Politica de Privacidad

MUSICA - Politica de Privacidad

Ultima actualizacion: 9 de marzo de 2026

Tu privacidad es importante para nosotros. Esta politica explica que datos recopilamos, por que los recopilamos y como puedes controlarlos. Nos comprometemos a ser transparentes y a proteger tu informacion personal.

Resumen Rapido

  • Nunca vendemos tus datos personales
  • Los pagos se procesan por Stripe - nunca almacenamos numeros de tarjeta
  • Puedes solicitar la eliminacion de tu cuenta y datos en cualquier momento desde Ajustes
  • No usamos rastreadores publicitarios ni IDFA
  • Las canciones publicas son visibles para todos; las privadas solo para ti
  • No recopilamos datos de menores de 13 anos

1. Introduccion

MUSICA ("nosotros", "nuestro" o "la plataforma") es una plataforma de generacion de musica latina con inteligencia artificial, operada por un desarrollador independiente y disponible en app.musica.dev y como aplicacion movil.

Al utilizar el Servicio, aceptas las practicas de datos descritas en esta Politica de Privacidad. Si no estas de acuerdo con los terminos de esta Politica, por favor no utilices el Servicio.

2. Datos que Recopilamos

Informacion de Cuenta

  • Nombre y nombre para mostrar
  • Direccion de correo electronico
  • Foto de perfil (opcional)
  • Contrasena (almacenada como hash seguro, nunca en texto plano)
  • Tokens de autenticacion OAuth (si inicias sesion con Google o Apple)

Datos de Uso

  • Canciones generadas, incluyendo letras y prompts de estilo que envias
  • Historial de escucha y comportamiento de reproduccion
  • Canciones que te gustan, compartes o agregas a listas de reproduccion
  • Usuarios que sigues e interacciones sociales (comentarios, me gusta)
  • Configuraciones y preferencias de generacion

Informacion de Pago

El procesamiento de pagos es gestionado por Stripe. No almacenamos tu numero de tarjeta de credito, CVV ni datos completos de la tarjeta. Recibimos y conservamos un ID de cliente de Stripe, estado de suscripcion e historial de facturacion para la gestion de la cuenta.

Datos del Dispositivo

  • Tokens de notificaciones push del dispositivo (Firebase Cloud Messaging)
  • Direccion IP y ubicacion geografica general (nivel pais/ciudad)
  • Tipo y version del navegador
  • Sistema operativo

Inicio de Sesion Social

Si te registras o inicias sesion con Google o Apple, recibimos informacion basica de perfil de esos servicios, incluyendo tu nombre y correo electronico, segun lo permitan tus configuraciones de privacidad en esas plataformas.

3. Como Usamos tus Datos

Utilizamos la informacion que recopilamos para:

  • Proporcionar el Servicio: Procesar solicitudes de generacion de musica con IA, gestionar tu biblioteca y entregar la funcionalidad principal de la plataforma.
  • Personalizar tu Experiencia: Generar recomendaciones de canciones basadas en tu historial de escucha y generacion.
  • Procesar Pagos: Gestionar suscripciones, procesar facturacion y manejar la asignacion de creditos.
  • Comunicarnos Contigo: Enviar notificaciones relacionadas con la cuenta, actualizaciones del servicio y correos transaccionales (confirmacion de suscripcion, cancion lista, etc.).
  • Enviar Notificaciones Push: Informarte cuando tus canciones estan listas u otras actualizaciones relevantes, si has otorgado permiso.
  • Mejorar el Servicio: Analizar patrones de uso para mejorar la calidad del modelo de IA, corregir errores y desarrollar nuevas funciones.
  • Garantizar la Seguridad: Detectar y prevenir actividades fraudulentas, abuso y acceso no autorizado.
  • Cumplir con Obligaciones Legales: Responder a solicitudes legales de las autoridades y cumplir con nuestras obligaciones legales.

4. Servicios de Terceros y Comparticion de Datos

No vendemos tus datos personales. Compartimos tu informacion de forma limitada con los siguientes proveedores de servicios de confianza:

Stripe

Procesamiento de pagos y gestion de suscripciones. Stripe maneja directamente los datos de tu tarjeta de credito conforme a sus propias politicas de privacidad y cumplimiento PCI DSS.

Firebase Cloud Messaging (Google)

Envio de notificaciones push a tu dispositivo. Se comparte unicamente el token de dispositivo necesario para la entrega de notificaciones.

Amazon SES (Amazon Web Services)

Envio de correos electronicos transaccionales (bienvenida, cancion lista, confirmacion de pago, restablecimiento de contrasena, etc.). Se comparte tu direccion de correo electronico.

Cloudflare R2

Almacenamiento de archivos de audio generados. Las canciones se almacenan de forma segura en la infraestructura de Cloudflare.

Google y Apple (OAuth)

Autenticacion de inicio de sesion social. Recibimos nombre y correo electronico segun tus configuraciones de privacidad en esas plataformas.

RunPod (Procesamiento de IA)

Procesamiento de generacion de musica con IA. Los prompts de generacion y letras se envian para procesar y generar audio. Los servidores estan ubicados en Estados Unidos.

Tambien podemos compartir informacion en estas circunstancias:

  • Contenido Publico: Las canciones y contenido que marques como publico son visibles para todos los usuarios. Tu nombre y perfil son visibles para otros usuarios.
  • Requisitos Legales: Podemos divulgar informacion cuando lo exija la ley aplicable, citacion judicial u orden judicial.
  • Transferencias Comerciales: En caso de fusion, adquisicion o venta de activos, tu informacion puede transferirse como parte de esa transaccion.

5. Almacenamiento y Procesamiento de Datos

Tus datos se procesan y almacenan en las siguientes ubicaciones:

  • Backend y base de datos: Hetzner (Alemania / Union Europea)
  • Procesamiento de IA: RunPod (Estados Unidos)
  • Almacenamiento de audio: Cloudflare R2 (distribuido globalmente)
  • Correos electronicos: Amazon SES (Estados Unidos, region us-east-1)
  • Pagos: Stripe (Estados Unidos)

Al utilizar el Servicio, consientes la transferencia de tu informacion a estos paises. Tomamos medidas para garantizar que cualquier transferencia internacional cumpla con las leyes de proteccion de datos aplicables y que tus datos reciban la proteccion adecuada.

6. Retencion y Eliminacion de Datos

Conservamos tus datos personales mientras tu cuenta este activa o sea necesario para proporcionarte el Servicio:

  • Los datos de cuenta activa se conservan durante la vigencia de tu cuenta.
  • Al eliminar tu cuenta (disponible en Ajustes > Zona de peligro), eliminaremos o anonimizaremos tus datos personales dentro de 30 dias, excepto cuando la ley exija su conservacion.
  • Las copias de seguridad pueden persistir hasta 90 dias despues de la eliminacion.
  • Los datos agregados y anonimizados (que no pueden identificarte) pueden conservarse indefinidamente con fines analiticos.
  • Los registros de transacciones financieras pueden conservarse hasta 7 anos para cumplir con las regulaciones fiscales y contables.

7. Tus Derechos de Privacidad (RGPD / CCPA)

Dependiendo de tu ubicacion, puedes tener los siguientes derechos sobre tus datos personales bajo el RGPD (Reglamento General de Proteccion de Datos), la CCPA (Ley de Privacidad del Consumidor de California) u otras leyes de privacidad aplicables:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de tus datos personales (el "derecho al olvido"). Puedes eliminar tu cuenta directamente desde Ajustes.
  • Portabilidad: Solicitar tus datos en un formato estructurado y legible por maquina.
  • Restriccion: Solicitar que limitemos el procesamiento de tus datos en ciertas circunstancias.
  • Oposicion: Oponerte al procesamiento de tus datos basado en intereses legitimos.
  • No venta (CCPA): Los residentes de California tienen derecho a optar por no participar en la venta de informacion personal. Nosotros no vendemos informacion personal.

RGPD - Usuarios de la Union Europea

Nuestro servidor principal esta ubicado en Alemania (Hetzner). Los datos de generacion de IA se transfieren a Estados Unidos (RunPod) bajo las clausulas contractuales estandar. Puedes ejercer tus derechos RGPD contactandonos en [email protected]. Responderemos dentro de 30 dias.

CCPA - Residentes de California

Tienes derecho a saber que datos personales recopilamos, solicitar su eliminacion y optar por no participar en su venta. No vendemos datos personales. Para ejercer tus derechos, contactanos en [email protected].

8. Cookies y Tecnologias de Seguimiento

Utilizamos cookies y tecnologias similares para operar el Servicio:

  • Cookies Esenciales: Necesarias para autenticacion, gestion de sesiones y funcionalidad principal. No pueden desactivarse sin interrumpir el Servicio.
  • Cookies de Preferencia: Recuerdan tus ajustes como idioma y preferencias de reproduccion.

No utilizamos cookies de publicidad, rastreadores de terceros, pixeles de seguimiento, ni IDFA (Identificador para Anunciantes). No realizamos seguimiento publicitario de ninguna clase.

9. Privacidad de Menores

El Servicio no esta dirigido a menores de 13 anos. No recopilamos intencionalmente informacion personal de ninos menores de 13 anos. Si descubrimos que hemos recopilado informacion personal de un menor de 13 anos sin el consentimiento de los padres, tomaremos medidas para eliminar esa informacion lo antes posible.

Si crees que un menor de 13 anos nos ha proporcionado informacion personal, por favor contactanos en [email protected].

10. Seguridad

Implementamos medidas tecnicas y organizativas apropiadas para proteger tus datos personales:

  • Cifrado de datos en transito usando TLS/HTTPS
  • Almacenamiento seguro de contrasenas con hash (nunca en texto plano)
  • Controles de acceso que limitan el acceso a datos solo al personal autorizado
  • Procesamiento de pagos seguro a traves de la infraestructura compatible con PCI de Stripe
  • Tokens JWT con lista de bloqueo para sesiones revocadas
  • Proteccion contra SSRF y limitacion de tasa en endpoints sensibles

Ningun metodo de transmision por Internet o almacenamiento electronico es 100% seguro. Aunque nos esforzamos por usar medios comercialmente aceptables para proteger tus datos, no podemos garantizar una seguridad absoluta.

11. Cambios a esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente para reflejar cambios en nuestras practicas, tecnologia o requisitos legales. Te notificaremos de cambios significativos publicando la nueva politica en esta pagina y actualizando la fecha de "Ultima actualizacion". Para cambios materiales, tambien podemos enviarte una notificacion por correo electronico o aviso en la aplicacion. Tu uso continuado del Servicio despues de que los cambios entren en vigor constituye tu aceptacion de la politica actualizada.

12. Contacto

Si tienes alguna pregunta, inquietud o solicitud sobre esta Politica de Privacidad o nuestras practicas de datos, contactanos:

MUSICA

Correo de soporte: [email protected]

Sitio web: musica.dev

English Summary

This is a summary of our Privacy Policy in English. The full legal text above (in Spanish) governs.

  • What we collect: Account info (email, name, optional profile photo), OAuth tokens (Google/Apple sign-in), device push notification tokens, usage data (songs generated, listening history, social interactions), and payment info via Stripe.
  • How we use it: To provide the AI music generation service, personalize recommendations, process payments, send transactional emails, deliver push notifications, improve the platform, and ensure security.
  • Third-party services: Stripe (payments), Firebase Cloud Messaging (push notifications), Amazon SES (transactional emails), Cloudflare R2 (audio file storage), Google/Apple (OAuth), and RunPod (AI processing in the US).
  • Data storage: Backend hosted on Hetzner (Germany/EU). AI processing on RunPod (US). Audio files on Cloudflare R2.
  • No tracking: We do not use advertising trackers, Google Analytics, tracking pixels, or IDFA. Essential cookies only.
  • Data retention: Data kept while your account is active. Upon deletion (available in Settings), personal data is removed within 30 days. Financial records retained up to 7 years per tax regulations.
  • Your rights: Access, rectification, erasure, portability, restriction, and objection (GDPR). California residents: right to know, delete, and opt out of sale (we do not sell data).
  • Children: The service is not intended for users under 13 years of age.
  • Account deletion: Available in Settings > Danger Zone. All personal data deleted within 30 days.
  • Contact: [email protected]

Preguntas sobre tu privacidad?

Terminos de ServicioSoporte[email protected]