Política de Privacidad

Última actualización: Enero 2025

En musai, nos comprometemos a proteger tu privacidad. Esta política describe cómo recopilamos, usamos y protegemos tu información personal cuando utilizas nuestra plataforma de generación de música con inteligencia artificial.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es musai, con domicilio en España. Puedes contactarnos en [email protected].

2. Información que recopilamos

2.1 Datos de registro

Cuando creas una cuenta a través de Firebase Authentication, recopilamos:

• Información de cuenta: nombre, dirección de correo electrónico
• Credenciales: contraseña encriptada (gestionada por Firebase, nunca almacenamos contraseñas en texto plano)
• Foto de perfil: opcional, si decides añadirla o usas inicio de sesión con Google

2.2 Datos de uso del servicio

• Canciones generadas: prompts utilizados, configuraciones de estilo (modelo, instrumental), archivos de audio generados
• Historial de generaciones: fecha, hora y parámetros de cada generación
• Créditos: saldo de créditos disponibles, créditos de suscripción

2.3 Datos técnicos

• Información del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla
• Datos de conexión: dirección IP (hasheada para privacidad), ubicación aproximada
• Cookies: identificadores de sesión y preferencias (ver nuestra Política de Cookies)

2.4 Datos de pago

Los pagos se procesan exclusivamente a través de Stripe, una plataforma de pagos certificada PCI-DSS Nivel 1. Nosotros nunca almacenamos datos de tarjetas de crédito, números de cuenta ni información financiera sensible en nuestros servidores.

Stripe actúa como procesador de pagos independiente y puede recopilar:

• Datos de la tarjeta de pago
• Dirección de facturación
• Historial de transacciones

Consulta la política de privacidad de Stripe para más información.

Nosotros únicamente almacenamos:

• ID de cliente de Stripe (para vincular pagos a tu cuenta)
• Historial de compras de créditos (cantidad, fecha, importe)
• Estado de suscripción (si aplica)

3. Base legal del tratamiento

Tratamos tus datos personales en base a:

• Ejecución del contrato: para proporcionarte el servicio de generación de música y gestionar tu cuenta
• Consentimiento: para comunicaciones de marketing (puedes retirarlo en cualquier momento)
• Interés legítimo: para mejorar nuestros servicios, prevenir fraude y garantizar la seguridad
• Obligación legal: para cumplir con requisitos fiscales y legales aplicables

4. Uso de la información

Utilizamos tu información para:

• Proporcionar y mantener el servicio de generación de música con IA
• Procesar tus compras de créditos y gestionar tu saldo
• Gestionar suscripciones y renovaciones automáticas
• Personalizar tu experiencia y recordar tus preferencias
• Enviarte notificaciones importantes sobre tu cuenta y transacciones
• Mejorar nuestros algoritmos y la calidad del servicio
• Detectar y prevenir actividades fraudulentas o abuso del servicio
• Cumplir con obligaciones legales y fiscales

5. Proveedores de servicios

Compartimos datos con los siguientes proveedores que nos ayudan a operar el servicio:

• Firebase (Google Cloud): autenticación de usuarios, almacenamiento de datos en Firestore
• Stripe: procesamiento seguro de pagos con tarjeta
• Suno API: generación de música mediante IA (solo reciben los prompts, sin datos personales identificables)

Estos proveedores están obligados contractualmente a proteger tus datos y solo pueden usarlos para los fines especificados.

6. Transferencias internacionales

Algunos de nuestros proveedores (Firebase, Stripe) operan servidores fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En estos casos, nos aseguramos de que existan garantías adecuadas:

• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
• Certificaciones de cumplimiento (SOC 2, ISO 27001)
• Data Privacy Framework UE-EEUU cuando aplique

7. Conservación de datos

• Datos de cuenta: mientras mantengas tu cuenta activa, y hasta 30 días después de solicitar su eliminación
• Canciones generadas: indefinidamente o hasta que solicites su eliminación
• Datos de transacciones: 6 años (obligación fiscal española)
• Logs técnicos: 90 días
• Datos de Stripe: según la política de retención de Stripe

8. Tus derechos

Bajo el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

• Acceso: obtener una copia de tus datos personales
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido")
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina
• Oposición: oponerte al tratamiento en determinadas circunstancias
• Limitación: restringir el tratamiento de tus datos
• Retirar consentimiento: en cualquier momento, sin afectar la licitud del tratamiento previo

Para ejercer estos derechos, contacta con nosotros en [email protected]. Responderemos en un plazo máximo de 30 días.

9. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos:

• Encriptación de datos en tránsito mediante HTTPS/TLS
• Autenticación segura gestionada por Firebase
• Contraseñas hasheadas con algoritmos seguros
• Acceso restringido a datos personales (principio de mínimo privilegio)
• Pagos procesados por Stripe (certificado PCI-DSS Nivel 1)
• Monitorización continua de seguridad
• Hash de direcciones IP para prevenir abuso

10. Menores de edad

musai no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de esta edad. Si eres padre o tutor y descubres que tu hijo nos ha proporcionado datos personales, contacta con nosotros para que podamos eliminarlos.

11. Cambios en esta política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te notificaremos de cambios significativos por email o mediante un aviso destacado en la plataforma antes de que entren en vigor.

12. Contacto y reclamaciones

Para cualquier consulta sobre privacidad: [email protected]

Si consideras que no hemos tratado tus datos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.