política de privacidad

1. Información que recopilamos

1.1 Información que usted proporciona

• Datos de la cuenta: Name, ecorreo address, company name, phone number, billing address, y payment information when you register for ToneGrid.
• Datos de contenido: Audio files, metadata (artist names, track titles, ISRC códigos, UPC códigos), y artwork uploaded for distribución.
• Comunicaciones: Mensajes, tickets de soporte y correspondencia que nos envíe.
• Verificación de identidad: Documentos de identificación o registro comercial emitidos por el gobierno cuando sean necesarios para la prevención de fraude o el procesamiento de pagos.

1.2 Información recopilada automáticamente

• Datos de uso: Páginas visitadas, funciones utilizadas, clics, duración de la sesión y patrones de interacción dentro de la Plataforma.
• Datos del dispositivo: Dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla e identificadores de dispositivo.
• Datos de registro: Server logs including API request timestamps, endpoints accessed, response códigos, y request payloads (excluding sensitive content).

1.3 Información de Terceros

• DSP Reports: Transmisión de datos, cifras de ingresos y desgloses territoriales proporcionados por proveedores de servicios digitales.
• Procesadores de pago: Confirmaciones de transacciones y resultados de detección de fraude de nuestros socios de pago.

2. Cómo utilizamos sus datos

Utilizamos datos personales para los siguientes fines:

• Entrega de servicios: Tratamiento y delivering your music to DSPs, calculating royalties, y managing payouts.
• Gestión de cuentas: Crear y mantener su cuenta, autenticar el acceso y brindar atención al cliente.
• Analítica & Improvement: Comprender el uso de la plataforma para mejorar las funciones, el rendimiento y la experiencia del usuario.
• Prevención de fraude: Detectar y prevenir transmisiones fraudulentas, accesos no autorizados e infracción de contenido.
• Comunicaciones: Envío de actualizaciones de servicios, notificaciones de regalías, alertas de seguridad y (con consentimiento) comunicaciones de marketing.
• Cumplimiento legal: Cumplir con requisitos regulatorios, obligaciones tributarias y responder a solicitudes legales de las autoridades.

3. Base Legal para el Tratamiento

Procesamos datos personales bajo las siguientes bases legales:

4. Intercambio de datos & Disclosure

Compartimos datos personales solo según sea necesario y con las siguientes categorías de destinatarios:

• DSPs: Metadata y content required for distribución (artist names, track info, ISRC/UPC códigos).
• Procesadores de pago: Billing y payout information necessary to process transactions (e.g., Stripe, Paystack, Flutterwave).
• Infraestructura de la nube: Data almacenard on secure, certified nube providers (AWS, GCP) under data processing agreements.
• Clientes de marca blanca: End-user data is shared with the Client operating the Tenant under which the end user registered, subject to the Client’s own privacy política.
• Autoridades legales: Cuando lo exija la ley, una orden judicial o para proteger nuestros derechos legales.

nosotros hacemos no vender datos personales a terceros con fines publicitarios.

5. Retención de datos

Conservamos datos personales durante el tiempo necesario para cumplir con los fines descritos en esta política:

• Datos de la cuenta: Duración de tu suscripción más 12 meses después de la terminación.
• Datos de contenido: Duración de la distribución más 60 días después del retiro o cancelación de la cuenta.
• Realeza & financial records: 7 años, tal y como exige la normativa fiscal y financiera.
• Registros del servidor: 90 días para fines operativos; 12 meses para investigaciones de seguridad.
• Registros de consentimiento de marketing: Duración del consentimiento más 3 años después de su retirada.

6. Tus derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos con respecto a sus datos personales:

• Acceso: Solicite una copia de los datos personales que tenemos sobre usted.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Borradura: Request deletion of your data (“right to be forgotten”), subject to legal retention requirements.
• Portabilidad: Receive your data in a structured, machine-readable format (JSON or CSV).
• Restricción: Solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.
• Objeción: Oponerse al procesamiento basado en intereses legítimos, incluida la elaboración de perfiles.
• Retirar el consentimiento: Retirar el consentimiento para comunicaciones comerciales en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@tonegrid.pro. Responderemos dentro de los 30 días (o 72 horas para solicitudes de NDPR).

7. Cumplimiento de la NDPR

As a Nigerian entity, InterSpace Distribution Limited complies with the Reglamento de protección de datos de Nigeria (NDPR) 2019, issued by the National Information Technology Development Agency (NITDA). Specifically:

• Hemos designado un Delegado de Protección de Datos (DPO) según lo exige la NDPR.
• Realizamos Auditorías anuales de Protección de Datos y presentamos informes ante NITDA.
• Obtenemos consentimiento legal antes de procesar datos personales de interesados ​​nigerianos y proporcionamos mecanismos claros de exclusión voluntaria.
• Mantenemos un registro de procesamiento de datos que documenta todas las actividades de procesamiento.
• Las notificaciones de violación de datos se envían al NITDA y a las personas afectadas dentro de las 72 horas posteriores al descubrimiento.

Nuestra documentación de cumplimiento de NDPR está disponible previa solicitud al DPO.

8. Galletas & Tracking

Utilizamos las siguientes categorías de cookies:

No utilizamos cookies de publicidad ni de seguimiento entre sitios. Los datos analíticos se procesan con la anonimización de IP habilitada.

9. Medidas de seguridad

Implementamos medidas técnicas y organizativas estándar de la industria para proteger los datos personales:

• Cifrado AES-256 en reposo y TLS 1.3 en tránsito para todos los datos
• Aislamiento de datos multiinquilino con claves de cifrado por inquilino
• Pruebas de penetración periódicas y evaluaciones de vulnerabilidad
• Control de acceso basado en roles (RBAC) con autenticación multifactor
• Copia de seguridad automatizada con redundancia geográfica
• Procedimientos de respuesta a incidentes y monitoreo de seguridad 24 horas al día, 7 días a la semana

Si bien tomamos todas las precauciones razonables, ningún sistema es 100% seguro. Le recomendamos que utilice contraseñas seguras y habilite la autenticación de dos factores en su cuenta.

10. Transferencias Internacionales de Datos

Como plataforma global, los datos pueden transferirse y procesarse en países fuera de Nigeria, incluidos los Estados Unidos y la Unión Europea. Garantizamos una protección adecuada a través de:

• Cláusulas Contractuales Tipo (CEC) aprobadas por la Comisión Europea
• Acuerdos de procesamiento de datos con todos los subprocesadores
• Evaluación de la adecuación de la protección de datos en los países receptores
• Cumplimiento de los requisitos de transferencia transfronteriza de la NDPR, incluida la aprobación de la NITDA cuando sea necesario

11. Children’s Privacy

ToneGrid is a negocio-to-negocio platform y is no intended for use by individuals under 18 years of age. nosotros hacemos no knowingly collect personaal data from children. If you believe a child has provided us with personaal data, contact our DPO immediately.

12. Contacto & Delegado de Protección de Datos

If you are unsatisfied with our response to a privacy concern, you have the right to lodge a complaint with NITDA (Nigeria) or your local supervisory authority (EU).