1. Quiénes somos
Lista del Bebé es un servicio en línea que permite crear y compartir listas de regalos para bebés. El responsable del tratamiento de sus datos personales es Lista del Bebé, con sede en Portugal.
2. Datos que recopilamos
Recopilamos únicamente los datos estrictamente necesarios para prestar el servicio:
- Dirección de email — para autenticación y envío de notificaciones
- Nombre del bebé y fecha prevista de nacimiento — para personalizar la lista
- Artículos de la lista — títulos, precios, imágenes y enlaces de tiendas que introduces
- Datos de reservas — email de los invitados que reservan regalos
- Datos de sesión — token de sesión almacenado en una cookie segura
- Dirección de entrega y teléfono — proporcionados opcionalmente por los padres para coordinar el envío de regalos; estos datos se cifran en reposo con AES-256-GCM antes de almacenarse
No recopilamos datos de tarjeta de crédito ni procesamos pagos.
3. Dirección de entrega y teléfono
Cuando los padres optan por proporcionar una dirección de entrega y número de teléfono en su lista, esos datos:
- Se recopilan exclusivamente con base en el consentimiento explícito de los padres (base legal: consentimiento — RGPD Art. 6.1.a)
- Se utilizan únicamente para comunicar al invitado a dónde enviar el regalo, tras la confirmación de la reserva
- Se envían por email al invitado solo en el momento de la confirmación de la reserva — nunca visibles en ninguna página pública
- Se almacenan de forma cifrada (AES-256-GCM) y nunca se exponen en el panel de administración en texto legible
- Se eliminan cuando los padres los borran de la lista o cuando se cierra la cuenta
Los invitados que reciben la dirección por email son responsables del tratamiento de esos datos en sus propios sistemas.
4. Cómo usamos tus datos
- Enviar enlaces mágicos de autenticación por email
- Mostrar tu lista de regalos a las personas con quienes la has compartido
- Notificarte cuando alguien reserva un regalo
- Permitir que los invitados confirmen o cancelen sus reservas
- Enviar recordatorios automáticos (por ejemplo, lista vacía o solicitud de valoración) — puedes cancelar estos emails en cualquier momento en los ajustes de la cuenta o a través del enlace de cancelación incluido en cada email
No compartimos tus datos con terceros con fines de marketing.
5. Retención de datos
Tus datos se conservan mientras tu cuenta esté activa. Puedes eliminar tu cuenta en cualquier momento directamente en los ajustes de la cuenta — todos los datos asociados (listas, artículos, reservas) se eliminan de inmediato y de forma permanente. Los datos de reservas de invitados se eliminan a los 12 meses de la fecha prevista de nacimiento. La dirección de entrega y el teléfono se eliminan cuando los padres los borran de la lista o cuando se cierra la cuenta.
6. Cookies
Utilizamos una única cookie de sesión, estrictamente necesaria para mantener tu autenticación. No utilizamos cookies de seguimiento ni publicidad de terceros.
7. Tus derechos (RGPD)
En virtud del Reglamento General de Protección de Datos, tienes derecho a:
- Acceder a los datos que guardamos sobre ti
- Corregir datos incorrectos
- Eliminar tu cuenta y todos los datos asociados — directamente en Ajustes de la cuenta, sin necesidad de contactar con el soporte
- Cancelar emails de recordatorios — en los Ajustes de la cuenta o a través del enlace incluido en cada email
- Oponerte al tratamiento de tus datos
- Presentar una reclamación ante la AEPD (Agencia Española de Protección de Datos) o la CNPD portuguesa
Para ejercer cualquier otro derecho, contáctanos en geral@listadobebe.pt.
8. Seguridad
Todos los datos se transmiten mediante HTTPS. Los tokens de sesión se almacenan en cookies HttpOnly y Secure. No almacenamos contraseñas — el acceso se realiza exclusivamente mediante enlaces mágicos enviados por email. Los datos sensibles de dirección y teléfono se cifran individualmente a nivel de aplicación (AES-256-GCM) antes de almacenarse en la base de datos.