Política de Privacidad
Última actualización: 19 de abril de 2026 · Cumple con GDPR y CCPA
Resumen: Respetamos tu privacidad. No vendemos tus datos. Los datos biométricos (reconocimiento facial) están encriptados y puedes solicitar su eliminación en cualquier momento.
1. Quiénes somos
Pronto es una plataforma SaaS operada bajo el dominio theimpactguidance.com. Para consultas sobre privacidad: privacy@theimpactguidance.com
2. Datos que recopilamos
Si eres fotógrafo (cuenta registrada):
- Nombre, email, contraseña (hash)
- Foto de perfil, biografía, redes sociales (opcional)
- Fotografías subidas y metadatos
- Información de pago (gestionada por Stripe, no almacenada por nosotros)
Si eres cliente (turista usando reconocimiento facial):
- Una foto selfie usada únicamente para búsqueda de coincidencias
- Huellas faciales extraídas de las fotos del álbum (biométricas)
- Email solo si realizas una compra (para enviar los enlaces de descarga)
3. Datos biométricos (reconocimiento facial)
Cómo funciona: Cuando un cliente sube una selfie, la enviamos a AWS Rekognition que extrae una "huella facial" matemática (no la foto) y la compara con huellas ya generadas de las fotos del álbum. La selfie se elimina inmediatamente después del match.
- Base legal (GDPR Art. 9): consentimiento explícito del usuario al subir la selfie
- Retención: las huellas de las fotos del álbum se almacenan mientras el álbum exista
- Eliminación: puedes solicitar borrado contactando al fotógrafo o a privacy@theimpactguidance.com
- Procesador: AWS Rekognition Collections (servidores en us-east-1)
4. Cómo usamos tus datos
- Proporcionar el servicio (subida, procesamiento, entrega de fotos)
- Procesar pagos mediante Stripe
- Enviar emails transaccionales (confirmaciones, enlaces de descarga)
- Prevenir fraude y uso abusivo
5. Con quién compartimos datos
- AWS: almacenamiento S3 y reconocimiento facial Rekognition
- Stripe: procesamiento de pagos
- Imgix: optimización y entrega de imágenes (CDN)
- Anthropic Claude: análisis de calidad de imagen (enhancement AI) — las fotos se envían temporalmente y no se almacenan en Anthropic
No vendemos tus datos a terceros.
6. Tus derechos (GDPR/CCPA)
- Acceso: solicitar una copia de tus datos
- Rectificación: corregir datos inexactos
- Eliminación: pedir que borremos tu cuenta y datos asociados
- Portabilidad: exportar tus datos en formato JSON
- Oposición: oponerte al procesamiento de reconocimiento facial
Para ejercer cualquiera de estos derechos: privacy@theimpactguidance.com. Respondemos en 30 días.
7. Retención de datos
- Cuentas activas: mientras uses el servicio
- Cuentas eliminadas: 30 días (para cumplimiento legal y reversión de errores)
- Logs de servidor: 90 días
- Fotografías y huellas biométricas: mientras el álbum exista
8. Seguridad
Utilizamos HTTPS en todo el servicio, contraseñas almacenadas como hash bcrypt, pagos procesados por Stripe (PCI DSS compliant), y almacenamiento encriptado en AWS S3.
9. Cookies
Usamos solo cookies esenciales (sesión PHP, preferencia de idioma). No usamos tracking publicitario ni Google Analytics.
10. Menores de edad
El servicio no está dirigido a menores de 18 años. Si eres fotógrafo, es tu responsabilidad obtener consentimiento parental para fotografiar menores.
11. Cambios a esta política
Las actualizaciones se notificarán por email con 30 días de anticipación para cambios materiales.