Politica de Privacidad — DATAin Release Manager
Version: 1.0
Ultima actualizacion: Febrero 2026
Responsable del tratamiento: Matias Romero, CUIT 20-29253068-5, con domicilio en La Calera, Cordoba, Argentina
Correo de contacto: datain@inbestudio.com
1. Introduccion
La presente Politica de Privacidad describe como DATAin Release Manager (en adelante, "DATAin") recopila, utiliza, almacena, protege y comparte los datos personales de sus usuarios y de los terceros cuyos datos son procesados a traves de la Plataforma.
DATAin se compromete a cumplir con la Ley 25.326 de Proteccion de Datos Personales de la Republica Argentina, la Disposicion 60-E/2016 de la Agencia de Acceso a la Informacion Publica (AAIP), y demas normas complementarias vigentes.
2. Datos que Recopilamos
2.1. Datos de cuenta del Usuario
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre completo | Identificacion del usuario | Ejecucion contractual |
| Correo electronico | Autenticacion, comunicaciones | Ejecucion contractual |
| Contrasena (almacenada como hash) | Autenticacion | Ejecucion contractual |
| Rol dentro del sello (admin, operador, visualizador) | Control de acceso | Ejecucion contractual |
2.2. Datos del sello/organizacion
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre del sello | Identificacion del sello en la plataforma | Ejecucion contractual |
| Prefijo GS1 | Generacion de codigos UPC | Ejecucion contractual |
| Fecha de vencimiento GS1 | Alertas de renovacion | Interes legitimo |
| Configuraciones por defecto (copyright, publishing, idioma, territorios) | Automatizacion de formularios | Ejecucion contractual |
2.3. Datos de releases, artistas y tracks
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombres de artistas, compositores, interpretes | Gestion de releases, creditos | Consentimiento del usuario (responsable) |
| Roles y participaciones | Creditos y metadata | Consentimiento del usuario |
| Codigos ISRC, UPC | Identificacion de fonogramas y productos | Ejecucion contractual |
| Titulos de albums y tracks | Metadata de releases | Ejecucion contractual |
| Generos, idioma, territorios | Metadata para distribucion | Ejecucion contractual |
| Fechas de lanzamiento | Metadata para distribucion | Ejecucion contractual |
| URLs de portadas (referencia, no almacenamiento) | Visualizacion en la plataforma | Ejecucion contractual |
2.4. Datos provenientes de APIs de terceros
| Fuente | Datos | Uso |
|---|---|---|
| Spotify Web API | Nombres de artistas, albums, tracks, generos, fechas, mercados disponibles, IDs de Spotify | Busqueda de metadata, pre-completado de formularios |
| Deezer API | Codigos ISRC de tracks | Enriquecimiento de ISRCs faltantes |
| MusicBrainz API | Creditos de musicos, IDs de MusicBrainz, relaciones entre artistas | Enriquecimiento de creditos |
| Discogs API | Creditos adicionales, barcodes | Enriquecimiento de creditos y codigos |
Estos datos son informacion publica disponible a traves de las APIs de las plataformas mencionadas. No recopilamos datos privados de usuarios de Spotify ni de ninguna otra plataforma.
2.5. Datos de uso
| Dato | Finalidad | Base legal |
|---|---|---|
| Logs de actividad (timestamp, accion, usuario) | Auditoria y seguridad | Interes legitimo |
| Direccion IP (en logs de servidor) | Seguridad y diagnostico | Interes legitimo |
2.6. Datos que NO recopilamos
- Credenciales de Beatrion/SonoSuite ni de ninguna distribuidora.
- Archivos de audio (WAV, FLAC, MP3). Los archivos se gestionan directamente entre el usuario y su distribuidora.
- Datos financieros personales. Los pagos se procesan a traves de un procesador de pagos externo.
- Datos de localizacion geografica.
- Datos sensibles (Art. 7, Ley 25.326): datos de salud, orientacion sexual, opiniones politicas, creencias religiosas, origen racial/etnico, afiliacion sindical.
3. Finalidad del Tratamiento
Utilizamos los datos personales exclusivamente para:
- Prestacion del servicio: Gestionar releases, artistas y tracks en la Plataforma.
- Generacion de documentos: Crear archivos Excel para GS1 Argentina y paquetes de datos para la distribuidora.
- Enriquecimiento de metadata: Buscar y completar informacion de releases desde fuentes publicas.
- Administracion de cuentas: Gestionar el registro, autenticacion y roles de usuarios.
- Comunicaciones: Enviar notificaciones sobre el servicio, cambios en los terminos, y alertas relevantes (ej. vencimiento de membresia GS1).
- Seguridad: Detectar y prevenir accesos no autorizados, fraude o uso indebido.
- Mejora del servicio: Analizar el uso de la Plataforma para mejorar funcionalidades (datos anonimizados/agregados).
No utilizamos datos personales para publicidad dirigida, perfilamiento comercial ni venta a terceros.
4. Base Legal del Tratamiento
Conforme al Art. 5 de la Ley 25.326, el tratamiento de datos personales se sustenta en:
- Consentimiento: El Usuario presta su consentimiento libre, expreso e informado al aceptar estos Terminos y esta Politica de Privacidad al momento del registro.
- Ejecucion contractual: El tratamiento es necesario para la prestacion del servicio contratado.
- Interes legitimo: Para fines de seguridad, auditoria y mejora del servicio, siempre que no prevalezca el interes del titular de los datos.
5. Comparticion de Datos
5.1. No vendemos datos personales a terceros.
5.2. Compartimos datos con:
| Destinatario | Datos compartidos | Finalidad | Base legal |
|---|---|---|---|
| Vercel Inc. (hosting) | Todos los datos procesados en la plataforma | Infraestructura de hosting | Ejecucion contractual |
| Railway Corp. (base de datos) | Todos los datos almacenados | Almacenamiento de base de datos | Ejecucion contractual |
| Spotify AB | IDs de busqueda (no datos personales del usuario) | Busqueda de metadata | Ejecucion contractual |
| Procesador de pagos (a definir) | Email, datos de facturacion | Procesamiento de pagos | Ejecucion contractual |
5.3. Podemos compartir datos cuando sea requerido por:
- Orden judicial o autoridad competente.
- Obligacion legal vigente (ej. AFIP, AAIP).
- Proteccion de nuestros derechos legales en procedimientos judiciales.
5.4.
No compartimos datos de un sello con otro sello. Cada sello tiene acceso exclusivo a sus propios datos dentro de la Plataforma (arquitectura multi-tenant).
6. Transferencia Internacional de Datos
6.1. Los datos personales pueden ser transferidos y procesados en servidores ubicados fuera de la Republica Argentina, especificamente en los Estados Unidos de America, a traves de los servicios de Vercel (hosting/CDN) y Railway (base de datos PostgreSQL).
6.2. Conforme al Art. 12 de la Ley 25.326, la transferencia se realiza bajo las siguientes bases legales:
- Consentimiento expreso: Al aceptar esta Politica de Privacidad, el Usuario consiente la transferencia internacional de datos a los proveedores indicados.
- Ejecucion contractual: La transferencia es necesaria para la prestacion del servicio contratado.
6.3. DATAin se compromete a:
- Utilizar unicamente proveedores de infraestructura que implementen medidas de seguridad adecuadas.
- Notificar al Usuario ante cualquier cambio significativo en los proveedores de infraestructura.
7. Seguridad de los Datos
7.1. DATAin implementa medidas tecnicas y organizativas conforme a la Disposicion 60-E/2016 de la AAIP, incluyendo:
Medidas tecnicas:
- Cifrado en transito (HTTPS/TLS) para todas las comunicaciones.
- Contrasenas almacenadas con algoritmo de hash seguro (bcrypt).
- Control de acceso basado en roles (RBAC).
- Tokens de sesion con expiracion temporal.
- Base de datos protegida por credenciales y acceso restringido.
Medidas organizativas:
- Acceso a datos de produccion limitado al equipo tecnico autorizado.
- Politica de actualizacion de dependencias y parches de seguridad.
- Registros de auditoria de acciones en la Plataforma.
7.2. Ningun sistema es 100% seguro. DATAin no puede garantizar la seguridad absoluta de los datos, pero se compromete a notificar a los usuarios afectados y a la AAIP ante cualquier incidente de seguridad que pueda afectar datos personales, dentro de las 72 horas de haber tomado conocimiento del incidente.
8. Conservacion de los Datos
8.1. Los datos personales se conservan mientras el Usuario mantenga una cuenta activa en la Plataforma.
8.2. Tras la cancelacion de la cuenta:
- Los datos se mantienen accesibles para exportacion durante noventa (90) dias corridos.
- Transcurrido dicho plazo, los datos son eliminados permanentemente.
- Excepcion: datos necesarios para cumplir obligaciones legales (ej. facturacion/AFIP) se conservan por los plazos legalmente requeridos.
8.3. Los datos provenientes de APIs de terceros (Spotify, Deezer, MusicBrainz, Discogs) se actualizan periodicamente conforme a los terminos de uso de cada proveedor. Los datos desactualizados pueden ser eliminados o refrescados automaticamente.
9. Derechos de los Titulares de Datos
Conforme a los Arts. 13 a 20 de la Ley 25.326, los titulares de datos personales tienen los siguientes derechos:
| Derecho | Descripcion | Plazo de respuesta |
|---|---|---|
| Acceso | Solicitar informacion sobre que datos personales tenemos almacenados | 10 dias corridos |
| Rectificacion | Solicitar la correccion de datos inexactos o incompletos | 5 dias habiles |
| Supresion | Solicitar la eliminacion de datos personales | 10 dias corridos |
| Oposicion | Oponerse al tratamiento de datos para determinados fines | 10 dias corridos |
| Informacion | Conocer la finalidad del tratamiento y los destinatarios de los datos | 10 dias corridos |
9.1. Como ejercer estos derechos: Enviando un correo electronico a datain@inbestudio.com con el asunto "Ejercicio de derechos — Ley 25.326", indicando:
- Nombre completo y documento de identidad.
- Derecho que desea ejercer.
- Descripcion de la solicitud.
9.2. El ejercicio de estos derechos es gratuito, conforme al Art. 14, Ley 25.326 (intervalos no menores a 6 meses, salvo interes legitimo acreditado).
9.3. Para artistas y compositores que no son usuarios directos: Si un artista o compositor cuyos datos son procesados en DATAin desea ejercer sus derechos, puede contactarnos directamente o a traves del sello que gestiona sus datos. Redirigiremos la solicitud al sello correspondiente cuando sea necesario.
10. Datos de Menores
DATAin no recopila deliberadamente datos personales de menores de dieciocho (18) anos. Si tomamos conocimiento de que se han recopilado datos de un menor sin el consentimiento de su representante legal, procederemos a eliminarlos.
11. Cookies y Tecnologias Similares
11.1. DATAin utiliza cookies estrictamente necesarias para el funcionamiento de la Plataforma:
- Cookie de sesion: Mantiene la sesion del usuario autenticado. Se elimina al cerrar el navegador o al expirar la sesion.
- Cookie de preferencias: Almacena configuraciones de interfaz del usuario (ej. tema, idioma).
11.2. DATAin NO utiliza cookies de seguimiento, analytics de terceros ni publicidad.
12. Atribucion a Terceros
Conforme a los terminos de uso de las APIs utilizadas:
- Los datos de busqueda musical se obtienen a traves de la Spotify Web API. Spotify es una marca registrada de Spotify AB.
- DATAin no esta afiliado, patrocinado ni avalado por Spotify, Deezer, MusicBrainz, Discogs, Beatrion ni SonoSuite.
13. Cambios en esta Politica
13.1. DATAin se reserva el derecho de actualizar esta Politica de Privacidad. Los cambios seran notificados con al menos quince (15) dias corridos de anticipacion mediante correo electronico.
13.2. La version vigente siempre estara disponible en la Plataforma.
14. Autoridad de Control
El organismo de control en materia de proteccion de datos personales en la Republica Argentina es la Agencia de Acceso a la Informacion Publica (AAIP).
Direccion: Av. Pte. Gral. Julio A. Roca 710, Piso 2 — C1067ABP — CABA
Telefono: (011) 3988-3968
Web: https://www.argentina.gob.ar/aaip
Correo: datospersonales@aaip.gob.ar
Los titulares de datos pueden presentar una denuncia ante la AAIP cuando consideren que sus derechos han sido vulnerados.
15. Contacto
Para consultas sobre esta Politica de Privacidad o para ejercer derechos sobre datos personales:
DATAin Release Manager
Responsable: Matias Romero
Correo electronico: datain@inbestudio.com
Domicilio: La Calera, Cordoba, Argentina
Fin de la Politica de Privacidad — DATAin Release Manager v1.0