Política de Privacidad

1. Introducción

StageLink es una plataforma para artistas, DJs, músicos y creadores donde publican perfiles, Press Kits (EPKs), links, media, merch e insights de audiencia. Esta política explica qué datos personales tratamos y por qué.

Aplica a titulares de cuenta, artistas y miembros de equipo, visitantes públicos, fans que envían formularios y contactos comerciales. [TODO revisión legal: insertar la entidad legal, el domicilio y el contacto de privacidad finales.]

2. El rol de StageLink

StageLink es responsable del tratamiento (controller) de las cuentas de la plataforma, facturación, seguridad, analytics, soporte y operación.

Para las listas de fans o suscriptores de un artista, el artista puede ser el responsable y StageLink puede tratar esos datos por cuenta del artista. StageLink sigue siendo responsable de la seguridad, la prevención de fraude y la operación del servicio.

3. Datos que recopilamos

Datos que proporcionás: información de cuenta, perfil de artista, EPK, contenido público, emails de contacto y archivos subidos.

Datos de fans y visitantes públicos: captura de email, formularios de contacto, eventos de página y links, dispositivo y país, y una IP hasheada.

Datos de integraciones que conectás (Spotify, YouTube, SoundCloud, Shopify, proveedores de merch), de pagos (IDs de cliente/suscripción de Stripe y estado de facturación) y de recolección automática (cookies, analytics, logs, eventos de seguridad).

4. Cómo usamos tus datos

Para prestar, asegurar y mantener cuentas; publicar páginas de artista y EPKs; procesar suscripciones y pagos; ofrecer dashboards de analytics; operar integraciones; enviar mensajes de servicio y comunicaciones que pedís; prevenir abuso, fraude e incidentes de seguridad; dar soporte y mejorar StageLink; y cumplir obligaciones legales.

5. Bases legales (GDPR)

Cuando aplica el GDPR nos basamos en: contrato (cuentas, perfiles, EPKs, facturación, integraciones); interés legítimo (seguridad, prevención de abuso, analytics operativo limitado, fiabilidad); consentimiento (cookies/analytics no esenciales, marketing, captura de email cuando corresponde, autorización OAuth); y obligación legal (contabilidad, impuestos, cumplimiento, respuesta a incidentes).

6. Contenido público

Las páginas de artista, EPKs, links, imágenes, biografías, media y cierta información de contacto pueden ser públicas cuando las publicás. Sos responsable de tener los derechos y permisos del contenido que subís o publicás.

Eliminar contenido de StageLink puede no eliminar de inmediato copias de terceros, cachés de buscadores o links compartidos previamente.

7. Datos de fans y suscriptores

Los fans pueden enviar su email a los artistas mediante bloques de StageLink. Los artistas pueden usar esas listas bajo su propia responsabilidad legal y deben ofrecer una vía de baja o eliminación. StageLink guarda el texto y los metadatos de consentimiento para respaldar los registros.

[TODO implementación: definir si las solicitudes de datos de suscriptores se gestionan en StageLink, el artista, o ambos.]

8. Cookies y analytics

Usamos cookies estrictamente necesarias para autenticación, sesión, localización y seguridad, y cookies/eventos de analytics sujetos a consentimiento. Ver la Política de Cookies para el detalle y cómo cambiar tus elecciones.

[TODO revisión legal: para usuarios de la UE, los analytics no esenciales deberían ser opt-in en el lanzamiento, no activados por defecto.]

9. Compartición y proveedores

Compartimos datos con categorías de proveedores necesarias para operar: autenticación, procesamiento de pagos, hosting/base de datos/almacenamiento, analytics, email, integraciones que elegís, y proveedores legales/de cumplimiento/seguridad cuando hace falta. StageLink no vende información personal como funcionalidad del producto.

[TODO revisión legal: validar el estado de venta/compartición CCPA/CPRA para analytics.]

10. Transferencias internacionales

Tus datos pueden tratarse en países distintos al tuyo. Cuando es necesario, usamos salvaguardas contractuales y técnicas como Acuerdos de Tratamiento de Datos o Cláusulas Contractuales Estándar, o mecanismos comparables.

11. Conservación

Conservamos los datos personales solo el tiempo necesario para los fines anteriores o según lo exija la ley, por categoría: cuenta/perfil, contenido/archivos públicos, listas de suscriptores, eventos de analytics, registros de facturación, logs de seguridad/auditoría y tokens de integración.

[TODO revisión legal: insertar los plazos de conservación finales por categoría.]

12. Tus derechos

Sujeto a la ley aplicable podés solicitar acceso/exportación, corrección, eliminación, restricción u oposición, y portabilidad; retirar el consentimiento; y darte de baja del marketing. Los derechos CCPA/CPRA aplican a residentes de California y los derechos de protección de datos de Argentina (acceso, rectificación, actualización, supresión) aplican cuando corresponde.

[TODO implementación: definir el email de recepción de solicitudes, verificación de identidad, plazo de respuesta y registro.]

13. Seguridad

Usamos HTTPS, autenticación y sesiones gestionadas por WorkOS, controles de rol y propiedad, registro de auditoría, rate limiting y controles anti-abuso, controles de subida y gestión de secretos de proveedores. Ningún servicio online puede garantizarse completamente seguro.

14. Menores

Las cuentas de StageLink son para usuarios de 18 años o más, y el servicio no está dirigido a menores de 13. Contactanos si creés que se enviaron datos de un menor.

15. Cambios en esta política

Podemos actualizar esta política. Los cambios materiales se comunicarán por los canales adecuados, con fecha de vigencia e historial de versiones.

16. Contacto

[TODO revisión legal: insertar el email de contacto de privacidad, la entidad legal y domicilio, cualquier contacto de protección de datos y la vía para solicitudes de datos.]