tuQRparty
Volver al inicio

Política de Privacidad

Última actualización: 18 de mayo de 2026

Esta política describe cómo TuQRparty, operado por Datawith.AI, trata los datos personales que recibimos cuando usas la plataforma. Cumplimos con la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento.

1. Quién es el responsable

Datawith.AI es el responsable del tratamiento de los datos personales recolectados a través de TuQRparty.

2. Qué datos recolectamos

De organizadores (clientes admin)

  • Email y contraseña (hasheada, nunca en texto plano).
  • Nombre de la organización o empresa.
  • RUC (opcional, solo si emites factura).
  • Datos de actividad: eventos creados, promotores agregados, códigos generados, asistencia.

De promotores

  • Nombre completo, alias, teléfono (si lo proporcionas).
  • Email y contraseña si tienes activado el login (opcional).
  • Códigos asignados, pagos confirmados.

De invitados

  • Nombre completo.
  • DNI (8 dígitos).
  • Fecha de nacimiento.
  • Correo electrónico (para recibir el ticket).
  • Hora de canje y hora de ingreso al evento.

Importante: los datos de invitados son aportados por el organizador (o por el invitado al canjear su código). El organizador es responsable de obtener el consentimiento del invitado para tratar sus datos. Datawith.AI actúa como encargado del tratamiento.

Datos técnicos

  • IP, navegador, dispositivo, fecha y hora de acceso.
  • Cookies de sesión (necesarias para mantener tu login).

3. Para qué usamos los datos

Los datos se usan únicamente para:

  • Ejecutar las funciones del servicio: generar QR, enviar correo del ticket, validar acceso en puerta, llevar reportes.
  • Comunicarnos contigo para temas operativos del servicio (alertas, confirmación de pagos, recuperación de contraseña).
  • Cumplir obligaciones legales (boletas, facturación, requerimientos de autoridades).
  • Mejorar la plataforma con métricas agregadas y anonimizadas.

NO usamos los datos para:

  • Marketing a terceros.
  • Venta de bases de datos.
  • Publicidad personalizada en redes sociales sin tu consentimiento explícito.

4. Con quién compartimos los datos

Solo compartimos datos con los siguientes proveedores tecnológicos, que actúan como encargados secundarios y firman acuerdos de confidencialidad:

  • Supabase (base de datos y autenticación) — servidores en EE.UU. con protección equivalente.
  • Vercel (hosting de la aplicación) — infraestructura en EE.UU. y CDN global.
  • Gmail / Resend (envío de correos transaccionales con los tickets).

No transferimos datos a otros terceros sin tu consentimiento explícito, salvo cuando una autoridad competente nos lo requiera por mandato legal.

5. Cuánto tiempo guardamos los datos

  • Cuentas activas: mientras la cuenta esté activa o tenga eventos en histórico contable.
  • Cuentas eliminadas: 12 meses adicionales por razones contables y legales (Ley General de Tributación), luego se eliminan permanentemente.
  • Datos de invitados: se eliminan cuando el organizador elimina el evento, o tras 24 meses de inactividad del organizador.
  • Logs de acceso: 90 días.

6. Tus derechos (ARCO + portabilidad)

Según la Ley 29733 puedes ejercer en cualquier momento los siguientes derechos sobre tus datos personales:

  • Acceso: saber qué datos tuyos tenemos.
  • Rectificación: corregir datos inexactos.
  • Cancelación / Eliminación: que borremos tus datos (siempre que no exista obligación legal de conservarlos).
  • Oposición: oponerte al tratamiento por motivos fundados.
  • Portabilidad: recibir tus datos en formato CSV/JSON para llevarlos a otro servicio.

Para ejercer estos derechos, escríbenos a datawithia.oficial@gmail.com con copia de tu DNI. Respondemos en máximo 20 días hábiles. Si consideras que tu solicitud no fue atendida adecuadamente, puedes presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • Conexiones HTTPS (TLS) cifradas en todo el sitio.
  • Contraseñas hasheadas con bcrypt vía Supabase Auth.
  • QR firmados con HMAC SHA-256 — no es posible falsificar entradas sin el secreto del servidor.
  • Row Level Security en la base de datos: cada cliente solo accede a sus datos.
  • Backups automáticos diarios.
  • Logs de acceso para auditoría.

Si detectamos una brecha de seguridad que afecte tus datos, te notificaremos en máximo 72 horas según marca la ley.

8. Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada (cookies de Supabase Auth). No usamos cookies de tracking publicitario ni de terceros.

Si en el futuro implementamos analytics más detallados (por ejemplo para entender qué secciones del landing son más vistas) usaremos herramientas que respeten privacidad como Vercel Analytics, que es anónimo por defecto.

9. Menores de edad

La plataforma no está dirigida a menores de 18 años como organizadores. Sí se procesan datos de invitados menores cuando el organizador del evento permite ingreso desde determinada edad (la edad mínima la define el organizador, no Datawith.AI). El organizador es responsable de cumplir con las normas locales sobre eventos con asistencia de menores.

10. Cambios a esta política

Si actualizamos esta política te avisaremos por correo y publicaremos un aviso en la plataforma con al menos 15 días de anticipación.

Aviso: Este documento es una plantilla orientativa. Recomendamos revisarlo con un abogado especializado en protección de datos antes de operar comercialmente. Escríbenos por WhatsApp si tienes dudas sobre el tratamiento de tus datos. Ver también los Términos de servicio.