Así almacena Momentshare las fotos de tu evento de forma segura en la UE
Las fotos con personas reconocibles son datos personales, así que importa dónde se guardan. Una mirada clara a nuestro alojamiento 100 % en la UE (Alemania), lo que decidimos no recopilar sobre tus invitados y los acuerdos que lo respaldan.
Cuando tus invitados suben fotos y vídeos a tu evento, te confían, a ti y a nosotros, recuerdos personales. Según el RGPD, las fotos con personas reconocibles son datos personales. Por eso, "¿dónde se guardan mis fotos y quién puede acceder a ellas?" es exactamente la pregunta correcta para cualquier plataforma de compartir fotos. Esta es nuestra respuesta, en lenguaje claro.
Tus fotos y vídeos no salen de la UE
Todos los archivos subidos a Momentshare se alojan en Alemania. Las fotos y los vídeos se almacenan en Hetzner, un proveedor de alojamiento alemán, y nuestra base de datos funciona en Fráncfort. Los archivos multimedia y el contenido de la base de datos se almacenan exclusivamente dentro de la Unión Europea. No es una frase de marketing: es un compromiso que figura por escrito en nuestro acuerdo de tratamiento de datos.
¿Por qué importa? Los datos almacenados en la UE están cubiertos de principio a fin por el derecho europeo de protección de datos. Las fotos de tus invitados no se transfieren a servidores fuera de la UE, así que nunca tendrás que explicar a un invitado preocupado por su privacidad, ni al departamento jurídico de tu empresa, qué legislación extranjera podría aplicarse a sus fotos.
Esta expectativa se está convirtiendo en la norma. En una encuesta de 2025 de la empresa europea de ciberseguridad HarfangLab, el 54 % de los responsables de seguridad informática de Alemania, Francia, Países Bajos y Bélgica afirma que la soberanía de los datos ya es una prioridad en sus decisiones de compra. Momentshare está construido exactamente para esa expectativa.
Recopilamos lo mínimo posible
La mejor protección para los datos es no tenerlos. Momentshare guarda datos personales de una sola persona: el propietario del evento. Es decir, tu nombre, tu correo electrónico y tus datos de facturación: lo necesario para prestar el servicio y enviarte una factura.
Sobre tus invitados, deliberadamente no guardamos nada que permita identificarlos:
- Sin cuentas: los invitados escanean el código QR y suben sus fotos. Sin registro, sin correo electrónico, sin número de teléfono.
- Sin direcciones IP ni datos del dispositivo: no guardamos identificadores técnicos de invitados ni usuarios.
- Sin rastreo ni perfiles: las subidas se vinculan a tu evento mediante una clave de sesión técnica que no contiene datos personales y no puede asociarse a una persona.
En las fotos y vídeos, claro, pueden aparecer personas reconocibles. Por eso tratamos cada archivo subido como datos personales según el RGPD, con toda la protección que eso implica, aunque no sepamos quién lo subió.
Cómo protegemos tus archivos
Algunas de las medidas que forman parte contractual de nuestro servicio:
- Transporte cifrado: todas las conexiones con la plataforma van por HTTPS cifrado.
- Un entorno multimedia aislado: tus fotos y vídeos solo son accesibles a través del enlace único o el código QR de tu evento. No existe ningún índice público de eventos ni de archivos.
- Control de acceso estricto: el acceso a los sistemas de producción está limitado a personas autorizadas según el principio de mínimo privilegio y protegido con autenticación fuerte.
- Contraseñas con hash: las contraseñas de las cuentas se guardan únicamente como hash unidireccional. Nosotros no podemos leerlas, y nadie más tampoco.
- Supervisión sin tus archivos: supervisamos la plataforma de forma continua y nuestros registros de errores nunca contienen archivos multimedia.
Una nota honesta sobre los códigos QR: el enlace de tu evento es compartible por diseño; eso es lo que hace que subir fotos sea tan fácil para los invitados. Trátalo como una invitación en papel: dáselo a las personas que quieres en tu evento. Y si en algún momento quieres cerrar las puertas, puedes despublicar tu evento con un clic; desde ese momento tus archivos dejan de ser accesibles para terceros.
Tú mantienes el control de cada foto
Tu evento, tus datos. Según el RGPD actuamos estrictamente como encargados del tratamiento: tratamos las fotos y los vídeos solo para que tu evento funcione, nunca para fines propios.
- Borrar es borrar de verdad: al terminar el periodo de almacenamiento de tu evento (o antes, si lo pides) eliminamos los datos del propietario y todas las fotos y vídeos subidos. También puedes eliminar fotos o vídeos concretos cuando quieras.
- Derecho al olvido: si un invitado pide que se eliminen fotos en las que aparece, te ayudamos a gestionar esa solicitud, incluida la eliminación.
- Sin usos secundarios: nuestra licencia sobre tu contenido llega exactamente hasta donde es técnicamente necesario para almacenarlo, procesarlo y mostrarlo dentro de tu evento. Nunca usamos tus fotos con fines promocionales ni de ningún otro tipo.
- Si algo sale mal: te notificamos cualquier violación de datos personales sin demora indebida, indicando qué ocurrió, qué se ha visto afectado y qué medidas estamos tomando.
Para empresas, agencias y administraciones
Los eventos profesionales traen preguntas de compras, y con razón. Tres cosas que conviene saber.
Hay un acuerdo de tratamiento firmado disponible. El artículo 28 del RGPD exige un acuerdo de tratamiento de datos entre tú y cualquier parte que trate datos personales por tu cuenta. Tenemos un acuerdo estándar listo para firmar. Recoge nuestro papel como encargados, las medidas de seguridad, los plazos de conservación y eliminación, los subencargados y el procedimiento de notificación descrito arriba. Organizaciones públicas, incluidos municipios neerlandeses, ya usan Momentshare bajo este acuerdo.
Nuestra lista de subencargados es corta y transparente. El alojamiento de archivos y los servicios de base de datos permanecen en la UE (Alemania). Para el correo transaccional a propietarios de eventos y para la supervisión de errores usamos dos proveedores consolidados bajo el EU-U.S. Data Privacy Framework; ninguno recibe jamás tus archivos multimedia. La lista completa, con números de registro y actividades, es un anexo del acuerdo.
Tus archivos se alojan en centros de datos certificados ISO 27001. Nuestro proveedor de hosting, Hetzner, está certificado según ISO 27001, la norma internacional de gestión de la seguridad de la información. Sobre esa infraestructura aplicamos nuestra propia práctica de seguridad: minimización de datos, acceso de mínimo privilegio y cifrado en tránsito. ¿Necesitas documentación de seguridad específica? Pídenosla. Es justo la conversación que nos gusta tener.
¿Tienes preguntas? Escríbenos
Las promesas de seguridad son fáciles de hacer y difíciles de comprobar. Por eso preferimos poner las nuestras por escrito: en un acuerdo de tratamiento que puedes firmar, un compromiso de residencia de datos en la UE y una lista transparente de subencargados. ¿Quieres recibir esos documentos o más detalle para tu equipo jurídico? Escríbenos a través de la página de contacto. ¿Prefieres ver antes la plataforma? Prueba la demo gratuita: funciona exactamente sobre la misma infraestructura de la UE que cualquier evento de pago.