Política de Privacidad

Versión: v2026.02

Última actualización: 12 de febrero de 2026

Cumplimiento RGPD + LOPDGDD

1. Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informamos que:

Responsable del Tratamiento:

  • Denominación Social: MICROLABS CORP SLU
  • CIF: B09893199
  • Domicilio: Avda. Ramón y Cajal 43, 02005 Albacete, España
  • Teléfono: +34 622 105 894
  • Correo electrónico: [email protected]
  • Sitio web: https://altafamalabs.com

2. Datos Personales que Recogemos

En función de tu relación con la Plataforma, podemos recoger las siguientes categorías de datos personales:

2.1. Datos de Registro

  • Nombre completo o nombre artístico
  • Dirección de correo electrónico
  • País de residencia
  • Contraseña (almacenada de forma cifrada mediante hash seguro)

2.2. Datos de Pago

  • Información de facturación (nombre, dirección fiscal, NIF/VAT, país)
  • Método de pago: procesado íntegramente por Stripe, Inc. (PCI-DSS Level 1 compliant)
  • NO almacenamos números de tarjeta de crédito ni datos bancarios completos en nuestros servidores
  • Únicamente conservamos los últimos 4 dígitos de la tarjeta y la fecha de caducidad para tu referencia
  • Historial de transacciones y facturas generadas

2.3. Datos de Uso y Navegación

  • Dirección IP
  • Tipo de navegador y dispositivo (user agent)
  • Páginas visitadas dentro de la Plataforma
  • Fecha y hora de acceso
  • Campañas creadas, configuraciones, enlaces de contenido a promocionar
  • Historial de compras de Créditos y suscripciones
  • Interacciones con el servicio de soporte (emails, tickets)

2.4. Datos de Marketing y Comunicaciones

  • Interacciones con emails marketing (apertura, clics)
  • Interacción con anuncios publicitarios (Meta Pixel, Google Ads)
  • Preferencias de comunicación (newsletter, notificaciones)
  • Cookies y tecnologías de seguimiento (ver Política de Cookies)

2.5. Datos de Terceras Plataformas

Enlaces públicos de perfiles de Spotify, YouTube, Instagram u otras plataformas musicales proporcionados por el Usuario para configurar Campañas (no accedemos a cuentas privadas ni solicitamos contraseñas de terceros).

3. Finalidades del Tratamiento y Base Legal

Tratamos tus datos personales con las siguientes finalidades y bases legales:

Gestión de cuenta de usuario y acceso a la Plataforma

Base Legal: Ejecución del contrato (art. 6.1.b RGPD)

Conservación: Mientras la cuenta esté activa + 5 años

Prestación de los Servicios (ejecución de Campañas, gestión de Créditos)

Base Legal: Ejecución del contrato (art. 6.1.b RGPD)

Conservación: Mientras la cuenta esté activa + 5 años

Procesamiento de pagos, facturación y cumplimiento fiscal

Base Legal: Obligación legal (art. 6.1.c RGPD) – Código de Comercio, Ley General Tributaria

Conservación: 6 años desde la última transacción

Atención al cliente y soporte técnico

Base Legal: Ejecución del contrato (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD)

Conservación: 2 años desde la última interacción

Prevención de fraude y seguridad de la Plataforma

Base Legal: Interés legítimo (art. 6.1.f RGPD)

Conservación: Mientras exista riesgo + 3 años

Envío de comunicaciones comerciales (solo si has consentido)

Base Legal: Consentimiento (art. 6.1.a RGPD)

Conservación: Hasta revocación del consentimiento o 2 años sin interacción

Análisis estadístico para mejora de servicios

Base Legal: Interés legítimo (art. 6.1.f RGPD)

Conservación: Datos anonimizados: indefinido / Datos pseudonimizados: 2 años

4. Destinatarios de los Datos — Encargados del Tratamiento

Para la prestación de nuestros Servicios, compartimos tus datos personales con los siguientes encargados del tratamiento y terceros, todos ellos bajo estrictas obligaciones contractuales de confidencialidad, seguridad y cumplimiento del RGPD:

4.1. Proveedores de Servicios Esenciales

Stripe, Inc. (USA/Irlanda)

Finalidad: Procesamiento seguro de pagos con tarjeta de crédito/débito

Transferencia internacional: USA — Mecanismo: Data Privacy Framework (DPF) y Cláusulas Contractuales Tipo (SCCs)

Más información

Supabase, Inc. (USA/EU)

Finalidad: Hosting de base de datos, autenticación de usuarios, backend de la aplicación

Transferencia internacional: Servidores en EU y USA — Mecanismo: SCCs y certificación ISO 27001

Más información

Vercel, Inc. (USA)

Finalidad: Hosting y despliegue de la aplicación web (frontend)

Transferencia internacional: USA — Mecanismo: DPF y Data Processing Addendum (DPA) firmado

Más información

Resend, Inc. (USA)

Finalidad: Envío de emails transaccionales y marketing

Transferencia internacional: USA — Mecanismo: SCCs

Más información

4.2. Plataformas de Marketing y Análisis

Meta Platforms (Facebook / Instagram) — Irlanda/USA

Finalidad: Publicidad dirigida (Meta Ads), remarketing, análisis de conversiones mediante Meta Pixel

Base legal: Consentimiento (cookies marketing)

Más información

Google LLC (USA/Irlanda)

Finalidad: Publicidad dirigida (Google Ads), análisis de tráfico web (Google Analytics 4), seguimiento de conversiones

Base legal: Consentimiento (cookies analíticas y marketing)

Más información

5. Transferencias Internacionales de Datos

Algunos de nuestros proveedores procesan datos en países fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Para garantizar un nivel adecuado de protección, aplicamos las siguientes salvaguardas:

  • Data Privacy Framework (DPF): Marco de transferencia de datos UE-EE.UU. aprobado por la Comisión Europea
  • Cláusulas Contractuales Tipo (SCCs): Contratos estándar aprobados por la Comisión Europea
  • Certificaciones de seguridad: ISO 27001, SOC 2 Type II, PCI-DSS

Puedes solicitar más información sobre las garantías de transferencia aplicables en cada caso contactándonos en [email protected].

6. Plazos de Conservación de Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Cuenta activa: Mientras mantengas tu cuenta abierta y utilices la Plataforma
  • Cuenta inactiva: Si no accedes durante 24 meses consecutivos, enviaremos aviso de futura eliminación (30 días adicionales)
  • Obligaciones fiscales: 6 años desde la última transacción (Código de Comercio)
  • Reclamaciones legales: Hasta la prescripción de posibles acciones legales (generalmente 5 años)

7. Derechos del Interesado (ARCO+)

Como titular de los datos, tienes los siguientes derechos conforme al RGPD y LOPDGDD:

🔍 Derecho de Acceso (art. 15 RGPD)

Derecho a obtener confirmación de si estamos tratando tus datos personales y acceder a ellos

✏️ Derecho de Rectificación (art. 16 RGPD)

Derecho a solicitar la corrección de datos inexactos o incompletos

🗑️ Derecho de Supresión / "Derecho al Olvido" (art. 17 RGPD)

Derecho a solicitar la eliminación de tus datos cuando ya no sean necesarios

⏸️ Derecho de Limitación del Tratamiento (art. 18 RGPD)

Derecho a solicitar la suspensión del tratamiento en determinadas circunstancias

📦 Derecho de Portabilidad (art. 20 RGPD)

Derecho a recibir tus datos en formato estructurado (JSON, CSV) y transmitirlos a otro responsable

🚫 Derecho de Oposición (art. 21 RGPD)

Derecho a oponerte al tratamiento basado en interés legítimo o para fines de marketing directo

8. Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puedes:

📝 Formulario Online (Recomendado)

Accede a nuestro formulario web de ejercicio de derechos:

https://altafamalabs.com/ejercer-derechos

📧 Email

Envía un correo a: [email protected]

Asunto: "Ejercicio de Derechos RGPD"

✉️ Correo Postal

MICROLABS CORP SLU
Ref.: Ejercicio de Derechos RGPD
Avda. Ramón y Cajal 43
02005 Albacete, España

⚠️ Requisitos de la solicitud

  • Nombre completo y email asociado a la cuenta
  • Copia de DNI, pasaporte u otro documento oficial de identidad (para verificar identidad)
  • Descripción clara del derecho que deseas ejercer

Plazo de respuesta: Máximo 30 días naturales desde recepción

Gratuidad: El ejercicio de derechos es totalmente gratuito

9. Derecho a Reclamar ante la Autoridad de Control

Si consideras que tus derechos en materia de protección de datos han sido vulnerados, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

10. Menores de Edad

Nuestros Servicios NO están dirigidos a menores de 16 años. No recogemos intencionadamente datos personales de menores de 16 años.

Si un padre, madre o tutor legal detecta que un menor ha proporcionado datos personales sin su consentimiento, debe contactarnos inmediatamente en [email protected] para proceder a la eliminación inmediata de dichos datos.

Los mayores de 16 y menores de 18 años pueden utilizar la Plataforma con el consentimiento y bajo la supervisión de sus padres o tutores legales.

11. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a destrucción, pérdida, alteración, divulgación o acceso no autorizado:

  • Cifrado de datos en tránsito: Protocolo HTTPS/TLS para todas las comunicaciones web
  • Cifrado de datos en reposo: Contraseñas almacenadas mediante hash seguro (bcrypt/Argon2). Datos sensibles cifrados en base de datos
  • Control de acceso: Autenticación multifactor (MFA), acceso basado en roles (RBAC), principio de mínimo privilegio
  • Auditorías y registros: Logs de acceso, monitorización de seguridad, auditorías periódicas
  • Firewalls y protección DDoS: WAF (Web Application Firewall), detección de intrusiones
  • Formación del personal: Políticas de seguridad y confidencialidad, formación continua en protección de datos

No obstante, ninguna transmisión de datos por Internet es 100% segura. Aunque nos esforzamos por proteger tus datos, no podemos garantizar su seguridad absoluta.

12. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso de la Plataforma y ofrecerte publicidad personalizada. Para más información detallada, consulta nuestra Política de Cookies.

13. Modificaciones de la Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevas funcionalidades, requisitos legales o mejoras de seguridad.

Te notificaremos cualquier cambio sustancial mediante:

  • Publicación en el sitio web con indicación de la fecha de "última actualización"
  • Notificación por email (si el cambio afecta significativamente a tus derechos)
  • Aviso al iniciar sesión en la Plataforma

Te recomendamos revisar esta Política periódicamente para estar informado sobre cómo protegemos tus datos.

14. Contacto — Protección de Datos

Para cualquier consulta, solicitud o reclamación relacionada con la protección de tus datos personales, puedes contactarnos en:

Contacto Protección de Datos:

  • Email: [email protected]
  • Asunto: Protección de Datos / Privacidad
  • Dirección postal:
    MICROLABS CORP SLU
    Att.: Protección de Datos
    Avda. Ramón y Cajal 43
    02005 Albacete, España

Actualmente, MICROLABS CORP SLU no ha designado un Delegado de Protección de Datos (DPO) al no estar obligado legalmente a ello. No obstante, puedes dirigir tus consultas al correo indicado y serán atendidas por el departamento responsable de protección de datos.