Última actualización: 10 de junio de 2026
1. Introducción
PadVox ("nosotros", "nuestro") es operado por Carlos Garcia. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas la aplicación móvil PadVox (iOS) y la plataforma web en app.padvox.com (colectivamente, el "Servicio").
Al usar el Servicio, aceptas la recopilación y uso de información de acuerdo con esta política. Si no estás de acuerdo, por favor no uses el Servicio.
2. Información que Recopilamos
2.1 Información que Proporcionas
- Información de cuenta: nombre, correo electrónico y foto de perfil al registrarte por email o Apple Sign In.
- Datos de proyecto: perfiles del proyecto, detalles de eventos, setlists, stage plots, riders, checklists, contratos, información de giras y registros financieros que creas en el Servicio.
- Multimedia: fotos, archivos de audio y documentos que subes al Servicio.
- Información de pago: cuando te suscribes a un plan de pago, el pago es procesado por Stripe. No almacenamos los datos de tu tarjeta de crédito. Stripe maneja toda la información de pago de forma segura bajo su propia política de privacidad.
2.2 Información Recopilada Automáticamente
- Firebase Analytics: usamos Google Firebase Analytics para recopilar datos de uso anonimizados como aperturas de la app, uso de funciones e informes de fallos. Esto nos ayuda a mejorar el Servicio.
- Información del dispositivo: tipo de dispositivo, versión del sistema operativo y versión de la app para compatibilidad y depuración.
- Tokens de notificaciones push: si activas las notificaciones, almacenamos tu token de dispositivo para enviar recordatorios de eventos y actualizaciones.
2.3 Información que los operadores pueden proporcionar sobre sus músicos
Cuando un operador (propietario del proyecto, mánager o similar) usa PadVox para gestionar una lista de músicos, puede subir los siguientes datos sobre cada miembro:
- Documentos legales de identidad: pasaporte, DNI o tarjeta de identidad nacional (incluyendo números de documento, fechas de caducidad, nacionalidad y escaneos de los documentos), usados para el registro hotelero (carta policial) y cumplimiento de fronteras / viajes.
- Domicilio y fecha de nacimiento: usados para registros legalmente requeridos (check-in hotelero, formularios fiscales, contratos).
- Notas privadas del operador: observaciones tipo diario que el operador escribe sobre cada músico (por ejemplo, comentarios de fiabilidad). Estas notas son visibles únicamente para el operador y no se muestran al músico.
- Períodos de disponibilidad con motivos opcionales: músicos y operadores pueden marcar fechas no disponibles. Cuando un operador registra una baja médica, el campo de motivo puede contener información relacionada con la salud.
- Información de tarifas / caché: cachés base por evento y datos de tarifas asociados a cada miembro. Privados para el operador.
- Sellos de tiempo de check-in: cuando un músico confirma su llegada a un recinto, se registra un timestamp para el seguimiento opcional de presencia.
- Métricas de perfilado (estadísticas de fiabilidad): recuentos agregados calculados a partir del historial de asignaciones: total de asignaciones, tasa de confirmación, rechazos de última hora y tasa de asistencia.
Los músicos añadidos como miembros del proyecto pueden revisar todos los datos almacenados sobre ellos a través de nuestro endpoint de exportación de datos (ver Sección 8). Cuando los motivos de indisponibilidad o las notas del operador contengan indicaciones de salud u otras categorías especiales de datos personales, dichos datos se tratan conforme al artículo 9(2)(b) del RGPD (tratamiento necesario para cumplir obligaciones en el ámbito del Derecho laboral, la seguridad social y la protección social) o sobre base contractual equivalente, y se conservan únicamente durante el tiempo operacionalmente necesario.
2.4 Documentos de identidad que subes tú mismo
Si decides usar la Documentación personal (Cuenta → Editar cuenta → Documentación personal), puedes guardar tus propios documentos de identidad —como tu pasaporte o DNI— en tu cuenta privada. Es opcional y requiere tu consentimiento explícito en la app antes de subir nada.
- Qué recopilamos: la(s) imagen(es) del documento que subes o capturas con la cámara, y los campos extraídos de ellas: nombre legal, número de documento, fecha de nacimiento, fecha de caducidad, nacionalidad y domicilio.
- Extracción automatizada (IA): al escanear un documento, la imagen se transmite de forma segura a nuestros servidores y, a continuación, a nuestro proveedor de IA, Anthropic (Claude), que lee el documento y extrae esos campos para que podamos rellenarlos por ti. Solo te ahorra escribir —revisas y corriges cada campo, y ninguna decisión que te afecte se toma de forma exclusivamente automatizada. Anthropic procesa la imagen como encargado nuestro, bajo contrato, únicamente para realizar la extracción, y no la usa para entrenar sus modelos. No almacenamos la imagen usada para el escaneo: se procesa de forma transitoria en memoria y se descarta una vez devueltos los campos.
- Privado por defecto, compartido solo si tú lo indicas: tus documentos solo son visibles para ti salvo que concedas acceso explícito a un proyecto concreto. Al conceder acceso, se comparte una copia de los datos y archivos pertinentes con los managers de ese proyecto para sus obligaciones organizativas y legales (p. ej. acreditación, registro policial de hotel / carta policial). Puedes revocar el acceso en cualquier momento —lo que elimina tus documentos de ese proyecto— y borrar tus documentos de tu cuenta por completo.
Base jurídica (cuando aplica el RGPD): tu consentimiento explícito, que puedes retirar en cualquier momento, y la relación entre tú y los organizadores con quienes elijas compartir. Como nuestro proveedor de IA opera en EE. UU., el escaneo implica una transferencia internacional de tus datos, realizada con las garantías descritas en la Sección 6.
3. Nuestro Papel: Responsable vs Encargado del Tratamiento
PadVox desempeña dos papeles legales distintos según cómo uses el Servicio:
- PadVox como Responsable del Tratamiento: cuando te registras en PadVox con tu propio correo y creas tus propios proyectos, PadVox es el Responsable del Tratamiento de los datos de tu cuenta personal (nombre, email, credenciales de acceso, datos de facturación).
- PadVox como Encargado del Tratamiento: cuando un operador te añade como miembro a su proyecto y sube datos sobre ti, ese operador es el Responsable del Tratamiento y PadVox actúa como Encargado en su nombre. Las solicitudes para acceder, corregir o eliminar los datos subidos por el operador deben dirigirse primero al operador. PadVox puede facilitar estas solicitudes, pero el operador decide y es el responsable.
Los operadores que usen PadVox en un contexto profesional deben firmar un Contrato de Encargo del Tratamiento, conforme al artículo 28 del RGPD y a la LOPDGDD. Nuestro contrato estándar está disponible en /es/dpa.
4. Cómo Usamos tu Información
Usamos la información que recopilamos para:
- Proporcionar, mantener y mejorar el Servicio.
- Gestionar tu cuenta y procesar suscripciones.
- Enviar recordatorios de eventos, notificaciones de checklists y hojas de ruta de giras.
- Facilitar la colaboración entre miembros de proyectos.
- Generar tickets, pases y documentos (riders, contratos, stage plots).
- Analizar patrones de uso para mejorar funciones y corregir errores.
- Responder solicitudes de soporte.
- Perfilado automatizado para indicadores de fiabilidad: las tasas de confirmación, asistencia y los rechazos de última hora se calculan mediante Cloud Functions programadas a partir del historial de asignaciones. Tienes derecho, conforme al artículo 22 del RGPD, a oponerte al perfilado. Contacta con privacy@padvox.com.
- Notificaciones por correo: enviamos correos transaccionales a los músicos cuando se publican los lineups, así como resúmenes semanales de próximas asignaciones, a través de nuestro subencargado de correo (ver Servicios de Terceros).
5. Compartir y Divulgación de Datos
No vendemos tu información personal. Podemos compartir datos con:
- Proveedores de servicios: Firebase (hosting, base de datos, autenticación, analítica), Stripe (procesamiento de pagos) y proveedores de infraestructura en la nube que nos ayudan a operar el Servicio.
- Miembros de tu proyecto: cuando te unes o creas un proyecto, otros miembros pueden ver datos compartidos como eventos, setlists y stage plots.
- Asistentes a eventos: si publicas eventos públicos con ticketing, detalles limitados del evento (nombre, fecha, lugar) son visibles públicamente.
- Requisitos legales: podemos divulgar información si es requerido por ley, proceso legal, o para proteger los derechos y seguridad de PadVox y sus usuarios.
6. Almacenamiento y Seguridad de Datos
Tus datos se almacenan de forma segura usando Google Firebase (Cloud Firestore y Cloud Storage), alojados en Estados Unidos. Implementamos medidas de seguridad estándar de la industria incluyendo cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles y reglas de seguridad de Firestore para proteger tus datos.
Transferencias internacionales: los datos de PadVox se almacenan en la infraestructura de Google Cloud en Estados Unidos. Las transferencias de datos personales desde el Espacio Económico Europeo (EEE) a Estados Unidos se realizan conforme a las Cláusulas Contractuales Tipo (SCCs) de Google aprobadas por la Comisión Europea. Una copia de las SCCs está disponible en la documentación legal de Google Cloud. Cuando usas el escaneo de documentos con IA, la imagen del documento también se transfiere a nuestro proveedor de IA (Anthropic) en Estados Unidos para extraer los campos, bajo Cláusulas Contractuales Tipo equivalentes; la imagen no se conserva tras la extracción.
Aunque nos esforzamos por proteger tu información, ningún método de transmisión electrónica o almacenamiento es 100% seguro. No podemos garantizar seguridad absoluta.
7. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionar el Servicio. Si eliminas tu cuenta, borraremos tus datos personales en un plazo de 30 días, excepto cuando la retención sea requerida por ley o para fines comerciales legítimos (ej. registros financieros para cumplimiento fiscal).
Los datos de proyecto compartidos con otros miembros (eventos, setlists, etc.) pueden persistir en esos proyectos incluso después de eliminar tu cuenta, ya que es contenido colaborativo compartido.
8. Tus Derechos
Dependiendo de tu jurisdicción, puedes tener derecho a:
- Acceder, corregir o eliminar tus datos personales.
- Exportar tus datos en un formato portable.
- Retirar el consentimiento para el procesamiento de datos.
- Oponerte o restringir ciertas actividades de procesamiento.
- Presentar una queja ante una autoridad de protección de datos.
- Oponerte a decisiones automatizadas, incluido el perfilado (artículo 22 del RGPD).
Para ejercer estos derechos, contáctanos en privacy@padvox.com.
9. Privacidad de Menores
El Servicio no está destinado a menores por debajo de la edad mínima aplicable en su jurisdicción. En Estados Unidos, no recopilamos intencionalmente información personal de menores de 13 años (COPPA). En la Unión Europea, la edad mínima por defecto es 16 años, salvo que un Estado miembro la haya reducido por ley. Por ejemplo, España la fija en 14 años. Si nos enteramos de que hemos recopilado datos de un menor por debajo de la edad aplicable sin consentimiento parental verificable, tomaremos medidas para eliminarlos de inmediato.
10. Servicios de Terceros
El Servicio se integra con los siguientes servicios de terceros:
- Google Firebase / Google Cloud: autenticación, base de datos, almacenamiento, analítica, notificaciones push, Cloud Functions programadas (resúmenes semanales, cálculo de fiabilidad) y Firebase Mail Extension. Política de Privacidad de Firebase
- Stripe: procesamiento de pagos para suscripciones y venta de tickets. Política de Privacidad de Stripe
- Apple Sign In: método de autenticación opcional. Política de Privacidad de Apple
- SendGrid (Twilio): entrega de correos transaccionales mediante Firebase Mail Extension (correos de asignación, resúmenes semanales). Política de Privacidad de SendGrid / Twilio
- Anthropic (Claude): proveedor de IA usado únicamente para extraer los campos de los documentos de identidad que el usuario decide escanear (Estados Unidos). Procesa las imágenes como encargado nuestro y no las usa para entrenar sus modelos. Política de Privacidad de Anthropic
Consulta la lista completa de subencargados en /es/subprocessors.
11. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos publicando la política actualizada en esta página y actualizando la fecha de "Última actualización". Tu uso continuado del Servicio después de los cambios constituye aceptación de la política actualizada.
12. Contáctanos
Si tienes preguntas o inquietudes sobre esta Política de Privacidad, contáctanos en:
Carlos Garcia
Operando como PadVox
Email: privacy@padvox.com
Website: www.padvox.com
Este documento se proporciona con fines informativos. Para asesoramiento legalmente vinculante consulta a un abogado cualificado en tu jurisdicción.