Política de Privacidad

1. Información que recopilamos

• Datos de la cuenta de usuario (Plataforma):Si creas una cuenta en la Plataforma, recopilamos tu nombre, dirección de correo electrónico, contraseña (hasheada) y metadatos de perfil de proveedores de autenticación (por ejemplo, Google, Meta) y gestionamos sesiones a través de Supabase Auth.
• Datos de publicidad y campañas:Cuando conectas redes publicitarias (por ejemplo, Meta, Google/YouTube, TikTok, Snapchat), procesamos la configuración de la campaña y las métricas de rendimiento (gasto, impresiones, clics, visualizaciones, conversiones) para operar y optimizar tus campañas.
• Identificadores de conexión de la Plataforma:Para habilitar integraciones, almacenamos identificadores y tokens necesarios (por ejemplo, ID de página de Meta y tokens de acceso; ID de canal de YouTube y tokens de actualización cifrados; IDs de artista de Spotify).
• Datos de Spotify OAuth (Play):Cuando un usuario final pulsa la acción de Play (por ejemplo, 'Guardar en Spotify') y autoriza a través de Spotify, recibimos: ID de usuario de Spotify; perfil básico (nombre visible, país, nivel de producto) y, cuando está disponible, correo electrónico e imagen de perfil; y tokens OAuth. Los tokens se almacenan solo en el servidor y cifrados.
• Datos de actividad y participación de Play:Para los usuarios autorizados de Play, podemos acceder a datos limitados de participación de Spotify para potenciar la atribución y el análisis, incluyendo pistas reproducidas recientemente (/me/player/recently-played), pistas guardadas (/me/tracks) y artistas seguidos (/me/following). También registramos eventos de atribución (por ejemplo, AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) con marcas de tiempo y contexto de la ruta de destino.
• Cookie de Play:Establecemos una cookie de origen, HTTP-only ('play_spotify_uid') que almacena solo tu ID de usuario de Spotify para mantener un enlace ligero para flujos futuros sin fricciones. Duración máxima de hasta 12 meses; same-site Lax. No se utiliza para publicidad de terceros.
• Análisis de producto y telemetría:Utilizamos herramientas de análisis y calidad (por ejemplo, PostHog) para comprender los patrones de uso, y Sentry para la monitorización de errores y el seguimiento del rendimiento. Estas herramientas pueden recopilar la dirección IP, la información del dispositivo/navegador, las páginas visitadas y los eventos.
• Registros del servidor y señales de seguridad:Podemos registrar la dirección IP, el agente de usuario, el referente y las cabeceras del host para seguridad, prevención de abusos y depuración. Los registros se conservan durante un tiempo limitado y solo son accesibles para personal autorizado.
• Datos de facturación:Si te suscribes a servicios de pago, Stripe procesa los detalles de tu pago. Recibimos información de facturación limitada (por ejemplo, historial de transacciones) pero no almacenamos números de tarjeta completos.
• Datos de soporte al cliente:Utilizamos Intercom para proporcionar soporte, que puede incluir historial de conversaciones, identificadores de usuario y metadatos relacionados para ayudarte.
• Datos del programa de afiliados:Si participas en nuestro programa de afiliados, Rewardful procesa información de referencias y comisiones; recibimos informes necesarios para administrar el programa.

2. Cómo utilizamos tu información

Utilizamos la información para los siguientes propósitos:

• Entrega del servicio:Proporcionar, operar y mejorar la Plataforma y Play, incluyendo páginas de destino, enlaces profundos y herramientas de campaña.
• Acciones de Play con consentimiento:Después de la autorización de Spotify en Play, realizar las acciones solicitadas (por ejemplo, guardar una pista específica en tu biblioteca, seguir a un artista específico) e intentar iniciar la reproducción en tu dispositivo activo.
• Atribución y análisis (Play):Medir acciones (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) y, cuando esté autorizado, procesar pistas reproducidas recientemente, pistas guardadas y artistas seguidos para atribuir resultados, calcular valoraciones por evento y detectar fraudes/abusos.
• Gestión de campañas (Plataforma):Gestionar campañas publicitarias en redes publicitarias conectadas y proporcionar informes de rendimiento.
• Personalización y experiencia de usuario:Mejorar la relevancia y la usabilidad en todos nuestros servicios.
• Seguridad e integridad:Detectar, prevenir e investigar fraudes, abusos y violaciones de políticas o leyes.
• Soporte al cliente:Diagnosticar problemas, responder a solicitudes y proporcionar ayuda.
• Cumplimiento:Cumplir con obligaciones legales, regulatorias o de auditoría.
• Bases legales:Dependiendo de tu región, el procesamiento se basa en el consentimiento (por ejemplo, acciones de Play a través de Spotify OAuth), la ejecución de un contrato (entrega del servicio) y nuestros intereses legítimos (análisis, seguridad, mejora del producto).

3. Compartir y Divulgación

No vendemos datos personales. Compartimos información con proveedores de servicios de confianza que nos ayudan a prestar servicios, como alojamiento, autenticación, análisis, monitorización de errores, comunicaciones, soporte, afiliados y pagos (por ejemplo, Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). Cuando conectas plataformas de terceros (por ejemplo, Spotify, Meta, Google/YouTube, TikTok, Snapchat), intercambiamos datos con esas plataformas según sea necesario para proporcionar las funciones. Podemos divulgar datos para cumplir con la ley, responder a solicitudes legales, proteger nuestros derechos o usuarios, o en relación con una transacción comercial. Podemos proporcionar información agregada o anonimizada a los clientes (por ejemplo, rendimiento de campañas) sin identificar a los usuarios finales.

4. Seguridad de los datos

Empleamos medidas administrativas, técnicas y organizativas para proteger la información, incluyendo cifrado en reposo y en tránsito, controles de acceso basados en roles y auditorías. Ningún sistema puede ser 100% seguro; no podemos garantizar la seguridad absoluta.

5. Almacenamiento y cifrado de tokens

Los tokens OAuth (incluidos los tokens de Spotify para Play) se almacenan solo en el servidor y se cifran utilizando AES-256-GCM estándar de la industria. Los parámetros de estado de OAuth se firman con HMAC y tienen un límite de tiempo para mitigar la manipulación. Los puntos finales de sincronización en segundo plano requieren secretos autenticados. El acceso a los datos de producción está restringido a personal autorizado con privilegios mínimos.

6. Cookies y seguimiento

Utilizamos cookies de origen necesarias para la funcionalidad principal y para mejorar la experiencia del usuario. En Play, la cookie 'play_spotify_uid', solo para HTTP, almacena únicamente su ID de usuario de Spotify para agilizar los flujos autorizados; no se utiliza para publicidad de terceros. También utilizamos cookies de análisis y tecnologías similares (por ejemplo, Google Analytics, PostHog) para comprender el uso y mejorar nuestros servicios. Puede controlar las cookies a través de su navegador; la desactivación de algunas cookies puede afectar a la funcionalidad.

7. Transferencias internacionales de datos

Tu información puede ser procesada en los Estados Unidos y otros países con leyes de protección de datos diferentes. Cuando sea necesario, implementamos salvaguardias apropiadas para las transferencias transfronterizas.

8. Tus derechos y opciones

Dependiendo de tu ubicación, puedes tener derechos para acceder, corregir, eliminar o restringir el procesamiento de datos personales, oponerte al procesamiento o a la portabilidad. Puedes retirar tu consentimiento en cualquier momento (por ejemplo, revocar el acceso a Spotify a través de tu cuenta de Spotify). Para ejercer derechos relacionados con los datos de la Plataforma o Play, contacta con support@dynamoi.com. Verificaremos las solicitudes y responderemos según lo exija la ley.

9. Retención de datos

Conservamos los datos personales durante el tiempo necesario para proporcionar servicios, cumplir con obligaciones legales, resolver disputas y hacer cumplir acuerdos. Los tokens de Spotify y los registros de usuarios de Play se eliminan cuando revocas el acceso en Spotify o solicitas la eliminación; los datos de participación asociados de Play se minimizan o eliminan en un período razonable (normalmente dentro de los 14 días), y los análisis agregados o anonimizados pueden conservarse durante más tiempo para informes y seguridad.

9a. Solicitudes de eliminación de datos

Para obtener instrucciones sobre cómo revocar el acceso a Spotify y solicitar la eliminación de tus datos de Play, visita dynamoi.com/data-deletion o navega a la página de Eliminación de Datos desde el pie de página de nuestro sitio o las páginas legales.

10. Privacidad infantil

Nuestros servicios no están dirigidos a niños menores de la edad requerida por la ley aplicable. Los usuarios finales de Play también deben cumplir los requisitos de edad y elegibilidad de Spotify. Si crees que un niño nos ha proporcionado datos personales, contacta con support@dynamoi.com y tomaremos las medidas apropiadas.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Te notificaremos sobre cambios materiales (por ejemplo, publicando en nuestro sitio o mediante avisos dentro del producto). El uso continuado después de que los cambios entren en vigor indica la aceptación.

12. Contáctanos

Para preguntas sobre esta Política o para enviar una solicitud de datos (incluida la eliminación de datos de Play), contacta con support@dynamoi.com.