En RITMORA nos tomamos en serio la protección de sus datos personales. Esta Política de Privacidad explica de forma clara y transparente qué datos tratamos cuando utiliza RITMORA, la agenda de eventos de baile latino (salsa, bachata y kizomba) de Sevilla, con qué finalidad lo hacemos, en qué base jurídica nos amparamos y cómo puede ejercer sus derechos. Esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es la entidad titular y operadora de RITMORA, cuyos datos identificativos se detallan a continuación:
- Denominación social
- CODICE DIGITAL INNOVACIONES, S.L.
- Nombre comercial
- Codin
- NIF
- B-19767193
- Domicilio social y fiscal
- Calle Rodaballo, 20, 21100 Punta Umbría, Huelva, España
- Correo electrónico de contacto y para el ejercicio de derechos
- hola@codin.es
- Datos registrales
- Registro Mercantil de Huelva, hoja H-29037, inscripción 1, IRUS 1000423440557 (Documento 1/2024/2044, asiento 2024/295)
- Actividad
- Actividades de programación informática (CNAE 62.01)
RITMORA es un nombre comercial y un servicio operado por CODICE DIGITAL INNOVACIONES, S.L. Para cualquier cuestión relativa al tratamiento de sus datos personales puede dirigirse al responsable a través del correo electrónico hola@codin.es, que actúa como punto de contacto en materia de protección de datos. El responsable no ha designado un Delegado de Protección de Datos (DPO), por no concurrir ninguno de los supuestos de designación obligatoria previstos en el artículo 37 del RGPD; no obstante, la dirección hola@codin.es queda habilitada para atender cualquier consulta en esta materia.
2. Qué datos tratamos y con qué finalidad
A continuación se describe cada tratamiento de datos personales que se realiza a través de RITMORA. Tratamos únicamente los datos necesarios para cada finalidad concreta, en aplicación del principio de minimización de datos.
Cuenta de usuario. Cuando se registra y crea una cuenta tratamos su nombre, su dirección de correo electrónico y su contraseña. La contraseña se almacena siempre cifrada (mediante funciones de hash), de modo que el responsable nunca conoce ni puede recuperar su contraseña en claro. Estos datos son necesarios para crear y mantener su cuenta y para permitirle iniciar sesión.
Perfil de usuario. Asociados a su cuenta tratamos los datos de su perfil: nombre, ubicación (ciudad), eventos guardados, eventos a los que ha asistido y puntos de gamificación. Estos datos permiten personalizar su experiencia, mostrarle los eventos que le interesan y gestionar las funcionalidades sociales y de gamificación del servicio.
Reseñas públicas. Si publica una reseña sobre un evento o una academia, tratamos su nombre como autor, la valoración otorgada (de 1 a 5 estrellas) y el comentario de texto libre que redacte. ADVERTENCIA IMPORTANTE: su nombre y el contenido de su comentario se publican PÚBLICAMENTE junto al evento o la academia reseñada, por lo que serán visibles para cualquier persona que acceda a RITMORA, incluso sin estar registrada. Le recomendamos no incluir en el texto de la reseña datos personales o información sensible que no desee hacer pública.
Datos de contacto de organizadores y academias. Cuando un organizador o una academia envía o publica un evento, recogemos sus datos de contacto: nombre de contacto, correo electrónico y teléfono o usuario de Telegram. Estos datos de contacto constituyen información de carácter personal de uso privado: se almacenan separados del perfil público del organizador, NUNCA se exponen ni se publican públicamente, se recogen con su consentimiento explícito y son borrables a petición del interesado. Aplicamos en este tratamiento el principio de privacidad desde el diseño y por defecto, de modo que solo el responsable accede a ellos para coordinar la publicación y gestión de los eventos.
Inicio de sesión social. De forma opcional, puede registrarse o iniciar sesión utilizando su cuenta de Google o de Facebook. Si elige esta vía, recibimos de dichos proveedores los datos básicos de identificación necesarios para crear o vincular su cuenta (como su nombre y su dirección de correo electrónico), conforme a los permisos que usted autorice en cada proveedor. En este supuesto, el origen de dichos datos es el proveedor de inicio de sesión social que usted haya elegido.
Métricas de uso anónimas. Tratamos métricas de uso de carácter agregado y anónimo, como el recuento de visitas o clics por evento, sin identificar a ninguna persona. Estas métricas nos permiten conocer el interés que genera cada evento y mejorar el servicio. Al ser datos anónimos y agregados, no permiten reidentificar a usuarios concretos.
Comunicaciones. Si lo consiente, podemos enviarle comunicaciones relacionadas con el servicio o informativas a la dirección de correo electrónico asociada a su cuenta. Podrá darse de baja de dichas comunicaciones en cualquier momento, de forma sencilla y gratuita.
El siguiente cuadro resume los tratamientos, los datos implicados, su finalidad y la base jurídica que los legitima:
| Tratamiento | Datos | Finalidad | Base jurídica |
|---|---|---|---|
| Cuenta de usuario | Nombre, correo electrónico, contraseña (almacenada cifrada/hash) | Creación y mantenimiento de la cuenta y autenticación del usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Perfil de usuario | Nombre, ubicación (ciudad), eventos guardados, eventos asistidos, puntos de gamificación | Personalizar la experiencia y prestar las funciones sociales y de gamificación | Ejecución de contrato (art. 6.1.b RGPD) |
| Reseñas públicas | Nombre del autor, valoración de 1 a 5 estrellas, comentario de texto libre | Publicación de reseñas de eventos y academias visibles públicamente | Consentimiento (art. 6.1.a RGPD) |
| Datos de contacto de organizadores/academias | Nombre de contacto, correo electrónico, teléfono o Telegram (PII privada, nunca pública) | Coordinar la publicación y gestión de eventos enviados por organizadores y academias | Consentimiento explícito (art. 6.1.a RGPD) |
| Inicio de sesión social | Datos básicos de identificación facilitados por Google o Facebook (nombre, correo electrónico) | Permitir el registro e inicio de sesión mediante proveedores externos | Consentimiento (art. 6.1.a RGPD) y ejecución de contrato (art. 6.1.b RGPD) |
| Métricas de uso anónimas | Recuento agregado de visitas y clics por evento, sin identificar a la persona | Conocer el interés por los eventos y mejorar el servicio | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones | Correo electrónico | Envío de comunicaciones del servicio o informativas | Consentimiento (art. 6.1.a RGPD) |
| Seguridad del servicio | Datos técnicos de acceso y de la cuenta | Garantizar la seguridad, prevenir el fraude y el abuso del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Obligaciones legales | Datos de facturación y fiscales cuando proceda | Cumplimiento de obligaciones contables, fiscales y legales | Obligación legal (art. 6.1.c RGPD) |
3. Bases jurídicas del tratamiento
El tratamiento de sus datos personales se ampara, según el caso, en las siguientes bases jurídicas previstas en el artículo 6 del RGPD:
- Ejecución de un contrato (art. 6.1.b RGPD): para la creación y el mantenimiento de su cuenta de usuario y la prestación de las funcionalidades del servicio RITMORA que usted solicita.
- Consentimiento del interesado (art. 6.1.a RGPD): para la publicación de reseñas, el tratamiento de los datos de contacto de organizadores y academias, el uso del inicio de sesión social, el envío de comunicaciones y la instalación de cookies no esenciales. El consentimiento puede retirarse en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del servicio y prevenir el fraude o el abuso, y para la elaboración de métricas de uso agregadas y anónimas. En estos casos hemos ponderado que dicho interés no prevalece sobre sus derechos y libertades fundamentales; puede solicitar información adicional sobre dicha ponderación escribiendo a hola@codin.es.
- Cumplimiento de una obligación legal (art. 6.1.c RGPD): para atender obligaciones de facturación, contables y fiscales cuando resulten aplicables.
4. Plazos de conservación
Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recabados, de acuerdo con los siguientes criterios:
- Datos de la cuenta y del perfil: mientras su cuenta permanezca activa. Si solicita la baja o la supresión de su cuenta, sus datos serán eliminados o bloqueados conforme a la normativa aplicable.
- Reseñas públicas: mientras permanezcan publicadas. Puede solicitar su retirada en cualquier momento.
- Datos de contacto de organizadores y academias: hasta la retirada del consentimiento o hasta que solicite su borrado.
- Datos sujetos a obligaciones legales (facturación y fiscales): durante los plazos legalmente exigidos por la normativa contable y tributaria aplicable.
- Métricas de uso anónimas: al tratarse de datos agregados y anónimos, no están sujetas a un plazo de conservación vinculado a una persona identificada.
Una vez transcurridos los plazos aplicables, sus datos serán suprimidos o anonimizados de forma segura, o bien bloqueados a disposición exclusiva de las autoridades competentes durante los plazos de prescripción de las eventuales responsabilidades.
5. Destinatarios y encargados del tratamiento
Para poder prestar el servicio, determinados proveedores acceden a sus datos en calidad de encargados del tratamiento, actuando por cuenta y siguiendo las instrucciones del responsable, con los correspondientes contratos de encargo conforme al artículo 28 del RGPD. Las categorías de destinatarios y encargados son las siguientes:
- Proveedores de alojamiento, cloud e infraestructura, que alojan la aplicación y la base de datos del servicio.
- Proveedor de envío de correo electrónico, para las comunicaciones transaccionales y, en su caso, informativas.
- Proveedores de inicio de sesión social (Google y Facebook), únicamente cuando usted elija utilizar esta vía de acceso.
- Herramienta de analítica, en caso de que se utilice, para el análisis del uso del servicio.
No cedemos ni comunicamos sus datos a terceros con finalidades distintas de las descritas en esta política, salvo obligación legal o requerimiento de autoridad competente.
Transferencias internacionales. Algunos de los proveedores mencionados pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, dichas transferencias internacionales se realizarán con las garantías adecuadas previstas en el RGPD, en particular mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos, de modo que sus datos mantengan un nivel de protección equivalente al que ofrece la normativa europea. Puede solicitar información adicional sobre dichas garantías escribiendo a hola@codin.es.
6. Derechos de las personas
La normativa de protección de datos le reconoce una serie de derechos que puede ejercer en cualquier momento de forma gratuita:
- Acceso
- Conocer qué datos personales suyos estamos tratando y obtener una copia de los mismos.
- Rectificación
- Solicitar la corrección de los datos inexactos o incompletos.
- Supresión
- Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento ("derecho al olvido").
- Oposición
- Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Limitación del tratamiento
- Solicitar que se limite el tratamiento de sus datos en los supuestos previstos legalmente.
- Portabilidad
- Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
- Retirada del consentimiento
- Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Para ejercer cualquiera de estos derechos puede escribir a hola@codin.es, indicando el derecho que desea ejercer y acompañando, en su caso, la información que permita verificar su identidad. Atenderemos su solicitud en los plazos legalmente establecidos, que con carácter general es de un mes desde la recepción de la solicitud, prorrogable según la complejidad y el número de solicitudes.
Asimismo, si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, y a través de su sede electrónica en www.aepd.es. No obstante, le agradeceremos que, con carácter previo, se ponga en contacto con nosotros en hola@codin.es para intentar resolver cualquier incidencia.
7. Seguridad de los datos
El responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD. Entre dichas medidas se incluyen el almacenamiento cifrado de las contraseñas mediante funciones de hash, el control de acceso a la información, la separación de los datos de contacto privados de los organizadores respecto de la información pública, y la aplicación del principio de privacidad desde el diseño y por defecto.
Estas medidas están orientadas a evitar la pérdida, el mal uso, la alteración, el acceso no autorizado y el robo de los datos personales. No obstante, le recordamos que ningún sistema es completamente infalible y le recomendamos mantener la confidencialidad de sus credenciales de acceso.
8. Menores de edad
RITMORA no se dirige a menores de 14 años. De conformidad con el artículo 7 de la LOPDGDD, los menores de dicha edad no deben registrarse ni facilitar datos personales en el servicio sin el consentimiento de los titulares de la patria potestad o tutela.
Si tenemos conocimiento de que se han recabado datos de un menor de 14 años sin la correspondiente autorización, adoptaremos las medidas necesarias para suprimir dichos datos a la mayor brevedad. Si detecta esta circunstancia, puede comunicarlo a hola@codin.es.
9. Decisiones automatizadas y elaboración de perfiles
No adoptamos decisiones automatizadas que produzcan efectos jurídicos significativos sobre usted ni le afecten de modo similar, ni realizamos elaboración de perfiles con tales efectos. Las funcionalidades de personalización y gamificación del servicio no generan consecuencias jurídicas ni efectos significativos para los usuarios.
Pour toute question relative à ce document, écrivez-nous à hola@codin.es.