Política de privacidad
Última actualización: 15 de abril de 2026
JustOneEvent se compromete a proteger tu privacidad y a tratar tus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la Ley francesa de protección de datos modificada.
1 Responsable del tratamiento
Identidad: BZH Consulting (editor de JustOneEvent)
Correo del DPO / de contacto:
Dirección: Cergy, Francia
2 Datos recogidos
2.1 Inscripciones a eventos (asistentes públicos)
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre completo | Sí | Identificación del asistente, código QR |
| Dirección de correo | Sí | Envío del código QR de confirmación, comunicaciones relacionadas con el evento |
| Número de teléfono | No | Contacto opcional por parte del organizador |
2.2 Cuentas de organizador
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre completo | Sí | Identificación de la cuenta, visualización en el panel |
| Dirección de correo | Sí | Autenticación, notificaciones del sistema |
| Contraseña (con hash) | Sí | Seguridad de acceso a la cuenta (algoritmo Argon2) |
| Nombre de la organización | No | Visualización en las páginas de eventos |
2.3 Datos técnicos
Los datos de conexión (registros del servidor, incluida la dirección IP, marca de tiempo, user-agent) pueden recogerse automáticamente con fines de seguridad y diagnóstico técnico. Estos datos no se comparten y se conservan un máximo de 12 meses. Un código de país ISO de 2 letras derivado de tu IP por nuestro proveedor edge (Cloudflare o equivalente) o de tu dirección de facturación de Stripe puede almacenarse en el perfil de usuario (campo `country_code`) para analíticas internas del producto (vista de distribución geográfica en el panel de administración). No se deriva de la IP ninguna coordenada precisa ni dirección.
Respuestas a los campos personalizados (recogidos por el organizador)
Un organizador de eventos puede añadir preguntas adicionales al formulario de inscripción (etiqueta + tipo: texto libre, número entero, opción única, opciones múltiples, casilla). Tus respuestas son visibles en su panel y en su exportación CSV. La naturaleza de estos datos depende de las preguntas que haga el organizador; el organizador es el único responsable del tratamiento (ver nuestras Condiciones). JustOneEvent aplica a estas respuestas los mismos principios de minimización y conservación que a los campos estándar. Las respuestas de texto libre se borran automáticamente 36 meses después del evento (anonimización RGPD); las respuestas estructuradas (números, casillas, opciones elegidas) se conservan como agregados no identificativos. Para las inscripciones de grupo (varias personas inscritas en un solo envío), el organizador configura cada campo como «para el grupo» (una sola respuesta dada por el responsable, almacenada solo en su inscripción) o «para cada persona» (cada participante responde por separado, con su respuesta almacenada en su propia inscripción y anonimizada a los 36 meses de forma independiente).
2.5 Nota de texto libre en el correo de confirmación (escrita por el organizador)
El organizador puede añadir una nota de texto libre (500 caracteres máx.) a su evento; se incluye en el correo de confirmación enviado a los inscritos, entre el código QR y el enlace de cancelación. Esta nota la escribe y la controla el organizador, que es el único responsable de ella. Para limitar el riesgo de phishing, JustOneEvent rechaza automáticamente cualquier nota que contenga enlaces (URL, direcciones de correo, nombres de dominio): los enlaces útiles para el evento (mapa, programa, pago) deben colocarse en la descripción pública del evento, que los inscritos pueden verificar antes de apuntarse. Esta nota sigue la duración de conservación del evento (ver § 4).
2.6 Texto enviado al asistente de IA (organizadores)
Cuando usas el asistente de IA (botones «Generar borrador» y «Mejorar» en la página de creación de eventos), el texto que envías se transmite a Microsoft Azure OpenAI Service (ver § 5) dentro de la zona de datos UE de Microsoft. El texto **no se almacena por parte de JustOneEvent ni Microsoft lo reutiliza para entrenar sus modelos** (cláusula contractual de Azure OpenAI). Solo se conservan las métricas de uso (recuento de tokens, id del modelo, coste) durante 36 meses para controlar tu cuota mensual y para auditoría interna: no se registra ningún contenido de prompt ni de respuesta. Eres el único responsable del contenido publicado a partir de las sugerencias del asistente (ver nuestras Condiciones § 4).
3 Bases jurídicas del tratamiento
Ejecución del contrato (art. 6.1.b RGPD) — tratamiento de las inscripciones, gestión de las cuentas de organizador y prestación de las funciones incluidas en el plan suscrito (incluido el asistente de IA para la creación de eventos, ver § 2.6).
Consentimiento (art. 6.1.a RGPD) — cookies analíticas y comunicaciones de marketing opcionales.
Interés legítimo (art. 6.1.f RGPD) — registros de seguridad, prevención del fraude.
4 Plazos de conservación
| Categoría | Duración |
|---|---|
| Datos de inscripción a eventos | 3 años después de la fecha del evento |
| Respuestas a los campos personalizados | 36 meses después del evento (texto libre borrado, datos estructurados conservados como agregados). |
| Cuenta de organizador activa | Duración de la relación contractual |
| Cuenta de organizador inactiva (sin inicio de sesión) | 3 años después del último inicio de sesión (aviso por correo 30 días antes de la eliminación) |
| Cuenta eliminada (archivos) | 3 años (obligaciones legales de contabilidad) |
| Registros técnicos | 12 meses |
| Cookies analíticas | 13 meses máximo |
| Métricas de uso del asistente de IA | 36 meses (tokens, id del modelo, coste — sin contenido de prompt ni de respuesta) |
5 Destinatarios y subencargados
Tus datos son tratados por:
- JustOneEvent — equipo interno, acceso restringido limitado a los datos estrictamente necesarios.
- Microsoft Azure — alojamiento de la aplicación + base de datos (región France Central, centros de datos en París, Francia). Encargado del tratamiento conforme al RGPD. Cualquier transferencia fuera de la UE está cubierta por las Cláusulas Contractuales Tipo de la Comisión Europea.
- Proveedor SMTP — envío transaccional de los correos de confirmación, recordatorio y recibo del QR. Las cabeceras (Para, De) y el cuerpo del correo transitan por SMTP. No se le delega ningún correo de marketing.
- Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos de los planes de pago (Premium, Pro, Business). Campos enviados en la suscripción: correo, nombre, id de usuario interno, plan elegido. Los números de tarjeta nunca transitan por nuestros servidores (se introducen mediante Stripe Checkout). Stripe es responsable del tratamiento de las operaciones bancarias (antifraude, obligaciones de PSP) y encargado para la finalidad de «gestión de la suscripción». DPA de Stripe: stripe.com/legal/dpa. Conservación por parte de Stripe: 7 años (contabilidad).
- Microsoft Application Insights (Azure) — medición de audiencia anónima, cargada solo tras el consentimiento mediante el banner de cookies. Datos recogidos: URL visitada, duración, rendimiento, errores de JS. Identificador anónimo por sesión, sin cookies de terceros. Alojamiento en la UE, conservación de 90 días.
- db-ip.com (Bélgica) — geolocalización aproximada de la IP (ciudad, región, país) para la alerta de inicio de sesión del administrador interno de BZH Consulting. Subencargado establecido en la Unión Europea; llamada por HTTPS. **Nunca se envía ninguna dirección IP de participante ni de Cliente**: solo las IP de los administradores en el momento del inicio de sesión.
- Microsoft Azure OpenAI Service (asistente de IA — zona de datos UE) — procesa la descripción del evento que escribes en el campo «Describe tu evento» del asistente de IA. El texto se envía a un modelo de generación alojado por Microsoft Azure. El endpoint que llamamos está en France Central, y el procesamiento permanece dentro de la zona de datos UE de Microsoft Azure (centros de datos ubicados en la UE/EEE — Francia, Suecia, Países Bajos, Irlanda, etc.). Las entradas **no se almacenan por parte de JustOneEvent ni Microsoft las reutiliza para entrenar sus modelos** (cláusula contractual de Azure OpenAI). Solo se conservan las métricas de uso (recuento de tokens, coste, id del modelo) durante 36 meses para auditoría interna. Sigues siendo responsable del contenido que publicas.
- Bancos de imágenes: — cuando se obtiene automáticamente una foto de portada, la consulta de búsqueda (palabras clave de tu evento) se envía a proveedores de imágenes de terceros (Unsplash, Pexels, Pixabay) para recuperar una foto con licencia libre. No se envía ningún dato personal de participantes.
Ningún dato personal se vende a terceros ni se comparte con fines publicitarios. Los subencargados operan dentro de la UE; cualquier transferencia residual fuera de la UE realizada por Microsoft está cubierta por las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión UE 2021/914).
6 Cookies
| Cookie | Tipo | Duración | Finalidad |
|---|---|---|---|
| token | Estrictamente necesaria | Sesión | Autenticación JWT (httpOnly, secure) |
| cookie_consent | Funcional | 12 meses | Recuerda tu elección de consentimiento |
Puedes cambiar tus preferencias en cualquier momento mediante el enlace al pie de la página.
7 Tus derechos
Conforme al RGPD, tienes los siguientes derechos:
Derecho de acceso
Obtener una copia de tus datos
Derecho de rectificación
Corregir datos inexactos
Derecho de supresión
Solicitar la eliminación de tus datos
Derecho de oposición
Oponerte a ciertos tratamientos
Derecho de limitación
Limitar temporalmente el tratamiento
Derecho a la portabilidad
Exportar tus datos en JSON
Nota sobre el asistente de IA: ninguna generación se desencadena sin una acción explícita por tu parte (al hacer clic en los botones «Generar borrador» o «Mejorar»). Mantienes el control de cada llamada. No se toma ninguna decisión automatizada en el sentido del artículo 22 del RGPD sobre ti.
Ejerce tus derechos
Envía tu solicitud a . Responderemos en un plazo de 30 días. Si consideras que no se respetan tus derechos, puedes contactar con la CNIL.
Los organizadores también tienen acceso directo mediante Ajustes → Mis datos personales.
⚠ Protección de los menores
JustOneEvent no está dirigido a personas menores de 16 años. Las cuentas de organizador están reservadas a personas con capacidad legal para contratar.
Para las inscripciones a eventos, los organizadores son responsables de recabar el consentimiento parental cuando el participante es menor de 16 años (artículo 8 del RGPD). JustOneEvent no recoge la edad ni la fecha de nacimiento por defecto; si un organizador añade un campo opcional de «año de nacimiento», solo él asume la responsabilidad de la licitud de esa recogida.
8 Seguridad de los datos
JustOneEvent aplica las siguientes medidas técnicas y organizativas:
- Cifrado HTTPS (TLS) de todas las comunicaciones
- Hash de contraseñas con Argon2 (algoritmo resistente a los ataques de fuerza bruta)
- Autenticación mediante token JWT almacenado en una cookie httpOnly (inaccesible desde JavaScript)
- Alojado en Francia (Microsoft Azure, región France Central — París), acceso restringido a las bases de datos
9 Contacto y DPO
Para cualquier cuestión sobre la protección de tus datos personales o para ejercer tus derechos, contacta con nuestro delegado de protección de datos (DPO):