Política de Privacidad

El responsable del tratamiento de tus datos personales es QueHayAqui (en adelante, "QHA"), titular del sitio https://quehayaqui.es.

Puedes contactar con nosotros para cualquier cuestión relacionada con esta política o con tus datos escribiendo a [email protected].

Cuando creas una cuenta te pedimos: nombre, correo electrónico, contraseña (almacenada cifrada con BCrypt), fecha de nacimiento y municipio.

Si te registras con Google OAuth recibimos además el identificador público de tu cuenta Google y, si lo has hecho público, tu imagen de perfil.

Si compras entradas o reservas plaza en un evento, almacenamos el histórico del pedido (evento, tipo de entrada, importe) por obligación legal contable.

Si publicas opiniones sobre eventos, se guarda el texto junto con tu identificador para mostrarlo públicamente asociado a tu nombre.

Recogemos tu ubicación aproximada únicamente si das permiso al navegador, y solo se usa para filtrar eventos cercanos. No se almacena en nuestros servidores.

Los datos de cuenta se tratan en base a la ejecución del contrato (prestación del servicio QHA) y al consentimiento prestado al registrarte.

Los datos de pedidos y pagos se conservan por obligación legal (Código de Comercio: libros contables y documentos justificativos deben guardarse 6 años).

Las opiniones se tratan en base al interés legítimo de mostrar reseñas públicas de eventos y al consentimiento que otorgas al publicarlas.

Tus datos no se ceden a terceros con fines comerciales.

Utilizamos los siguientes encargados del tratamiento: Hetzner (alojamiento del servidor en Alemania), Cloudflare (CDN y protección frente a ataques), Cloudflare R2 (almacenamiento de imágenes), Resend.com (envío de correos transaccionales), Stripe (procesamiento de pagos cuando aplique) y Sentry (registro de errores técnicos).

Todos los proveedores están localizados en la Unión Europea o acogidos a marcos de transferencia internacional adecuados (Data Privacy Framework o cláusulas contractuales tipo).

Los datos de cuenta se conservan mientras la cuenta esté activa. Si eliminas tu cuenta desde el perfil, se anonimiza tu registro inmediatamente.

Los pedidos, facturas y registros contables se conservan durante 6 años tras su generación por obligación legal, incluso después de eliminar la cuenta.

Los registros de seguridad (audit log) se conservan un máximo de 12 meses.

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad de tus datos, así como retirar el consentimiento prestado.

La supresión de la cuenta está disponible directamente desde la pantalla de Perfil. Para el resto de derechos, escribe a [email protected] indicando el derecho que deseas ejercer.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado TLS en tránsito, contraseñas almacenadas con BCrypt, limitación de intentos de inicio de sesión, separación de entornos y copias de seguridad cifradas.

Usamos Umami, una herramienta de analítica web auto-alojada que no emplea cookies ni recopila identificadores personales: solo agrega visitas anónimas por página.

No usamos cookies publicitarias ni de perfilado.

Podemos actualizar esta política para reflejar cambios legales o de funcionamiento. La versión vigente siempre estará publicada en esta URL con su fecha de última actualización.