Política de Privacidad y Cookies

Índice

Responsable del tratamiento
Datos que recogemos
Finalidades y base legal
Destinatarios y transferencias
Conservación de los datos
Tus derechos
Política de cookies
Publicidad y analytics
Menores de edad
Cambios en esta política
Contacto

01 Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de laudanza.app es:

⚖

David Marín Carreño

Actividad: Prestación del servicio Laudanza (gestión de cancioneros online)

Correo electrónico: hola@laudanza.app

Web: https://laudanza.app

02 Datos que recogemos

Datos que nos facilitas directamente

Datos de registro: dirección de correo electrónico, nombre visible y contraseña (almacenada como hash irreversible con argon2).
Datos de perfil: nombre para mostrar y avatar Gravatar derivado del hash de tu correo.
Contenido: canciones, cancioneros, programas, comentarios y cualquier otro material que subas o crees en la plataforma.
Archivos de ingesta: documentos PDF, DOC, DOCX u ODT que subas para importar canciones. Se almacenan vinculados a tu cuenta.
Comunicaciones: mensajes que nos envíes por correo electrónico.

Datos que recogemos automáticamente

Datos de sesión: token opaco en cookie HTTP-only, proveedor de autenticación (contraseña / Google), estado del segundo factor, fecha y hora de acceso, dirección IP y User-Agent.
Datos de uso: acciones realizadas en la plataforma (registro en el log de auditoría interno), páginas visitadas y funciones utilizadas.
Datos técnicos: tipo de navegador, sistema operativo y resolución de pantalla (recogidos a través de las herramientas de analítica descritas en §8).

Datos de terceros

Google OAuth: si inicias sesión con Google, recibimos tu dirección de correo, nombre, foto de perfil y el identificador de cuenta de Google (sub). No accedemos a tu contraseña de Google ni a ningún otro dato.
Google Drive: solo si tú activas expresamente la integración para subir snapshots. En ese caso obtenemos un token con el ámbito drive.file, limitado a los archivos que Laudanza cree.

03 Finalidades y base legal

Finalidad	Base legal (RGPD, art. 6)
Crear y gestionar tu cuenta de usuario	Ejecución de contrato (6.1.b)
Autenticación y seguridad (sesiones, 2FA, detección de accesos no autorizados)	Ejecución de contrato / Interés legítimo (6.1.b / 6.1.f)
Prestación del servicio: almacenamiento y gestión de canciones, cancioneros, programas, comentarios e historial	Ejecución de contrato (6.1.b)
Envío de correos transaccionales (verificación de email, recuperación de contraseña, invitaciones a cancioneros)	Ejecución de contrato (6.1.b)
Mejora del servicio mediante análisis de uso agregado (analítica)	Interés legítimo / Consentimiento según herramienta (6.1.f / 6.1.a)
Mostrar publicidad (presente o futura)	Consentimiento (6.1.a)
Cumplimiento de obligaciones legales y registro de auditoría	Obligación legal (6.1.c)
Detección y resolución de abusos o usos fraudulentos	Interés legítimo (6.1.f)

04 Destinatarios y transferencias internacionales

Laudanza utiliza los siguientes proveedores externos que pueden acceder a datos personales en calidad de encargados del tratamiento:

Proveedor	Función	Ubicación / garantías
Hetzner Online GmbH	Servidor virtual privado donde corre la aplicación, la base de datos PostgreSQL y los archivos subidos por los usuarios (uploads, snapshots, catálogo y backups)	Falkenstein (Sajonia, Alemania) — UE; DPA disponible en hetzner.com/AV
Cloudflare, Inc.	DNS autoritativo del dominio `laudanza.app`, proxy CDN/WAF y terminación TLS en el borde. Procesa metadatos de cada petición (IP de origen, User-Agent, ruta) con fines de enrutado, caché y mitigación de abuso	EE.UU. con presencia en la UE — Decisión de adecuación EU-US DPF / cláusulas contractuales tipo; DPA en cloudflare.com/cloudflare-customer-dpa
Postmark (ActiveCampaign, LLC)	Envío de correos transaccionales (verificación de email, recuperación de contraseña, invitaciones a cancioneros)	EE.UU. — DPA firmado; cláusulas contractuales tipo
Google LLC	OAuth opcional de inicio de sesión; integración opcional con Google Drive para subir snapshots; servicio de fuentes (Google Fonts) cargadas por el navegador del visitante	EE.UU. — Decisión de adecuación EU-US DPF / cláusulas contractuales tipo
Anthropic, PBC	OCR de acordes manuscritos (solo si usas esa función; el archivo procesado no se almacena en sus servidores más allá de la inferencia)	EE.UU. — Acuerdo de procesamiento de datos
Redes publicitarias (futuro)	Publicidad en el servicio	Se actualizará esta política antes de activar cualquier red

No vendemos ni cedemos datos personales a terceros para sus propios fines comerciales.

Sobre la infraestructura

Los datos personales (cuentas, sesiones, contenido, archivos subidos) se almacenan en la base de datos PostgreSQL y en el sistema de ficheros de un servidor virtual de Hetzner en Alemania. Los backups diarios cifrados se conservan en el mismo servidor durante 14 días.

El tráfico hacia laudanza.app pasa primero por la red de Cloudflare, que actúa como proxy inverso: termina la conexión TLS, aplica protección contra abuso (rate-limiting, mitigación DDoS) y reenvía la petición al servidor de Hetzner. Cloudflare puede registrar la IP de origen, la URL solicitada y otros metadatos básicos de la petición; estos datos se utilizan exclusivamente para la prestación del servicio, no para perfilado publicitario.

El dominio laudanza.app está registrado a través de un registrador de nombres de dominio que cumple la normativa ICANN. Los datos del titular constan en el WHOIS conforme a la normativa aplicable.

05 Conservación de los datos

Datos de cuenta activa: mientras mantengas la cuenta abierta.
Tras solicitar la baja: 30 días de gracia durante los cuales puedes reactivar la cuenta; transcurrido ese plazo, los datos se eliminan definitivamente salvo obligación legal de conservación.
Logs de auditoría y seguridad: hasta 12 meses.
Archivos de ingesta (PDF/DOC/DOCX/ODT): vinculados a tu cuenta y eliminados junto con ella.
Copias de seguridad: los backups automáticos tienen una retención de 14 días; una vez caducado el backup que contenga tus datos, quedan definitivamente eliminados.
Cookies y datos de analítica: según los períodos de retención de cada herramienta (ver §8).

06 Tus derechos

Como interesado, puedes ejercer los siguientes derechos en cualquier momento:

Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos.
Rectificación: corregir datos inexactos o completar datos incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
Limitación: solicitar que suspendamos el tratamiento mientras resolvemos una reclamación.
Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
Oposición: oponerte al tratamiento basado en interés legítimo.
Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos escríbenos a hola@laudanza.app con asunto "Ejercicio de derechos RGPD" e indica qué derecho deseas ejercer. Responderemos en el plazo máximo de un mes (prorrogable dos meses más en casos complejos).

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

07 Política de cookies

¿Qué es una cookie?

Una cookie es un pequeño archivo de texto que un sitio web almacena en tu dispositivo cuando lo visitas. Las cookies permiten que el sitio recuerde tu sesión, tus preferencias u otros datos relevantes.

Cookies estrictamente necesarias

Estas cookies son imprescindibles para que el servicio funcione. No requieren tu consentimiento (art. 22.2 LSSI-CE).

Nombre	Función	Duración	Tipo
`session`	Mantiene tu sesión autenticada. Token opaco almacenado en BD; sin él no puedes iniciar sesión ni usar el servicio.	30 días (renovable)	HTTP-only, Secure, SameSite=Lax

Almacenamiento local de preferencias

Clave	Función	Duración	Almacenamiento
`laudanza:sharedProgramFontScale` / `…FontWidth` / `…LyricsOnly`	Preferencias del visor público de programas: tamaño, ancho de letra, modo sólo letra.	Persistente	localStorage
`laudanza:sharedProgramControlPos`	Posición del panel flotante en el visor público.	Sesión del navegador	sessionStorage

Cookies analíticas (con consentimiento)

Si activamos Google Analytics 4 u otra herramienta equivalente, sus cookies solo se activarán si aceptas su uso en el banner de cookies o en tus preferencias de cuenta. Actualmente no hay analítica de terceros activa.

Cookies publicitarias (futuras, con consentimiento)

Laudanza puede incorporar publicidad en el futuro como mecanismo de sostenibilidad del proyecto. Antes de activar cualquier red publicitaria, actualizaremos esta política y solicitaremos tu consentimiento explícito. Las cookies publicitarias nunca se activan sin consentimiento previo.

Gestión y retirada del consentimiento

Podrás gestionar tus preferencias de cookies en cualquier momento desde el banner que aparezca al acceder al servicio (cuando se active alguna categoría no esencial) o configurar tu navegador para bloquear o eliminar cookies; ten en cuenta que bloquear la cookie de sesión impedirá el acceso a tu cuenta.

Instrucciones de los navegadores más habituales:

08 Publicidad y analytics

Estado actual

Actualmente Laudanza no integra ninguna herramienta de analítica de terceros ni redes publicitarias.

Publicidad y analítica futura

Cuando integremos herramientas de medición o publicidad, cualquier integración:

Requerirá tu consentimiento previo e informado mediante el banner de cookies.
Quedará reflejada en una actualización de esta política antes de su activación.
Cumplirá con la normativa RGPD y las guías de la AEPD sobre publicidad comportamental.
Te dará opción de rechazarla sin perder acceso a las funciones principales del servicio.

09 Menores de edad

Laudanza no está dirigido a menores de 14 años. Si eres menor de 14 años, no debes crear una cuenta ni facilitarnos datos personales. Si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento verificable de su tutor legal, procederemos a eliminar dichos datos a la mayor brevedad.

Si eres tutor legal y crees que un menor bajo tu cuidado ha registrado una cuenta, contáctanos en hola@laudanza.app.

10 Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en la legislación o en las prácticas de tratamiento de datos. Cuando los cambios sean relevantes te lo notificaremos por correo electrónico o mediante un aviso destacado en la aplicación, con al menos 15 días de antelación antes de que entren en vigor.

La versión vigente siempre estará disponible en laudanza.app/privacidad con la fecha de última actualización.

11 Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o reclamaciones relacionadas con el tratamiento de datos personales:

✉

David Marín Carreño

Email: hola@laudanza.app

Asunto recomendado: "Privacidad – [tu consulta en pocas palabras]"