Privacidad.

Se aplica a visitantes de holdstill.app, fotógrafos y personal de estudio que crean una cuenta, y a personas que interactúan con galerías publicadas — por ejemplo al abrir un enlace, introducir una frase de acceso que definas, descargar una imagen o usar favoritos. Algunas disposiciones solo afectan a titulares de cuenta; otras describen tratamientos que realizamos en nombre de galerías donde tú, fotógrafo, sueles ser el responsable del tratamiento respecto a datos personales del lado del cliente. Describimos ambos papeles en lenguaje claro para que puedas mapearlos en tus propios avisos de privacidad, contratos nupciales y cuestionarios de proveedores. Si eres visitante de una galería, lo más rápido suele ser contactar al fotógrafo que te envió el enlace; aun así atendemos solicitudes directas relativas a datos de los que somos responsables.

Holdstill opera el servicio descrito en este sitio. Para datos personales relacionados con tu cuenta, autenticación, facturación, telemetría de seguridad y analítica propia del producto, actuamos como responsables del tratamiento. Puedes escribir a privacy@holdstill.app para acceso, rectificación, supresión, limitación, oposición, portabilidad y consultas sobre transferencias internacionales. Respondemos en un plazo de treinta días naturales salvo que la solicitud sea excepcionalmente voluminosa o requiera aclarar la identidad. Para correspondencia con autoridades mantenemos internamente un registro de actividades de tratamiento y podemos ofrecer un resumen de alto nivel para revisiones de proveedor cuando representes a un estudio o cliente corporativo.

Los datos de cuenta e identidad incluyen nombre, correo electrónico, preferencias de idioma y eventos de autenticación cuando usas inicio sin contraseña. Los datos de contenido incluyen fotografías, vídeos si procede, nombres de archivo, metadatos técnicos generados por cámaras o cargas, títulos de galerías, fechas de evento y ajustes de publicación que elijas. Los datos de entrega y participación abarcan registros de acceso que habilites, descargas, favoritos y notificaciones opcionales que configures. Las comunicaciones de soporte incluyen mensajes que nos envías, diagnósticos de fallos que apruebes, y facturas o identificadores fiscales necesarios para pagos. No exigimos categorías especiales según el artículo 9 del RGPD para el núcleo del producto; si colocas voluntariamente imágenes sensibles en una galería, sigues siendo responsable de las bases jurídicas como responsable.

Tratamos datos de cuenta y contenido para ejecutar el contrato contigo: alojar galerías, generar vistas previas, aplicar controles de acceso y ofrecer las funciones que actives. Tratamos datos de uso y diagnóstico sobre la base del interés legítimo para mantener el servicio seguro, depurar fallos y comprender la adopción agregada de funciones — cuando tus derechos prevalezcan, ofrecemos opciones de exclusión cuando sea razonablemente posible. Tratamos datos de facturación para cumplir obligaciones legales. Cuando nos basamos en el consentimiento, por ejemplo comunicaciones de marketing opcionales fuera del núcleo del servicio, puedes retirarlo sin afectar la licitud del tratamiento anterior. Cuando publicas una galería, el tratamiento adicional en beneficio de tus clientes se describe en nuestro Acuerdo de tratamiento de datos (DPA).

Usamos cookies y tokens estrictamente necesarios para continuidad de sesión, protección CSRF y resiliencia. El almacenamiento de preferencias puede recordar idioma u opciones de interfaz. Usamos analítica respetuosa con la privacidad, alojada en la UE, sin identificadores publicitarios de terceros. No vendemos datos personales ni construimos perfiles entre sitios. Puedes controlar muchas cookies desde tu navegador; desactivar las esenciales puede impedir el inicio de sesión. Para un listado detallado consulta nuestra página de Cookies, que debe leerse junto con esta política.

El almacenamiento principal, el cómputo y las copias de seguridad del producto están situados en la Unión Europea. Mantenemos una lista nombrada de subprocesadores con categorías de tratamiento y ubicaciones. Si introdujéramos un subprocesador fuera de la UE/EEE, nos apoyaríamos en decisiones de adecuación, Cláusulas Contractuales Tipo u otros mecanismos reconocidos por el derecho de la UE, complementados con medidas técnicas como cifrado en tránsito y en reposo cuando corresponda. No movemos tus originales de galería a cachés multicontinentales oportunistas solo para ganar milisegundos.

Conservamos datos de cuenta mientras tu cuenta siga activa. El contenido de galerías se conserva durante tu suscripción y cualquier periodo de gracia descrito en tu plan, salvo que lo borres antes. Las copias de seguridad rotan según calendarios documentados que equilibran objetivos de recuperación y minimización. Cuando eliminas una galería o un activo, lo retiramos con prontitud de sistemas activos y de copias de seguridad en la ventana indicada en nuestro DPA. Algunos registros contables o facturas pueden conservarse más tiempo cuando la ley fiscal o mercantil lo exija. Si cierras tu cuenta, ofrecemos rutas de exportación antes de la supresión cuando sea factible.

Implementamos medidas administrativas, técnicas y organizativas: mínimo privilegio, cifrado en tránsito y en reposo cuando proceda, registro, gestión de vulnerabilidades y pruebas proporcionadas al riesgo. Si tenemos conocimiento de una brecha que probablemente entrañe riesgo para las personas, notificaremos a las autoridades de control y a los responsables afectados sin dilación indebida según exige la ley, y coordinaremos comunicaciones a usuarios finales cuando actuemos como encargado según tus instrucciones documentadas.

Cuando tus clientes interactúan con una galería, tú sueles determinar los fines y medios del tratamiento de sus datos personales y nosotros tratamos según tus instrucciones como encargados. Esa relación se rige por nuestro DPA. No usamos los datos de tus clientes para promocionar otros servicios hacia ellos ni combinamos la actividad de visitantes entre fotógrafos no relacionados. Sigues siendo responsable de avisos, consentimientos y contratos con tus clientes según la ley aplicable.

Según el contexto, puedes tener derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, y el derecho a presentar una reclamación ante una autoridad de control. Para ejercer derechos frente a Holdstill como responsable, escribe a privacy@holdstill.app desde la dirección de tu cuenta o aporta información que permita verificar tu identidad con seguridad. Cuando actuamos como encargado, reenviaremos o ejecutaremos solicitudes conforme a tus instrucciones cuando sea técnicamente posible. No cobramos por solicitudes razonables salvo que sean manifiestamente infundadas o excesivas.

Holdstill no está dirigido a menores y no recopilamos a sabiendas datos personales de menores con fines de marketing. Si crees que conservamos información inapropiada sobre un menor, contáctanos: investigaremos y suprimiremos cuando la ley lo exija. No debes usar el servicio para acosar, acechar o distribuir contenido ilícito; las cuentas abusivas pueden suspenderse o darse de baja conforme a nuestros Términos.

Las funciones de IA opcionales ayudan con secuenciación y borradores dentro del producto; no toman decisiones jurídicamente significativas sobre ti sin revisión humana. Cuando están activas, el tratamiento también se rige por nuestros Términos de IA, incluidas limitaciones de entrenamiento y restricciones regionales. Puedes desactivar la IA por galería o para toda la cuenta como se describe allí.

Además de los tratamientos que realizamos como responsables para nuestra propia operación, parte del tratamiento se rige por instrucciones documentadas derivadas de la configuración del producto: visibilidad de galerías, contraseñas, caducidades, marca y reglas de descarga. Mantenemos actualizada la lista de subprocesadores y notificamos cambios materiales con preaviso razonable para que puedas actualizar tus registros y, en su caso, oponerte por motivos graves relacionados con la protección de datos. No subcontratamos a proveedores no identificados tratamientos que expongan a tus clientes a fines impredecibles.

Podemos actualizar esta política para reflejar cambios en el producto, la ley u nuestra organización. Los cambios sustanciales se comunicarán por correo o aviso en el producto antes de su entrada en vigor cuando la ley lo exija. El uso continuado tras la fecha de efecto implica la aceptación de la política actualizada, salvo que rijan reglas de consentimiento más estrictas. La fecha al inicio de la página indica la última revisión.

Preguntas sobre esta política: privacy@holdstill.app. Soporte general: hello@holdstill.app. Si resides en el EEE y consideras que hemos infringido la ley aplicable en materia de privacidad, puedes contactar a tu autoridad de control local además de escribirnos. Favorecemos el diálogo de buena fe y buscaremos soluciones cuando la ley nos lo permita.