Política de privacidad

1. Información que recopilamos

1.1 Información que usted proporciona

• Datos de la cuenta: Nombre, dirección de correo electrónico, nombre de la empresa, número de teléfono, dirección de facturación e información de pago cuando se registra en ToneGrid.
• Datos de contenido: Archivos de audio, metadatos (nombres de artistas, títulos de pistas, códigos ISRC, códigos UPC) y obras de arte cargadas para su distribución.
• Comunicaciones: Mensajes, tickets de soporte y correspondencia que nos envíe.
• Verificación de identidad: Documentos de identificación o registro comercial emitidos por el gobierno cuando sean necesarios para la prevención de fraude o el procesamiento de pagos.

1.2 Información recopilada automáticamente

• Datos de uso: Páginas visitadas, funciones utilizadas, clics, duración de la sesión y patrones de interacción dentro de la Plataforma.
• Datos del dispositivo: Dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla e identificadores de dispositivo.
• Datos de registro: Registros del servidor que incluyen marcas de tiempo de solicitudes de API, puntos finales a los que se accede, códigos de respuesta y cargas útiles de solicitudes (excluido el contenido confidencial).

1.3 Información de Terceros

• Informes DSP: Transmisión de datos, cifras de ingresos y desgloses territoriales proporcionados por proveedores de servicios digitales.
• Procesadores de pago: Confirmaciones de transacciones y resultados de detección de fraude de nuestros socios de pago.

2. Cómo utilizamos sus datos

Utilizamos datos personales para los siguientes fines:

• Entrega de servicios: Procesar y entregar su música a DSP, calcular regalías y gestionar pagos.
• Gestión de cuentas: Crear y mantener su cuenta, autenticar el acceso y brindar atención al cliente.
• Análisis y mejora: Comprender el uso de la plataforma para mejorar las funciones, el rendimiento y la experiencia del usuario.
• Prevención de fraude: Detectar y prevenir transmisiones fraudulentas, accesos no autorizados e infracción de contenido.
• Comunicaciones: Envío de actualizaciones de servicios, notificaciones de regalías, alertas de seguridad y (con consentimiento) comunicaciones de marketing.
• Cumplimiento legal: Cumplir con requisitos regulatorios, obligaciones tributarias y responder a solicitudes legales de las autoridades.

3. Base Legal para el Tratamiento

Procesamos datos personales bajo las siguientes bases legales:

4. Intercambio y divulgación de datos

Compartimos datos personales solo según sea necesario y con las siguientes categorías de destinatarios:

• DSP: Metadatos y contenido necesarios para la distribución (nombres de artistas, información de la pista, códigos ISRC/UPC).
• Procesadores de pago: Información de facturación y pago necesaria para procesar transacciones (por ejemplo, Stripe, Paystack, Flutterwave).
• Infraestructura de la nube: Datos almacenados en proveedores de nube seguros y certificados (AWS, GCP) en virtud de acuerdos de procesamiento de datos.
• Clientes de marca blanca: Los datos del usuario final se comparten con el Cliente que opera el Inquilino bajo el cual se registró el usuario final, sujeto a la propia política de privacidad del Cliente.
• Autoridades legales: Cuando lo exija la ley, una orden judicial o para proteger nuestros derechos legales.

nosotros hacemos no vender datos personales a terceros con fines publicitarios.

5. Retención de datos

Conservamos datos personales durante el tiempo necesario para cumplir con los fines descritos en esta política:

• Datos de la cuenta: Duración de tu suscripción más 12 meses después de la terminación.
• Datos de contenido: Duración de la distribución más 60 días después del retiro o cancelación de la cuenta.
• Registros financieros y de regalías: 7 años, tal y como exige la normativa fiscal y financiera.
• Registros del servidor: 90 días para fines operativos; 12 meses para investigaciones de seguridad.
• Registros de consentimiento de marketing: Duración del consentimiento más 3 años después de su retirada.

6. Tus derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos con respecto a sus datos personales:

• Acceso: Solicite una copia de los datos personales que tenemos sobre usted.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Borradura: Solicitar la eliminación de sus datos (“derecho al olvido”), sujeto a los requisitos legales de conservación.
• Portabilidad: Reciba sus datos en un formato estructurado y legible por máquina (JSON o CSV).
• Restricción: Solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.
• Objeción: Oponerse al procesamiento basado en intereses legítimos, incluida la elaboración de perfiles.
• Retirar el consentimiento: Retirar el consentimiento para comunicaciones comerciales en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@tonegrid.pro. Responderemos dentro de los 30 días (o 72 horas para solicitudes de NDPR).

7. Cumplimiento de la NDPR

Como entidad nigeriana, InterSpace Distribution Limited cumple con el Reglamento de Protección de Datos de Nigeria (NDPR) de 2019, emitido por la Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA). Específicamente:

• Hemos designado un Delegado de Protección de Datos (DPO) según lo exige la NDPR.
• Realizamos Auditorías anuales de Protección de Datos y presentamos informes ante NITDA.
• Obtenemos consentimiento legal antes de procesar datos personales de interesados ​​nigerianos y proporcionamos mecanismos claros de exclusión voluntaria.
• Mantenemos un registro de procesamiento de datos que documenta todas las actividades de procesamiento.
• Las notificaciones de violación de datos se envían al NITDA y a las personas afectadas dentro de las 72 horas posteriores al descubrimiento.

Nuestra documentación de cumplimiento de NDPR está disponible previa solicitud al DPO.

8. Cookies y seguimiento

Utilizamos las siguientes categorías de cookies:

No utilizamos cookies de publicidad ni de seguimiento entre sitios. Los datos analíticos se procesan con la anonimización de IP habilitada.

9. Medidas de seguridad

Implementamos medidas técnicas y organizativas estándar de la industria para proteger los datos personales:

• Cifrado AES-256 en reposo y TLS 1.3 en tránsito para todos los datos
• Aislamiento de datos multiinquilino con claves de cifrado por inquilino
• Pruebas de penetración periódicas y evaluaciones de vulnerabilidad
• Control de acceso basado en roles (RBAC) con autenticación multifactor
• Copia de seguridad automatizada con redundancia geográfica
• Procedimientos de respuesta a incidentes y monitoreo de seguridad 24 horas al día, 7 días a la semana

Si bien tomamos todas las precauciones razonables, ningún sistema es 100% seguro. Le recomendamos que utilice contraseñas seguras y habilite la autenticación de dos factores en su cuenta.

10. Transferencias Internacionales de Datos

Como plataforma global, los datos pueden transferirse y procesarse en países fuera de Nigeria, incluidos los Estados Unidos y la Unión Europea. Garantizamos una protección adecuada a través de:

• Cláusulas Contractuales Tipo (CEC) aprobadas por la Comisión Europea
• Acuerdos de procesamiento de datos con todos los subprocesadores
• Evaluación de la adecuación de la protección de datos en los países receptores
• Cumplimiento de los requisitos de transferencia transfronteriza de la NDPR, incluida la aprobación de la NITDA cuando sea necesario

11. Privacidad de los niños

ToneGrid es una plataforma de empresa a empresa y no está destinada a personas menores de 18 años. No recopilamos conscientemente datos personales de niños. Si cree que un niño nos ha proporcionado datos personales, comuníquese con nuestro DPO de inmediato.

12. Delegado de contacto y protección de datos

Si no está satisfecho con nuestra respuesta a un problema de privacidad, tiene derecho a presentar una queja ante NITDA (Nigeria) o su autoridad supervisora ​​local (UE).