Política de Privacidad

Última actualización: 21 de marzo, 2026

1. Quiénes somos

Hola Mamacita (“nosotros”, “nuestro”) opera el sitio web en hola-mamacita.vercel.app (la “Plataforma”). Actuamos como responsables del tratamiento de los datos personales que recopilamos a través de esta Plataforma.

Para cualquier pregunta sobre esta política o tus datos, contáctanos en:
Email: privacy@holamamacita.com

2. Qué datos recopilamos

Recopilamos las siguientes categorías de datos personales:

Datos de cuenta (todos los usuarios)

  • Dirección de correo electrónico
  • Contraseña (almacenada encriptada, nunca vemos tu contraseña)
  • Nombre completo o nombre de perfil

Datos de perfil (creadoras Mamacita)

  • Username y nombre de perfil
  • Edad
  • Ubicación (país)
  • Biografía
  • Información de contacto (teléfono, WhatsApp, Telegram, sitio web)
  • Foto de perfil e imagen de portada
  • Servicios, precios y disponibilidad
  • Publicaciones y contenido que crees

Datos de pago (suscriptores)

  • Estado de suscripción y fechas
  • Los datos de tarjeta de pago son procesados de forma segura por Stripe y nunca se almacenan en nuestros servidores

Datos de solicitud (futuras Mamacitas)

  • Nombre, email, país
  • Redes sociales (TikTok, Instagram)
  • Biografía corta

Datos técnicos (recopilados automáticamente)

  • Dirección IP
  • Tipo y versión del navegador
  • Páginas visitadas y marcas de tiempo
  • Cookies de autenticación (necesarias para iniciar sesión)

3. Cómo usamos tus datos

PropósitoBase legal (GDPR)
Creación de cuenta y autenticaciónEjecución del contrato (Art. 6(1)(b))
Mostrar perfiles de Mamacitas a suscriptoresEjecución del contrato (Art. 6(1)(b))
Procesamiento de pagos de suscripciónEjecución del contrato (Art. 6(1)(b))
Envío de emails de aprobación a MamacitasConsentimiento (Art. 6(1)(a))
Administración de la Plataforma (moderación, revisiones)Interés legítimo (Art. 6(1)(f))
Cookies de autenticaciónEstrictamente necesarias (exentas de consentimiento)

4. Servicios de terceros

Compartimos tus datos con los siguientes procesadores externos, todos ellos conformes con el GDPR:

ServicioPropósitoDatos compartidosUbicación
SupabaseBase de datos, autenticación, almacenamiento de archivosTodos los datos de cuenta y perfil, imágenes subidasUE / EE.UU.
StripeProcesamiento de pagosEmail, método de pago, datos de suscripciónEE.UU. (certificado Privacy Shield)
ResendEmails transaccionalesDirección de email, nombreEE.UU.
VercelHosting del sitio webLogs del servidor, direcciones IPEE.UU. (SCCs vigentes)
Google FontsEntrega de fuentes tipográficasDirección IP, información del navegadorEE.UU.

5. Retención de datos

  • Datos de cuenta: Se conservan mientras tu cuenta esté activa. Se eliminan dentro de los 30 días posteriores a la solicitud de eliminación.
  • Datos de perfil y contenido: Se conservan mientras tu cuenta esté activa. Se eliminan al eliminar la cuenta.
  • Registros de pago: Se conservan por 7 años según lo requiere la ley fiscal y contable.
  • Datos de solicitud: Se conservan por 12 meses después de la decisión sobre la solicitud.
  • Logs del servidor: Se conservan por 30 días por nuestro proveedor de hosting.

6. Tus derechos

Bajo el GDPR, tienes los siguientes derechos:

  • Derecho de acceso — Solicitar una copia de los datos personales que tenemos sobre ti.
  • Derecho de rectificación — Corregir datos inexactos (puedes editar tu perfil directamente).
  • Derecho de supresión — Solicitar la eliminación de tu cuenta y todos los datos asociados.
  • Derecho a la portabilidad — Recibir tus datos en un formato legible por máquina.
  • Derecho de oposición — Oponerte al tratamiento basado en interés legítimo.
  • Derecho a retirar el consentimiento — Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Para ejercer cualquiera de estos derechos, contáctanos en privacy@holamamacita.como usa la función de eliminación de cuenta en la configuración de tu dashboard.

También tienes derecho a presentar una queja ante tu autoridad de protección de datos local. En Italia, es el Garante per la protezione dei dati personali(garanteprivacy.it).

7. Cookies

Solo usamos cookies estrictamente necesarias para la autenticación (sesiones de inicio de sesión). No usamos cookies de análisis, publicidad ni seguimiento. Para más detalles, consulta nuestra Política de Cookies.

8. Seguridad de datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:

  • Transmisión de datos encriptada (HTTPS/TLS)
  • Almacenamiento de contraseñas encriptado (hash bcrypt vía Supabase)
  • Seguridad a nivel de fila (RLS) en todas las tablas de la base de datos
  • Verificación de autenticación del lado del servidor
  • Limitación de velocidad en endpoints de la API
  • Validación de archivos subidos (tipo, tamaño, extensión)

9. Transferencias internacionales de datos

Algunos de nuestros procesadores externos están ubicados en Estados Unidos. Nos aseguramos de que existan las salvaguardas apropiadas mediante Cláusulas Contractuales Estándar (SCCs) y el Marco de Privacidad de Datos UE-EE.UU. cuando sea aplicable.

10. Menores

Nuestra Plataforma no está destinada a usuarios menores de 18 años. No recopilamos datos de menores a sabiendas. Si crees que un menor ha creado una cuenta, contáctanos inmediatamente.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Notificaremos a los usuarios registrados de cambios materiales por email. La fecha de “Última actualización” en la parte superior de esta página indica cuándo se revisó la política por última vez.

Política de PrivacidadTérminos de ServicioPolítica de CookiesInicio
2026 Hola Mamacita. Todos los derechos reservados.