Política de Privacidad
Última actualización: 1 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento es Vinyled, operando desde España.
Contacto para privacidad: privacy@vinyled.app
2. Datos que recopilamos
Datos que proporcionas directamente:
- Nombre de usuario (username)
- Dirección de correo electrónico
- Contraseña (almacenada con hash — nunca en texto plano)
- Nombre para mostrar y avatar (opcionales)
- País de residencia y fecha de nacimiento (opcionales)
- Géneros musicales favoritos y biografía (opcionales)
Datos generados por tu uso:
- Logs: álbum, rating, reseña, Top 3 y fecha de registro
- Reacciones (likes/dislikes) a logs de otros usuarios
- Comentarios y respuestas
- Relaciones sociales: a quién sigues y quién te sigue
- Listenlist (álbumes pendientes de escuchar)
- Listas de álbumes personalizadas
- Reportes de contenido y bloqueos de usuarios
- Álbumes marcados como favoritos
Datos técnicos automáticos:
- Tokens de sesión para mantener tu sesión activa de forma segura
- Registros de actividad internos para detección de abuso (no compartidos con terceros)
3. Base legal del tratamiento (RGPD)
- Ejecución del contrato (Art. 6.1.b): datos necesarios para crear tu cuenta y prestarte el servicio.
- Consentimiento (Art. 6.1.a): datos opcionales como avatar, bio o géneros. Puedes retirarlo eliminándolos desde tu perfil.
- Interés legítimo (Art. 6.1.f): registros de moderación y seguridad para proteger la comunidad.
- Obligación legal (Art. 6.1.c): cuando lo exija la legislación aplicable.
4. Finalidad del tratamiento
- Crear y gestionar tu cuenta de usuario
- Mostrar tu actividad musical y tu perfil a otros usuarios
- Personalizar tu experiencia (feed, géneros favoritos)
- Facilitar interacciones sociales (seguir, comentar, reaccionar)
- Moderar contenido y garantizar la seguridad de la comunidad
- Enviarte notificaciones in-app sobre tu actividad
- Mejorar y desarrollar nuevas funcionalidades
- Cumplir con obligaciones legales
5. Compartición de datos con terceros
No vendemos ni cedemos tus datos a terceros con fines comerciales. Compartimos datos únicamente con proveedores de infraestructura bajo contratos RGPD:
- Supabase Inc. — Base de datos y autenticación. Datos almacenados en la UE. supabase.com/privacy
- MusicBrainz — Metadatos de álbumes. Solo se envían consultas de búsqueda; no se transmiten datos personales.
- Odesli — Resolución de enlaces de streaming. Solo se envían IDs de álbumes; no se transmiten datos personales.
6. Transferencias internacionales
Supabase almacena los datos en la región EU-West. Cualquier transferencia fuera de la UE/EEE estará amparada por las garantías adecuadas del RGPD (cláusulas contractuales tipo o decisiones de adecuación).
7. Conservación de los datos
Conservamos tus datos mientras tu cuenta esté activa. Al eliminar tu cuenta, borramos en un plazo máximo de 30 días: perfil, logs, reseñas, comentarios, reacciones, relaciones sociales y listas.
Podemos conservar datos anonimizados o agregados (estadísticas de uso) indefinidamente, siempre que no permitan identificarte.
8. Tus derechos (RGPD)
Puedes ejercer los siguientes derechos escribiendo a privacy@vinyled.app:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación cuando ya no sean necesarios.
- Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado (JSON).
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: retirar el consentimiento otorgado sin que afecte a la licitud del tratamiento anterior.
Responderemos a tu solicitud en un plazo máximo de 30 días.
9. Autoridad de control
Si consideras que el tratamiento no es conforme al RGPD, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
10. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida, alteración o divulgación. Entre ellas:
- Cifrado en tránsito y seguridad de base de datos. Toda la comunicación entre tu dispositivo y nuestros servidores está cifrada mediante HTTPS/TLS. Adicionalmente, aplicamos políticas de seguridad a nivel de fila (Row-Level Security) en nuestra base de datos, lo que garantiza que cada usuario solo puede acceder a sus propios datos.
- Zero-Knowledge Passwords: Vinyled no tiene acceso a tus contraseñas. En ningún momento Vinyled almacena, procesa ni tiene acceso a tu contraseña en texto legible. La gestión de credenciales sigue un modelo de cero conocimiento: tu contraseña nunca abandona tu dispositivo sin ser transformada criptográficamente, y el resultado almacenado es un hash irreversible del que no puede derivarse la contraseña original.
- Delegación de autenticación a Supabase. Toda la gestión de identidad, el cifrado de credenciales y la seguridad de acceso están delegadas exclusivamente a Supabase, nuestro proveedor de backend de autenticación. Supabase cumple con los estándares de seguridad más exigentes de la industria, incluyendo certificación SOC 2 Tipo II y plena conformidad con el RGPD. Puedes consultar su política de seguridad en supabase.com/security.
11. Menores de edad
Vinyled no está dirigido a menores de 13 años. Si tienes entre 13 y 16 años, necesitas el consentimiento de tu padre, madre o tutor legal (Art. 8 RGPD y Art. 7 LOPDGDD). Si detectamos una cuenta de menor de 13 años sin consentimiento parental, la eliminaremos de inmediato.
12. Cookies y almacenamiento local
Utilizamos almacenamiento local y cookies técnicas estrictamente necesarias para mantener tu sesión activa. No utilizamos cookies de rastreo, analítica de terceros ni publicidad comportamental.
13. Cambios en esta política
Podemos actualizar esta Política ocasionalmente. Te notificaremos los cambios materiales con al menos 15 días de antelación por correo electrónico.
¿Preguntas sobre privacidad? privacy@vinyled.app
Consulta también nuestros Términos y Condiciones.