Política de Privacidad

Última Actualización: March 1, 2026

1. Introducción

Bienvenido a HeartMuLa, una plataforma de generación de música impulsada por IA. Estamos comprometidos con la protección de su privacidad y la transparencia sobre cómo recopilamos, utilizamos y salvaguardamos su información personal.

Esta Política de Privacidad explica nuestras prácticas sobre la recopilación de datos cuando utiliza nuestra aplicación web en heart-mula.com y nuestros servicios. Al usar HeartMuLa, usted acepta la recopilación y el uso de información de conformidad con esta política.

HeartMuLa es operado por el equipo de HeartMuLa. Respetamos sus derechos de privacidad bajo GDPR (Reglamento General de Protección de Datos), CCPA (Ley de Privacidad del Consumidor de California) y otras leyes de privacidad aplicables.

2. Información que Recopilamos

Recopilamos varios tipos de información para proporcionar y mejorar nuestros servicios:

Información de Cuenta (a través de Google OAuth)

  • Dirección de correo electrónico
  • Nombre
  • Foto de perfil (opcional)
  • ID de cuenta de Google (para autenticación)

Datos de Uso

  • Historial de generación de música (prompts, letras, archivos de audio generados)
  • Balance de créditos e historial de transacciones
  • Nivel de suscripción e información de facturación (a través de Stripe)
  • Pistas marcadas como favoritas e historial de reproducción
  • Configuración de visibilidad de música pública/privada

Datos Técnicos

  • Dirección IP y geolocalización (aproximada)
  • Tipo y versión del navegador
  • Información del dispositivo (escritorio/móvil, sistema operativo)
  • Cookies y tecnologías de seguimiento similares
  • Datos de sesión y análisis (vistas de página, uso de funciones)

Información de Pago

  • Los detalles de la tarjeta de pago se procesan a través de Stripe y nunca se almacenan en nuestros servidores
  • Solo almacenamos IDs de transacción, estado de suscripción y metadatos de facturación

3. Cómo Utilizamos Su Información

Utilizamos la información recopilada para los siguientes propósitos:

  • **Entrega de Servicios**: Autenticar usuarios, procesar solicitudes de generación de música, gestionar balances de créditos
  • **Gestión de Suscripción**: Procesar pagos a través de Stripe, gestionar acceso a funciones según el nivel
  • **Experiencia del Usuario**: Guardar su biblioteca de música, rastrear historial de escucha, personalizar recomendaciones
  • **Mejora de la Plataforma**: Analizar patrones de uso para mejorar modelos de IA y características de la plataforma
  • **Comunicación**: Enviar notificaciones de cuenta, actualizaciones de facturación y anuncios de servicio (opción de exclusión disponible)
  • **Seguridad y Prevención de Fraude**: Detectar y prevenir abuso, acceso no autorizado y fraude de pago
  • **Cumplimiento Legal**: Cumplir con leyes, regulaciones y procesos legales aplicables

4. Servicios de Terceros

HeartMuLa se integra con los siguientes servicios de terceros, cada uno con sus propias políticas de privacidad:

Google OAuth

Purpose: Autenticación de usuario y creación de cuenta

Data Shared: Correo electrónico, nombre, foto de perfil

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: Procesamiento de pagos para compra de créditos y suscripciones

Data Shared: Correo electrónico, detalles de tarjeta de pago (tokenizados), dirección de facturación

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: Backend de generación de música con IA

Data Shared: Prompts de generación de música, letras, parámetros de estilo

Privacy Policy: Consulte la política de privacidad de kie.ai

Vercel Analytics (opcional)

Purpose: Análisis de rendimiento del sitio web y uso

Data Shared: Vistas de página anonimizadas, duración de sesión

Privacy Policy: https://vercel.com/legal/privacy-policy

Evaluamos cuidadosamente todos los servicios de terceros para garantizar que cumplan con prácticas de privacidad y seguridad estándar de la industria. Sin embargo, no somos responsables de sus políticas de privacidad o prácticas de manejo de datos.

5. Almacenamiento y Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

Almacenamiento de Datos

Los datos de usuario se almacenan en una base de datos PostgreSQL alojada en infraestructura en la nube segura. Los archivos de música generados se almacenan en almacenamiento en la nube con controles de acceso.

Encriptación

Todos los datos en tránsito se encriptan usando TLS/SSL. Los datos sensibles en reposo (por ejemplo, tokens de sesión) se encriptan utilizando algoritmos estándar de la industria.

Controles de Acceso

Controles de acceso estrictos garantizan que solo el personal autorizado pueda acceder a los datos del usuario. Seguimos el principio de menor privilegio.

Auditorías Regulares

Realizamos auditorías de seguridad regulares y evaluaciones de vulnerabilidades. Parcheamos rápidamente vulnerabilidades conocidas.

Retención de Datos

Retenemos sus datos de cuenta mientras su cuenta esté activa. La música generada se retiene según su nivel de suscripción (usuarios gratuitos: solo música pública, premium: hasta límites del plan). Puede solicitar la eliminación en cualquier momento.

Si bien implementamos medidas de seguridad robustas, ningún sistema es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

6. Sus Derechos de Privacidad

Dependiendo de su jurisdicción (especialmente GDPR y CCPA), tiene los siguientes derechos:

Acceso

Solicitar una copia de todos los datos personales que tenemos sobre usted

Rectificación

Corregir datos personales inexactos o incompletos

Eliminación (Derecho al Olvido)

Solicitar la eliminación de su cuenta y todos los datos asociados. Nota: Algunos datos pueden retenerse por razones legales o de facturación.

Portabilidad de Datos

Solicitar sus datos en un formato legible por máquina (exportación JSON disponible)

Optar por No Participar en Marketing

Desuscribirse de correos electrónicos promocionales en cualquier momento

Restringir Procesamiento

Solicitar limitación sobre cómo procesamos sus datos

Objetar al Procesamiento

Objetar el procesamiento de datos para marketing directo o intereses legítimos

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos dentro de 30 días (o según sea requerido por la ley).

7. Cookies y Seguimiento

HeartMuLa utiliza cookies y tecnologías similares para mejorar su experiencia:

Cookies Esenciales

Requeridas para autenticación, gestión de sesión y funcionalidad principal. No se pueden desactivar.

next-auth.session-token, next-auth.csrf-token

Cookies de Análisis

Rastrear patrones de uso para mejorar la plataforma (anonimizados). Se pueden desactivar a través de la configuración del navegador.

Vercel Analytics, Google Analytics (si está habilitado)

Cookies de Preferencia

Recordar su configuración (idioma, tema, volumen). Se pueden borrar.

locale, player-volume, sidebar-collapsed

Puede controlar las cookies a través de la configuración de su navegador. Tenga en cuenta que desactivar cookies esenciales puede romper la funcionalidad principal.

8. Privacidad de Menores

HeartMuLa no está destinado a usuarios menores de 13 años. No recopilamos deliberadamente información personal de menores de 13 años.

Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos en [email protected]. Eliminaremos rápidamente tal información.

Los usuarios entre 13-18 años deben usar HeartMuLa con consentimiento y supervisión parental.

9. Transferencias Internacionales de Datos

HeartMuLa opera a nivel mundial. Sus datos pueden ser transferidos y almacenados en países fuera de su residencia, incluyendo Estados Unidos y Unión Europea.

Garantizamos que existan salvaguardas adecuadas para transferencias internacionales, incluyendo:

• Cláusulas Contractuales Estándar (CCE) para transferencias de datos de la UE

• Cumplimiento con principios de Privacy Shield (donde corresponda)

10. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o características de la plataforma.

**Cómo Le Notificamos**:

• Los cambios materiales se notificarán por correo electrónico (a su dirección registrada)

• El número de versión de la política y la fecha 'Última Actualización' serán actualizados

11. Información de Contacto

Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

Consultas de Privacidad: [email protected]
Soporte General: [email protected]
Solicitudes Legales: [email protected]

Apuntamos a responder todas las consultas dentro de 48 horas (días laborables). Para solicitudes GDPR/CCPA, responderemos dentro del plazo legalmente requerido (típicamente 30 días).