Skip to content
Legal

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos.

Última actualización: 21 de abril de 2026

1. Introducción

PadVox ("nosotros", "nuestro") es operado por Carlos Garcia. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas la aplicación móvil PadVox (iOS) y la plataforma web en app.padvox.com (colectivamente, el "Servicio").

Al usar el Servicio, aceptas la recopilación y uso de información de acuerdo con esta política. Si no estás de acuerdo, por favor no uses el Servicio.

2. Información que Recopilamos

2.1 Información que Proporcionas

  • Información de cuenta: nombre, correo electrónico y foto de perfil al registrarte por email o Apple Sign In.
  • Datos de proyecto: perfiles del proyecto, detalles de eventos, setlists, stage plots, riders, checklists, contratos, información de giras y registros financieros que creas en el Servicio.
  • Multimedia: fotos, archivos de audio y documentos que subes al Servicio.
  • Información de pago: cuando te suscribes a un plan de pago, el pago es procesado por Stripe. No almacenamos los datos de tu tarjeta de crédito. Stripe maneja toda la información de pago de forma segura bajo su propia política de privacidad.

2.2 Información Recopilada Automáticamente

  • Firebase Analytics: usamos Google Firebase Analytics para recopilar datos de uso anonimizados como aperturas de la app, uso de funciones e informes de fallos. Esto nos ayuda a mejorar el Servicio.
  • Información del dispositivo: tipo de dispositivo, versión del sistema operativo y versión de la app para compatibilidad y depuración.
  • Tokens de notificaciones push: si activas las notificaciones, almacenamos tu token de dispositivo para enviar recordatorios de eventos y actualizaciones.

2.3 Información que los operadores pueden proporcionar sobre sus músicos

Cuando un operador (propietario del proyecto, mánager o similar) usa PadVox para gestionar una lista de músicos, puede subir los siguientes datos sobre cada miembro:

  • Documentos legales de identidad: pasaporte, DNI o tarjeta de identidad nacional (incluyendo números de documento, fechas de caducidad, nacionalidad y escaneos de los documentos), usados para el registro hotelero (carta policial) y cumplimiento de fronteras / viajes.
  • Domicilio y fecha de nacimiento: usados para registros legalmente requeridos (check-in hotelero, formularios fiscales, contratos).
  • Notas privadas del operador: observaciones tipo diario que el operador escribe sobre cada músico (por ejemplo, comentarios de fiabilidad). Estas notas son visibles únicamente para el operador y no se muestran al músico.
  • Períodos de disponibilidad con motivos opcionales: músicos y operadores pueden marcar fechas no disponibles. Cuando un operador registra una baja médica, el campo de motivo puede contener información relacionada con la salud.
  • Información de tarifas / caché: cachés base por evento y datos de tarifas asociados a cada miembro. Privados para el operador.
  • Sellos de tiempo de check-in: cuando un músico confirma su llegada a un recinto, se registra un timestamp para el seguimiento opcional de presencia.
  • Métricas de perfilado (estadísticas de fiabilidad): recuentos agregados calculados a partir del historial de asignaciones: total de asignaciones, tasa de confirmación, rechazos de última hora y tasa de asistencia.

Los músicos añadidos como miembros del proyecto pueden revisar todos los datos almacenados sobre ellos a través de nuestro endpoint de exportación de datos (ver Sección 8). Cuando los motivos de indisponibilidad o las notas del operador contengan indicaciones de salud u otras categorías especiales de datos personales, dichos datos se tratan conforme al artículo 9(2)(b) del RGPD (tratamiento necesario para cumplir obligaciones en el ámbito del Derecho laboral, la seguridad social y la protección social) o sobre base contractual equivalente, y se conservan únicamente durante el tiempo operacionalmente necesario.

3. Nuestro Papel: Responsable vs Encargado del Tratamiento

PadVox desempeña dos papeles legales distintos según cómo uses el Servicio:

  • PadVox como Responsable del Tratamiento: cuando te registras en PadVox con tu propio correo y creas tus propios proyectos, PadVox es el Responsable del Tratamiento de los datos de tu cuenta personal (nombre, email, credenciales de acceso, datos de facturación).
  • PadVox como Encargado del Tratamiento: cuando un operador te añade como miembro a su proyecto y sube datos sobre ti, ese operador es el Responsable del Tratamiento y PadVox actúa como Encargado en su nombre. Las solicitudes para acceder, corregir o eliminar los datos subidos por el operador deben dirigirse primero al operador. PadVox puede facilitar estas solicitudes, pero el operador decide y es el responsable.

Los operadores que usen PadVox en un contexto profesional deben firmar un Contrato de Encargo del Tratamiento, conforme al artículo 28 del RGPD y a la LOPDGDD. Nuestro contrato estándar está disponible en /es/dpa.

4. Cómo Usamos tu Información

Usamos la información que recopilamos para:

  • Proporcionar, mantener y mejorar el Servicio.
  • Gestionar tu cuenta y procesar suscripciones.
  • Enviar recordatorios de eventos, notificaciones de checklists y hojas de ruta de giras.
  • Facilitar la colaboración entre miembros de proyectos.
  • Generar tickets, pases y documentos (riders, contratos, stage plots).
  • Analizar patrones de uso para mejorar funciones y corregir errores.
  • Responder solicitudes de soporte.
  • Perfilado automatizado para indicadores de fiabilidad: las tasas de confirmación, asistencia y los rechazos de última hora se calculan mediante Cloud Functions programadas a partir del historial de asignaciones. Tienes derecho, conforme al artículo 22 del RGPD, a oponerte al perfilado. Contacta con privacy@padvox.com.
  • Notificaciones por correo: enviamos correos transaccionales a los músicos cuando se publican los lineups, así como resúmenes semanales de próximas asignaciones, a través de nuestro subencargado de correo (ver Servicios de Terceros).

5. Compartir y Divulgación de Datos

No vendemos tu información personal. Podemos compartir datos con:

  • Proveedores de servicios: Firebase (hosting, base de datos, autenticación, analítica), Stripe (procesamiento de pagos) y proveedores de infraestructura en la nube que nos ayudan a operar el Servicio.
  • Miembros de tu proyecto: cuando te unes o creas un proyecto, otros miembros pueden ver datos compartidos como eventos, setlists y stage plots.
  • Asistentes a eventos: si publicas eventos públicos con ticketing, detalles limitados del evento (nombre, fecha, lugar) son visibles públicamente.
  • Requisitos legales: podemos divulgar información si es requerido por ley, proceso legal, o para proteger los derechos y seguridad de PadVox y sus usuarios.

6. Almacenamiento y Seguridad de Datos

Tus datos se almacenan de forma segura usando Google Firebase (Cloud Firestore y Cloud Storage), alojados en Estados Unidos. Implementamos medidas de seguridad estándar de la industria incluyendo cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles y reglas de seguridad de Firestore para proteger tus datos.

Transferencias internacionales: los datos de PadVox se almacenan en la infraestructura de Google Cloud en Estados Unidos. Las transferencias de datos personales desde el Espacio Económico Europeo (EEE) a Estados Unidos se realizan conforme a las Cláusulas Contractuales Tipo (SCCs) de Google aprobadas por la Comisión Europea. Una copia de las SCCs está disponible en la documentación legal de Google Cloud.

Aunque nos esforzamos por proteger tu información, ningún método de transmisión electrónica o almacenamiento es 100% seguro. No podemos garantizar seguridad absoluta.

7. Retención de Datos

Conservamos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionar el Servicio. Si eliminas tu cuenta, borraremos tus datos personales en un plazo de 30 días, excepto cuando la retención sea requerida por ley o para fines comerciales legítimos (ej. registros financieros para cumplimiento fiscal).

Los datos de proyecto compartidos con otros miembros (eventos, setlists, etc.) pueden persistir en esos proyectos incluso después de eliminar tu cuenta, ya que es contenido colaborativo compartido.

8. Tus Derechos

Dependiendo de tu jurisdicción, puedes tener derecho a:

  • Acceder, corregir o eliminar tus datos personales.
  • Exportar tus datos en un formato portable.
  • Retirar el consentimiento para el procesamiento de datos.
  • Oponerte o restringir ciertas actividades de procesamiento.
  • Presentar una queja ante una autoridad de protección de datos.
  • Oponerte a decisiones automatizadas, incluido el perfilado (artículo 22 del RGPD).

Para ejercer estos derechos, contáctanos en privacy@padvox.com.

9. Privacidad de Menores

El Servicio no está destinado a menores por debajo de la edad mínima aplicable en su jurisdicción. En Estados Unidos, no recopilamos intencionalmente información personal de menores de 13 años (COPPA). En la Unión Europea, la edad mínima por defecto es 16 años, salvo que un Estado miembro la haya reducido por ley. Por ejemplo, España la fija en 14 años. Si nos enteramos de que hemos recopilado datos de un menor por debajo de la edad aplicable sin consentimiento parental verificable, tomaremos medidas para eliminarlos de inmediato.

10. Servicios de Terceros

El Servicio se integra con los siguientes servicios de terceros:

Consulta la lista completa de subencargados en /es/subprocessors.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos publicando la política actualizada en esta página y actualizando la fecha de "Última actualización". Tu uso continuado del Servicio después de los cambios constituye aceptación de la política actualizada.

12. Contáctanos

Si tienes preguntas o inquietudes sobre esta Política de Privacidad, contáctanos en:

Carlos Garcia
Operando como PadVox
Email: privacy@padvox.com
Website: www.padvox.com

Este documento se proporciona con fines informativos. Para asesoramiento legalmente vinculante consulta a un abogado cualificado en tu jurisdicción.