Política de privacidad
Última actualización: 14 de mayo de 2026
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te explicamos cómo tratamos tu información en Wallstreet Sound Members.
1. Responsable del tratamiento
Ignacio Ruiz Hornillos
DNI: 05954260C
Domicilio: C/ Villaluenga de la Sagra 11, Madrid (España)
Email de contacto: moonkey@wallstreetsound.com
2. Datos que recogemos
Para prestar el servicio tratamos las siguientes categorías de datos:
| Categoría | Datos | Origen |
|---|---|---|
| Identificación | Nombre, apellidos, nombre artístico, email, DNI/NIE (solo en contratos) | Tú al registrarte / firmar |
| Cuenta | Contraseña (hash), avatar, plan contratado, fecha de alta | Registro / Stripe |
| Pago | IBAN (solo si lo das para contratos), Stripe customer ID | Tú / Stripe |
| Contenido | Masters, portadas, letras, notas, conversaciones con bots IA, contratos firmados, métricas de tus redes | Tú al subirlo |
| Audit trail firma | IP, timestamp y user-agent al firmar un contrato | Automático (legal) |
| Uso técnico | Logs anónimos, errores, consumo de bots IA | Automático |
No recogemos datos sensibles especialmente protegidos (salud, ideología, religión, orientación sexual) salvo lo que voluntariamente compartas con TANI (psicólogo IA). Las conversaciones con TANI tienen tratamiento confidencial reforzado.
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Crear y gestionar tu cuenta · prestar el servicio | Ejecución del contrato (art. 6.1.b RGPD) |
| Cobros, facturación y prevención del fraude | Obligación legal + contrato |
| Firmar y archivar contratos con audit trail | Ejecución del contrato + obligación legal |
| Distribución musical (BLOD MUSIC) | Ejecución del contrato de distribución |
| Notificaciones push y emails operativos | Ejecución del contrato |
| Newsletter / comunicaciones comerciales | Consentimiento (revocable en cualquier momento) |
| Mejora del servicio mediante uso agregado y anónimo | Interés legítimo |
4. Encargados del tratamiento y transferencias internacionales
Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores. Todos cumplen con el RGPD mediante cláusulas contractuales tipo (SCC) cuando hay transferencia fuera del EEE:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | UE (Frankfurt) |
| Vercel Inc. | Hosting de la aplicación | UE / USA (SCC) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Irlanda |
| Anthropic PBC | Modelos IA (MARCO, TANI, etc.) | USA (SCC) |
| Replicate Inc. | Generación de portadas IA | USA (SCC) |
| Resend Inc. | Envío de emails | USA (SCC) |
| Distribuidora B2B (BLOD MUSIC partner) | Subida real a Spotify, Apple Music, etc. | Variable según partner |
| Telegram Messenger Inc. | Bot de comunidad (opcional) | EEE / Reino Unido |
5. Conservación de los datos
- Mientras tengas cuenta activa: todos los datos necesarios para el servicio.
- Tras cerrar tu cuenta: borramos los datos personales en un plazo máximo de 30 días, salvo aquellos que tenemos obligación de conservar (facturas durante 6 años por la normativa fiscal; contratos firmados durante el plazo de prescripción legal, típicamente 5 años).
- Conversaciones con bots IA: las puedes borrar tú en cualquier momento desde la app. Se eliminan también si cierras cuenta.
- Audit trail de firmas: 5 años desde la última firma, como prueba de validez del contrato.
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: saber qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): borrar tus datos cuando ya no sean necesarios.
- Oposición: a determinados tratamientos basados en interés legítimo.
- Limitación: pedir que limitemos el tratamiento mientras se resuelve una reclamación.
- Portabilidad: recibir tus datos en formato estructurado y legible.
- Retirar el consentimiento en cualquier momento (sin efecto retroactivo).
Para ejercerlos, escríbenos a moonkey@wallstreetsound.com adjuntando copia de tu DNI o documento identificativo. Responderemos en un plazo máximo de 30 días.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Menores
La Plataforma está dirigida a mayores de 14 años. Si eres menor de edad, necesitas el consentimiento expreso de tus padres o tutores legales para registrarte. Si detectamos cuentas de menores de 14 años sin autorización, las cerraremos.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:
- Cifrado HTTPS en todas las comunicaciones.
- Cifrado en reposo en base de datos (Supabase) y almacenamiento (masters de distribución en bucket privado con RLS).
- Row Level Security en todas las tablas: ningún usuario puede acceder a datos de otro.
- Backups automáticos con retención.
- Acceso del personal limitado al estrictamente necesario y bajo obligaciones de confidencialidad.
En caso de brecha de seguridad que afecte a tus datos, te informaremos en un plazo máximo de 72 horas conforme al art. 33 RGPD.
9. Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios legales o nuevas funcionalidades. Te avisaremos por email con un mínimo de 30 días de antelación si los cambios son sustanciales.