POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

Última actualización: 1 de Septiembre de 2024

1. Controlador de datos.

Rhodium Music Oy (NIF: FI33383319) Tarkk'ampujankatu 16, 00150, Helsinki, Finlandia Correo electrónico de contacto para asuntos de datos y privacidad: legal@rhodiummusic.com (En adelante, "Rhodium Music", "La Compañía", "Nosotros", "Nuestro")

2. Información general, consentimiento y alcance.

Nos comprometemos a proteger su privacidad. Esta Política de Privacidad ("Política") explica qué información recopilamos, por qué la recopilamos, cómo la usamos y cómo puede ejercer sus derechos como sujeto de datos.

Esta Política es una parte legalmente vinculante de nuestros Términos y Condiciones.

Consentimiento Vinculante y Aceptación: Al crear una cuenta, cargar contenido o utilizar de cualquier otra forma el Servicio, Usted otorga consentimiento explícito, informado y verificable al tratamiento, almacenamiento y transferencia internacional de sus datos personales, de conformidad con esta Política. Dicho consentimiento se documentará electrónicamente (mediante registros de clics, creación de cuenta o inicio de sesión) y tendrá plena validez legal bajo el Reglamento (UE) 910/2014 (eIDAS).

Modificación y Aceptación: Cualquier modificación o actualización de esta Política se considerará notificada y plenamente efectiva al ser publicada en la Plataforma o enviada al correo registrado del Usuario. El uso continuado del Servicio tras dicha notificación constituirá aceptación automática e irrevocable de la nueva Política.

Prioridad Contractual: En caso de conflicto entre esta Política y los Términos y condiciones, prevalecerán los Términos y condiciones de Rhodium Music Oy en todo lo relativo a la ejecución del contrato, facturación, distribución de contenidos y resolución de disputas.

Menores: No procesamos conscientemente datos de menores de 18 años. El Servicio no está dirigido a menores. Si detectamos el tratamiento de datos de un menor, eliminaremos la cuenta y todos los datos asociados que no estemos legalmente obligados a retener.

3. Información que recopilamos.

La información personal que recopilamos se divide en dos categorías:

A. Datos del Usuario:

  • Datos de Identidad y Cuenta: Su nombre, dirección de correo electrónico y contraseña.

  • Datos de KYC y Fiscales: Para cumplir con nuestras obligaciones legales, podemos requerir su nombre legal completo, fecha de nacimiento, dirección, número de identificación fiscal (NIF/TIN) e imágenes de su documento de identidad (pasaporte, DNI).

  • Datos de Pago: La información necesaria para pagarle sus regalías (PayPal, IBAN/SWIFT).

  • Datos de Contenido (Metadatos): Nombres de artistas, artes de portada, títulos de canciones, titulares de derechos y códigos ISRC/UPC.

  • Datos de Comunicación: Información enviada a través de correo electrónico o soporte.

B. Datos Analíticos:

  • Datos de Uso del Dispositivo: Su dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo, idioma e identificadores de cookies.

  • Datos de Actividad de la Plataforma: Para reforzar el Anexo A de nuestros Términos y condiciones y prevenir el fraude, recopilamos registros de su actividad, incluyendo historial de inicio de sesión, direcciones IP utilizadas, clics, movimientos del puntero, posición de desplazamiento, pulsaciones de teclado, historial de carga y métricas de rendimiento.

  • Datos de Terceros: Datos analíticos de nuestros socios.

4. Cookies y tecnologías de seguimiento.

Usamos cookies y tecnologías similares.

Gestión de cookies (CMP): Las cookies no esenciales (como las de análisis o publicidad) solo se activan con su consentimiento previo, explícito y revocable, gestionado a través de nuestro centro de preferencias (CMP) o banner de cookies. El rechazo de cookies no esenciales no afectará las funciones básicas del Servicio.

  • Cookies Necesarias: Requeridas para la operación de la plataforma.

  • Cookies de Análisis: Nos permiten (a través de Google Analytics) reconocer y contar visitantes.

  • Cookies de Publicidad: Usadas para mostrar publicidad relevante (sujeto a consentimiento).

5. Cómo y por qué usamos su información.

Usamos sus datos personales basándonos en los fundamentos legales del Artículo 6 del GDPR:

(a) Ejecución de un Contrato (Art. 6.1.b): Para cumplir con nuestras obligaciones contractuales bajo los T&C (crear su cuenta, procesar su Contenido, pagarle regalías).

(b) Obligación Legal (Art. 6.1.c):

  • KYC/AML: Para verificar su identidad y cumplir con las obligaciones de Anti-Lavado de Dinero (AML) y Financiación del Terrorismo (CFT), conforme a la legislación finlandesa y la Directiva (UE) 2015/849 (AMLD4). La negativa a proporcionar estos datos facultará a la Compañía a suspender pagos o eliminar la cuenta.

  • Para cumplir con leyes fiscales y responder a solicitudes legales.

(c) Interés Legítimo (Art. 6.1.f):

  • Verificación y Prevención de Fraude: Podremos verificar, analizar y cruzar sus datos (IP, KYC, transacciones, metadatos) con bases de datos públicas, DSPs y proveedores de seguridad para prevenir fraude, "artificial streaming", lavado de dinero o contenido generado mediante IA sin autorización. Limitación de finalidad: Este tratamiento se limitará a lo estrictamente necesario para prevenir, detectar o investigar dichas actividades.

  • Detección Automatizada (IA): Podremos utilizar herramientas de análisis automatizado (IA) para detectar patrones de fraude o infracción. Estas herramientas son medidas de seguridad preventiva bajo el Artículo 22(2)(b) del GDPR.

(d) Consentimiento (Art. 6.1.a):

  • Para enviarle boletines informativos (newsletters) (ver Artículo 11).

  • Para usar cookies no esenciales.

6. Divulgación de información personal.

No vendemos sus datos personales. Los compartimos solo con socios esenciales para operar el Servicio:

  • Socios de Distribución y Agregadores: Para entregar su música y videos.

  • DSPs y Entidades de Gestión: (ej. Spotify, Apple, etc.).

  • Procesadores de Pago y KYC: (ej. Stripe, PayPal) para pagarle y verificarlo.

  • Proveedores de Infraestructura y Análisis: (ej. Amazon Web Services (AWS), Google Analytics, Zoho).

  • Autoridades Legales.

Subprocesadores (DPA): Rhodium Music Oy podrá emplear subprocesadores certificados (los listados anteriormente). Cada subprocesador opera bajo un Acuerdo de Procesamiento de Datos (DPA) con obligaciones de confidencialidad, seguridad equivalente al GDPR y sujeción a auditorías. Mantendremos una lista actualizada de subprocesadores disponible bajo solicitud razonable. El uso continuado del Servicio constituye aceptación de estos subprocesadores.

Cooperación en Investigaciones: Rhodium Music Oy podrá conservar, analizar y compartir información relevante con DSPs, autoridades regulatorias o socios antifraude cuando existan investigaciones en curso sobre lavado de dinero, infracción de derechos o manipulación de métricas (“artificial streaming”). El Usuario acepta cooperar de buena fe en cualquier auditoría o requerimiento que se derive de dichas investigaciones.

Rhodium Music Oy no será responsable por el tratamiento posterior que realicen los terceros (incluyendo DSPs y socios) con los que se comparten los datos, siempre que dicho tratamiento se encuentre fuera de nuestro control directo y dichos terceros actúen como controladores de datos independientes para sus propios fines.

7. Transferencias internacionales de datos.

Rhodium Music Oy opera desde Finlandia (UE). Al utilizar nuestro Servicio, Usted acepta la transferencia de sus datos fuera del Área Económica Europea (AEE) a nuestros socios (ej. en EE. UU., Alemania o Croacia).

Transferencias y TIA: Antes de transferir datos fuera del AEE, Rhodium Music Oy realizará una Evaluación de Impacto de Transferencia (TIA) y utilizará Cláusulas Contractuales Estándar (SCC) y, cuando aplique, verificará la adhesión del destinatario al EU–US Data Privacy Framework (DPF) para garantizar un nivel de protección adecuado.

8. Seguridad, retención y propiedad de datos.

  • Seguridad: Implementamos medidas de seguridad técnicas y administrativas razonables. Medidas: Aplicamos, entre otras, cifrado en tránsito (TLS), control de accesos basado en roles, registro de eventos (logging), copias de seguridad y pruebas periódicas. Todas las medidas son revisadas y documentadas anualmente conforme al principio de accountability del Artículo 5(2) del GDPR.

  • Limitación de Responsabilidad sobre Datos: Rhodium Music Oy no garantiza la seguridad absoluta de la información transmitida por Internet. El Usuario comprende y acepta que toda transmisión electrónica conlleva un riesgo inherente. En ningún caso Rhodium Music Oy, sus filiales, empleados o subcontratistas serán responsables por pérdidas económicas, daños indirectos, punitivos o consecuenciales derivados de cualquier incidente de seguridad, mal uso de datos, o acceso no autorizado a los datos cuando tales incidentes sean resultado de actos de terceros, ciberataques o negligencia del Usuario.

  • Notificación de Brechas: En caso de una violación de seguridad que pueda comprometer datos personales, notificaremos a la Autoridad Finlandesa de Protección de Datos (Tietosuojavaltuutetun Toimisto) dentro de las 72 horas. Contenido de la notificación: Si es legalmente requerido notificarle a Usted, indicaremos la naturaleza de la brecha, categorías de datos afectadas, posibles consecuencias y medidas recomendadas para mitigar riesgos. No seremos responsables por incidentes originados en DSPs o negligencia del Usuario.

  • Retención de Datos: Retendremos sus datos mientras tenga una cuenta activa y por un período de seis (6) años tras la terminación, para cumplir con obligaciones fiscales y de defensa legal.

  • Propiedad de Datos y Confidencialidad: Todos los datos, informes y métricas generados mediante el uso de los Servicios son confidenciales y de propiedad exclusiva de Rhodium Music Oy. El Usuario se compromete a no divulgar, copiar o usar dichos datos fuera del propósito contractual.

  • Datos Anonimizados: Rhodium Music Oy podrá anonimizar y reutilizar dichos datos. Los conjuntos de datos anonimizados no constituyen "datos personales" (Art. 4.1 GDPR) y podrán usarse con fines estadísticos, de mejora de producto o de defensa legal.

9. Sus derechos bajo el GDPR.

Usted tiene los derechos de Acceso, Rectificación, Oposición, Eliminación (Derecho al Olvido) y Portabilidad.

Verificación y plazos: Podremos verificar su identidad antes de atender su solicitud. Responderemos sin dilación indebida y, en todo caso, dentro de treinta (30) días, prorrogables según el Art. 12 del GDPR en casos complejos.

Limitación al Derecho de Eliminación (Olvido): Las solicitudes de eliminación no afectarán datos que sean necesarios para: (a) cumplir obligaciones contractuales o legales (ej. fiscales), (b) defender reclamaciones activas o potenciales, o (c) mantener registros financieros y de auditoría exigidos por ley. Rhodium Music Oy podrá conservar identificadores no personales (hashes o pseudónimos) con fines de seguridad y trazabilidad.

Limitación General de Derechos: Rhodium Music Oy podrá rechazar solicitudes de acceso, eliminación o portabilidad cuando: (a) su cumplimiento pueda revelar secretos comerciales; (b) el tratamiento sea necesario para cumplir obligaciones legales o contractuales vigentes; o (c) existan investigaciones o reclamaciones en curso.

Decisiones Automatizadas: No aplicamos decisiones automatizadas con efectos jurídicos significativos sobre el Usuario. Las herramientas de detección de fraude (Art. 5.c) son medidas preventivas que pueden requerir una revisión humana antes de una acción contractual (como la suspensión de la cuenta).

Para ejercer estos derechos, contáctenos en legal@rhodiummusic.com.

10. Ley aplicable y resolución de disputas.

Esta Política se regirá por las leyes de Finlandia y el Reglamento (UE) 2016/679 (GDPR).

Toda disputa relacionada con la protección de datos que no pueda resolverse de forma amistosa será sometida, a elección exclusiva de Rhodium Music Oy, a: (i) la Autoridad de Protección de Datos de Finlandia (Tietosuojavaltuutetun Toimisto), o (ii) arbitraje confidencial ante la Cámara de Comercio de Finlandia (Finnish Arbitration Institute - FAI) en Helsinki, cuya decisión será definitiva y vinculante.

El idioma del procedimiento será el español o el inglés, a elección de Rhodium Music Oy.

Validez de Traducciones: En caso de discrepancia entre versiones lingüísticas de esta Política, prevalecerá la versión oficial designada por Rhodium Music Oy, que podrá ser la versión en español, inglés o finlandés, según el foro o procedimiento aplicable.

11. Comunicaciones comerciales (ePrivacy).

Rhodium Music Oy podrá enviarle comunicaciones relacionadas con la ejecución del contrato, actualizaciones del servicio o cambios de términos (comunicaciones de servicio esenciales) sin requerir consentimiento previo, conforme al Artículo 13(2) de la Directiva 2002/58/CE (ePrivacy). Las comunicaciones transaccionales no se consideran marketing y son obligatorias para la correcta prestación del Servicio.

Los boletines promocionales y de marketing se enviarán solo bajo su consentimiento expreso y siempre incluirán una opción clara de exclusión (“unsubscribe”).

12. Cambios corporativos.

En caso de fusión, adquisición, reorganización o venta de activos, los datos personales podrán ser transferidos al sucesor legal como parte de dicha transacción. Rhodium Music Oy se asegurará de que el nuevo controlador cumpla con un nivel de protección de datos equivalente o superior al actual.

13. Contacto.

Si tiene preguntas sobre esta Política, contáctenos en: legal@rhodiummusic.com.

© 2025 Rhodium Music. Todos los derechos reservados. Términos y condiciones | Política de privacidad