Esta Política de Privacidad explica cómo Dynamoi recopila, utiliza, divulga y protege la información cuando utilizas nuestra plataforma SaaS ('Plataforma') y nuestro servicio de enlaces inteligentes ('Play'). Al utilizar nuestros servicios, aceptas las prácticas descritas aquí.
1. Información que recopilamos
Datos de la cuenta de usuario (Plataforma):Si creas una cuenta de Plataforma, recopilamos tu nombre, dirección de correo electrónico y metadatos de perfil de los proveedores de autenticación (ej. Google, Meta) y gestionamos las sesiones a través de Supabase Auth.
Datos de publicidad y campañas:Cuando conectas redes publicitarias (por ejemplo, Meta, Google/YouTube, TikTok, Snapchat), procesamos la configuración de la campaña y las métricas de rendimiento (gasto, impresiones, clics, visualizaciones, conversiones) para operar y optimizar tus campañas.
Identificadores de conexión de la Plataforma:Para habilitar integraciones, almacenamos identificadores y tokens necesarios (por ejemplo, ID de página de Meta y tokens de acceso; ID de canal de YouTube y tokens de actualización cifrados; IDs de artista de Spotify).
Datos de Spotify OAuth (Play):Cuando un usuario final pulsa la acción de Play (por ejemplo, 'Guardar en Spotify') y autoriza a través de Spotify, recibimos: ID de usuario de Spotify; perfil básico (nombre visible, país, nivel de producto) y, cuando está disponible, correo electrónico e imagen de perfil; y tokens OAuth. Los tokens se almacenan solo en el servidor y cifrados.
Datos de actividad y participación de Play:Para los usuarios autorizados de Play, podemos acceder a datos limitados de participación de Spotify para potenciar la atribución y el análisis, incluyendo pistas reproducidas recientemente (/me/player/recently-played), pistas guardadas (/me/tracks) y artistas seguidos (/me/following). También registramos eventos de atribución (por ejemplo, AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) con marcas de tiempo y contexto de la ruta de destino.
Cookie de Play:Establecemos una cookie de origen, HTTP-only ('play_spotify_uid') que almacena solo tu ID de usuario de Spotify para mantener un enlace ligero para flujos futuros sin fricciones. Duración máxima de hasta 12 meses; same-site Lax. No se utiliza para publicidad de terceros.
Política de Privacidad
Esta Política de Privacidad explica cómo Dynamoi recopila, utiliza, divulga y protege la información cuando utilizas nuestra plataforma SaaS ('Plataforma') y nuestro servicio de enlaces inteligentes ('Play'). Al utilizar nuestros servicios, aceptas las prácticas descritas aquí.
1. Información que recopilamos
Datos de la cuenta de usuario (Plataforma):Si creas una cuenta de Plataforma, recopilamos tu nombre, dirección de correo electrónico y metadatos de perfil de los proveedores de autenticación (ej. Google, Meta) y gestionamos las sesiones a través de Supabase Auth.
Datos de publicidad y campañas:Cuando conectas redes publicitarias (por ejemplo, Meta, Google/YouTube, TikTok, Snapchat), procesamos la configuración de la campaña y las métricas de rendimiento (gasto, impresiones, clics, visualizaciones, conversiones) para operar y optimizar tus campañas.
Identificadores de conexión de la Plataforma:Para habilitar integraciones, almacenamos identificadores y tokens necesarios (por ejemplo, ID de página de Meta y tokens de acceso; ID de canal de YouTube y tokens de actualización cifrados; IDs de artista de Spotify).
Datos de Spotify OAuth (Play):Cuando un usuario final pulsa la acción de Play (por ejemplo, 'Guardar en Spotify') y autoriza a través de Spotify, recibimos: ID de usuario de Spotify; perfil básico (nombre visible, país, nivel de producto) y, cuando está disponible, correo electrónico e imagen de perfil; y tokens OAuth. Los tokens se almacenan solo en el servidor y cifrados.
Datos de actividad y participación de Play:Para los usuarios autorizados de Play, podemos acceder a datos limitados de participación de Spotify para potenciar la atribución y el análisis, incluyendo pistas reproducidas recientemente (/me/player/recently-played), pistas guardadas (/me/tracks) y artistas seguidos (/me/following). También registramos eventos de atribución (por ejemplo, AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) con marcas de tiempo y contexto de la ruta de destino.
Cookie de Play:Establecemos una cookie de origen, HTTP-only ('play_spotify_uid') que almacena solo tu ID de usuario de Spotify para mantener un enlace ligero para flujos futuros sin fricciones. Duración máxima de hasta 12 meses; same-site Lax. No se utiliza para publicidad de terceros.
Análisis de producto y telemetría:Utilizamos herramientas de análisis y calidad (por ejemplo, PostHog) para comprender los patrones de uso, y Sentry para la monitorización de errores y el seguimiento del rendimiento. Estas herramientas pueden recopilar la dirección IP, la información del dispositivo/navegador, las páginas visitadas y los eventos.
Registros del servidor y señales de seguridad:Podemos registrar la dirección IP, el agente de usuario, el referente y las cabeceras del host para seguridad, prevención de abusos y depuración. Los registros se conservan durante un tiempo limitado y solo son accesibles para personal autorizado.
Datos de facturación:Si te suscribes a servicios de pago, Stripe procesa los detalles de tu pago. Recibimos información de facturación limitada (por ejemplo, historial de transacciones) pero no almacenamos números de tarjeta completos.
Datos de soporte al cliente:Utilizamos Intercom para proporcionar soporte, que puede incluir historial de conversaciones, identificadores de usuario y metadatos relacionados para ayudarte.
Datos del programa de afiliados:Si participas en nuestro programa de afiliados, Rewardful procesa información de referencias y comisiones; recibimos informes necesarios para administrar el programa.
Análisis de producto y telemetría:Utilizamos herramientas de análisis y calidad (por ejemplo, PostHog) para comprender los patrones de uso, y Sentry para la monitorización de errores y el seguimiento del rendimiento. Estas herramientas pueden recopilar la dirección IP, la información del dispositivo/navegador, las páginas visitadas y los eventos.
Registros del servidor y señales de seguridad:Podemos registrar la dirección IP, el agente de usuario, el referente y las cabeceras del host para seguridad, prevención de abusos y depuración. Los registros se conservan durante un tiempo limitado y solo son accesibles para personal autorizado.
Datos de facturación:Si te suscribes a servicios de pago, Stripe procesa los detalles de tu pago. Recibimos información de facturación limitada (por ejemplo, historial de transacciones) pero no almacenamos números de tarjeta completos.
Datos de soporte al cliente:Utilizamos Intercom para proporcionar soporte, que puede incluir historial de conversaciones, identificadores de usuario y metadatos relacionados para ayudarte.
Datos del programa de afiliados:Si participas en nuestro programa de afiliados, Rewardful procesa información de referencias y comisiones; recibimos informes necesarios para administrar el programa.
2. Cómo utilizamos tu información
Utilizamos la información para los siguientes propósitos:
Entrega del servicio:Proporcionar, operar y mejorar la Plataforma y Play, incluyendo páginas de destino, enlaces profundos y herramientas de campaña.
Acciones de Play con consentimiento:Después de la autorización de Spotify en Play, realizar las acciones solicitadas (por ejemplo, guardar una pista específica en tu biblioteca, seguir a un artista específico) e intentar iniciar la reproducción en tu dispositivo activo.
Atribución y análisis (Play):Medir acciones (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) y, cuando esté autorizado, procesar pistas reproducidas recientemente, pistas guardadas y artistas seguidos para atribuir resultados, calcular valoraciones por evento y detectar fraudes/abusos.
Gestión de campañas (Plataforma):Gestionar campañas publicitarias en redes publicitarias conectadas y proporcionar informes de rendimiento.
Personalización y experiencia de usuario:Mejorar la relevancia y la usabilidad en todos nuestros servicios.
Seguridad e integridad:Detectar, prevenir e investigar fraudes, abusos y violaciones de políticas o leyes.
Soporte al cliente:Diagnosticar problemas, responder a solicitudes y proporcionar ayuda.
Cumplimiento:Cumplir con obligaciones legales, regulatorias o de auditoría.
Bases legales:Dependiendo de tu región, el procesamiento se basa en el consentimiento (por ejemplo, acciones de Play a través de Spotify OAuth), la ejecución de un contrato (entrega del servicio) y nuestros intereses legítimos (análisis, seguridad, mejora del producto).
2. Cómo utilizamos tu información
Utilizamos la información para los siguientes propósitos:
Entrega del servicio:Proporcionar, operar y mejorar la Plataforma y Play, incluyendo páginas de destino, enlaces profundos y herramientas de campaña.
Acciones de Play con consentimiento:Después de la autorización de Spotify en Play, realizar las acciones solicitadas (por ejemplo, guardar una pista específica en tu biblioteca, seguir a un artista específico) e intentar iniciar la reproducción en tu dispositivo activo.
Atribución y análisis (Play):Medir acciones (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) y, cuando esté autorizado, procesar pistas reproducidas recientemente, pistas guardadas y artistas seguidos para atribuir resultados, calcular valoraciones por evento y detectar fraudes/abusos.
Gestión de campañas (Plataforma):Gestionar campañas publicitarias en redes publicitarias conectadas y proporcionar informes de rendimiento.
Personalización y experiencia de usuario:Mejorar la relevancia y la usabilidad en todos nuestros servicios.
Seguridad e integridad:Detectar, prevenir e investigar fraudes, abusos y violaciones de políticas o leyes.
Soporte al cliente:Diagnosticar problemas, responder a solicitudes y proporcionar ayuda.
Cumplimiento:Cumplir con obligaciones legales, regulatorias o de auditoría.
Bases legales:Dependiendo de tu región, el procesamiento se basa en el consentimiento (por ejemplo, acciones de Play a través de Spotify OAuth), la ejecución de un contrato (entrega del servicio) y nuestros intereses legítimos (análisis, seguridad, mejora del producto).
3. Compartir y Divulgación
No vendemos datos personales. Compartimos información con proveedores de servicios de confianza que nos ayudan a ofrecer servicios, como alojamiento, autenticación, análisis, supervisión de errores, comunicaciones, soporte, afiliados y pagos (ej. Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). En caso de falta de pago, podemos compartir la información de facturación necesaria con agencias de cobro de deudas. Cuando conectas plataformas de terceros (ej. Spotify, Meta, Google/YouTube, TikTok, Snapchat), intercambiamos datos con esas plataformas según sea necesario para proporcionar las funciones. Podemos divulgar datos para cumplir con la ley, responder a solicitudes legítimas, proteger nuestros derechos o usuarios, o en relación con una transacción comercial. Podemos proporcionar información agregada o anonimizada a los clientes (ej. rendimiento de la campaña) sin identificar a los usuarios finales.
4. Seguridad de los datos
Empleamos medidas administrativas, técnicas y organizativas para proteger la información, incluyendo cifrado en reposo y en tránsito, controles de acceso basados en roles y auditorías. Ningún sistema puede ser 100% seguro; no podemos garantizar la seguridad absoluta.
5. Almacenamiento y cifrado de tokens
Los tokens OAuth (incluidos los tokens de Spotify para Play) se almacenan solo en el servidor y se cifran utilizando AES-256-GCM estándar de la industria. Los parámetros de estado de OAuth se firman con HMAC y tienen un límite de tiempo para mitigar la manipulación. Los puntos finales de sincronización en segundo plano requieren secretos autenticados. El acceso a los datos de producción está restringido a personal autorizado con privilegios mínimos.
6. Cookies y seguimiento
Utilizamos cookies de origen necesarias para la funcionalidad principal y para mejorar la experiencia del usuario. En Play, la cookie 'play_spotify_uid', solo para HTTP, almacena únicamente su ID de usuario de Spotify para agilizar los flujos autorizados; no se utiliza para publicidad de terceros. También utilizamos cookies de análisis y tecnologías similares (por ejemplo, Google Analytics, PostHog) para comprender el uso y mejorar nuestros servicios. Puede controlar las cookies a través de su navegador; la desactivación de algunas cookies puede afectar a la funcionalidad.
7. Transferencias internacionales de datos
Tu información puede ser procesada en los Estados Unidos y otros países con leyes de protección de datos diferentes. Cuando sea necesario, implementamos salvaguardias apropiadas para las transferencias transfronterizas.
3. Compartir y Divulgación
No vendemos datos personales. Compartimos información con proveedores de servicios de confianza que nos ayudan a ofrecer servicios, como alojamiento, autenticación, análisis, supervisión de errores, comunicaciones, soporte, afiliados y pagos (ej. Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). En caso de falta de pago, podemos compartir la información de facturación necesaria con agencias de cobro de deudas. Cuando conectas plataformas de terceros (ej. Spotify, Meta, Google/YouTube, TikTok, Snapchat), intercambiamos datos con esas plataformas según sea necesario para proporcionar las funciones. Podemos divulgar datos para cumplir con la ley, responder a solicitudes legítimas, proteger nuestros derechos o usuarios, o en relación con una transacción comercial. Podemos proporcionar información agregada o anonimizada a los clientes (ej. rendimiento de la campaña) sin identificar a los usuarios finales.
4. Seguridad de los datos
Empleamos medidas administrativas, técnicas y organizativas para proteger la información, incluyendo cifrado en reposo y en tránsito, controles de acceso basados en roles y auditorías. Ningún sistema puede ser 100% seguro; no podemos garantizar la seguridad absoluta.
5. Almacenamiento y cifrado de tokens
Los tokens OAuth (incluidos los tokens de Spotify para Play) se almacenan solo en el servidor y se cifran utilizando AES-256-GCM estándar de la industria. Los parámetros de estado de OAuth se firman con HMAC y tienen un límite de tiempo para mitigar la manipulación. Los puntos finales de sincronización en segundo plano requieren secretos autenticados. El acceso a los datos de producción está restringido a personal autorizado con privilegios mínimos.
6. Cookies y seguimiento
Utilizamos cookies de origen necesarias para la funcionalidad principal y para mejorar la experiencia del usuario. En Play, la cookie 'play_spotify_uid', solo para HTTP, almacena únicamente su ID de usuario de Spotify para agilizar los flujos autorizados; no se utiliza para publicidad de terceros. También utilizamos cookies de análisis y tecnologías similares (por ejemplo, Google Analytics, PostHog) para comprender el uso y mejorar nuestros servicios. Puede controlar las cookies a través de su navegador; la desactivación de algunas cookies puede afectar a la funcionalidad.
7. Transferencias internacionales de datos
Tu información puede ser procesada en los Estados Unidos y otros países con leyes de protección de datos diferentes. Cuando sea necesario, implementamos salvaguardias apropiadas para las transferencias transfronterizas.
8. Tus derechos y opciones
Dependiendo de tu ubicación, puedes tener derechos para acceder, corregir, eliminar o restringir el procesamiento de datos personales, oponerte al procesamiento o a la portabilidad. Puedes retirar tu consentimiento en cualquier momento (por ejemplo, revocar el acceso a Spotify a través de tu cuenta de Spotify). Para ejercer derechos relacionados con los datos de la Plataforma o Play, contacta con support@dynamoi.com. Verificaremos las solicitudes y responderemos según lo exija la ley.
9. Retención de datos
Conservamos los datos personales durante el tiempo necesario para proporcionar servicios, cumplir con obligaciones legales, resolver disputas y hacer cumplir acuerdos. Los tokens de Spotify y los registros de usuarios de Play se eliminan cuando revocas el acceso en Spotify o solicitas la eliminación; los datos de participación asociados de Play se minimizan o eliminan en un período razonable (normalmente dentro de los 14 días), y los análisis agregados o anonimizados pueden conservarse durante más tiempo para informes y seguridad.
9a. Solicitudes de eliminación de datos
Para obtener instrucciones sobre cómo revocar el acceso a Spotify y solicitar la eliminación de tus datos de Play, visita dynamoi.com/data-deletion o navega a la página de Eliminación de Datos desde el pie de página de nuestro sitio o las páginas legales.
10. Privacidad infantil
Nuestros servicios no están dirigidos a niños menores de la edad requerida por la ley aplicable. Los usuarios finales de Play también deben cumplir los requisitos de edad y elegibilidad de Spotify. Si crees que un niño nos ha proporcionado datos personales, contacta con support@dynamoi.com y tomaremos las medidas apropiadas.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Te notificaremos sobre cambios materiales (por ejemplo, publicando en nuestro sitio o mediante avisos dentro del producto). El uso continuado después de que los cambios entren en vigor indica la aceptación.
12. Contáctanos
Para preguntas sobre esta Política o para enviar una solicitud de datos (incluida la eliminación de datos de Play), contacta con support@dynamoi.com.
8. Tus derechos y opciones
Dependiendo de tu ubicación, puedes tener derechos para acceder, corregir, eliminar o restringir el procesamiento de datos personales, oponerte al procesamiento o a la portabilidad. Puedes retirar tu consentimiento en cualquier momento (por ejemplo, revocar el acceso a Spotify a través de tu cuenta de Spotify). Para ejercer derechos relacionados con los datos de la Plataforma o Play, contacta con support@dynamoi.com. Verificaremos las solicitudes y responderemos según lo exija la ley.
9. Retención de datos
Conservamos los datos personales durante el tiempo necesario para proporcionar servicios, cumplir con obligaciones legales, resolver disputas y hacer cumplir acuerdos. Los tokens de Spotify y los registros de usuarios de Play se eliminan cuando revocas el acceso en Spotify o solicitas la eliminación; los datos de participación asociados de Play se minimizan o eliminan en un período razonable (normalmente dentro de los 14 días), y los análisis agregados o anonimizados pueden conservarse durante más tiempo para informes y seguridad.
9a. Solicitudes de eliminación de datos
Para obtener instrucciones sobre cómo revocar el acceso a Spotify y solicitar la eliminación de tus datos de Play, visita dynamoi.com/data-deletion o navega a la página de Eliminación de Datos desde el pie de página de nuestro sitio o las páginas legales.
10. Privacidad infantil
Nuestros servicios no están dirigidos a niños menores de la edad requerida por la ley aplicable. Los usuarios finales de Play también deben cumplir los requisitos de edad y elegibilidad de Spotify. Si crees que un niño nos ha proporcionado datos personales, contacta con support@dynamoi.com y tomaremos las medidas apropiadas.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Te notificaremos sobre cambios materiales (por ejemplo, publicando en nuestro sitio o mediante avisos dentro del producto). El uso continuado después de que los cambios entren en vigor indica la aceptación.
12. Contáctanos
Para preguntas sobre esta Política o para enviar una solicitud de datos (incluida la eliminación de datos de Play), contacta con support@dynamoi.com.
