Política de Privacidad

En INVYTA.events la privacidad y protección de datos personales son prioridad. Esta política explica qué datos recopilamos, cómo los usamos y los derechos que usted tiene como titular de datos, en cumplimiento de la Ley N.º 8968 de Costa Rica y normativas internacionales relevantes (GDPR).

1. Responsable del tratamiento

El responsable del tratamiento es INVYTA.events, con dirección de contacto hola@invyta.events. Si su organización contrata la plataforma para gestionar eventos, el Cliente actúa como responsable del tratamiento de los datos de sus Asistentes; INVYTA actúa como encargado del tratamiento.

2. Datos que recopilamos

De los Clientes y Usuarios:

• Nombre, correo electrónico, teléfono.
• Información de la organización (nombre, identificación tributaria, dirección).
• Datos de facturación y pago (procesados mediante proveedores certificados).
• Datos técnicos de uso (direcciones IP, tipo de navegador, logs de actividad).

De los Asistentes:

• Nombre completo, correo electrónico, teléfono.
• Información adicional solicitada por el organizador del evento (campos personalizados).
• Fecha y hora de registro, de check-in, y metadata del dispositivo usado.

3. Finalidad del tratamiento

• Ejecutar los servicios contratados por el Cliente (gestión del evento).
• Validar la identidad y acceso de Asistentes mediante códigos QR.
• Generar reportes y estadísticas agregadas.
• Comunicaciones transaccionales (confirmación de registro, recordatorios, cambios del evento).
• Cumplir con obligaciones legales y contractuales.
• Mejorar la plataforma (datos agregados y anonimizados).

4. Base legal del tratamiento

• Ejecución de contrato: para prestar el servicio al Cliente.
• Consentimiento del titular: para el tratamiento de datos de los Asistentes (obtenido por el organizador al momento del registro).
• Obligación legal: facturación, cumplimiento tributario y regulatorio.
• Interés legítimo: seguridad de la plataforma y prevención de fraude.

5. Medidas de seguridad

Implementamos medidas técnicas y organizativas para proteger los datos:

• Cifrado AES-256-CBC para datos personales identificables (PII) en base de datos.
• Blind index HMAC-SHA256 para permitir búsquedas sin descifrar.
• Autenticación JWT con refresh tokens e IP binding.
• QR tokens firmados criptográficamente, de un solo uso.
• Auditoría de accesos (bitácora inmutable de acciones sensibles).
• Backups cifrados con retención y geo-redundancia.
• Aislamiento por tenant (multi-tenant shared schema con tenant_id).

6. Retención y anonimización

Los datos personales de los Asistentes se anonimizan automáticamente 10 días después de la finalización del evento. La anonimización es irreversible: se eliminan nombres, correos, teléfonos y datos identificables, conservando únicamente información estadística agregada necesaria para reportería histórica.

Los datos del Cliente se conservan mientras dure la relación contractual y por los plazos mínimos exigidos por la legislación tributaria y comercial de Costa Rica (hasta 5 años).

7. Transferencia a terceros

No vendemos ni alquilamos datos personales. Compartimos información únicamente con:

• Proveedores de infraestructura (hosting, base de datos, email transaccional) bajo acuerdos de confidencialidad y procesamiento de datos.
• Autoridades competentes cuando exista una obligación legal.

8. Derechos del titular

Usted tiene derecho a:

• Acceso: conocer qué datos tenemos sobre usted.
• Rectificación: corregir datos inexactos.
• Eliminación: solicitar que eliminemos sus datos.
• Oposición: objetar el tratamiento en ciertos casos.
• Portabilidad: recibir sus datos en formato estructurado.
• Revocar consentimiento en cualquier momento.

Para ejercer estos derechos, escriba a hola@invyta.events. Responderemos en un plazo máximo de 10 días hábiles.

9. Cookies

La plataforma utiliza cookies técnicas para su funcionamiento. Consulte nuestra Política de Cookies para más información.

10. Menores de edad

La plataforma no está dirigida a menores de 18 años. Si usted es menor, no debe registrarse ni proporcionar datos personales. Si detectamos datos de menores, los eliminaremos.

11. Cambios en esta política

Podemos actualizar esta política. Publicaremos los cambios con al menos 30 días de antelación y, cuando sea material, notificaremos por correo electrónico.

12. Contacto y reclamos

Para cualquier consulta relacionada con esta política o el tratamiento de sus datos personales:

• Email: hola@invyta.events
• Autoridad competente en Costa Rica: Agencia de Protección de Datos de los Habitantes (PRODHAB) — www.prodhab.go.cr