← Volver

Política de Privacidad

Última actualización: 30 de abril de 2026

1. Responsable del tratamiento

  • Razón social: SAYING HELLO, S.L.
  • NIF: B75762971
  • Domicilio: C/ Pau Alsina, nº 53, 08024 Barcelona
  • Email: holasayinghello.es
  • Inscripción: Registro Mercantil de Barcelona, Hoja B-627635, Folio Electrónico, IRUS 1000440993367.

SAYING HELLO, S.L. (en adelante "Shotclic") es responsable del tratamiento de los datos personales recogidos a través de la plataforma. Esta política cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

2. Datos que recogemos

  • Cuenta: email, nombre, foto de perfil (vía Google OAuth).
  • Pago: identificador de cliente Stripe; los datos de la tarjeta nunca pasan por nuestros servidores.
  • Contenido: fotografías de tus productos, notas escritas y feedback que envíes.
  • Uso técnico: logs de acceso, IP, tipo de navegador (con fines de seguridad y diagnóstico).

3. Para qué usamos tus datos

  • Prestar el servicio (generar y entregar imágenes).
  • Procesar pagos y facturación.
  • Enviar notificaciones operacionales (pedido entregado, suscripción renovada).
  • Mejorar el servicio mediante análisis estadísticos agregados y anonimizados.
  • Cumplir obligaciones legales (fiscales, contables).

No usamos tus datos personales para publicidad de terceros ni los vendemos.

4. Encargados del tratamiento

Compartimos datos estrictamente necesarios con los siguientes proveedores:

  • Stripe — procesamiento de pagos (EE.UU., DPF)
  • Google — autenticación OAuth y analítica web (EE.UU., DPF)
  • Amazon Web Services — almacenamiento S3 (Frankfurt, EU)
  • Anthropic — procesamiento IA: descripciones y prompts (EE.UU.)
  • Nano Banana / Gemini — generación de imágenes (EE.UU.)
  • Qdrant Cloud — búsqueda vectorial (EU)
  • Railway — hosting backend (EE.UU.)
  • Vercel — hosting frontend (EE.UU.)
  • Cloudflare — DNS y CDN (global)
  • Resend — envío de emails transaccionales (EE.UU.)
  • Cloudinary — entrega de imágenes optimizadas (EE.UU.)

Todos cumplen con cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea. Las transferencias a EE.UU. se realizan al amparo del EU–U.S. Data Privacy Framework (DPF) o cláusulas equivalentes.

5. Conservación

  • Datos de cuenta: mientras la cuenta esté activa + 12 meses tras cancelación.
  • Imágenes y pedidos: 24 meses tras la última actividad, luego se anonimizan.
  • Datos fiscales (facturas Stripe): 6 años (obligación legal).

6. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: solicitar copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión: eliminar tu cuenta y datos asociados.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición y limitación: oponerte a tratamientos específicos.
  • Reclamación: presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Para ejercerlos, escríbenos a holasayinghello.es. Responderemos en un plazo máximo de 30 días.

7. Cookies

Usamos cookies técnicas (esenciales) para mantener tu sesión iniciada y, si das tu consentimiento expreso, cookies analíticas de Google Analytics 4. Consulta el detalle en nuestra Política de Cookies.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado HTTPS en tránsito, control de acceso por roles, almacenamiento S3 con permisos restrictivos, y auditoría de accesos administrativos.

9. Cambios

Si actualizamos esta política, te avisaremos por email al menos 15 días antes de su entrada en vigor.