Política de privacidad
Última actualización: junio de 2025
En resumen: Perdurai recoge los datos estrictamente necesarios para que el servicio funcione. Los datos del fallecido publicados en una esquela no están protegidos por el RGPD, aunque reconocemos los derechos de familiares y herederos según la ley española. Nunca vendemos datos a terceros. Puedes solicitar acceso, corrección o eliminación de tus datos en cualquier momento.
1. Responsable del tratamiento
| Entidad | [NOMBRE LEGAL DE LA EMPRESA] |
| NIF / CIF | [NIF/CIF] |
| Domicilio | [DOMICILIO SOCIAL] |
| Contacto general | [EMAIL DE CONTACTO] |
| Contacto de privacidad | [EMAIL DE PRIVACIDAD] |
[Si se designa Delegado de Protección de Datos (DPO/DPD), añadir nombre y contacto aquí]
2. Datos del fallecido y datos de personas vivas
Las esquelas publicadas en Perdurai incluyen datos de la persona fallecida (nombre, fecha, fotografía, etc.). El RGPD no se aplica a los datos de personas fallecidas.
Sin embargo, el artículo 3 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) reconoce determinados derechos a herederos, representantes legales o personas expresamente designadas para solicitar acceso, rectificación o supresión de los datos del fallecido. Perdurai atenderá estas solicitudes conforme al procedimiento de retirada y modificación.
Los datos de todas las personas vivas (usuarios, invitados, comentaristas, denunciantes y solicitantes de retirada) están plenamente protegidos por el RGPD y por esta política.
3. Qué datos tratamos y por qué
A. Registro y acceso (magic link) ver detalle
Datos: Dirección de correo electrónico, nombre opcional, registro de accesos, identificador de sesión.
Finalidad: Verificar identidad, dar acceso al área privada y gestionar la cuenta.
Base jurídica: Ejecución del contrato (art. 6.1.b RGPD).
Conservación: Mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo máximo de 90 días salvo obligación legal.
B. Creación y publicación de una esquela ver detalle
Datos del creador (persona viva): Cuenta vinculada, declaración responsable de veracidad, fecha y hora de publicación.
Datos del fallecido publicados: Nombre, fecha de fallecimiento, localidad, foto, texto biográfico, datos del evento funerario. No sujetos al RGPD (ver sección 2).
Finalidad: Publicar la esquela y permitir su gestión.
Base jurídica: Ejecución del contrato (art. 6.1.b RGPD) para los datos del creador.
Conservación: Mientras la esquela esté activa. Tras la retirada, los datos se eliminan según el procedimiento de retirada.
C. Mensajes de condolencia ver detalle
Datos: Nombre del remitente, mensaje, relación con el fallecido (opcional), hash de IP anonimizado.
Finalidad: Publicar el mensaje, permitir la moderación y prevenir abusos.
Base jurídica: Consentimiento del remitente (art. 6.1.a RGPD). Interés legítimo para el hash de IP (art. 6.1.f RGPD).
Conservación: Mientras la esquela esté activa. Se eliminan junto a ella.
D. Denuncias y reportes ver detalle
Datos: Correo del denunciante (opcional), motivo, descripción, fecha.
Finalidad: Revisar el contenido denunciado y gestionar la moderación.
Base jurídica: Interés legítimo en la integridad del servicio (art. 6.1.f RGPD).
Conservación: 12 meses desde la resolución del caso.
E. Solicitudes de modificación o retirada ver detalle
Datos: Nombre, relación con el fallecido, correo de contacto, motivo y documentación acreditativa.
Finalidad: Verificar la legitimación y gestionar la solicitud.
Base jurídica: Cumplimiento de obligación legal (art. 6.1.c RGPD) para solicitudes amparadas en el art. 3 LOPDGDD. Interés legítimo (art. 6.1.f RGPD) para el resto.
Conservación: 3 años desde la resolución.
F. Documentos de verificación (opcional) ver detalle
Datos: Documentos aportados voluntariamente (certificado de defunción, factura funeraria u otros) que pueden contener datos de personas vivas.
Finalidad: Revisar la documentación y, si procede, otorgar el sello de verificación.
Base jurídica: Consentimiento explícito (art. 6.1.a RGPD).
Conservación: Hasta 6 meses después de la revisión. Acceso restringido al creador y personal interno autorizado. Nunca son accesibles públicamente.
G. Registros internos de actividad (logs) ver detalle
Datos: Registros de acciones realizadas en el sistema (publicación, modificación, acceso a documentos), sin fines de perfilado comercial.
Finalidad: Seguridad del sistema, prevención de abuso y resolución de incidencias.
Base jurídica: Interés legítimo (art. 6.1.f RGPD).
Conservación: 12 meses.
4. Destinatarios de los datos
Perdurai no vende datos personales a terceros. Los datos pueden ser accesibles por:
- Proveedores de infraestructura (hosting, base de datos, correo electrónico transaccional) que actúan como encargados del tratamiento bajo contrato con las garantías adecuadas.
- Personal interno de Perdurai autorizado para moderación, revisión de documentos y soporte.
- Autoridades competentes cuando así lo exija la ley o una resolución judicial.
Los mensajes de condolencia aprobados son visibles para el creador de la esquela y, según la configuración elegida, para el público o solo para personas invitadas.
5. Transferencias internacionales
Algunos proveedores de infraestructura de Perdurai pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, garantizamos que las transferencias se realizan con las salvaguardas adecuadas, incluyendo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. [Completar con detalle de proveedores antes de publicar en producción]
6. Tus derechos
Si eres una persona viva cuyos datos tratamos, puedes ejercer los siguientes derechos:
Acceso
Saber qué datos tuyos tenemos y cómo los usamos.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Pedir la eliminación cuando los datos ya no sean necesarios o retires el consentimiento.
Limitación
Pedir que suspendamos el uso mientras se resuelve una reclamación.
Oposición
Oponerte al tratamiento basado en interés legítimo.
Portabilidad
Recibir tus datos en un formato legible por máquina (donde aplique).
Escríbenos a [EMAIL DE PRIVACIDAD] indicando tu nombre, el derecho que deseas ejercer y una copia de tu documento de identidad. Responderemos en el plazo establecido por la normativa (máximo 1 mes, ampliable a 3 en casos complejos).
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Actualizaciones de esta política
Actualizaremos esta política cuando sea necesario. Si los cambios son significativos, te lo comunicaremos por correo electrónico si tienes cuenta registrada. La fecha de última actualización siempre estará visible al inicio de esta página.