Política de privacidad
Responsable del tratamiento
Beatlink (proyecto en fase de pruebas, sin constituir como entidad mercantil en este momento). Email de contacto: info@beatlink.app.
Datos tratados
Datos identificativos (nombre, email, teléfono), datos de uso del servicio (estadísticas de interacción), y, en su caso, datos de facturación. Para los anfitriones que conectan su cuenta de Spotify, también se procesan tokens OAuth y datos básicos del perfil de Spotify (ver sección "Integración con Spotify").
Finalidades
- Gestión de cuentas de clientes y prestación del servicio Beatlink.
- Atención al cliente y comunicaciones relacionadas con el servicio.
- Mejora del producto y analítica de uso agregada/anónima.
Legitimación
Ejecución de contrato (art. 6.1.b RGPD), cumplimiento legal y consentimiento del interesado cuando proceda.
Integración con Spotify
Beatlink utiliza la Spotify Web API para ofrecer su servicio. Esta integración implica el siguiente tratamiento de datos:
- Para los anfitriones de sesión: cuando un anfitrión conecta su cuenta de Spotify Premium, Beatlink solicita autorización OAuth para acceder a su perfil básico (nombre de usuario y país), su estado de reproducción actual, sus dispositivos disponibles y para controlar la reproducción en su dispositivo (reproducir, pausar, saltar, añadir a cola). Beatlink almacena los tokens OAuth (access token y refresh token) en el servidor únicamente mientras la sesión esté activa, y los elimina cuando el anfitrión cierra sesión o revoca el acceso.
- Para los invitados de la fiesta: los invitados no necesitan cuenta de Spotify para usar Beatlink. La búsqueda del catálogo de Spotify se realiza mediante un token de aplicación (client credentials) sin asociación a ninguna cuenta de usuario, por lo que ningún dato personal del invitado se envía a Spotify.
Beatlink no descarga, almacena, copia ni redistribuye el audio de Spotify. La reproducción de música ocurre exclusivamente en el dispositivo del anfitrión a través de su propia aplicación de Spotify. Beatlink solo muestra metadatos públicos (nombre del tema, artista, álbum, portada) y envía órdenes de reproducción.
El uso de Spotify a través de Beatlink está sujeto a la Política de Privacidad de Spotify y a sus Términos del Usuario Final. El anfitrión puede revocar el acceso de Beatlink a su cuenta de Spotify en cualquier momento desde www.spotify.com/account/apps.
Aplicación para televisores (Android TV, Fire TV — Google Play y Amazon Appstore)
Beatlink ofrece una aplicación para televisores y reproductores (Android TV, Google TV, Amazon Fire TV) que actúa como pantalla secundaria de una sesión: se vincula introduciendo un código de emparejamiento y muestra contenidos del evento (lo que está sonando, juegos para el público, avisos y, si el organizador lo activa, la emisión de vídeo en directo).
- Datos que trata la app: un identificador de dispositivo/emparejamiento (un token aleatorio generado en el propio dispositivo) que sirve para vincular el televisor con una sesión. No se asocia al nombre ni a datos personales de quien mira la pantalla.
- Lo que NO hace: no recopila datos personales de los espectadores; no accede a contactos, ubicación, cámara ni micrófono (el visor del directo es solo de recepción); no usa identificadores publicitarios ni SDK de publicidad o analítica de terceros; y no muestra anuncios.
- Conexiones: se conecta por canales cifrados (TLS) a los servidores de Beatlink para recibir el estado de la sesión, los contenidos de los juegos y, en su caso, el vídeo en directo (WebRTC). No envía datos a terceros distintos de los encargados indicados más abajo.
- Permisos: acceso a Internet y estado de la red (para conectarse) y mantener la pantalla encendida durante el evento. No solicita permisos sensibles.
- Menores: es una herramienta para eventos y locales; no está dirigida a menores de 14 años.
La distribución a través de Google Play y Amazon Appstore está además sujeta a las políticas de privacidad de Google y de Amazon, respectivamente.
Destinatarios y encargados del tratamiento
No cedemos datos a terceros salvo obligación legal. Para prestar el servicio compartimos determinados datos con los siguientes encargados del tratamiento:
- Spotify AB (Suecia / EEE) — proveedor de la API de música. Datos compartidos: identificador OAuth del anfitrión y peticiones de reproducción.
- IONOS (Alemania / España, UE) — alojamiento del servidor y base de datos.
- LRCLIB (servicio público de letras) — se le envía el nombre del tema y artista, sin datos personales del usuario.
- PayPal (Europe) S.à r.l. — procesamiento de los pagos de las suscripciones de los clientes (solo en la web; la app de televisor no procesa pagos).
Transferencias internacionales
Los principales proveedores (Spotify AB e IONOS) se encuentran dentro del Espacio Económico Europeo. Si en el futuro se emplean proveedores fuera del EEE, se garantizarán cláusulas contractuales tipo u otros mecanismos de adecuación.
Plazos de conservación
Se conservarán mientras exista relación contractual y, tras finalizar, por los plazos legalmente exigibles. Los tokens OAuth de Spotify se eliminan al cerrar sesión o revocar acceso.
Derechos
Acceso, rectificación, supresión, oposición, limitación y portabilidad. Para ejercerlos: info@beatlink.app. Derecho a reclamar ante la AEPD (www.aepd.es).
Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS), control de accesos, copias de seguridad y registro de eventos.
Cookies
Ver Política de cookies (si aplicas cookies, crea una página específica y banner de consentimiento).
Actualizaciones
Esta política puede actualizarse. Última revisión: .