Volunteers working together

Política de Privacidad

Conoce cómo recopilamos, utilizamos y protegemos tus datos personales en cumplimiento con el RGPD y las regulaciones de protección de datos.

Última actualización: 5 de agosto de 2025

1. Introducción

Donaya ("nosotros", "nuestro" o "nos") está comprometido a proteger tu privacidad y garantizar la seguridad de tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos tu información personal cuando utilizas nuestro software de gestión de donaciones, sitio web y aplicaciones relacionadas (colectivamente, los "Servicios").

Esta política ha sido creada para cumplir con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables. Al utilizar nuestros Servicios, consientes las prácticas de datos descritas en esta Política de Privacidad.

2. Información del Responsable del Tratamiento

Responsable del Tratamiento: Donaya

Correo electrónico de contacto: contacto@donaya.com

3. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales:

3.1 Datos de Cuenta de Organización

  • Nombre de la organización
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma segura como hash)
  • Slug de la organización (identificador URL)
  • Información de contacto (teléfono, dirección, URL del sitio web)
  • Enlaces de redes sociales (Facebook, Twitter, LinkedIn, Instagram)
  • Descripción de la organización
  • Imagen de portada (almacenada como URL de datos)

3.2 Datos de Proyectos y Productos

  • Títulos y descripciones de proyectos/productos
  • Imágenes (almacenadas como URLs de datos)
  • Cantidades objetivo y precios
  • Fechas límite
  • Códigos QR para enlaces de pago

3.3 Datos de Pagos y Transacciones

  • Nombre del donante/cliente (cuando se proporciona)
  • Correo electrónico del donante/cliente (cuando se proporciona)
  • Cantidades de pago
  • Estado de la transacción
  • Información del método de pago (procesada por Stripe)
  • Preferencias de propina

3.4 Datos de Integración con Stripe

  • ID de cuenta de Stripe
  • ID de cliente de Stripe
  • ID de suscripción de Stripe
  • Estado del procesamiento de pagos
  • Información de cuenta conectada

3.5 Datos de Uso

  • Datos de registro y análisis
  • Dirección IP
  • Tipo y versión del navegador
  • Información del dispositivo
  • Páginas visitadas
  • Hora y fecha de las visitas
  • Tiempo pasado en las páginas
  • Fuentes de referencia

3.6 Datos Administrativos (solo para administradores de la plataforma)

  • Credenciales de usuario administrador
  • Registros de auditoría de acciones administrativas
  • Direcciones IP de usuarios administradores
  • Información del agente de usuario

4. Cómo Utilizamos tus Datos Personales

Procesamos tus datos personales para los siguientes fines:

4.1 Proporcionar y Gestionar Nuestros Servicios

  • Crear y mantener tu cuenta de organización
  • Procesar donaciones y compras
  • Gestionar proyectos y productos
  • Facilitar el procesamiento de pagos
  • Generar códigos QR para enlaces de pago
  • Gestionar planes de suscripción y facturación

4.2 Comunicaciones

  • Enviar correos electrónicos transaccionales (recibos, confirmaciones)
  • Proporcionar soporte al cliente
  • Enviar notificaciones importantes del servicio

4.3 Mejorar Nuestros Servicios

  • Analizar patrones de uso para mejorar la experiencia del usuario
  • Solucionar problemas técnicos
  • Desarrollar nuevas características y servicios

4.4 Fines Legales y de Cumplimiento

  • Cumplir con obligaciones legales
  • Hacer cumplir nuestros Términos de Servicio
  • Proteger contra actividades fraudulentas o ilegales
  • Mantener la seguridad de nuestra plataforma

4.5 Con tu Consentimiento

  • Comunicaciones de marketing (si optas por recibirlas)
  • Procesamiento de categorías especiales de datos (si corresponde)

5. Base Legal para el Procesamiento

Procesamos tus datos personales en las siguientes bases legales:

  • Ejecución del Contrato: Procesamiento necesario para cumplir con nuestras obligaciones contractuales contigo
  • Intereses Legítimos: Procesamiento necesario para nuestros intereses comerciales legítimos, como prevención de fraude, mejora del servicio y marketing (cuando corresponda)
  • Obligación Legal: Procesamiento necesario para cumplir con requisitos legales
  • Consentimiento: Procesamiento basado en tu consentimiento específico (por ejemplo, para comunicaciones de marketing)

6. Compartición de Datos y Destinatarios

Podemos compartir tus datos personales con las siguientes categorías de destinatarios:

6.1 Proveedores de Servicios Externos

  • Procesadores de Pagos: Stripe procesa información de pago para facilitar donaciones y compras
  • Proveedores de Almacenamiento en la Nube: Para almacenamiento seguro de datos de la plataforma
  • Proveedores de Servicios de Correo Electrónico: Para enviar correos electrónicos transaccionales
  • Proveedores de Análisis: Para ayudarnos a entender patrones de uso

6.2 Requisitos Legales

  • Autoridades reguladoras, fuerzas del orden u otros terceros cuando lo exija la ley
  • En respuesta a procesos legales o para establecer o ejercer nuestros derechos legales
  • Para prevenir fraude o daño inminente

6.3 Transferencias Comerciales

  • En relación con una fusión, adquisición, quiebra o venta de activos

6.4 Con tu Consentimiento

  • Otros terceros con tu consentimiento explícito

7. Transferencias Internacionales de Datos

Donaya opera principalmente dentro del Espacio Económico Europeo (EEE). Sin embargo, algunos de nuestros proveedores de servicios pueden procesar datos fuera del EEE. Cuando transferimos tus datos fuera del EEE, nos aseguramos de que existan garantías adecuadas a través de:

  • Cláusulas Contractuales Estándar de la UE
  • Decisiones de adecuación de la Comisión Europea
  • Otros mecanismos de transferencia legalmente conformes

8. Seguridad de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño. Estas medidas incluyen:

  • Hash de contraseñas usando bcrypt con rondas de salt
  • Autenticación JWT (JSON Web Token) con expiración segura
  • Encriptación HTTPS para toda la transmisión de datos
  • Evaluaciones y actualizaciones regulares de seguridad
  • Controles de acceso y procedimientos de autorización
  • Registro de auditoría de acciones administrativas

9. Retención de Datos

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, incluidos los requisitos legales, contables o de informes. Los períodos de retención específicos incluyen:

  • Datos de Cuenta: Durante la duración de tu cuenta más 30 días después de la eliminación de la cuenta
  • Datos de Transacciones: Según lo requerido por las regulaciones financieras (típicamente 7 años)
  • Datos de Uso: 12 meses para fines analíticos
  • Registros Administrativos: 2 años para fines de seguridad y auditoría

Cuando los datos personales ya no sean necesarios, los eliminaremos o anonimizaremos de forma segura.

10. Tus Derechos de Protección de Datos

Bajo el RGPD y las leyes de protección de datos aplicables, tienes los siguientes derechos:

  • Derecho de Acceso: Solicitar una copia de tus datos personales
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho de Supresión: Solicitar la eliminación de tus datos personales
  • Derecho a Restringir el Procesamiento: Limitar cómo usamos tus datos
  • Derecho a la Portabilidad de Datos: Recibir tus datos en un formato estructurado y legible por máquina
  • Derecho de Oposición: Oponerse al procesamiento basado en intereses legítimos o marketing directo
  • Derechos Relacionados con la Toma de Decisiones Automatizada: No estar sujeto a decisiones basadas únicamente en procesamiento automatizado
  • Derecho a Retirar el Consentimiento: Retirar el consentimiento previamente otorgado

Para ejercer estos derechos, por favor contáctanos en contacto@donaya.com. Responderemos a tu solicitud dentro de los 30 días.

11. Cookies y Tecnologías Similares

Donaya utiliza tokens de autenticación (JWT) para mantener las sesiones de usuario. Estos son esenciales para el funcionamiento de nuestra plataforma. Actualmente no utilizamos cookies no esenciales para seguimiento o fines de marketing.

12. Privacidad de los Niños

Nuestros Servicios no están destinados a niños menores de 16 años. No recopilamos a sabiendas datos personales de niños menores de 16 años. Si te enteras de que un niño nos ha proporcionado datos personales sin el consentimiento de los padres, por favor contáctanos, y tomaremos medidas para eliminar dicha información.

13. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o regulatorias. La versión actualizada se indicará con una fecha de "Última Actualización" actualizada. Te animamos a revisar esta Política de Privacidad periódicamente.

14. Delegado de Protección de Datos

Aunque no es legalmente requerido para el tamaño de nuestra organización, hemos designado un Delegado de Protección de Datos para supervisar nuestra estrategia e implementación de protección de datos. Puedes contactar a nuestro DPD en contacto@donaya.com.

15. Reclamaciones

Si tienes preocupaciones sobre nuestro procesamiento de tus datos personales, tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos. Sin embargo, agradeceríamos la oportunidad de abordar tus preocupaciones antes de que te acerques a la autoridad, así que por favor contáctanos primero.

16. Contáctanos

Si tienes alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos en:

Correo electrónico: contacto@donaya.com

Esta Política de Privacidad fue actualizada por última vez el 5 de agosto de 2025.