LIA LIA
Inicio Funcionalidades Demo Precios
DAW
Ableton LiveLive FL StudioComing Soon Logic ProComing Soon CubaseComing Soon Studio OneComing Soon Pro ToolsComing Soon ReaperComing Soon Bitwig StudioComing Soon ReasonComing Soon
View all DAWs →
Blog Acerca de
Iniciar sesión

Acuerdo de Tratamiento de Datos (DPA)

⚠️ Esta traducción se proporciona por comodidad. La versión en inglés es la vinculante.

Ver versión en inglés →

Versión 1.0 · Última actualización: 29 de abril de 2026 · En vigor desde el 29 de abril de 2026

El presente Acuerdo de Tratamiento de Datos (« DPA ») forma parte de los Términos de Servicio entre [ENTITY_NAME] (« encargado del tratamiento », « nosotros ») y el cliente (« responsable del tratamiento », « usted ») que utiliza el servicio LIA. Se aplica siempre que el responsable del tratamiento esté establecido en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, o cuando el RGPD se aplique de forma extraterritorial al tratamiento del responsable.

1. Definiciones

Los términos del presente DPA tienen el significado que se les da en el Reglamento (UE) 2016/679 (« RGPD »). « Datos Personales » significa cualquier información relativa a una persona física identificada o identificable.

2. Objeto y Duración

El encargado del tratamiento tratará los Datos Personales por cuenta del responsable del tratamiento únicamente con la finalidad de prestar el Servicio LIA tal como se describe en los Términos de Servicio. El presente DPA permanece en vigor durante la duración del contrato de servicio y cualquier período de conservación de datos posterior a la terminación.

3. Naturaleza y Finalidad del Tratamiento

El tratamiento se limita a las operaciones necesarias para prestar el Servicio LIA:

4. Categorías de Datos Personales y Personas Interesadas

Categorías de personas interesadas: usuarios autorizados del responsable del tratamiento (desarrolladores, músicos, contratistas).

Categorías de Datos Personales: direcciones de correo electrónico, contraseñas con hash (Supabase Auth), nombres para mostrar, metadatos de pago (sin detalles de tarjeta), mensajes de chat, registros de uso, direcciones IP (con hash antes del almacenamiento).

5. Obligaciones del Encargado del Tratamiento

  1. Tratar los Datos Personales únicamente conforme a las instrucciones documentadas del responsable del tratamiento, incluidas las transferencias a terceros países (art. 28.3.a RGPD).
  2. Asegurar que las personas autorizadas para tratar los Datos Personales estén obligadas a respetar la confidencialidad.
  3. Aplicar medidas técnicas y organizativas apropiadas (art. 32 RGPD), véase §9.
  4. Recurrir a subencargados únicamente con autorización general previa por escrito (véase §8).
  5. Asistir al responsable del tratamiento en la respuesta a las solicitudes de los interesados (art. 15 a 22 RGPD).
  6. Notificar al responsable del tratamiento sin dilación indebida cualquier violación de Datos Personales (art. 33 RGPD), véase §10.
  7. A elección del responsable del tratamiento, suprimir o devolver todos los Datos Personales tras la finalización de los servicios (art. 28.3.g RGPD).
  8. Poner a disposición toda la información necesaria para demostrar el cumplimiento y permitir auditorías (art. 28.3.h RGPD).

6. Obligaciones del Responsable del Tratamiento

El responsable del tratamiento declara haber obtenido todas las bases jurídicas necesarias (art. 6 RGPD) para los Datos Personales tratados en virtud del presente DPA, y haber informado a los interesados de conformidad con los artículos 13 y 14 del RGPD.

7. Transferencias Internacionales de Datos

El Servicio se aloja en la Unión Europea (Frankfurt, Alemania. Hostinger / supabase.com región UE). Los Datos Personales se tratan dentro del EEE. Cuando los subencargados tratan datos fuera del EEE (por ejemplo, proveedores de inferencia de IA en Estados Unidos), las transferencias se rigen por:

No se transfieren Datos Personales a jurisdicciones sin decisión de adecuación de la UE o garantías apropiadas.

8. Subencargados del Tratamiento

El responsable del tratamiento autoriza al encargado a recurrir a subencargados. La lista actualizada está disponible en /api/legal/subprocessors (endpoint autenticado, derecho de acceso art. 15 RGPD). El encargado del tratamiento notificará al responsable cualquier cambio previsto al menos 30 días antes, dando al responsable un plazo razonable para oponerse.

9. Medidas de Seguridad (Artículo 32 RGPD)

10. Notificación de Violaciones de Datos Personales

El encargado del tratamiento notificará al responsable del tratamiento sin dilación indebida (y en cualquier caso dentro de las 72 horas posteriores a su conocimiento) cualquier violación que afecte a los Datos Personales tratados en virtud del presente DPA. La notificación incluirá:

11. Terminación

Tras la terminación del contrato de servicio y a petición escrita del responsable del tratamiento, el encargado del tratamiento suprimirá o devolverá todos los Datos Personales. Las copias de seguridad se eliminarán en el siguiente ciclo normal de rotación de copias de seguridad (máximo 90 días).

12. Responsabilidad

La responsabilidad en virtud del presente DPA se rige por las limitaciones establecidas en los Términos de Servicio, salvo cuando dicha limitación entre en conflicto con el artículo 82 del RGPD (derecho a indemnización).

13. Ley Aplicable y Jurisdicción

El presente DPA se rige por las leyes de la República Italiana. El tribunal competente es el del domicilio social del responsable del tratamiento, o si éste se encuentra fuera del EEE, el tribunal de [SEDE_LEGALE], Italia.

14. Autoridad de Control

Las reclamaciones relativas al tratamiento de sus Datos Personales pueden presentarse ante la autoridad de control competente. En España: AEPD (Agencia Española de Protección de Datos), C/ Jorge Juan, 6, 28001 Madrid.

15. Contacto

Para cualquier asunto relacionado con el presente DPA: [email protected]

¿Qué DAW usas?

Cuéntanos con qué DAW produces. Lo usamos para planificar las prioridades de soporte.