Política de privacidad
Esta Política de Privacidad explica cómo Donaya ("Donaya", "nosotros", "nos" o "nuestro") recopila, utiliza, almacena y protege datos personales cuando utiliza nuestro sitio web, plataforma, micrositios de organización, paneles, funciones relacionadas con pagos y servicios relacionados.
Donaya es una plataforma pionera en España que ayuda a las organizaciones lideradas por una misión a crear páginas públicas, gestionar proyectos, productos y eventos, recibir pagos de colaboradores y gestionar registros relacionados.
Esta política se proporciona de conformidad con el Reglamento (UE) 2016/679 (GDPR/RGPD), la Ley Orgánica 3/2018 de protección de datos y derechos digitales (LOPDGDD), y las normas españolas aplicables de la sociedad de la información y de comercio electrónico, incluida la Ley 34/2002 (LSSI-CE).
1. Quién es el responsable de tus datos
El responsable del tratamiento de datos del propio sitio web, cuentas de plataforma, facturación, soporte, seguridad y operación del servicio de Donaya es:
| Artículo | Detalles |
|---|---|
| Nombre | donaya |
| Sitio web | www.donaya.es |
| Contacto de protección de datos | contacto@donaya.es |
| Contacto de soporte | contacto@donaya.es |
Para algunos datos relacionados con colaboradores, donantes, clientes, asistentes y certificados, la organización que utiliza Donaya también puede actuar como responsable independiente o como responsable principal. Donaya puede procesar algunos datos en nombre de esa organización para proporcionar la plataforma.
Las funciones finales de responsable y encargado del tratamiento de datos de donantes y colaboradores deben confirmarse en los acuerdos con el cliente y los términos de procesamiento de datos de Donaya.
2. Qué datos recopilamos
Podemos recopilar las siguientes categorías de datos personales.
Datos de cuenta y organización
- Nombre.
- Dirección de correo electrónico.
- Datos de autenticación de contraseña.
- Nombre de la organización.
- Descripción de la organización e información del perfil público.
- Información de facturación y suscripción.
- Rol, permisos de cuenta y actividad del panel.
Datos de colaboradores, donantes, clientes y asistentes.
- Nombre.
- Dirección de correo electrónico.
- Donación, pedido, entrada, confirmación de asistencia o información relacionada con el pago.
- Monto de la donación, producto comprado, asistencia al evento o preferencias de soporte.
- Información del certificado fiscal, cuando se solicite o requiera.
- Preferencias de comunicación.
Datos relacionados con el pago
- Estado de pago.
- Identificadores de cliente, checkout, pago, suscripción o cuenta conectada de Stripe.
- Metadatos de transacciones necesarios para registrar donaciones, compras, suscripciones, reembolsos o pagos.
Donaya no almacena números de tarjeta completos. El procesamiento de tarjetas de pago está a cargo de proveedores de pagos como Stripe.
Datos técnicos y de seguridad
- Dirección IP.
- Información del dispositivo y del navegador.
- Datos de registro.
- Datos de la sesión.
- Señales de seguridad y prevención de fraude.
- Preferencias de cookies y consentimiento.
Datos de soporte y comunicación.
- Mensajes enviados a Donaya.
- Solicitudes de soporte.
- Comentarios.
- Registros de comunicaciones por correo electrónico.
3. Por qué utilizamos tus datos y bases legales
Utilizamos datos personales para los fines y bases legales que se detallan a continuación.
| Objetivo | Ejemplos | Base jurídica |
|---|---|---|
| Creación de cuenta y acceso a la plataforma. | Crear cuentas, autenticar usuarios y gestionar roles y permisos | Contrato |
| Operación de plataforma | Publicar páginas de organizaciones, gestionar proyectos, productos, eventos, colaboradores, donaciones y registros. | Contrato |
| Pagos y registros relacionados | Procesar donaciones, compras, suscripciones, reembolsos, pagos, recibos y estado de pago. | Contrato, obligación legal, intereses legítimos |
| Certificados de donación | Admite generación de certificados y registros relacionados con certificados | Contrato, obligación legal |
| Correos electrónicos de servicio | Enviar confirmaciones, recibos, avisos de seguridad, mensajes de cuenta y notificaciones operativas | Contrato, obligación legal, intereses legítimos |
| Atención al cliente | Responder a solicitudes, solucionar problemas y gestionar las comunicaciones de servicio. | Contrato, intereses legítimos |
| Facturación y planes. | Administrar planes de suscripción, facturas, pagos y estado de cuenta. | Contrato, obligación legal |
| Seguridad y prevención de fraude | Proteja cuentas, detecte usos indebidos, evite el acceso no autorizado, mantenga registros de auditoría | Intereses legítimos, obligación legal. |
| Cumplimiento legal | Cumplir con las obligaciones fiscales, contables, regulatorias, de disputas y de presentación de informes. | Obligación legal |
| Mejora del producto | Comprender el rendimiento del servicio y mejorar la plataforma cuando esté permitido. | Intereses legítimos o consentimiento, según el dato y herramienta utilizada |
| Cookies y análisis opcionales | Usar cookies analíticas o tecnologías similares si están habilitadas | Consentimiento |
| Actualizaciones de marketing o seguidores | Enviar actualizaciones opcionales cuando la ley lo requiera | Consentimiento o intereses legítimos, según el contexto y la ley aplicable |
Cuando dependamos del consentimiento, puedes retirarlo en cualquier momento.
4. Procesamiento por forma o característica
Registro de la cuenta
Utilizamos datos de registro de cuenta para crear y gestionar tu cuenta de Donaya, autenticar el acceso, asignar permisos, enviar mensajes de servicio y proteger la plataforma.
Perfil de la organización
Utilizamos datos del perfil de la organización para crear y mostrar páginas de organizaciones públicas, gestionar proyectos, productos, eventos, información relacionada con la recaudación de fondos y registros administrativos.
Formularios de contacto y soporte
Utilizamos datos de contacto y contenido de mensajes para responder a solicitudes, brindar soporte, mantener registros de comunicaciones y mejorar las operaciones de nuestro servicio.
Formularios de donación y pago
Utilizamos datos relacionados con pagos para procesar contribuciones, compras, suscripciones, boletos y registros relacionados; enviar confirmaciones; admitir reembolsos o disputas; y compartir la información necesaria con la organización a la que apoyas.
Formularios de productos y pedidos
Usamos la información del pedido para procesar compras, proporcionar confirmaciones, administrar registros y respaldar el cumplimiento por parte de la organización cuando corresponda.
Formularios de confirmación de asistencia a eventos
Utilizamos los datos de confirmación de asistencia para gestionar la asistencia, enviar información relacionada con el evento y ayudar a la organización a administrar el evento.
Formularios de certificado de donación
Utilizamos la información del certificado para ayudar a generar y administrar certificados de donación o registros fiscales relacionados. Es posible que la organización necesite conservar esta información con fines legales, fiscales o contables.
Boletín informativo y actualizaciones para los seguidores
Si eliges recibir actualizaciones, utilizamos tus datos de contacto y preferencias para enviarte las comunicaciones pertinentes. El consentimiento para la actualización del boletín informativo o de los colaboradores es independiente del consentimiento para las cookies y no debe preseleccionarse.
Documentos administrativos y de verificación.
Podemos utilizar documentos administrativos o de verificación para revisar la elegibilidad de la organización, habilitar funciones de pago, respaldar verificaciones de cumplimiento, evitar el uso indebido y mantener los registros requeridos.
5. Con quién compartimos datos
Utilizamos proveedores confiables para operar Donaya. Estos pueden incluir:
- Proveedores de hosting e infraestructura.
- Proveedores de bases de datos.
- Proveedores de pago, incluido Stripe.
- Proveedores de correo electrónico.
- Proveedores de alojamiento de imágenes y archivos.
- Proveedores de análisis, si están habilitados.
- Herramientas de atención al cliente, monitoreo, registro y seguridad.
- Asesores profesionales cuando sea necesario con fines legales, fiscales, contables o de cumplimiento.
- Autoridades públicas cuando así lo exija la ley.
Estos proveedores pueden procesar datos personales solo según sea necesario para brindar sus servicios a Donaya o a la organización que utiliza Donaya.
Los proveedores esperados actuales pueden incluir Stripe, Neon/PostgreSQL, Netlify, Cloudflare, Cloudinary, Mailgun y cualquier proveedor de análisis que Donaya decida habilitar. Donaya debe mantener una lista actualizada de subprocesadores y proveedores.
6. Transferencias internacionales
Algunos proveedores pueden procesar datos fuera del Espacio Económico Europeo. Cuando esto sucede, confiamos en las salvaguardas apropiadas requeridas por la ley de protección de datos, como decisiones de adecuación, cláusulas contractuales estándar o protecciones contractuales y técnicas equivalentes.
7. ¿Cuánto tiempo conservamos los datos?
Conservamos datos personales solo durante el tiempo necesario para los fines descritos en esta política, que incluyen:
| Categoría de datos | Enfoque de retención típico |
|---|---|
| Datos de la cuenta | Mientras la cuenta esté activa y durante un período razonable después del cierre |
| Registros de pagos y transacciones | Según sea necesario para fines contables, fiscales, legales, de disputas y de auditoría. |
| Registros de certificados de donación | Según sea necesario para obligaciones legales, fiscales, contables y relacionadas con certificados |
| Mensajes de soporte | Durante el tiempo que sea necesario para gestionar la solicitud y mantener registros de servicio. |
| Registros de consentimiento de cookies | Normalmente hasta 6 meses a menos que se cambie antes o que la política cambie materialmente |
| Registros de seguridad | Por un período limitado necesario para proteger la plataforma e investigar eventos de seguridad. |
| Registros de verificación y cumplimiento | Según sea necesario para fines legales, de cumplimiento, de prevención de fraude, de auditoría y de integridad de la plataforma |
Los períodos de retención exactos pueden variar según las obligaciones legales, el tipo de datos y el modelo de datos Donaya final.
8. Campos obligatorios y opcionales
Los campos marcados como obligatorios son necesarios para proporcionar el servicio solicitado. Si no los proporcionas, es posible que no podamos crear tu cuenta, procesar tu solicitud, completar un pago, gestionar una confirmación de asistencia o generar un certificado de donación.
Los campos opcionales no son obligatorios para utilizar la función correspondiente, pero pueden ayudar a Donaya o a la organización a proporcionar un servicio más completo.
9. Tus derechos
Dependiendo de tu situación, puedes tener derecho a:
- Accede a tus datos personales.
- Corregir datos inexactos.
- Solicitar eliminación.
- Solicitar restricción de procesamiento.
- Oponerse a determinado tratamiento.
- Solicitar portabilidad de datos.
- Retirar el consentimiento.
- Presentar una reclamación ante una autoridad de protección de datos.
En España puedes contactar con la Agencia Española de Protección de Datos (AEPD).
Para ejercer tus derechos, contáctanos en contacto@donaya.es.
Si tu solicitud se refiere a datos gestionados por una organización que utiliza Donaya, podemos dirigirla a esa organización o ayudarla a responder, según la función de Donaya.
10. Seguridad
Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluidos controles de acceso, autenticación segura, cifrado cuando corresponda, alojamiento seguro, monitoreo y restricciones de acceso interno.
Ningún servicio en línea puede garantizar una seguridad absoluta, pero trabajamos para proteger los datos que procesamos y reducir el riesgo de acceso no autorizado, pérdida, uso indebido, alteración o divulgación.
11. Redes sociales
Si interactúas con Donaya a través de redes sociales, la red social correspondiente también podrá tratar tus datos según su propia política de privacidad.
Donaya puede tratar información pública del perfil, mensajes, comentarios y datos de interacción solo para responder a tus interacciones, gestionar nuestra relación contigo y compartir información sobre Donaya.
12. Niños
Donaya está destinado a organizaciones y usuarios adultos. Donaya no está diseñado para que los niños creen cuentas. Si tomamos conocimiento de que hemos recopilado datos de niños sin la autorización adecuada, tomaremos las medidas adecuadas para eliminarlos o protegerlos.
13. Cambios a esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Si los cambios son significativos, tomaremos medidas razonables para notificar a los usuarios o dejar claros los cambios en la plataforma.
14. Contacto
Para preguntas sobre privacidad o solicitudes de derechos, contacta con:
| Artículo | Detalles |
|---|---|
| Nombre | donaya |
| Correo electrónico | contacto@donaya.es |