SovereignSystems

Política de privacidad

Última actualización: 22 de abril de 2026

1. Introducción

Esta política de privacidad explica cómo Sovereign Systems recopila, usa y protege tus datos personales cuando usas nuestros productos y servicios. Cumplimos con el GDPR (UE) y la PDPA (Tailandia).

2. Responsable del tratamiento

Sovereign Systems, con sede en Tailandia. Correo electrónico: [email protected]

3. Qué datos recopilamos

Datos de cuenta (correo, nombre), datos de suscripción (nivel, estado de facturación), datos de dispositivo (solo hash HWID), recuentos de uso agregados y registros de consentimiento.

4. Qué NO recopilamos

Archivos de audio, archivos de proyecto, datos MIDI, historial de navegación, datos de ubicación, cookies de seguimiento, datos de teclas, grabaciones de pantalla o datos biométricos. Tus datos creativos y operativos permanecen en tu dispositivo.

5. Cómo usamos los datos

Autenticación, gestión de suscripciones, auditoría de consentimiento de IA (Ley de IA de la UE), comunicaciones esenciales del servicio. Sin correos de marketing sin consentimiento explícito.

6. Encargados del tratamiento

Supabase (auth, base de datos), Lemon Squeezy/Stripe (pagos), Cloudflare (alojamiento), Sentry (informes de fallos opt-in). Todos vinculados por DPA.

7. Transferencias internacionales de datos

Los datos pueden ser procesados en EE. UU. por nuestros procesadores. Usamos Cláusulas Contractuales Estándar para cumplimiento con GDPR y PDPA. Los datos de audio y proyectos nunca se transfieren.

8. Retención de datos

Los datos de cuenta se retienen mientras la cuenta está activa. Al eliminarla, los datos personales se eliminan en 30 días. Las copias de seguridad cifradas se purgan en 90 días.

9. Cookies

Solo cookies esenciales: cookie de sesión HTTP-only (Supabase) y ss_cookie_consent. Sin seguimiento, analíticas, publicidad ni cookies de terceros.

10. Tus derechos bajo el GDPR

Acceso, rectificación, supresión, portabilidad, oposición, limitación, retirada del consentimiento y derecho a reclamación. Contacto: [email protected]. Respuesta en 30 días.

11. Tus derechos bajo la PDPA (Tailandia)

Acceso, corrección, eliminación, oposición, portabilidad y retirada del consentimiento. Contacto: [email protected].

12. Notificación de brechas de datos

Notificaremos a las autoridades supervisoras en 72 horas y a los afectados sin demora indebida si hay alto riesgo para sus derechos.

13. Privacidad de menores

Nuestros servicios no están dirigidos a menores de 16 años (GDPR) o 10 años (PDPA). Contáctanos si crees que un menor ha proporcionado datos.

14. Cambios en esta política

Te notificaremos por correo al menos 30 días antes de que entren en vigor cambios materiales.

15. Contacto

Correo electrónico: [email protected]. Respondemos en 30 días.