# Política de privacidad — JustOneEvent Fuente canónica: ## Datos recopilados - **Cuenta del organizador**: correo electrónico, nombre, contraseña (hash Argon2id), idioma preferido, opcionalmente organización, slug público, código de país. - **Eventos**: título, descripción, lugar, fecha, capacidad, imagen, zona horaria, opcionalmente una nota de texto libre incluida en el correo de confirmación (500 caracteres máximo, controlada por el organizador, las URL se rechazan en el servidor — anti-phishing). - **Inscripciones de los participantes**: correo electrónico, nombre, teléfono (opcional), estado (confirmada / cancelada / en lista de espera), código QR, marca de tiempo del escaneo. En las inscripciones de grupo (hasta 10 personas en un solo envío: 1 responsable + 9 adicionales), cada participante genera una fila distinta con su propio código QR y código de inscripción. - **Respuestas a los campos personalizados**: si el organizador activa la función (máx. 10 campos por evento), las respuestas se almacenan por inscripción. El alcance puede ser "para el grupo" (una única respuesta almacenada en el responsable) o "para cada persona" (una respuesta almacenada en cada inscripción del grupo). Las respuestas de texto libre se anonimizan 36 meses después del evento; las respuestas estructuradas (opciones, números, casillas) se conservan como estadísticas anónimas. - **Registros técnicos**: IP de origen de los administradores (auditoría), webhooks de Stripe. ## Subencargados del tratamiento - **Microsoft Azure** (alojamiento, France Central) - **Stripe** (pagos, transferencias internacionales cubiertas por cláusulas contractuales tipo) - **Google Maps API** (autocompletado de direcciones, opcional) - **IONOS** (relé SMTP de correos transaccionales, alojado en la UE) - **Azure OpenAI** (generación de contenido del asistente de IA; el texto de entrada se procesa en la zona de datos de la UE, no se reutiliza para entrenamiento) - **Unsplash / Pexels / Pixabay** (búsqueda de imágenes de portada; solo se envían palabras clave, ningún dato de participantes) ## Derechos RGPD - **Acceso / portabilidad**: exportación JSON o CSV desde /dashboard/settings - **Supresión**: eliminación de la cuenta desde el panel (purga en cascada de eventos + inscripciones; los registros de auditoría se conservan 12 meses por obligaciones contables) - **Inactividad**: las cuentas sin inicio de sesión durante más de 24 meses se purgan automáticamente (correo de aviso en D-30, D-7) ## Contacto del DPD contact@justoneevent.com