1. Responsable y datos tratados
El responsable del tratamiento del servicio Chords365 es su operador: Benjámin Szabó. Contacto: [email protected]. Cuando usas el servicio, tratamos principalmente los datos necesarios para crear y gestionar tu cuenta, dar soporte a la colaboración en grupo, gestionar las setlists y las entradas del calendario y operar el servicio de forma segura.
- Datos de cuenta e identificación: nombre, dirección de email, datos de identificación recibidos de tu cuenta de Google, tokens de inicio de sesión e identificadores de sesión.
- Datos de uso y de grupo: pertenencia a grupos, roles de administrador de grupo y datos relacionados con canciones, setlists, eventos, entradas del calendario, ajustes y emparejamiento de dispositivos.
- Datos técnicos y de seguridad: registros del servidor, informes de error, información del navegador y del dispositivo, dirección IP, cookies y tecnologías similares cuando sean necesarias para el funcionamiento, la seguridad o el seguimiento estadístico de errores basado en el consentimiento.
2. Fines y bases jurídicas
Tratamos los datos personales para prestar el servicio, gestionar las cuentas de usuario, permitir el inicio de sesión, operar la colaboración en grupo, conservar los ajustes del usuario, prestar soporte, prevenir abusos, investigar errores y formular, ejercer o defender reclamaciones legales. Las principales bases jurídicas son la ejecución de un contrato o los pasos previos a su celebración, el interés legítimo en operar un servicio seguro y fiable, el cumplimiento de obligaciones legales y el consentimiento para las cookies opcionales y las funciones de seguimiento de errores cuando se requiere consentimiento.
3. Destinatarios y encargados del tratamiento
Solo divulgamos o ponemos a disposición datos personales en la medida necesaria. Entre los destinatarios pueden estar los proveedores de alojamiento, infraestructura y proxy, Google como proveedor de inicio de sesión, el proveedor de envío de correo, Cookiebot CMP y, con consentimiento, el servicio de seguimiento de errores Sentry. Dentro de un grupo, ciertos datos -como el nombre, la dirección de email, la pertenencia al grupo y las relaciones con eventos y setlists- pueden ser visibles para otros miembros o administradores del grupo en la medida necesaria para su funcionamiento. Las transferencias a terceros países solo se producen cuando lo requiere el funcionamiento del proveedor correspondiente y cuando existen garantías adecuadas.
4. Conservación
Conservamos los datos solo durante el tiempo necesario para el fin del tratamiento correspondiente. Los datos de cuenta y de pertenencia a grupos se tratan mientras exista la cuenta; tras la eliminación de la cuenta, los datos personales se eliminan o anonimizan, salvo que una obligación legal o la defensa de reclamaciones legítimas exija una conservación más larga. Los tokens de sesión e inicio de sesión, los tokens de eliminación, los registros y los datos técnicos pueden conservarse durante periodos más cortos, ajustados a las necesidades de seguridad y operativas. En cuanto al contenido de grupo, las canciones, setlists o eventos pueden permanecer para el funcionamiento del grupo, mientras que el vínculo personal del usuario eliminado se anonimiza.
5. Seguridad de los datos
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales, entre ellas restricciones de acceso, niveles de permisos, procesos de inicio de sesión seguros, registro, copias de seguridad y mantenimiento periódico. Como servicio de internet, el riesgo no puede eliminarse por completo, pero procuramos tratar los datos conforme a los principios de necesidad, proporcionalidad y protección de datos desde el diseño.
6. Tus derechos
Tienes derecho a solicitar información y acceso a tus datos personales, a solicitar su rectificación, supresión o la limitación del tratamiento, a oponerte al tratamiento basado en el interés legítimo y a solicitar la portabilidad de los datos cuando se cumplan las condiciones legales. Puedes ejercer tus derechos de acceso y portabilidad de inmediato y por autoservicio: en la página Ajustes → Cuenta, el botón «Descargar mis datos» te permite descargar una copia de los datos que tenemos sobre ti en formato procesable por máquina (JSON/CSV) y legible por personas; también puedes iniciar la eliminación de la cuenta ahí, en la Zona de peligro. Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento; esto no afecta a la licitud del tratamiento anterior a la retirada. También puedes enviar tus solicitudes a [email protected].
7. Vías de recurso y modificaciones
Si crees que el tratamiento de tus datos personales no es lícito, ponte en contacto con nosotros primero en [email protected]. También tienes derecho a presentar una reclamación ante la Autoridad Nacional Húngara de Protección de Datos y Libertad de Información (NAIH; 1055 Budapest, Falk Miksa utca 9-11.; naih.hu; [email protected]) o a acudir a los tribunales. Podemos actualizar esta política de vez en cuando; la versión vigente siempre está disponible en esta página.
8. Cookies y almacenamiento local
Chords365 puede usar cookies y elementos de almacenamiento local necesarios para el inicio de sesión, la gestión de sesiones, la seguridad, los ajustes de idioma e interfaz, el funcionamiento sin conexión y las funciones PWA. Las tecnologías opcionales de carácter estadístico o de seguimiento de errores solo se activan tras el consentimiento correspondiente. Esto incluye la medición interna y anónima del rendimiento (Real User Monitoring), que mide los tiempos de carga y respuesta de la interfaz sin identificar a los usuarios y también está sujeta al consentimiento de estadísticas. Puedes cambiar o retirar tu consentimiento de cookies en cualquier momento.