Política de Privacidad
Última actualización: 1 de abril de 2026
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informamos sobre el tratamiento de tus datos personales.
1. Responsable del tratamiento
- Identidad: Lucas Moreira Guimarães
- Actividad: Autónomo — SonicSplit (UaiTec Labs)
- NIF/CIF: [pendiente de confirmar]
- Domicilio: Madrid, España
- Contacto: [email protected]
No se ha designado Delegado de Protección de Datos (DPD) al no concurrir las circunstancias previstas en el art. 37 RGPD (empresa de menos de 250 trabajadores, sin tratamiento a gran escala de categorías especiales).
2. Datos que recogemos
- Cuenta: nombre, dirección de correo electrónico, imagen de perfil (si usas inicio de sesión social con Google o GitHub).
- Facturación: información de pago procesada por Stripe (tarjeta, dirección de facturación). SonicSplit no almacena datos de tarjetas directamente.
- Archivos de audio: los archivos que subes para procesar. Se eliminan automáticamente tras 30 días.
- Datos de uso: eventos de aplicación, páginas visitadas, tipo de separación solicitada (si consientes las cookies de analítica).
- Registros técnicos: dirección IP, agente de usuario, registros de errores. Se conservan 90 días.
3. Base jurídica del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): datos de cuenta y facturación, necesarios para prestar el servicio.
- Consentimiento (art. 6.1.a RGPD): cookies de analítica (PostHog). Puedes retirar tu consentimiento en cualquier momento desde el banner de cookies.
- Interés legítimo (art. 6.1.f RGPD): registros técnicos para la seguridad y prevención del abuso del servicio.
4. Finalidad del tratamiento
Tus datos se utilizan exclusivamente para:
- Autenticar tu cuenta y mantener la sesión activa.
- Procesar los archivos de audio que nos envíes.
- Gestionar tu suscripción y emitir facturas.
- Enviarte correos electrónicos transaccionales (confirmación de cuenta, recibos).
- Analizar el uso del servicio de forma agregada (solo con tu consentimiento).
- Prevenir fraudes y proteger la seguridad del sistema.
No vendemos tus datos a terceros.
5. Encargados del tratamiento
Trabajamos con los siguientes proveedores de confianza que actúan como encargados del tratamiento:
- Stripe (EEUU) — procesamiento de pagos y gestión de suscripciones. Transferencia a EEUU cubierta por Cláusulas Contractuales Tipo (CCT).
- PostHog (UE — servidores en Europa) — analítica de producto. Solo si consientes las cookies de analítica. Los datos se alojan en la UE.
- Resend (EEUU) — envío de correos transaccionales. Transferencia a EEUU cubierta por CCT.
- Cloudflare (EEUU) — red de entrega de contenidos (CDN) y protección frente a ataques. Cubierto por CCT y marco EU-EE.UU. de privacidad de datos.
- Google (inicio de sesión OAuth) — solo si inicias sesión con Google. Sujeto a la política de privacidad de Google.
- GitHub (inicio de sesión OAuth) — solo si inicias sesión con GitHub. Sujeto a la política de privacidad de GitHub.
6. Transferencias internacionales
Stripe y Resend tienen sede en Estados Unidos. Estas transferencias se realizan al amparo de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46 RGPD), que garantizan un nivel de protección equivalente al exigido en el Espacio Económico Europeo.
7. Plazos de conservación
- Datos de cuenta: mientras tu cuenta esté activa. Tras su eliminación, se conservan 30 días por si solicitas su recuperación, y posteriormente se suprimen definitivamente.
- Archivos de audio: eliminados automáticamente a los 30 días de su procesamiento.
- Registros técnicos: 90 días.
- Datos de facturación: conservados durante el período legalmente exigido por la normativa fiscal y mercantil española (7 años).
8. Tus derechos (arts. 13–22 RGPD)
Puedes ejercer los siguientes derechos enviando un correo a [email protected] con el asunto Ejercicio de derechos RGPD:
- Acceso: obtener confirmación de si tratamos tus datos y recibir una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: retirar en cualquier momento el consentimiento para las cookies de analítica sin que ello afecte a la licitud del tratamiento previo.
Responderemos en el plazo máximo de un mes. Si consideras que el tratamiento vulnera el RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Cookies
Usamos cookies esenciales para la autenticación y la seguridad, y cookies de analítica (PostHog) solo con tu consentimiento previo. Para más información, consulta nuestra Política de Cookies.
10. Seguridad
Toda la comunicación se realiza mediante HTTPS. Los datos se almacenan en volúmenes cifrados. El acceso a los sistemas de producción está restringido al personal autorizado. Aplicamos medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD.
11. Modificaciones de esta política
Podemos actualizar esta política cuando sea necesario. Los cambios materiales se notificarán por correo electrónico o mediante aviso en la aplicación. La continuación del uso del servicio tras los cambios implica su aceptación.