Wichtlify
Menu
Legal

Política de privacidad

1. Persona responsable

Philip Ullman
Buergerstrasse 22
4300 St. Valentin, Austria
E-Mail kontakt@wichtlify.com
Web https://wichtlify.com

2. Finalidad, alcance y base jurídica del tratamiento

Procesamos datos personales para proporcionar la aplicación web "Wichtlify" y para organizar eventos grupales de Secret Santa.

  • Provisión de la plataforma / cumplimiento del contrato (Artículo 6, apartado 1, letra b del RGPD)
  • Einwilligungen (Art. 6, apartado 1, letra a del RGPD), p. B. Notificaciones por correo electrónico
  • Interés legítimo (Art. 6, apartado 1, letra f del RGPD), p. B. Seguridad informática, protección contra uso indebido/spam, análisis de errores

Análisis web (Google Analytics 4) – solo con consentimiento (Art. 6 Párr. 1 lit. a GDPR)
Utilizamos Google Analytics 4 GA4 para medir el alcance y mejorar nuestra oferta. La integración se realiza a través del Google Tag Manager. El propio Google Tag Manager no crea perfiles de usuario ni establece sus propias cookies, sino que sólo gestiona la activación de etiquetas. El análisis de la recopilación solo se realiza si usted está de acuerdo a través de nuestro banner de cookies. Modo de consentimiento v2. Sin consentimiento no se establecen cookies de análisis

3. Categorías de datos personales

  • Datos del grupo: Nombre del grupo, configuración (autorregistro, modo regalo de broma, «todos pueden ver los deseos», notificaciones por correo electrónico), texto informativo general, hashes técnicos (group_hash), marcas de tiempo (p. ej., último sorteo, si existe).
  • Miembros: Nombre, correo electrónico opcional, texto deseado, exclusiones, enlace privado (private_hash), asignaciones por sorteo (quién dibuja a quién; diablillo basura adicional si es necesario).
  • Registrierungen: Información sobre la creación de grupos, incluida la doble suscripción (correo electrónico, confirm_token), opciones seleccionadas, IP/UA al realizar la solicitud (para evitar un uso indebido).
  • Protokolldaten: Archivos de registro del servidor (dirección IP, fecha/hora, URL de acceso, código de estado, agente de usuario, referente), contador de límite de velocidad.
  • Kommunikation: Contenido de correo electrónico para correos electrónicos del sistema (sorteo, actualizaciones solicitadas), metadatos (destinatario, hora).
  • Datos de uso/dispositivo (solo si usted da su consentimiento para el análisis): Vistas de página, rutas de clics, datos de ubicación aproximada (basados en IP anónima), información del navegador/dispositivo, configuración de idioma, resolución de pantalla, URL de referencia y métricas técnicas (por ejemplo, tiempos de carga). En GA4 se utilizan para ello identificadores seudónimos.
  • Consent-Daten: Su consentimiento elegido (por ejemplo, “Análisis: sí/no”) se almacenará localmente para tener en cuenta sus preferencias en visitas posteriores.

4. Notas específicas de funciones

4.1 Registro y doble suscripción

Para crear un grupo, procesamos los datos que nos proporcionas y te enviamos un correo electrónico de confirmación con un enlace de confirmación. El grupo sólo se creará después de la confirmación.

4.2 Gestión de miembros

Los miembros pueden ser creados por el administrador o, si el registro automático está activado, registrarse ellos mismos. Cada persona recibe una enlace privado (private_hash) para tu vista privada (gestionar tu deseo y ver el sorteo).

4.3 Deseos

De forma predeterminada, sólo la persona asignada al azar ve el deseo. Si el administrador activa la opción "Todos pueden ver los deseos", los deseos serán visibles para todos los miembros del grupo.

4.4 Exclusiones

Las exclusiones establecidas por el administrador o los miembros se tendrán en cuenta en el sorteo. Los cambios realizados después del sorteo sólo surtirán efecto cuando se repita el sorteo.

4.5 Diablillo de chatarra

Si Scrap Imp está activo, se extrae una persona adicional (preferiblemente una persona diferente al diablillo “normal”).

4.6 Notificaciones por correo electrónico a los miembros

Si se activa (“notificaciones para miembros”), informaremos a los miembros a través del correo electrónico almacenado sobre el sorteo (incluida información sobre quién fue sorteado y la solicitud de la otra persona, si corresponde), así como sobre solicitudes nuevas/actualizadas.

4.7 Análisis web / Google Analytics 4 (GA4, Modo Consentimiento v2)

Utilizamos Google Analytics 4 de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. GA4 solo se activará después de su consentimiento.

  • No cookies sin consentimiento: Con Consent Mode v2, el almacenamiento de análisis se "niega" hasta que se brinde el consentimiento.
  • Con consentimiento: GA4 utiliza cookies/ID para medir el alcance de seudónimos (consulte “Cookies y almacenamiento local”).
  • Sin señales de Google/remarketing: No utilizamos señales de Google ni funciones publicitarias/remarketing.
  • IP-Schutz: GA4 no registra direcciones IP completas y, según Google, las anonimiza de forma predeterminada.
  • Revocación/Cambio: Puede cambiar su selección en cualquier momento en "Configuración de cookies" (enlace al pie de página).

5. Destinatario/procesador

  • Hosting/Serverbetrieb: easyname GmbH, Austria (provisión de infraestructura, envío de correos electrónicos a través de un servidor de alojamiento).
  • E-Mail-Versand: Servidor de correo interno del host.
  • Webanalyse: Google Ireland Limited (servicio "Google Analytics 4"). Los contratos necesarios para la tramitación de pedidos (artículo 28 del RGPD) existen con Google, incluidas cláusulas contractuales tipo para posibles transferencias a terceros países.

Si es necesario, existen contratos con procesadores de conformidad con el artículo 28 del RGPD.

6. Transferencia a un tercer país

Al utilizar Google Analytics 4, es posible que se transfieran datos a empresas del grupo Google en terceros países (especialmente en EE. UU.). Esto se hace sobre la base de las cláusulas contractuales estándar de la UE (artículo 46 del RGPD). Sólo activamos GA4 con su consentimiento. Sin embargo, no se puede descartar por completo que aumenten los riesgos relacionados con los flujos internacionales de datos (por ejemplo, el acceso de las autoridades).

7. Período de almacenamiento

  • Grupos y miembros: hasta que el administrador lo elimine o complete o logre el propósito (por ejemplo, eliminación manual después de Secret Santa).
  • Inscripciones (no confirmadas): normalmente eliminación automática después de 30 días.
  • Server-Logs: para seguridad informática y análisis de errores
  • Rate-Limit/Spam-Schutz: contadores de corta duración (por razones técnicas), p.e. B. Rango minutos/hora.
  • E-Mail-Kommunikation: Metadatos de acuerdo con los plazos legales de conservación.
  • Datos analíticos (solo con consentimiento):Los datos de eventos/uso en GA4 se conservan durante 14 meses de forma predeterminada según nuestra configuración de propiedad.

8. Cookies y almacenamiento local

  • consentimiento.v1 (almacenamiento local): Recuerda su configuración de cookies. Finalidad: gestión del consentimiento. Duración: persistente hasta que se modifique o elimine.
  • Cookies técnicamente necesarias (siempre activas): PHPSESSID (cookie de sesión): asignación de la sesión; se elimina cuando se cierra el navegador/se agota el tiempo de espera de la sesión. Token CSRF (del lado del servidor): Protección contra el mal uso del formulario.
  • Cookies de análisis (sólo con consentimiento)
    • _ga: distingue a los usuarios, plazo: hasta 2 años.
    • ga: estado de la sesión/evento, duración: hasta 2 años.
    No estableceremos ninguna cookie de análisis sin su consentimiento.
  • Cambiar/revocar el consentimiento: Puede ajustar su selección en cualquier momento utilizando el enlace "Configuración de cookies" en el pie de página.

9. Necesidad de provisión

Es necesario proporcionar ciertos datos para utilizar el servicio (por ejemplo, nombre del grupo, nombres de los miembros). El correo electrónico es opcional pero obligatorio para las notificaciones.

El consentimiento al análisis es voluntario y no es necesario para utilizar las funciones principales.

10. Seguridad

Protegemos los datos mediante medidas técnicas y organizativas (incluido el cifrado TLS, restricciones de acceso y enlaces privados basados en hash). No comparta su enlace privado con terceros.

11. Derechos de los interesados

Tiene derecho a información (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad de los datos (Art. 20) y oposición (Art. 21 RGPD). Puede revocar su consentimiento (Art. 6 Párr. 1 lit. a) en cualquier momento con efecto futuro.

Puede revocar su consentimiento (análisis) en cualquier momento con efecto futuro a través de "Configuración de cookies".

Para ejercer sus derechos, simplemente envíe un correo electrónico a kontakt@wichtlify.com. Es posible que necesitemos información adicional para su identificación.

12. Derecho a quejarse

Puede presentar una reclamación ante una autoridad de control en materia de protección de datos. Responsable en Austria:

Autoridad austriaca de protección de datos
Barichgasse 40 42 1030 Viena
Web https://www.dsb.gv.at
dsb@dsb.gv.at

13. Cambios a esta Declaración

Adaptamos esta declaración de protección de datos si cambian los servicios, las situaciones legales o las normas técnicas. El estado actual se puede ver en esta página.

A partir de: 19 de octubre de 2025