Política de Privacidad
Última actualización: Marzo 2026 Versión: 1.0
1. Responsable del Tratamiento
Identidad: DawSync Technologies S.L. (constitución en curso) CIF: [Pendiente de asignación] Domicilio: [Pendiente] Email de contacto: [email protected] Delegado de Protección de Datos (DPD): No requerido (menos de 250 empleados, sin tratamiento a gran escala)
2. Ámbito de Aplicación
Esta Política de Privacidad se aplica a:
- Aplicación de escritorio DawSync (Windows, macOS, Linux)
- Aplicaciones móviles DawSync (iOS, Android)
- Plugin VST3 SessionRecorder
- Dispositivo Max for Live SnapshotProducer
- Sitio web dawsync.app
3. Datos que Recopilamos
3.1 Datos de Cuenta (Base Legal: Art. 6.1.b RGPD - Ejecución Contractual)
| Dato | Finalidad | Conservación |
|---|---|---|
| Dirección de email | Autenticación, comunicaciones del servicio | Mientras la cuenta esté activa |
| Nombre de usuario | Identificación en la plataforma | Mientras la cuenta esté activa |
| Identificador único (UID) | Vinculación de datos entre dispositivos | Mientras la cuenta esté activa |
Encargado: Firebase Authentication (Google LLC)
3.2 Datos de Proyectos Musicales (Base Legal: Art. 6.1.a RGPD - Consentimiento)
| Dato | Descripción | Finalidad |
|---|---|---|
| Nombre del proyecto | Ej., "Mi Track - v2" | Organización y búsqueda |
| Ruta local | Ubicación en tu disco | Sincronización local |
| Huella XXHash64 | Hash alfanumérico del audio | Identificación única sin almacenar audio |
| Metadatos técnicos | BPM, duración, número de clips | Análisis de productividad |
| Etiquetas y labels | Categorías asignadas por el usuario | Organización |
IMPORTANTE sobre XXHash64: Las huellas digitales son códigos alfanuméricos de 16 caracteres generados mediante el algoritmo XXHash64. Es matemáticamente imposible reconstruir el audio original a partir de esta huella. Funciona como una "huella dactilar" que identifica el archivo sin revelar su contenido.
3.3 Snapshots de Audio (Solo Premium - Base Legal: Art. 6.1.a RGPD - Consentimiento)
| Dato | Descripción | Almacenamiento |
|---|---|---|
| Fragmentos de audio | Previsualizaciones WAV/MP3 | Cloudflare R2 (Región UE) |
| Metadatos de sesión | Marca temporal, duración, posición del cursor | Cloudflare D1 / Supabase UE (previsto para el nivel premium) |
Control del usuario:
- La sincronización de audio es siempre opcional (opt-in)
- Puedes eliminar snapshots individualmente
- Eliminar tu cuenta borra todos los snapshots
3.4 Datos de Time Intelligence (Base Legal: Art. 6.1.a RGPD - Consentimiento)
Estos datos se utilizan para generar tus estadísticas personales de productividad:
| Dato | Descripción | Cálculo |
|---|---|---|
| Horas de sesión | Tiempo dedicado a proyectos | Local + sincronizado |
| Puntuación de Momentum | Indicador de actividad creativa | Calculado localmente |
| Intención de Sesión | Clasificación: Mezcla/Arreglo/Diseño sonoro | Heurística local |
| ADN Creativo | Patrones de productividad | Agregado anonimizado |
| Horas más productivas | Ej., "Martes 20h-23h" | Calculado localmente |
Privacidad por diseño:
- Todos los cálculos de Time Intelligence se realizan localmente en tu dispositivo
- Solo se sincronizan resultados agregados, nunca datos de comportamiento en bruto
- Puedes desactivar esta función en cualquier momento
3.5 Datos de Pago (Base Legal: Art. 6.1.c RGPD - Obligación Legal)
| Dato | Encargado | Conservación |
|---|---|---|
| Método de pago | Stripe, Inc. | Según obligaciones fiscales |
| Historial de transacciones | Stripe, Inc. | 5 años (requisito legal) |
| Dirección de facturación | Stripe, Inc. | 5 años (requisito legal) |
DawSync NO almacena números de tarjeta de crédito, CVV ni datos bancarios completos en sus propios servidores.
3.6 Datos de Comunidad — Comentarios del Blog (Base Legal: Art. 6.1.b RGPD - Ejecución Contractual)
Cuando creas una cuenta para participar en la comunidad del blog, almacenamos:
| Dato | Descripción | Visibilidad | Conservación |
|---|---|---|---|
| Contenido del comentario | Texto de tus comentarios públicos | Público | Hasta eliminación |
| Nombre de usuario | Se muestra junto a tus comentarios | Público | Mientras la cuenta esté activa |
| Avatar / foto de perfil | Foto de perfil mostrada en comentarios | Público | Mientras la cuenta esté activa |
| Dirección de email | Para identificación de la cuenta | Privado | Mientras la cuenta esté activa |
| Likes a comentarios | Qué comentarios has marcado como favoritos | Privado | Mientras la cuenta esté activa |
| Marca de última actividad | Última vez que interactuaste con la plataforma | Privado | Mientras la cuenta esté activa |
Importante: Los comentarios y nombres de usuario son visibles públicamente en el blog. No incluyas información personal en el contenido de los comentarios que no desees que sea pública.
4. Finalidades del Tratamiento
| Finalidad | Base Legal | Datos Utilizados |
|---|---|---|
| Prestar el servicio | Ejecución contractual (Art. 6.1.b) | Cuenta, proyectos |
| Comunidad del blog (comentarios, likes) | Ejecución contractual (Art. 6.1.b) | Datos de comunidad |
| Sincronización en la nube | Consentimiento (Art. 6.1.a) | Snapshots, metadatos |
| Estadísticas de productividad | Consentimiento (Art. 6.1.a) | Datos de Time Intelligence |
| Facturación | Obligación legal (Art. 6.1.c) | Datos de pago |
| Comunicaciones del servicio | Interés legítimo (Art. 6.1.f) | |
| Mejora del producto | Interés legítimo (Art. 6.1.f) | Datos agregados anonimizados |
5. Destinatarios de los Datos (Subencargados)
DawSync comparte datos con los siguientes proveedores, todos con Cláusulas Contractuales Tipo (CCT) vigentes:
| Proveedor | Servicio | Ubicación de Datos | Mecanismo Legal |
|---|---|---|---|
| Firebase (Google LLC) | Autenticación | UE/EE.UU. | CCT automáticas |
| Cloudflare, Inc. | Alojamiento web, workers de API, base de datos D1, almacenamiento R2 | EE.UU. (DPA RGPD) | CCT automáticas |
| Supabase, Inc. | Base de datos (previsto para el nivel premium — no activo actualmente) | Fráncfort, UE | Servidor UE |
| Stripe, Inc. | Pagos | EE.UU. | CCT automáticas |
No vendemos ni compartimos datos con anunciantes, intermediarios de datos ni terceros con fines comerciales.
6. Transferencias Internacionales
Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos una protección equivalente mediante:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- Certificación del proveedor bajo marcos de privacidad reconocidos
- Almacenamiento prioritario en la UE (Cloudflare R2 Fráncfort; Supabase Fráncfort previsto para el nivel premium)
7. Plazos de Conservación
| Tipo de Dato | Plazo de Conservación |
|---|---|
| Datos de cuenta | Hasta eliminación de la cuenta + 30 días |
| Proyectos y metadatos | Hasta eliminación de la cuenta |
| Snapshots de audio | Hasta eliminación manual o de la cuenta |
| Comentarios del blog | Hasta eliminación del comentario o de la cuenta |
| Likes a comentarios | Hasta eliminación de la cuenta |
| Datos de Time Intelligence | 2 años desde la última actividad |
| Datos de facturación | 5 años (requisito legal español) |
| Registros de seguridad | 12 meses |
8. Tus Derechos (RGPD)
Conforme al RGPD y la LOPDGDD, tienes derecho a:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Obtener una copia de tus datos | dawsync.app/account → "Descargar mis datos" o email a [email protected] |
| Rectificación | Corregir datos inexactos | dawsync.app/account → Perfil, o email a [email protected] |
| Supresión | Eliminar tu cuenta y todos tus datos | dawsync.app/account → "Eliminar mi cuenta" o email a [email protected] |
| Limitación | Restringir el tratamiento | Email a [email protected] |
| Oposición | Oponerte al tratamiento | Email a [email protected] |
| Portabilidad | Recibir datos en formato estructurado | dawsync.app/account → "Descargar mis datos" o email a [email protected] |
Plazo de respuesta: 30 días hábiles (ampliable a 60 en casos complejos)
Reclamación ante la autoridad de control: Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 - 28001 Madrid www.aepd.es
9. Privacidad de Menores
DawSync no está dirigido a menores de 14 años conforme a la LOPDGDD (Ley Orgánica 3/2018).
- No recopilamos datos de menores de 14 años de forma intencionada
- Si detectamos la cuenta de un menor, la eliminaremos de inmediato
- Los usuarios de 14 a 17 años pueden usar el servicio con consentimiento parental
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas:
Técnicas:
- Cifrado en tránsito (TLS 1.3)
- Cifrado en reposo (AES-256) para snapshots
- Hashing irreversible (XXHash64) para huellas digitales
- Autenticación en dos factores disponible
Organizativas:
- Acceso restringido a datos (principio de mínimo privilegio)
- Formación en protección de datos
- Auditorías de seguridad periódicas
11. Cookies y Tecnologías Similares
Consulta nuestra Política de Cookies para información detallada.
Resumen:
- Utilizamos cookies técnicas esenciales (exentas de consentimiento)
- No utilizamos cookies publicitarias ni de rastreo de terceros
- Firebase Auth utiliza cookies de sesión necesarias para el funcionamiento
12. CCPA (Ley de Privacidad del Consumidor de California)
Si resides en California, tienes derechos adicionales:
- Derecho a saber qué datos recopilamos (ver Sección 3)
- Derecho a eliminar tus datos personales
- Derecho a la no discriminación por ejercer tus derechos
DawSync NO vende información personal. No compartimos datos con terceros con fines de marketing directo.
13. Analíticas Automatizadas y Heurísticas (Sin IA)
DawSync utiliza algoritmos estrictamente deterministas y basados en reglas (heurísticas) para:
- Clasificación de intención de sesión (Mezcla/Arreglo/Diseño sonoro) basada en patrones de actividad de pistas
- Cálculo de Puntuación de Momentum basado en frecuencia y duración de sesiones
- Detección de proyectos "zombi" (identificación de archivos con largos periodos de inactividad)
DawSync NO utiliza Inteligencia Artificial (IA), Aprendizaje Automático (Machine Learning) ni Redes Neuronales para ninguna de estas funciones. Tus archivos de audio y datos de proyecto nunca se utilizan para entrenar modelos. Todas las analíticas se calculan localmente en tu máquina usando lógica matemática estándar. Puedes desactivar estas analíticas en cualquier momento en Ajustes > Privacidad.
14. Cambios en esta Política
Te notificaremos los cambios sustanciales mediante:
- Email a tu dirección registrada
- Aviso destacado en la aplicación
- Actualización de la fecha de "Última actualización"
Los cambios entran en vigor 30 días después de la notificación, salvo cambios exigidos por ley.
15. Contacto
Para ejercer tus derechos o realizar consultas: Email: [email protected]
Para asuntos legales: Email: [email protected]
Dirección postal: DawSync Technologies S.L. [Dirección pendiente de constitución]
Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (RGPD - UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD) y la Ley de Privacidad del Consumidor de California (CCPA).