Política de privacidad

Hola 👋
Soy Waveful, la red social amiga de los creadores donde todos pueden convertirse en creadores 🌊

Antes de sumergirme en una explicación más formal de nuestra política de privacidad, déjame contarte brevemente mi misión 🚀
Mi objetivo es ser una red social donde todo el mundo pueda compartir sus pasiones y sentirse bienvenido en un entorno cómodo y positivo; donde los creadores puedan prosperar y donde los usuarios puedan disfrutar de contenidos originales, encontrar nuevas conexiones significativas y divertirse. Espero hacerlo bien, ¡pero juzgue usted!

Recopilo datos utilizando los últimos estándares de seguridad de la industria, y los datos recopilados se utilizan con el único objetivo de ofrecer la mejor experiencia que una red social puede ofrecer 📡
Waveful no vende tus datos y nunca lo hará. De hecho, para ser sostenible, Waveful tiene algunos elementos de pago en la plataforma (likes adquiribles y suscripciones premium). Sé que a algunos usuarios no les gusta pagar por un servicio, pero las funcionalidades principales de Waveful son gratuitas y siempre lo seguirán siendo, ¡y puedes seguir disfrutando de la experiencia Waveful sin gastar ni un céntimo!

Ahora le dejo con una explicación más formal de nuestras prácticas de recopilación de datos, ¡y gracias por estar aquí!

Y si necesitas ayuda para entender cualquier parte de esta política de privacidad, envíanos un mensaje a support@waveful.app, estaremos encantados de ayudarte ✨

Introducción

Responsable del tratamiento: Waveful S.r.l., con sede en Italia, 20121 Milán (MI), Via Daniele Manin 3, CIF IT12343330960, correo electrónico privacy@waveful.app.

De conformidad y a los efectos del art. 13 del Reglamento (UE) n.° 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el "Reglamento" o el "GDPR") y el decreto legislativo 30 de junio de 2003, n. 196 "Código relativo a la protección de datos personales" ("Código") (Código y Reglamento también definidos conjuntamente como "Reglamento") informamos a las partes interesadas ("Sujetos de datos") que sus Datos personales serán procesados de conformidad con el Reglamento y lo que se especifica a continuación.

0) Definiciones

• Autorizado
  las personas físicas autorizadas a realizar operaciones de Tratamiento bajo la autoridad directa del Responsable del Tratamiento o del Encargado del Tratamiento, de conformidad con el art. 29 del Reglamento y art.2-quaterdecies del Código.
• Comunicación
  ‍lapuesta en conocimiento de los Datos Personales a uno o varios sujetos determinados distintos del Titular, del representante del Responsable en el Estado, del Encargado y del Autorizado, en cualquier forma, incluso mediante su puesta a disposición o consulta.
• Contenido
  ‍significacualquier música, elemento sonoro, fotografía, imagen, vídeo, mensaje u otro material, cargado y/o publicado por el usuario en la plataforma (a modo de ejemplo, posts, comentarios, mensajes enviados y/o recibidos a través del servicio de mensajería, etc.).
• Responsable del Tratamiento
  ‍ significala persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del Tratamiento de Datos Personales; cuando los fines y los medios de dicho Tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el Responsable del Tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros. A efectos de la presente Política de Privacidad, los términos "Responsable del Tratamiento" y "Waveful" son equivalentes.
• Sujeto de los Datos
  ‍lapersona física a la que se refieren los Datos Personales.
• Designado
  ‍lapersona física a la que se asignan tareas y funciones específicas relacionadas con el Tratamiento de Datos Personales y que opera bajo la autoridad del Responsable del Tratamiento o del Encargado del Tratamiento, de conformidad con el art. 2-quaterdecies del Código.
• Datos Personales o Datos
  ‍cualquierinformación relativa a una persona física, identificada o identificable, incluso indirectamente, por referencia a cualquier otra información, con especial referencia a un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más elementos característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
• Política de privacidad
  ‍estedocumento.
• Por tratamiento
  se entiendecualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a Datos Personales o a conjuntos de Datos Personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Encargado del tratamiento
  ‍lapersona física o jurídica, autoridad pública, servicio u otro organismo que trate Datos Personales por cuenta del Responsable del tratamiento.
• Medidas de seguridad
  ‍elconjunto de medidas técnicas (incluidas las informáticas), organizativas y físicas adoptadas por el Responsable para garantizar un nivel de seguridad adecuado al riesgo del Tratamiento, de conformidad con el art. 32 del Reglamento.
• Autoridad de supervisión
  ‍laautoridad de supervisión a que se refiere el art. 51 del Reglamento.

1) Contexto del tratamiento

El Responsable del Tratamiento proporciona la presente Política de Privacidad en relación con el siguiente contexto:
Tratamiento de Datos Personales relativos al uso de la aplicación Waveful y del sitio web Waveful por parte de los usuarios.

2) Operaciones de tratamiento

Los Datos recogidos, los fines para los que se tratan, las bases jurídicas y el periodo de conservación de los Datos se indican a continuación de forma analítica.

Funcionamiento: Permitir el registro en los servicios Waveful.

• Propósito de esta operación: Permitir el registro en los servicios Waveful.
• Datos tratados en esta operación: Correo electrónico, Nombre de usuario, Número de teléfono, Nombre de la cuenta, Fecha de nacimiento, País de residencia, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Periodo de conservación de los datos: Los datos se almacenarán a más tardar 30 días después de la desactivación de la cuenta.

Funcionamiento: Gestión del perfil personal del usuario en la plataforma y Subida de contenidos.

• Finalidad de esta operación: Gestión del perfil personal del usuario en la plataforma y Carga de contenidos.
• Datos tratados en esta operación: Foto de perfil, Contenidos, Biografía, Enlaces a sitios web externos, Nombre de usuario, Nombre de cuenta, ID de usuario, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Período de conservación de los datos: Los datos se conservarán hasta la cancelación por parte del usuario, que podrá realizarse en cualquier momento y, en todo caso, en un plazo máximo de 30 días desde la desactivación de la cuenta.

Funcionamiento: Interacciones con otros usuarios (a través de servicios de mensajería y de la posibilidad de "reaccionar" a los contenidos de otros usuarios, por ejemplo, con likes, Superlikes y comentarios), exportación de Contenidos de otros usuarios.

• Finalidad de esta operación: Interacciones con otros usuarios (a través de servicios de mensajería y mediante la posibilidad de "reaccionar" a los contenidos de otros usuarios, por ejemplo, con likes, Superlikes y comentarios), exportar Contenidos de otros usuarios.
• Datos tratados en esta operación: Nombre de usuario, Datos de diversa índole contenidos en el mensaje, Contenido, Nombre de cuenta, ID de usuario, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Período de conservación de los datos: Los datos se conservarán hasta la cancelación por parte del usuario, que podrá realizarse en cualquier momento y, en todo caso, en un plazo máximo de 30 días desde la desactivación de la cuenta.

Funcionamiento: Solicitud para encontrar amigos y contactos que ya están en Waveful a través de la carga de Contactos. Permitir ser encontrado por amigos y contactos.

• Propósito de esta operación: Solicitar encontrar amigos y contactos que ya están en Waveful a través de la carga de Contactos. Permitir ser encontrado por amigos y contactos.
• Datos tratados en esta operación: Agenda del dispositivo (solo nombres, números de teléfono y correos electrónicos), Correo electrónico, Número de teléfono, ID de usuario, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Período de conservación de los datos: Los datos se conservarán hasta la cancelación por parte del usuario, que podrá realizarse en cualquier momento y, en todo caso, en un plazo máximo de 30 días desde la desactivación de la cuenta.

Funcionamiento: Crear un enlace único que permita al usuario recibir beneficios y/o recompensas al registrar amigos invitados.

• Finalidad de esta operación: Crear un enlace único que permita al usuario recibir beneficios y/o recompensas al registrar amigos invitados.
• Datos tratados en esta operación: Enlace único, ID de usuario, dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Periodo de conservación de los datos: Los datos se almacenarán a más tardar 30 días después de la desactivación de la cuenta.

Funcionamiento: Compra de servicios premium/pago a través de tiendas de dispositivos (por ejemplo, Google Play Store, Apple App Store).

• Finalidad de esta operación: Compra de servicios premium/pago a través de tiendas de dispositivos (por ejemplo, Google Play Store, Apple App Store).
• Datos procesados en esta operación: Nombre de usuario, Nombre de cuenta, ID de usuario, Dirección IP, Objeto de compra, País de compra.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Plazo de conservación de los datos: 10 años a partir de cada compra individual (expiración del plazo de prescripción aplicable a la conservación de los registros contables).

Operación: Pagos relativos a las indemnizaciones devengadas por un usuario Creador.

• Finalidad de esta operación: Pagos relativos a las indemnizaciones devengadas por un usuario Creador.
• Datos tratados en esta operación: Nombre, Apellidos, Correo electrónico, Código fiscal/código tributario, CIF, Número de teléfono, Dirección de residencia/domicilio, Instrumento de pago, ID de usuario, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Periodo de conservación de los datos: 10 años (expiración del plazo de prescripción aplicable a la conservación de los registros contables).

Funcionamiento: Recepción y almacenamiento de los documentos fiscales exigidos por la legislación vigente.

• Finalidad de esta operación: Recepción y almacenamiento de los documentos fiscales exigidos por la legislación vigente.
• Datos tratados en esta operación: Nombre, Apellidos, Correo electrónico, Código fiscal/código tributario, CIF, Correo electrónico certificado o código SDI, Dirección de residencia/domicilio, Identificación de usuario, Dirección IP.
• Base jurídica de esta operación: El tratamiento de dichos Datos es necesario para el cumplimiento de una obligación legal a la que está sujeto el Responsable [art. 6 c) GDPR].
• Periodo de conservación de los datos: 10 años (expiración del plazo de prescripción aplicable a la conservación de los registros contables).

Funcionamiento: Envío de comunicaciones no comerciales al usuario (avisos sobre actividades realizadas en la plataforma).

• Finalidad de esta operación: Envío de comunicaciones no comerciales al usuario (avisos sobre actividades realizadas en la plataforma).
• Datos tratados en esta operación: Correo electrónico, Nombre de usuario, Nombre de cuenta, ID de usuario, Dirección IP.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Periodo de conservación de los datos: 30 días desde el envío de la notificación única.

Funcionamiento: Venta de productos físicos a través de la página web del Interventor y posterior envío al usuario.

• Finalidad de esta operación: Venta de productos físicos a través de la página web del Responsable y posterior envío al usuario.
• Datos tratados en esta operación: Nombre, Apellidos, Correo electrónico, Dirección de envío, Instrumento de pago.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Plazo de conservación de los datos: 10 años a partir de cada compra individual (expiración del plazo de prescripción aplicable a la conservación de los registros contables).

Operación: Emisión de factura o documentación fiscal equivalente relativa a la compra de productos en la página web del Interventor.

• Finalidad de esta operación: Emitir una factura o documentación fiscal equivalente relativa a la compra de productos en el sitio web del Controlador.
• Datos tratados en esta operación: Nombre, Apellidos, Correo electrónico, Código fiscal/código tributario, CIF, Correo electrónico certificado o código SDI, Dirección de residencia/domicilio.
• Base jurídica de esta operación: El tratamiento de dichos Datos es necesario para el cumplimiento de una obligación legal a la que está sujeto el Responsable [art. 6 c) GDPR].
• Periodo de conservación de los datos: 10 años (expiración del plazo de prescripción aplicable a la conservación de los registros contables).

Funcionamiento: Gestión de las solicitudes de soporte de los usuarios.

• Finalidad de esta operación: Gestionar las solicitudes de soporte de los usuarios.
• Datos tratados en esta operación: Correo electrónico, Nombre de usuario, Nombre de cuenta, ID de usuario, Dirección IP, Contenido del mensaje que contiene la solicitud de asistencia.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Periodo de conservación de los datos: Los datos se almacenarán a más tardar 30 días después de la desactivación de la cuenta.

Funcionamiento: Aprovisionamiento de los servicios ofrecidos por la aplicación.

• Finalidad de esta operación: Aprovisionamiento de los servicios ofrecidos por la aplicación.
• Datos procesados en esta operación: Dirección IP, Datos de navegación, ID de usuario.
• Base jurídica de esta operación: El Tratamiento de dichos Datos es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato [art. 6 b) GDPR].
• Plazo de conservación de los datos: Los Datos de Navegación se suprimen en el plazo de 30 días desde el momento de su recogida, sin perjuicio de que sean necesarios para la investigación de delitos por parte de la autoridad judicial.

3) Métodos de tratamiento y categorías de destinatarios.

• Salvo que se disponga expresamente lo contrario en la presente Política de Privacidad, se informa al Titular de que el Tratamiento de sus Datos Personales se realiza mediante sistemas manuales y/o informáticos, telemáticos o automatizados, en cumplimiento de los principios de pertinencia, licitud, lealtad y finalidad previstos en el Reglamento.
• De conformidad con el Reglamento, el Responsable del Tratamiento trata los Datos Personales del Titular adoptando las Medidas de Seguridad adecuadas destinadas a minimizar los riesgos de acceso no autorizado, difusión, pérdida y destrucción de los citados Datos.
• Asimismo, se informa al Titular de que el Tratamiento de los Datos Personales para el cumplimiento de las finalidades mencionadas podrá ser realizado por el Responsable directamente o con la colaboración de otros sujetos, en calidad de Encargados, Designados o Autorizados (por ejemplo, empleados y/o colaboradores del Responsable).
• En particular, los Datos podrán ser comunicados a las siguientes categorías de destinatarios (Responsables del tratamiento independientes): otros usuarios de la plataforma (por ejemplo, al enviar mensajes o interactuar con ellos), agencia tributaria italiana (agencia fiscal).
• Se informa al Titular de que los Datos Personales podrán ser comunicados a las siguientes categorías de Encargados de Tratamiento externos: proveedores de servicios en la nube, proveedores de redes de distribución de contenidos (CDN), servicios de pago, contable, servicios de correo electrónico.
• La lista de Encargados del Tratamiento puede consultarse en cualquier momento, mediante solicitud que deberá enviarse a la dirección de correo electrónico indicada al principio de la presente Política de Privacidad.

4) Transferencia de datos

• Se informa al Titular de que los Datos Personales tratados por el Responsable del Tratamiento pueden ser transferidos a otros países de la Unión Europea.
• Se informa al Titular de que los Datos Personales tratados por el Responsable pueden ser transferidos a otros países fuera de la Unión Europea, para los que exista una decisión de adecuación por parte de la Comisión de la UE o para los que se apliquen medidas de seguridad adicionales al resultado de una evaluación por parte del Responsable sobre el impacto de la transferencia en los derechos y libertades del Titular.

5) Derechos del interesado

El Titular de los datos podrá ejercer en cualquier momento, mediante notificación a las direcciones indicadas al principio de la presente Política de Privacidad, los derechos previstos en el Reglamento de conformidad con los artículos 15 a 22. En particular:

• El Titular tiene derecho a solicitar al Responsable del Tratamiento el acceso a los Datos Personales, de conformidad con el art. 15 del Reglamento y dentro de los límites del mismo. 15 del Reglamento.
• El Titular tiene derecho a solicitar al Responsable que rectifique los Datos Personales inexactos, de conformidad con y dentro de los límites establecidos en el art. 16 del Reglamento.
• El Interesado tiene derecho a solicitar al Responsable del Tratamiento que borre los Datos Personales, de conformidad con el art. 17 del Reglamento y dentro de los límites del mismo. 17 del Reglamento.
• El Titular tiene derecho a solicitar al Responsable que restrinja el Tratamiento de Datos Personales, de conformidad con el art. 18 del Reglamento y dentro de los límites del mismo. 18 del Reglamento.
• El interesado tiene derecho a solicitar al responsable del tratamiento que transmita sus datos personales en un formato estructurado, de uso común y lectura mecánica, de conformidad con el artículo 20 del Reglamento y dentro de los límites de dicho artículo. 20 del Reglamento.
• El interesado tiene derecho a oponerse al tratamiento por parte del responsable del tratamiento, de conformidad con el artículo 21 del Reglamento y dentro de los límites de dicho artículo. 21 del Reglamento.
• El interesado tiene derecho a retirar su consentimiento en relación con las operaciones de tratamiento que se basan en este fundamento jurídico. De conformidad con el art. 7, apartado 3 y art. 13, apartado 2 lett. c) del Reglamento, se informa al Titular de que, en cualquier caso, la retirada del consentimiento no afecta a la licitud del Tratamiento basado en el consentimiento antes de la propia retirada.

6) Modificaciones de la presente Política de Privacidad

El Responsable del Tratamiento se reserva el derecho a introducir cambios en la presente Política de Privacidad en cualquier momento. El Responsable del tratamiento publicará la Política de privacidad actualizada en el sitio web.

Esta Política de Privacidad se publicó el 23 de diciembre de 2022.