Wichtlify
Empezar en la web
Menú
Empezar en la web
Legal

Política de privacidad

Fecha de actualización: 21 de abril de 2026

1. Responsable y contacto

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin, Österreich
Correo electrónico: kontakt@wichtlify.com
Web: https://wichtlify.com

Para solicitudes de privacidad, escríbenos a la dirección indicada arriba. Esta política se aplica a wichtlify.com, a la aplicación web y a las apps de iOS y Android cuando utilizan servicios backend de Wichtlify.

2. Resumen

Wichtlify trata datos personales para que puedas crear grupos, invitar miembros, realizar sorteos, gestionar deseos, recibir notificaciones y usar funciones Pro.

Wichtlify no está pensado para tratar categorías especiales de datos personales del artículo 9 del RGPD. No introduzcas esos datos en nombres de grupo, campos de texto libre, descripciones de deseos, imágenes o mensajes.

3. Finalidades y bases jurídicas

  • Prestación de la plataforma: cuenta, inicio de sesión, administración de grupos, roles privados, sorteo, deseos, invitaciones, notificaciones y derechos Pro con base en el art. 6.1.b RGPD.
  • Consentimiento: cookies analíticas opcionales, permiso de push, determinadas opciones de correo electrónico y confirmaciones documentadas de privacidad con base en el art. 6.1.a RGPD.
  • Intereses legítimos: seguridad, prevención de abusos, análisis de errores, soporte, medición interna del producto y funcionamiento fiable del servicio con base en el art. 6.1.f RGPD.
  • Obligaciones legales: conservación de información contable, fiscal, probatoria o de seguridad cuando sea necesaria con base en el art. 6.1.c RGPD.

4. Categorías de datos y funciones

Recibimos datos de ti, de administradores u organizadores del grupo, de miembros invitados, de tu dispositivo o navegador, de proveedores de app stores e inicio de sesión, y de sistemas técnicos cuando es necesario para la función correspondiente.

  • Cuenta y autenticación: nombre, correo electrónico, hash de contraseña, verificación de correo, idioma, ajustes de correo, tokens de inicio de sesión, tokens API de la app y, para el inicio con Google o Apple, ID del proveedor, correo verificado y nombre transmitido. Los ID tokens se usan para verificar el inicio de sesión y no se guardan como contenido del perfil.
  • Registro y grupos: nombre del grupo, fecha del evento, presupuesto y moneda, tipo de grupo, ajustes, nombre y correo del organizador, nombres de participantes, correos opcionales, exclusiones, estado del sorteo y registros de consentimiento con hora, IP y origen.
  • Invitaciones y roles privados: enlaces privados, tokens de invitación, enlaces de reclamación, tokens de acceso, invitaciones retenidas, confirmaciones de correo y estados necesarios para asignar una persona a un grupo o rol privado.
  • Sorteo, deseos y contenido: asignaciones, textos de deseos, imágenes de deseos, preguntas y respuestas de pareja, vistas públicas del grupo, listas de deseos visibles y datos opcionales de marca del grupo, como colores o imágenes.
  • Notificaciones: notificaciones dentro de la app, registros de correo, recordatorios, comunicados, identificadores de dispositivo push, tokens push, plataforma, entorno, tokens de acceso y estado de entrega o lectura.
  • Pro y compras: ID de producto, plataforma, identificador de transacción o pedido, purchase token, estado, fechas de inicio, caducidad y cancelación, además de payloads de la tienda para verificar y sincronizar el acceso Pro. El pago lo gestiona directamente App Store o Google Play.
  • Soporte, seguridad y operación: dirección IP, user agent, marcas de tiempo, contadores de límites de uso, registros de errores, eventos del sistema, trazas de administración y datos técnicos de conexión.

5. Cookies, almacenamiento local, analítica y medición interna

  • Estrictamente necesario: las funciones de sesión, CSRF, idioma y seguridad son necesarias para el inicio de sesión, formularios, selección de idioma, enlaces privados y APIs de la app.
  • Almacenamiento local: la aplicación web guarda tu elección de cookies, por ejemplo consent.v2. Las apps nativas guardan información de autenticación y roles en el dispositivo cuando es necesaria para el uso.
  • Google Tag Manager y Google Analytics 4: la analítica solo se activa si das tu consentimiento. Sin consentimiento, no cargamos etiquetas de Google para analítica ni establecemos cookies analíticas. Si retiras el consentimiento, las cookies analíticas existentes se eliminan del dispositivo cuando el navegador lo permite.
  • Eventos internos: determinados eventos de producto y seguridad, como clics en funciones admitidas, clics en notificaciones o eventos de estado de compra, se registran en el servidor de forma limitada. Esta medición ayuda a la estabilidad, la prevención de abusos y la mejora del producto.
  • Cambio y retirada: puedes cambiar tu elección de cookies en cualquier momento en el banner o diálogo. Si todavía no se ha guardado una decisión previa sobre cookies, las señales del navegador o del sistema operativo, incluida Global Privacy Control, se interpretan como rechazo de la analítica cuando pueden leerse técnicamente.

6. Destinatarios, encargados y servicios externos

  • Alojamiento y operación: la operación del servidor, base de datos y almacenamiento se realiza mediante easyname GmbH en Austria. Los correos se envían a través de la infraestructura de correo configurada de Wichtlify.
  • Correo electrónico: correos transaccionales, invitaciones, recordatorios, confirmaciones y comunicados se envían mediante la infraestructura de correo de Wichtlify. Los proveedores de correo de los destinatarios tratan los mensajes de forma independiente.
  • Servicios de Google: Google Ireland Limited y empresas afiliadas de Google pueden intervenir para Google Tag Manager, Google Analytics, Google Sign-In, Firebase Cloud Messaging, Firebase Authentication en determinados flujos móviles de inicio de sesión, servicios Android y Google Play/Billing.
  • Servicios de Apple: empresas del grupo Apple pueden intervenir para Sign in with Apple, Apple Push Notification service, App Store, StoreKit y servicios de sistema de iOS.
  • Tiendas de apps: las compras y la gestión de suscripciones se realizan directamente a través de Apple App Store o Google Play. Wichtlify recibe solo los datos de compra y estado necesarios para comprobar derechos de acceso.
  • Enlaces externos: si abres enlaces a ideas de regalo, tiendas, app stores u otras páginas externas, el proveedor correspondiente trata tus datos bajo su propia responsabilidad.
  • Autoridades y defensa de derechos: los datos solo se comunican cuando la ley lo exige, cuando es necesario para hacer valer derechos o con tu consentimiento.

7. Transferencias fuera del EEE

Una parte del tratamiento se realiza dentro del EEE. No obstante, los servicios de Google, Apple u otros proveedores globales pueden transferir datos a Estados Unidos u otros terceros países.

Cuando es necesario, nos basamos en decisiones de adecuación, en particular el Marco de Privacidad de Datos UE-EE. UU. para destinatarios certificados, en cláusulas contractuales tipo del art. 46 RGPD o en otras garantías permitidas. No puede excluirse por completo un riesgo residual de acceso por autoridades de terceros países.

8. Conservación y eliminación

  • Cuentas: los datos de cuenta se conservan hasta que elimines tu cuenta o se realice una eliminación conforme a las reglas del producto, salvo obligaciones legales de conservación.
  • Grupos y miembros: los datos de grupo, participantes, invitaciones, sorteo y deseos se conservan mientras el grupo se utiliza, hasta su eliminación o hasta que la conservación deje de ser necesaria.
  • Imágenes y marca: las imágenes de deseos y de marca se eliminan o sustituyen cuando se elimina la función, grupo o archivo correspondiente, salvo que una copia de seguridad o una obligación de conservación continúe brevemente.
  • Tokens y códigos: magic codes, enlaces de confirmación, tokens de invitación, tokens API y asignaciones push se eliminan o desactivan tras caducar, retirarse, cerrar sesión, eliminar el dispositivo o una limpieza técnica.
  • Registros: los registros de servidor, error, límites de uso, correo y seguridad se conservan solo mientras sea necesario para operación, prueba, seguridad, prevención de abusos u obligaciones legales.
  • Suscripciones y compras: los datos de compra y derechos se conservan durante el periodo de derecho y después mientras lo requieran pruebas, soporte, contabilidad o reclamaciones legales.
  • Analítica: los datos analíticos siguen los plazos configurados en Google Analytics y tu consentimiento. Puedes retirar el tratamiento futuro en los ajustes de cookies.

9. Datos necesarios y opcionales

Los datos necesarios para una cuenta, grupo, rol privado, invitaciones, sorteo, notificaciones o acceso Pro deben facilitarse si quieres usar esas funciones. Sin ellos, la función correspondiente no puede prestarse o solo puede prestarse de forma limitada.

Las opciones voluntarias, como determinados ajustes de correo, permiso de push, imágenes de deseos, marca, preguntas de pareja o consentimiento analítico, pueden rechazarse o cambiarse después sin perder por completo las funciones básicas.

10. Sorteo automatizado

El sorteo crea asignaciones de juego para el grupo. No es una decisión automatizada con efectos jurídicos o igualmente significativos conforme al art. 22 RGPD. Wichtlify no crea perfiles de personalidad para publicidad ni puntuación.

11. Seguridad

Wichtlify protege los datos mediante HTTPS, controles de acceso, accesos basados en roles y tokens, hashing de contraseñas, almacenamiento privado para subidas, límites de uso, registro de eventos relevantes para la seguridad y mantenimiento técnico periódico. Ningún sistema puede garantizar seguridad absoluta; limitamos los accesos a lo necesario.

12. Tus derechos

Según el RGPD, tienes derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Puedes retirar tu consentimiento en cualquier momento con efecto futuro.

Cuando el tratamiento se base en intereses legítimos, puedes oponerte por motivos relacionados con tu situación particular. Puedes oponerte a la publicidad directa en cualquier momento.

Para ejercer tus derechos, escribe a kontakt@wichtlify.com. Podemos solicitar información adicional cuando sea necesaria para verificar tu identidad e identificar con seguridad los datos afectados.

13. Derecho a reclamar

Puedes presentar una reclamación ante una autoridad de control de protección de datos, en particular ante la autoridad austriaca de protección de datos:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Viena, Austria
Web: https://www.dsb.gv.at
Correo electrónico: dsb@dsb.gv.at

14. Cambios

Actualizamos esta política de privacidad cuando cambian las funciones, proveedores, la ley o las actividades de tratamiento. La versión vigente está disponible en esta página.