Política de Privacidad
Contenido
- Responsable del tratamiento
- Alcance de esta política
- Datos que recopilamos
- Bases legales y finalidades
- Compartición con terceros
- Transferencias internacionales
- Conservación de los datos
- Tus derechos
- Cómo ejercer tus derechos
- Eliminación de cuenta
- Cookies y almacenamiento local
- Seguridad
- Menores de edad
- Aviso para Colombia (Habeas Data)
- Aviso para el Espacio Económico Europeo
- Aviso para residentes de California
- Cambios a esta política
- Contacto
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Synap Sounds (en adelante, "Synap Sounds", "nosotros" o "el servicio"), un servicio digital de música terapéutica operado en línea, sin establecimiento físico, con audiencia principal en Colombia y América Latina.
Para cualquier asunto relacionado con privacidad y protección de datos personales puedes contactarnos en privacidad@synapsounds.com. Toda la comunicación se atiende por canales electrónicos.
2. Alcance de esta política
Esta política aplica a todos los datos personales que recopilamos cuando interactúas con:
- La aplicación móvil Synap Sounds para Android e iOS.
- El sitio web synapsounds.com y subdominios (
api.synapsounds.com,admin.synapsounds.com). - Comunicaciones por correo electrónico, notificaciones push y formularios de contacto.
No aplica a sitios o servicios de terceros enlazados desde Synap Sounds, los cuales se rigen por sus propias políticas.
3. Datos que recopilamos
3.1. Datos que tú nos proporcionas
| Categoría | Datos | Cuándo |
|---|---|---|
| Cuenta | Nombre completo, correo electrónico, contraseña (cifrada con bcrypt — nunca en texto claro) | Al registrarte por correo |
| Inicio social | Nombre, correo, foto de perfil, identificador del proveedor | Al iniciar sesión con Google o Apple |
| Perfil | Idioma, país, objetivos de uso (foco, sueño, relajación), condiciones declaradas opcionalmente | Durante el onboarding |
| Pago (web) | Información de pago procesada por Stripe (tokenizada, nunca recibimos el número completo de tarjeta). Conservamos: ID de cliente, últimos 4 dígitos, marca, fecha de expiración | Al adquirir una suscripción desde la web |
| Pago (app) | Recibo de compra y identificador de transacción de Google Play o Apple App Store. No recibimos información financiera | Al adquirir una suscripción desde la app |
| Comunicaciones | Mensajes que nos envías por formulario de contacto o correo | Cuando nos contactas |
3.2. Datos que se generan al usar el servicio
| Categoría | Datos |
|---|---|
| Uso del contenido | Pistas y paquetes reproducidos, duración de escucha, marcadores de progreso, valoraciones, biblioteca personal |
| Dispositivo | Modelo, sistema operativo y versión, identificador de instalación de la app, idioma del sistema, zona horaria |
| Conexión | Dirección IP, fecha y hora de las solicitudes, agente de usuario, tipo de red |
| Notificaciones | Token de notificaciones push (Firebase / Apple Push Notification service / Expo Push) |
| Sesión | Identificador de sesión, identificador de dispositivo, marcas de actividad para detectar uso compartido en exceso |
| Diagnóstico | Registros de errores y rendimiento (sin contenido personal cuando es posible) |
3.3. Datos que NO recopilamos
- No grabamos audio del micrófono. El permiso
NSMicrophoneUsageDescriptionse declara únicamente porque iOS lo requiere para el motor de audio, pero la app no captura audio del usuario. - No accedemos a tus contactos, calendario, fotos ni a otros datos del dispositivo no relacionados con el funcionamiento de la app.
- No recopilamos información de salud sensible salvo las preferencias declaradas voluntariamente en el onboarding (objetivos como "sueño" o "relajación"), las cuales no constituyen diagnóstico médico.
4. Bases legales y finalidades del tratamiento
| Finalidad | Base legal |
|---|---|
| Crear y mantener tu cuenta, autenticarte, prestar el servicio | Ejecución de contrato |
| Procesar suscripciones, cobros y reembolsos | Ejecución de contrato · Obligación legal (facturación) |
| Personalizar el contenido recomendado y los paquetes según tu uso | Interés legítimo · Consentimiento (cuando aplique) |
| Enviarte correos transaccionales (verificación, restablecimiento de contraseña, recibos) | Ejecución de contrato |
| Enviarte notificaciones push y correos de marketing | Consentimiento (puedes retirarlo desde Ajustes > Notificaciones) |
| Detectar uso fraudulento, compartición indebida de cuenta y abuso | Interés legítimo |
| Cumplir con obligaciones legales, fiscales y regulatorias | Obligación legal |
| Mejorar la app mediante análisis agregado y diagnóstico de errores | Interés legítimo |
5. Compartición con terceros
Compartimos datos personales únicamente con encargados del tratamiento que prestan servicios necesarios para operar Synap Sounds y bajo contratos que les obligan a confidencialidad y a cumplir esta política. No vendemos tus datos personales.
| Proveedor | Finalidad | Datos compartidos | Sede |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos web | Email, nombre, datos de pago | EE. UU. |
| Google LLC (Play Billing) | Procesamiento de suscripciones Android | ID de transacción, recibo | EE. UU. |
| Apple Inc. (App Store) | Procesamiento de suscripciones iOS | ID de transacción, recibo | EE. UU. |
| Google LLC (Sign-In, Firebase) | Autenticación social y notificaciones push | Email, nombre, token push | EE. UU. |
| Apple Inc. (Sign in with Apple) | Autenticación social | Email (real o relay), nombre | EE. UU. |
| Resend / SendGrid | Envío de correos transaccionales | Email, nombre, contenido del correo | EE. UU. |
| Amazon Web Services (S3 / CloudFront) | Almacenamiento y entrega de medios | Datos de uso técnico, IP, agente | EE. UU. / global |
| Expo Application Services | Notificaciones push y entrega de actualizaciones | Token de dispositivo | EE. UU. |
| Proveedores de hosting cloud | Hosting de la API y base de datos | Todos los datos almacenados de forma cifrada en tránsito | EE. UU. / UE |
Adicionalmente podemos compartir datos cuando sea necesario para: (i) cumplir órdenes judiciales o requerimientos legales válidos; (ii) defender los derechos, propiedad o seguridad de Synap Sounds, sus usuarios o terceros; (iii) ejecutar fusiones, adquisiciones o reorganizaciones empresariales (te avisaríamos por correo con anticipación razonable).
6. Transferencias internacionales
Algunos de nuestros encargados del tratamiento están ubicados fuera de Colombia, incluyendo Estados Unidos. En estos casos, garantizamos un nivel adecuado de protección mediante:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea (para usuarios del EEE).
- Certificaciones del proveedor (SOC 2, ISO 27001) y/o adhesión al Data Privacy Framework EE. UU.-UE cuando aplique.
- Para usuarios colombianos: cumplimiento del régimen de transferencia internacional de la Ley 1581 de 2012 y el Decreto 1377 de 2013.
7. Conservación de los datos
| Tipo de dato | Período |
|---|---|
| Cuenta activa | Mientras mantengas la cuenta abierta |
| Cuenta eliminada | Hasta 30 días para permitir restauración y luego eliminación lógica; eliminación física en la siguiente purga programada (máximo 90 días) |
| Registros de pago y facturación | 5 años o el plazo exigido por la legislación tributaria colombiana |
| Registros de seguridad y auditoría | 12 meses |
| Datos anonimizados o agregados | Sin límite (ya no permiten identificarte) |
8. Tus derechos
Según la jurisdicción que te aplique, puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso — saber qué datos tuyos tenemos.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión / olvido — eliminar tus datos en los supuestos que la ley permite.
- Oposición — oponerte a tratamientos basados en interés legítimo.
- Restricción — limitar el tratamiento mientras se resuelve una controversia.
- Portabilidad — recibir tus datos en formato estructurado y reutilizable.
- Revocar el consentimiento — para tratamientos basados en consentimiento, sin afectar la licitud del tratamiento previo a la revocación.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos. No realizamos perfilamiento con efectos legales.
- Reclamar ante la autoridad de control — Superintendencia de Industria y Comercio (Colombia), AEPD (España), CNIL (Francia), etc.
9. Cómo ejercer tus derechos
Para ejercer cualquiera de los derechos anteriores:
- Envía un correo a privacidad@synapsounds.com indicando: tu nombre, correo asociado a la cuenta, derecho que ejerces y descripción de tu solicitud.
- O bien, dentro de la app: ve a Perfil > Configuración > Privacidad.
Responderemos en un plazo máximo de 15 días hábiles (Colombia) o 30 días naturales (EEE / California). Podemos solicitarte verificación de identidad antes de procesar la solicitud.
10. Eliminación de cuenta
Al eliminar tu cuenta:
- Tus datos personales identificables se eliminan o anonimizan dentro del plazo descrito en la sección 7.
- Tu suscripción activa no se cancela automáticamente; debes cancelarla por separado en Google Play, App Store o Stripe (ver Términos del Servicio, sección sobre suscripciones).
- Conservamos por obligación legal los registros de facturación durante el plazo fiscal aplicable.
- El contenido descargado en tus dispositivos no se borra remotamente; debes desinstalar la app si quieres eliminarlo.
11. Cookies y almacenamiento local
El sitio web synapsounds.com usa almacenamiento local del navegador (LocalStorage) únicamente para recordar tu preferencia de tema (claro/oscuro) e idioma. No usamos cookies de seguimiento ni publicitarias en la web pública.
El backoffice administrativo (admin.synapsounds.com) usa cookies estrictamente necesarias para mantener la sesión iniciada.
La app móvil utiliza el almacenamiento seguro del dispositivo (SecureStore en iOS / Android Keystore) para guardar tus tokens de sesión.
12. Seguridad
Aplicamos medidas razonables de seguridad alineadas con buenas prácticas de la industria:
- Cifrado en tránsito (TLS 1.2/1.3) para todas las comunicaciones.
- Contraseñas almacenadas con hash bcrypt; nunca en texto claro ni reversible.
- Tokens de sesión con expiración corta y rotación de refresh tokens.
- Aislamiento de bases de datos y restricción de acceso al equipo autorizado.
- Pagos delegados a procesadores PCI-DSS Level 1 (Stripe, Google, Apple).
Pese a estas medidas, ningún sistema es 100% seguro. Si detectamos un incidente de seguridad que afecte tus datos personales, te lo notificaremos sin dilación indebida y conforme a la legislación aplicable (en Colombia, dentro de los plazos que indique la SIC; en el EEE, dentro de las 72 horas).
13. Menores de edad
Synap Sounds está dirigido a personas mayores de 13 años. No recopilamos conscientemente datos personales de menores de 13 años. Si descubrimos que hemos recopilado datos de un menor de 13 años sin el consentimiento verificable de sus padres o tutores, eliminaremos esa información.
Si tienes entre 13 y 18 años, debes contar con autorización de tus padres o representantes legales para usar el servicio, especialmente para realizar pagos.
Si eres padre o tutor y crees que un menor a tu cargo nos ha proporcionado datos, contáctanos en privacidad@synapsounds.com.
14. Aviso para usuarios en Colombia (Habeas Data)
El tratamiento de tus datos personales se rige por la Ley 1581 de 2012 (Habeas Data), su Decreto reglamentario 1377 de 2013 y demás normas concordantes.
- Responsable: Synap Sounds.
- Contacto del responsable: privacidad@synapsounds.com.
- Autorización: Al registrarte y aceptar esta política, autorizas el tratamiento de tus datos para las finalidades aquí descritas.
- Derechos del titular: conocer, actualizar, rectificar, suprimir y revocar la autorización (Art. 8, Ley 1581/2012).
- Trámite de consultas y reclamos: conforme a los Arts. 14 y 15 de la Ley 1581/2012, plazos de 10 y 15 días hábiles respectivamente.
- Autoridad de control: Superintendencia de Industria y Comercio (SIC), www.sic.gov.co.
15. Aviso para residentes del Espacio Económico Europeo (GDPR)
Si te encuentras en el EEE, Reino Unido o Suiza:
- El responsable del tratamiento es Synap Sounds.
- Las bases legales para el tratamiento son las descritas en la sección 4 de esta política.
- Tienes derecho a presentar una reclamación ante tu autoridad de control nacional (p. ej. AEPD en España, CNIL en Francia, ICO en Reino Unido).
- No estamos obligados a designar un Delegado de Protección de Datos (DPO) bajo el Art. 37 GDPR, pero puedes dirigir cualquier asunto de privacidad a privacidad@synapsounds.com.
- Synap Sounds no tiene actualmente establecimiento ni representante designado en el EEE. La oferta del servicio en el EEE no constituye seguimiento sistemático ni focalización del mercado europeo.
16. Aviso para residentes de California (CCPA / CPRA)
Si eres residente de California, tienes los siguientes derechos adicionales sobre tus datos personales recopilados en los últimos 12 meses:
- Saber qué categorías de datos personales recopilamos, vendemos o compartimos. Nosotros no vendemos datos personales en el sentido del CCPA.
- Solicitar la eliminación de tus datos personales.
- Optar por no participar en la "venta" o "compartición" de datos personales.
- Corregir datos personales inexactos.
- Limitar el uso de información personal sensible.
- No ser discriminado por ejercer estos derechos.
Para ejercerlos: privacidad@synapsounds.com con el asunto "Solicitud CCPA".
17. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en la legislación, en nuestras prácticas o en el servicio. Cuando los cambios sean materiales:
- Te notificaremos por correo y/o mediante aviso destacado en la app con al menos 15 días de antelación a su entrada en vigor.
- Para continuar usando el servicio tras la entrada en vigor, deberás aceptar la nueva versión.
- Conservaremos versiones anteriores accesibles a solicitud por correo.
18. Contacto
Para cualquier consulta sobre privacidad, ejercicio de derechos o esta política:
- Correo: privacidad@synapsounds.com
- Correo general: contacto@synapsounds.com
- Sitio web: synapsounds.com
Synap Sounds opera como un servicio digital sin establecimiento físico. Toda la atención al usuario se realiza por canales electrónicos.