Política de Privacidad

⚠️ Esta traducción se proporciona por comodidad. La versión en inglés es la vinculante.

Versión 2.0 · Última actualización: 27 de abril de 2026 · En vigor desde el 27 de abril de 2026

La presente Política de Privacidad describe cómo LIA (« nosotros ») recopila, utiliza, transfiere y protege sus datos personales cuando utiliza el servicio LIA en liaplugin.com, incluida la aplicación web LIA en app.liaplugin.com, el LIA Bridge para Ableton Live y todos los servicios relacionados (conjuntamente, el « Servicio »). Está redactada de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del Tratamiento

El responsable del tratamiento es [ENTITY_NAME], [SEDE_LEGALE], Italia. Número de IVA: [P_IVA]. Contacto: [email protected].

No se ha designado un Delegado de Protección de Datos (DPO), ya que las actividades de tratamiento descritas en la presente política no alcanzan los umbrales del artículo 37 del RGPD que exigirían el nombramiento obligatorio de un DPO.

2. Categorías de Datos Recopilados

2.1 Datos de la cuenta

Dirección de correo electrónico (siempre)
Contraseña con hash y tokens de sesión (gestionados por Supabase Auth, región UE)
Nombre para mostrar (opcional)
Plan actual y estado de la suscripción

2.2 Datos de suscripción y pago

Los pagos son procesados por nuestro comerciante registrado (Polar). Recibimos un identificador de cliente Polar, su estado de suscripción y metadatos como la referencia del plan. Nunca vemos su número de tarjeta completo ni los datos de facturación.

2.3 Uso del servicio

Mensajes de chat enviados al asistente y respuestas generadas
Sesiones Bridge (nombre de la DAW, versión, región derivada de IP, marcas de tiempo)
Contadores diarios de mensajes y saldos del monedero
Preferencias de notificación

2.4 Datos técnicos

Dirección IP (recopilada en el momento de la solicitud, con hash antes de almacenarse en los registros de auditoría, nunca conservada en formato legible)
Cadena User-Agent (con hash antes de almacenarse)
Registros de acceso de Caddy (período de conservación en §7; las cadenas de consulta se eliminan)

3. Base Jurídica del Tratamiento (Artículo 6 RGPD)

Ejecución del contrato (art. 6.1.b): para la prestación del Servicio
Obligación legal (art. 6.1.c): conservación de documentos fiscales durante 10 años
Intereses legítimos (art. 6.1.f): seguridad, prevención del fraude, mejora del Servicio
Consentimiento (art. 6.1.a): para cookies analíticas opcionales y comunicaciones de marketing

4. Encargados del Tratamiento

Supabase (Irlanda, UE): alojamiento de la base de datos y autenticación
Polar (Estados Unidos): comerciante registrado para los pagos, certificado DPF
Hostinger (Chipre/UE): alojamiento VPS
Cloudflare (Estados Unidos, región UE): CDN y WAF, certificado DPF

5. Proveedores de Inferencia de IA

Sus mensajes de chat se transmiten a proveedores de inferencia de IA para generar las respuestas:

Google Gemini (Google LLC, Estados Unidos), certificado DPF
Anthropic Claude (Estados Unidos), certificado DPF

No utilizamos proveedores de IA en jurisdicciones sin decisión de adecuación de la UE.

6. Transferencias Internacionales de Datos

En las transferencias fuera del EEE, aplicamos: el marco EU-US Data Privacy Framework (DPF) para los proveedores estadounidenses certificados y las Cláusulas Contractuales Tipo (CCT), Módulo 2, Decisión UE 2021/914.

7. Plazos de Conservación

Datos de la cuenta: durante la suscripción + 30 días tras la cancelación
Mensajes de chat: 90 días desde el envío
Registros de auditoría (con IP/UA con hash): 12 meses
Documentos fiscales: 10 años (obligación legal)

8. Cookies y Análisis

Utilizamos exclusivamente cookies estrictamente necesarias (sesión, preferencia de idioma). Para los análisis utilizamos Plausible (autoalojado, sin cookies, sin huella digital).

9. Sus Derechos (Artículos 15 a 22 RGPD)

Derecho de acceso (art. 15): recibir una copia de sus datos
Derecho de rectificación (art. 16): corregir datos inexactos
Derecho de supresión (art. 17): « derecho al olvido »
Derecho a la limitación del tratamiento (art. 18)
Derecho a la portabilidad de los datos (art. 20)
Derecho de oposición (art. 21)
Derecho a retirar el consentimiento (art. 7.3): en cualquier momento

Para ejercer sus derechos: [email protected]. Responderemos en un plazo de 30 días.

10. Derecho a Reclamar ante una Autoridad de Control

Tiene derecho a presentar una reclamación ante la autoridad de control competente. En España: AEPD (Agencia Española de Protección de Datos), C/ Jorge Juan, 6: 28001 Madrid, www.aepd.es.

11. Protección de Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores.

12. Medidas de Seguridad

Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
Autenticación multifactor para los accesos administrativos
Aislamiento de red: servicios internos vinculados a loopback o Tailscale
Registro de auditoría para todas las acciones administrativas

13. Modificaciones de la Presente Política

Le informaremos de las modificaciones sustanciales por correo electrónico. La fecha de « Última actualización » indica la última revisión.

14. Contacto

Para cualquier cuestión relativa a la privacidad: [email protected]