitado proporciona al subir (no se le pide registrarse)
  • Comentarios o respuestas en invitaciones digitales (RSVP)
d) Datos de pago
  • Los datos de tarjeta los procesa Stripe directamente. fotea nunca recibe ni almacena números de tarjeta, CVV ni fecha de vencimiento.
  • Identificadores de la sesión y monto pagado (sí los guardamos para auditoría).
e) Datos fiscales (solo si solicitas factura)
  • RFC, razón social, código postal, régimen fiscal, uso de CFDI
  • Estos datos los enviamos a Facturapi (PAC certificado por el SAT) para emitir el CFDI. Solo guardamos en nuestra base si tú decides salvarlos para futuras compras.
f) Datos técnicos y de uso
  • Dirección IP (rate limiting y prevención de abuso)
  • Tipo de navegador y sistema operativo
  • Logs de acceso (sesiones, eventos de seguridad)
  • Logs de errores (para diagnóstico técnico)

Datos sensibles: fotea NO recaba datos sensibles (origen racial, opiniones políticas, creencias religiosas, salud, vida sexual, datos biométricos) a través de los formularios. Si una foto que subes contiene incidentalmente datos de esta naturaleza, su tratamiento se limita al estrictamente necesario para mostrar la foto dentro del evento.

3. Finalidades del Tratamiento

Finalidades primarias (necesarias para prestar el servicio; no requieren consentimiento adicional):

  • Crear y administrar tu cuenta
  • Crear, configurar y operar tus eventos e invitaciones
  • Procesar pagos y consumo de tokens
  • Emitir CFDI cuando lo solicites
  • Almacenar y mostrar las fotos del evento a los participantes autorizados
  • Generar el álbum descargable
  • Enviar correos transaccionales (confirmación de compra, recordatorios de expiración del álbum, recibos)
  • Prevenir fraude, abuso y uso no autorizado (rate limiting, bloqueo de IPs)
  • Cumplir obligaciones fiscales y legales en México

Finalidades secundarias (no esenciales; puedes oponerte sin afectar tu uso del servicio):

  • Análisis estadístico anonimizado para mejorar el producto
  • Envío de comunicaciones sobre nuevas funcionalidades (solo si te suscribes)

Para oponerte a las finalidades secundarias, escríbenos a hola@fotea.mx y lo procesamos en máximo 5 días hábiles.

4. Transferencias de Datos a Terceros

Para operar fotea utilizamos proveedores de servicios que actúan como encargados del tratamiento. Estas transferencias son necesarias y no requieren tu consentimiento adicional conforme al Art. 37 LFPDPPP:

ProveedorDatos compartidosPropósitoUbicación
StripeEmail, monto, datos de pagoProcesamiento de pagosEE.UU. / Irlanda
FacturapiDatos fiscales (RFC, razón social, CP)Emisión de CFDIMéxico
SupabaseDatos de cuenta y operativosBase de datos y autenticaciónEE.UU. / UE
Cloudflare R2Fotos del eventoAlmacenamiento de archivosRed global
VercelDatos de navegación, IPHosting de la appEE.UU.
SMTP / nodemailerCorreo electrónico, nombreEnvío de correos transaccionalesVariable según proveedor

Todos los proveedores cuentan con cláusulas contractuales y certificaciones internacionales (SOC 2, ISO 27001 según aplique) para proteger los datos.

NO vendemos ni alquilamos tu información personal a anunciantes, brokers de datos ni terceros con fines de marketing.

Solo divulgaremos información a autoridades cuando sea requerido por orden judicial, mandamiento de autoridad competente o para proteger nuestros derechos legales.

5. Tus Derechos ARCO y Cómo Ejercerlos

Conforme a los artículos 22 al 27 de la LFPDPPP, tienes los siguientes derechos sobre tus datos personales:

  • Acceso: conocer qué datos tuyos tenemos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al uso de tus datos para fines específicos (especialmente secundarios).

Procedimiento:

  1. Envía un correo a hola@fotea.mx con asunto "Solicitud ARCO".
  2. Incluye:
    • Tu nombre completo y correo registrado en fotea
    • Copia de identificación oficial (INE, pasaporte) para acreditar identidad
    • Descripción clara del derecho que ejerces (Acceso, Rectificación, Cancelación u Oposición)
    • Datos específicos sobre los que aplica
  3. Responderemos en un plazo máximo de 20 días hábiles. Si procede, la ejecución se realizará en los siguientes 15 días hábiles.

Algunos derechos pueden tener limitaciones legales: por ejemplo, no podremos cancelar datos que estamos obligados a conservar por la legislación fiscal (mínimo 5 años). Te lo notificaremos por escrito si es el caso.

6. Mecanismos para Limitar el Uso o Divulgación

Puedes limitar el uso o divulgación de tus datos:

  • Desde tu cuenta: eliminando eventos, fotos individuales o cancelando tu cuenta.
  • Por correo: escribiéndonos a hola@fotea.mx con tu solicitud específica.
  • Cookies: configurando tu navegador para bloquear cookies (puede afectar funcionalidades como mantener tu sesión).

7. Uso de Cookies

fotea utiliza tres categorías de cookies que tú puedes controlar:

  • Esenciales (siempre activas): sesión de Supabase Auth, acceso a evento (evt_auth_*) y registro de tu propia elección de cookies (fotea_cookie_consent).
  • Funcionales (opcionales): recordar preferencias del usuario.
  • Analítica (opcionales): Vercel Analytics y Speed Insights, métricas anónimas. Solo se cargan si tú las aceptas.

NO utilizamos cookies de publicidad, tracking de terceros para perfilado, ni vendemos tus datos.

Ver Política de Cookies

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas:

  • Encriptación TLS/HTTPS en todo el tráfico
  • Row Level Security (RLS) en la base de datos
  • Service role keys aisladas en backend
  • Rate limiting con bloqueo automático de IPs sospechosas
  • Headers de seguridad (HSTS, X-Frame-Options, CSP, etc.)
  • URLs firmadas con expiración para acceso a fotos en R2
  • Contraseñas de usuario hasheadas (bcrypt) por Supabase Auth
  • Auditoría de accesos administrativos

No obstante, ningún sistema es invulnerable. Si llegara a ocurrir una brecha de seguridad que afecte significativamente tus derechos, te lo informaremos oportunamente conforme al Art. 20 LFPDPPP.

9. Plazo de Conservación

  • Datos de cuenta: mientras mantengas la cuenta activa.
  • Fotos del evento: 6 meses contados a partir de la fecha del evento. Después se eliminan permanentemente.
  • Compras y CFDI: 5 años conforme a la obligación fiscal del SAT, aunque solicites cancelar tu cuenta.
  • Logs de seguridad: hasta 12 meses, luego se eliminan o anonimizan.
  • Datos fiscales (RFC, etc.): el tiempo que requieran las leyes fiscales.

10. Datos de Menores de Edad

fotea no está dirigido a menores de 18 años. No permitimos el registro de cuentas a personas menores de edad. Si un Organizador realiza un evento donde aparecen menores en fotos, es responsabilidad del Organizador y de los padres/ tutores otorgar el consentimiento para el tratamiento de la imagen del menor en el contexto del evento.

11. Decisiones Automatizadas

Utilizamos rate limiting automatizado que puede bloquear temporalmente direcciones IP que excedan los límites configurados (intentos de login, intentos de contraseña de evento, subidas de fotos). Estas decisiones se basan en reglas técnicas, no en perfilado personal, y son reversibles contactándonos.

12. Cambios al Aviso de Privacidad

Podemos modificar este Aviso periódicamente. Cualquier cambio significativo se notificará por correo electrónico y mediante un aviso visible en la plataforma con al menos 15 días de anticipación. La fecha de "Última actualización" en la parte superior siempre indicará la versión vigente.

13. Departamento de Protección de Datos

Para cualquier asunto relacionado con tus datos personales, incluyendo solicitudes ARCO, escríbenos a:

📧 hola@fotea.mx

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.