← Volver al inicio

Política de Privacidad

Última actualización: 12 de abril de 2026

Política de Privacidad

Fecha de vigencia: 12 de abril de 2026

Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo Mendy Group LLC, operando como MUSILOCK, recopila, utiliza, almacena y protege tu información personal cuando usas nuestra plataforma.

MUSILOCK es una plataforma SaaS de tecnología legal para músicos, productores y artistas independientes. Procesamos datos personales tanto en calidad de responsable del tratamiento como de encargado del tratamiento, conforme al Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) y demás legislación aplicable.

1. Información que recopilamos

Información que tú nos proporcionas:

  1. Datos de cuenta: nombre, dirección de correo electrónico y contraseña al registrarte, o tu perfil público de Google si usas OAuth.
  2. Datos de contratos: nombres, correos electrónicos, roles y términos contractuales de las partes que incluyes en tus contratos.
  3. Datos de facturación: procesados por nuestro proveedor de pagos externo. No almacenamos números de tarjeta de crédito ni datos bancarios en nuestros servidores.
  4. Comunicaciones: mensajes que nos envías a través de correo electrónico o canales de soporte.

Información recopilada automáticamente:

  1. Datos de uso: páginas visitadas, funciones utilizadas, frecuencia y duración de sesiones.
  2. Datos del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla, idioma preferido.
  3. Datos de red: dirección IP, proveedor de servicios de internet, ubicación geográfica aproximada.
  4. Cookies y tecnologías similares: ver Sección 6.

2. Base legal para el tratamiento (RGPD Art. 6)

Tratamos tus datos personales bajo las siguientes bases legales:

  1. Ejecución del contrato (Art. 6.1.b): para crear tu cuenta, generar contratos, procesar firmas y prestar el servicio.
  2. Consentimiento (Art. 6.1.a): para comunicaciones de marketing y cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
  3. Interés legítimo (Art. 6.1.f): para mejorar la plataforma, prevenir fraude y garantizar la seguridad. Equilibramos nuestros intereses con tus derechos fundamentales.
  4. Obligación legal (Art. 6.1.c): para cumplir con requisitos fiscales, regulatorios o de retención legal.

3. Cómo utilizamos tu información

Utilizamos tu información para:

  1. Crear y gestionar tu cuenta.
  2. Generar, almacenar y facilitar la firma de contratos musicales.
  3. Procesar pagos y gestionar suscripciones a través de nuestro proveedor de pagos.
  4. Enviar notificaciones transaccionales (confirmaciones de firma, cambios de estado, alertas de cuenta).
  5. Mejorar y optimizar la plataforma mediante análisis de uso agregado.
  6. Detectar y prevenir fraude, abuso y actividades no autorizadas.
  7. Cumplir con obligaciones legales y regulatorias.
  8. Enviar comunicaciones de marketing (solo con tu consentimiento previo; puedes darte de baja en cualquier momento).

4. Cómo compartimos tu información

No vendemos ni compartimos tus datos personales según lo definido por la CCPA/CPRA. Compartimos información únicamente en estos casos:

  1. Proveedores de firma electrónica: transmitimos datos del documento y firmantes a nuestro proveedor de firma electrónica para ejecutar la firma de contratos.
  2. Procesador de pagos: los datos de facturación se procesan por nuestro proveedor de pagos externo para gestionar suscripciones y cobros.
  3. Infraestructura en la nube: utilizamos proveedores de infraestructura para alojar la plataforma, almacenar datos y ejecutar funciones del servidor.
  4. Herramientas de analítica: utilizamos servicios de analítica y publicidad para comprender el uso de la plataforma y medir la efectividad de nuestras campañas (ver Sección 6).
  5. Obligación legal: divulgamos datos cuando la ley lo exige, en respuesta a un proceso legal válido, o para proteger nuestros derechos legales.
  6. Transferencia empresarial: en caso de fusión, adquisición o venta de activos, tus datos podrían transferirse al adquirente.

Una lista de nuestros proveedores de servicio actuales está disponible previa solicitud a [email protected].

5. Transferencias internacionales de datos

MUSILOCK opera desde Estados Unidos. Si te encuentras en el Espacio Económico Europeo (EEE), el Reino Unido o cualquier jurisdicción con restricciones a la transferencia de datos, tu información se transfiere a Estados Unidos.

Protegemos estas transferencias mediante:

  1. Cláusulas contractuales tipo aprobadas por la Comisión Europea (CCT).
  2. Evaluaciones de impacto de transferencia cuando son necesarias.
  3. Medidas técnicas y organizativas adecuadas para proteger tus datos.

6. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares clasificadas en las siguientes categorías:

  1. Esenciales: necesarias para el funcionamiento de la plataforma (autenticación, seguridad, preferencias de idioma). No requieren consentimiento.
  2. Analíticas: medimos eventos explícitos de producto (registro, creación de contratos, acciones de actualización) mediante PostHog para mejorar nuestros Servicios. No grabamos tus sesiones de navegación, no capturamos tus clics automáticamente ni recopilamos el contenido de los campos de formulario. Cualquier telemetría ampliada (repetición de sesión, captura automática de páginas o clics) solo se activará después de que otorgues tu consentimiento mediante el banner de cookies.
  3. Publicitarias: nos permiten medir la efectividad de nuestras campañas de marketing y mostrar contenido relevante.

Puedes gestionar tus preferencias de cookies mediante el banner de consentimiento de cookies que aparece en tu primera visita. También puedes configurar tu navegador para rechazar cookies, aunque algunas funciones de la plataforma podrían no funcionar correctamente.

7. Retención de datos

Conservamos tus datos personales durante el tiempo que tu cuenta esté activa y sea necesario para prestar el servicio. Específicamente:

  1. Datos de cuenta y contratos: durante la vigencia de tu cuenta y 1 año después de la eliminación de la cuenta o solicitud de supresión.
  2. Datos de facturación: según lo exija la legislación fiscal aplicable (generalmente entre 3 y 7 años).
  3. Datos de uso y analítica: máximo 26 meses desde su recopilación.
  4. Comunicaciones de soporte: 2 años desde el último contacto.

Tras los períodos de retención, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

8. Tus derechos

Si resides en el EEE (RGPD):

  1. Acceso: solicitar una copia de tus datos personales.
  2. Rectificación: corregir datos inexactos o incompletos.
  3. Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  4. Limitación: restringir el tratamiento de tus datos en determinadas circunstancias.
  5. Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  6. Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
  7. Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
  8. Reclamación: presentar una reclamación ante la autoridad de protección de datos de tu país.

Si resides en California (CCPA/CPRA):

  1. Derecho a saber: qué datos personales recopilamos, usamos y compartimos.
  2. Derecho a eliminar: solicitar la eliminación de tus datos personales.
  3. Derecho a no ser discriminado: no recibirás trato diferente por ejercer tus derechos de privacidad.
  4. Derecho a optar por no participar: en la venta de datos personales (no vendemos ni compartimos tus datos según lo definido por la CCPA/CPRA, pero respetamos este derecho igualmente).
  5. Derecho a corregir: solicitar la corrección de datos personales inexactos que mantengamos sobre ti.

Para ejercer cualquiera de estos derechos, contacta a [email protected]. Responderemos en un plazo máximo de 30 días (ampliable a 45 días en casos complejos, con notificación previa).

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

  1. Cifrado en tránsito (TLS/HTTPS) y en reposo.
  2. Autenticación segura con soporte para OAuth.
  3. Políticas de acceso basadas en roles (Row-Level Security).
  4. Monitoreo de accesos y auditoría de logs.
  5. Separación de entornos de desarrollo y producción.

Ningún sistema es infalible. Si detectamos una brecha de seguridad que afecte tus datos personales, te notificaremos conforme a la legislación aplicable — dentro de las 72 horas siguientes al conocimiento de la brecha para usuarios del EEE (RGPD Art. 33).

10. Menores

MUSILOCK no está dirigido a menores de 18 años. No recopilamos deliberadamente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si crees que un menor ha proporcionado sus datos a MUSILOCK, contáctanos en [email protected].

11. Enlaces a terceros

MUSILOCK puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de esos sitios. Te recomendamos revisar sus políticas de privacidad antes de proporcionarles información personal.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos la versión revisada en la plataforma con la fecha de actualización. Para cambios materiales, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma.

13. Usuarios del Espacio Económico Europeo

Si te encuentras en el EEE y tienes consultas relacionadas con la protección de datos, puedes contactarnos directamente en [email protected]. En caso de que designemos un representante en la UE conforme al artículo 27 del RGPD, publicaremos sus datos de contacto en esta sección.

14. Contacto y delegado de protección de datos

Para cualquier consulta sobre privacidad, ejercicio de derechos o reclamaciones:

Mendy Group LLC (operando como MUSILOCK)

Responsable de privacidad: [email protected]

Puedes solicitar copias de nuestras Cláusulas Contractuales Tipo (CCT) o medidas complementarias escribiendo a [email protected].

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu país de residencia.