Saltar al contenido
Marbella · 16:03GMT+1En directo

§L1Privacidad

Política de privacidad

Qué datos tratamos, con que base legal, durante cuanto tiempo y como ejercer tus derechos.

Última actualización: 15 de mayo de 2026

En Vibrako tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Esta política explica que datos recogemos, por qué, con quien los compartimos y como puedes controlarlos.

1. Responsable del tratamiento

  • Denominación: ElephantPink Creative SL
  • CIF: B93314664
  • Domicilio: Marbella, España
  • Email de contacto en privacidad: privacy@elephantpink.com

2. Qué datos recogemos

Solo tratamos los datos mínimos necesarios para que el portal y la comunidad funcionen:

  • Identidad Spotify: ID de usuario Spotify, nombre público y URL de avatar cuando inicias sesión.
  • Email: el email asociado a tu cuenta Spotify, para identificación y comunicaciones de servicio.
  • País: país declarado en tu cuenta Spotify, usado para personalizar contenido.
  • Año de nacimiento: para comprobar edad mínima (14 años) y personalizar.
  • Biografía: texto libre opcional que decides escribir.
  • Interacciones: bookmarks, reacciones y comentarios que públicas.
  • Datos técnicos: hash de tu dirección IP, hash del user agent del navegador y cookies de sesión. Los hashes son irreversibles.
  • Datos de Vibrako Brain: cuando inicias sesión con Spotify, almacenamos tokens cifrados (AES-256-GCM) para sincronizar tu historial de escucha cada 30 minutos, scrobbles individuales (que canción escuchaste y cuando), top tracks y artistas cacheados, y características de audio del track (no personales, son de la canción). Puedes desactivar la sincronización en /mi-cuenta o eliminar todo borrando tu cuenta.
  • Ahora suena (opcional): si activas 'Ahora suena' público desde tu cuenta, tu canción actual aparece en tu perfil público. Visible solo a usuarios autenticados (no a buscadores). Puedes desactivarlo cuando quieras desde /mi-cuenta y la información deja de mostrarse de inmediato.

3. Para que tratamos los datos

  • Autenticarte vía Spotify OAuth y mantener tu sesión.
  • Mostrar contenido editorial personalizado por país e idioma.
  • Permitirte participar en la comunidad: bookmarks, reacciones, comentarios y bio.
  • Prevenir abusos, spam y fraude mediante hashes técnicos.
  • Enviarte comunicaciones de servicio cuando inicies sesión o cambies datos.

4. Base legal

Tratamos tus datos amparados en las siguientes bases legales del artículo 6 RGPD:

  • Consentimiento (art. 6.1.a): al iniciar sesión con Spotify y aceptar esta política, autorizas el tratamiento descrito. Puedes retirarlo en cualquier momento desde tu cuenta.
  • Ejecucion contractual (art. 6.1.b): para prestarte el servicio cuando creas una cuenta.
  • Interés legítimo (art. 6.1.f): prevención de abuso, fraude y spam mediante hashes irreversibles. Hemos hecho ponderación previa.

5. Plazos de conservación

  • Sesiones: 30 días.
  • Cuenta y contenido publicado: hasta que solicites la eliminación de tu cuenta.
  • Hashes técnicos anti-abuso: 90 días rotativos.
  • Datos contables y fiscales: 6 años por obligacion legal (art. 30 Código de Comercio) cuando aplique.

6. Destinatarios de los datos

Compartimos datos solo con los encargados de tratamiento necesarios para prestar el servicio:

  • Spotify Ireland Ltd (Dublín, Irlanda, UE), para OAuth y datos públicos de tu cuenta.
  • Resend Germany GmbH (Berlín, Alemania, UE), para envío de email transaccional.
  • OVHcloud (Roubaix, Francia, UE), para hosting de la aplicación.

No vendemos tus datos ni los cedemos a terceros con fines publicitarios. No realizamos publicidad comportamental.

7. Transferencias internacionales

Ninguno de nuestros proveedores trata tus datos fuera del Espacio Económico Europeo. Spotify Ireland, Resend (servidores UE) y OVHcloud operan dentro de la UE/EEE, con garantias adecuadas conforme al RGPD.

8. Tus derechos

Como titular de los datos tienes derecho a:

  • Acceder a tus datos.
  • Rectificar datos inexactos.
  • Suprimirlos (derecho al olvido).
  • Oponerte a un tratamiento concreto.
  • Solicitar la limitación del tratamiento.
  • Portabilidad de tus datos en formato legible.
  • Retirar el consentimiento en cualquier momento.
  • Reclamar ante la Agencia Espanola de Protección de Datos (AEPD) en www.aepd.es.

9. Cómo ejercer tus derechos

Escríbenos a privacy@elephantpink.com indicando que derecho quieres ejercer. Te responderemos en un plazo máximo de un mes. Puedes borrar tu cuenta y todos los datos asociados desde /mi-cuenta.

10. Cookies

Más detalle en nuestra política de cookies.

11. Cambios en esta política

Si modificamos esta política lo avisaremos mediante el banner del sitio durante 30 días y, si los cambios son sustanciales, por email.