Política de privacidad

Política de privacidad de Memry

Esta Política de privacidad explica cómo Memry ("Memry", "nosotros", "nos" o "nuestro") recopila, usa, divulga y protege la información cuando usas nuestros sitios web y servicios (el "Servicio").

Si no estás de acuerdo con esta Política, no uses el Servicio.

1. Quiénes somos

Memry es gestionado por Gora Labs LLC, con domicilio en 1710 W Hillcrest Dr. Newbury Park, CA, EE. UU.

Contacto (privacidad): support@goralabs.dev

Soporte: support@goralabs.dev

2. Alcance: anfitriones, invitados y nuestra función

Memry es una plataforma para recopilar contenido de eventos. Un anfitrión crea un espacio de evento y comparte un enlace o código QR con los invitados para que suban fotos, videos y contenido relacionado.

Según cómo uses Memry, actuamos en funciones distintas:

• Para las operaciones de cuenta y negocio, como facturación, seguridad y administración de la plataforma, Memry generalmente actúa como responsable del tratamiento respecto de los datos personales que recopilamos para operar nuestro negocio y prestar el Servicio.
• Para el contenido del espacio de evento, como las subidas y los metadatos relacionados, el anfitrión suele decidir quién puede subir, ver, descargar y compartir el contenido. En esos casos, el anfitrión puede ser el responsable del tratamiento y Memry puede actuar como proveedor de servicios o encargado del tratamiento para almacenar y procesar datos en nombre del anfitrión.

Esto es importante para las solicitudes relacionadas con derechos de privacidad: algunas deben dirigirse al anfitrión, por ejemplo la eliminación de contenido de un evento concreto, porque el anfitrión controla el acceso y la forma en que se comparte.

3. Información que recopilamos

Recopilamos información de tres maneras principales: (a) información que proporcionas, (b) información recopilada automáticamente y (c) información de terceros.

3.1 Información que proporcionas

Datos de la cuenta (anfitriones y usuarios registrados)

• Nombre, correo electrónico, contraseña cifrada mediante hash y tokens de autenticación
• Datos de la organización o del equipo, si corresponde

Datos del espacio de evento

• Nombre del evento, fecha y hora, configuración, visibilidad, reglas de subida, opciones de exportación y ajustes de conservación

Contenido del usuario (anfitriones e invitados)

• Fotos, videos, subtítulos, comentarios y cualquier otro archivo que subas
• Metadatos del contenido, como marcas de tiempo, tipo de archivo, tamaño y metadatos del dispositivo si están incrustados en los archivos

Comunicaciones

• Solicitudes de soporte, comentarios, formularios enviados y mensajes que nos envías

Datos de pago y facturación (anfitriones)

• Nombre de facturación, dirección de facturación e información fiscal, si se proporciona
• Estado del pago y registros de transacciones

Los datos de la tarjeta de pago suelen ser gestionados directamente por nuestros procesadores de pago, como Stripe, y Memry no los almacena en bruto.

3.2 Información recopilada automáticamente

Cuando usas el Servicio, podemos recopilar:

• Dirección IP, identificadores del dispositivo, tipo de navegador y sistema operativo
• Datos de registro como páginas vistas, acciones realizadas, marcas de tiempo y URL de referencia
• Ubicación aproximada derivada de la dirección IP
• Cookies y tecnologías similares, como se describe en la Sección 8

3.3 Información de terceros

Podemos recibir información de:

• Procesadores de pago, como confirmaciones de pago y datos de disputas o contracargos
• Proveedores de analítica y seguridad, como señales de fraude e indicadores de abuso
• Proveedores de infraestructura, como registros de hosting, CDN y operaciones de almacenamiento

4. Cómo usamos la información

Usamos la información personal para:

Prestar y operar el Servicio

• Crear y administrar cuentas y espacios de evento
• Permitir la subida, el procesamiento —por ejemplo, miniaturas o codificación—, el almacenamiento, la descarga y la exportación de archivos

Mantener la seguridad, la protección y la integridad

• Prevenir spam, fraude, abuso y accesos no autorizados
• Supervisar, depurar y mantener la fiabilidad

Procesar pagos y gestionar la facturación

• Cobrar pagos y gestionar reembolsos, disputas y recibos cuando corresponda

Brindar soporte y comunicarnos contigo

• Responder a solicitudes y enviar avisos del servicio, como actualizaciones de seguridad y de políticas

Mejorar el Servicio

• Entender tendencias de uso, probar funciones y corregir errores mediante información agregada o desidentificada, cuando sea posible

Cumplir obligaciones legales

• Responder a solicitudes legales y hacer cumplir nuestros Términos

5. Bases legales (EEE/Reino Unido/jurisdicciones similares)

Cuando la ley lo exige, por ejemplo bajo el RGPD, nos basamos en las siguientes bases legales:

• Contrato, para prestar el Servicio que solicitas
• Intereses legítimos, como seguridad, prevención de fraude, analítica y mejora del Servicio
• Consentimiento, cuando se requiera para ciertas cookies o marketing
• Obligación legal, como impuestos, contabilidad y cumplimiento

6. Cómo compartimos la información

Compartimos información solo cuando es necesario para prestar y proteger el Servicio:

6.1 Con proveedores de servicios ("encargados")

Usamos proveedores para ayudar a operar Memry, como:

• Alojamiento en la nube, almacenamiento y entrega de contenido
• Procesamiento de pagos
• Analítica y monitoreo de errores
• Herramientas de soporte al cliente
• Entrega de correo electrónico

Estos proveedores están autorizados a tratar datos en nuestro nombre y bajo restricciones contractuales.

6.2 Con anfitriones y otros usuarios (contenido compartido según la configuración del espacio)

Si subes contenido a un espacio de evento como invitado, el anfitrión y cualquier persona que este autorice pueden ver tus subidas, descargarlas o exportarlas y compartirlas fuera de Memry. Memry no es responsable de las decisiones del anfitrión sobre cómo compartir ese contenido.

6.3 Por razones legales y de seguridad

Podemos divulgar información si creemos que es necesario para:

• Cumplir con la ley o con un proceso legal
• Proteger derechos, seguridad y protección
• Investigar fraude o hacer cumplir los Términos

6.4 Transferencias empresariales

Si Memry participa en una fusión, adquisición, financiación, reorganización o venta de activos, la información puede transferirse como parte de esa transacción.

7. Conservación y eliminación de datos

Conservamos la información mientras sea necesaria para prestar el Servicio, cumplir obligaciones legales, resolver disputas y hacer cumplir acuerdos.

La conservación del contenido del evento se rige por la vigencia configurada para ese evento, incluida la fase de subidas, la galería, el periodo de gracia solo para ZIP y el fin de la conservación. Se prevé la eliminación automática al final de esa vigencia. Una vez finalizada, el contenido puede eliminarse y quizá no sea recuperable.

Los datos eliminados pueden permanecer durante un tiempo limitado en copias de seguridad o registros.

8. Cookies y tecnologías similares

Usamos cookies y tecnologías similares para:

• Autenticación y gestión de sesiones
• Seguridad
• Preferencias
• Analítica

Puedes controlar las cookies desde la configuración del navegador. Cuando la ley lo exige, ofrecemos controles de consentimiento de cookies.

9. Seguridad

Usamos medidas de seguridad administrativas, técnicas y organizativas razonables diseñadas para proteger la información contra acceso no autorizado, pérdida, uso indebido y alteración.

Ningún sistema es 100 % seguro. Usa contraseñas fuertes y mantén tus credenciales en secreto.

10. Transferencias internacionales de datos

Memry puede tratar y almacenar información en países distintos del tuyo. Cuando la ley lo exige, utilizamos salvaguardas adecuadas para las transferencias internacionales, como protecciones contractuales.

11. Tus derechos y opciones de privacidad

11.1 Derechos generales

Según tu ubicación, puedes tener derecho a solicitar acceso, corrección, eliminación u oposición a cierto tratamiento, y a retirar el consentimiento cuando el tratamiento se base en él.

11.2 Divulgaciones y derechos de California (CCPA/CPRA)

Si resides en California, puedes tener derechos como solicitar acceso a la información, eliminarla o corregirla, excluir la venta o el intercambio para publicidad dirigida cuando corresponda, limitar el uso o la divulgación de información personal sensible cuando corresponda, y no sufrir discriminación por ejercer tus derechos.

Cómo ejercer tus derechos: envía un correo a support@goralabs.devcon el asunto "Privacy Rights Request." Es posible que necesitemos verificar tu identidad.

No vender ni compartir: Memry no vende ni comparte información personal.

11.3 Datos controlados por el anfitrión (invitados)

Si tu solicitud se relaciona con un espacio de evento, por ejemplo la eliminación de contenido de un evento concreto, es posible que debas contactar al anfitrión, porque el anfitrión controla el acceso a ese espacio y la forma en que se comparte. Haremos lo razonablemente posible por ayudarte cuando sea viable.

12. Privacidad de los niños

Memry no está destinado a menores de 18 años y no recopilamos intencionadamente información personal de personas menores de 18 años. Si descubrimos que hemos recopilado información personal de alguien menor de 18 años, tomaremos medidas para eliminarla.

13. Cambios en esta Política

Podemos actualizar esta Política de vez en cuando. Si los cambios son sustanciales, te avisaremos cuando la ley lo exija, por ejemplo publicando una fecha actualizada o mostrando un aviso dentro del producto.