Política de Privacidad

El responsable del tratamiento de los datos personales recogidos a través de WaveArk es:

Durante el uso de WaveArk recopilamos los siguientes tipos de datos:

• Datos de registro: nombre y dirección de correo electrónico, necesarios para crear y gestionar la cuenta.
• Archivos de audio: stems, mezclas y otros archivos de audio que el usuario sube voluntariamente a la plataforma.
• Metadatos: información asociada a los archivos como BPM, tonalidad, nombre del proyecto y fecha de subida.
• Datos de uso y navegación: información técnica sobre cómo se utiliza el servicio, incluyendo páginas visitadas, acciones realizadas y errores producidos.
• Datos de pago: procesados directamente por Stripe. WaveArk no almacena datos de tarjetas de crédito ni información bancaria completa.

Los datos recogidos se utilizan exclusivamente para los siguientes fines:

• Prestar el servicio contratado, incluyendo el almacenamiento, organización y compartición de archivos de audio.
• Gestionar la cuenta del usuario, incluyendo autenticación, facturación y soporte técnico.
• Enviar notificaciones del servicio: avisos sobre entregas, actualizaciones relevantes y comunicaciones relacionadas con la cuenta.
• Mejorar el servicio mediante el análisis de datos de uso anonimizados y agregados.

El tratamiento de los datos personales se realiza sobre las siguientes bases jurídicas:

• Ejecución del contrato: el tratamiento es necesario para cumplir con el contrato de suscripción aceptado por el usuario al registrarse.
• Consentimiento del usuario: para el envío de comunicaciones de marketing o notificaciones opcionales, cuando así se solicite expresamente.
• Interés legítimo: para la mejora del servicio mediante análisis anonimizados y la detección de fraudes o usos indebidos.

WaveArk no vende, alquila ni comercializa los datos de sus usuarios con terceros. Los datos únicamente se comparten con los siguientes proveedores de servicios necesarios para el funcionamiento de la plataforma:

• Stripe — procesamiento de pagos y gestión de suscripciones.
• Cloudflare R2 — almacenamiento de archivos de audio en la nube.
• Supabase — base de datos y autenticación.
• Resend — envío de correos electrónicos transaccionales.

Todos estos proveedores están sujetos a sus propias políticas de privacidad y garantizan niveles de protección adecuados, incluyendo el cumplimiento del RGPD.

• Los datos personales se conservarán mientras la cuenta del usuario permanezca activa.
• Tras la eliminación de la cuenta, los datos y archivos asociados se eliminarán de los servidores en un plazo máximo de 30 días, salvo que la legislación aplicable exija su conservación por un período superior.
• Los datos de facturación podrán conservarse durante el período legalmente exigido por la normativa fiscal española.

El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:

• Acceso: solicitar información sobre los datos personales que WaveArk trata.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios para los fines que motivaron su recogida.
• Portabilidad: recibir los datos proporcionados en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento de datos basado en interés legítimo.

Para ejercer cualquiera de estos derechos, contacta con nosotros en contacto@waveark.app. Responderemos en el plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no es conforme a la normativa vigente.

WaveArk utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

• Cookies de sesión de autenticación, necesarias para mantener al usuario conectado.
• Cookie de verificación de suscripción, necesaria para gestionar el acceso a las funcionalidades del plan contratado.

WaveArk no utiliza cookies de publicidad, tracking de terceros ni perfilado de usuarios. No se requiere consentimiento para las cookies técnicas dado su carácter imprescindible para la prestación del servicio.

WaveArk aplica medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la destrucción:

• Cifrado en tránsito mediante TLS para todas las comunicaciones entre el usuario y la plataforma.
• Cifrado en reposo para los archivos almacenados en Cloudflare R2.
• Acceso restringido a los datos: únicamente el personal autorizado puede acceder a los datos de los usuarios, y solo cuando sea estrictamente necesario.
• Autenticación segura gestionada por Supabase, con soporte para contraseñas robustas y protección ante ataques de fuerza bruta.

Si detectas alguna vulnerabilidad de seguridad, por favor notifícalo responsablemente a contacto@waveark.app.