MetroTune™ — Política de Privacidad

1. Responsable del tratamiento

Somos el responsable del tratamiento de sus datos personales en el sentido del artículo 4.7 del RGPD. Determinamos los fines y los medios del tratamiento de sus datos personales. Al no estar establecidos en la Unión Europea, tratamos datos personales de personas situadas en la UE en relación con la oferta de bienes o servicios, por lo que el RGPD resulta de aplicación conforme a su artículo 3.2.

Dado que no contamos con un establecimiento en la Unión Europea, estamos en proceso de designar un representante en la UE de conformidad con el artículo 27 del RGPD. Mientras tanto, puede dirigir cualquier consulta relativa a la protección de datos a privacy@archetstudio.com.

2. Datos personales que recogemos y métodos de recogida

Recogemos datos personales de carácter general. NO recogemos categorías especiales de datos personales (artículo 9 del RGPD).

2.1. A través de correspondencia por correo electrónico

• Tipos de datos: nombre, dirección de correo electrónico, contenido de la consulta, así como datos técnicos que usted puede facilitar voluntariamente (tipo de dispositivo, versión del sistema operativo).
• Método: usted nos facilita estos datos de forma voluntaria cuando se pone en contacto con nosotros a través de: inquiry@archetstudio.com (consultas generales), support@archetstudio.com (soporte de la aplicación), privacy@archetstudio.com (protección de datos).
• Los datos técnicos facilitados voluntariamente se utilizan exclusivamente para resolver incidencias técnicas y mejorar nuestros productos. No vendemos ni utilizamos dichos datos con fines comerciales o de marketing.

2.2. Recogida automática a través de SDK de publicidad

MetroTune™ integra los siguientes SDK de publicidad de terceros con fines de entrega y mediación de anuncios mediante pujas:

• Google Mobile Ads SDK (AdMob): entrega y mediación principal de anuncios.
• Pangle (ByteDance): demanda de anuncios basada en pujas a través de la mediación de AdMob.
• Vungle / Liftoff: demanda de anuncios basada en pujas a través de la mediación de AdMob.
• PubMatic: demanda de anuncios basada en pujas a través de la mediación de AdMob.
• OpenX: demanda de anuncios basada en pujas a través de la mediación de AdMob.
• Firebase Analytics (Google): analítica de uso de la aplicación y rendimiento publicitario; vinculado a AdMob para que solicitudes, impresiones, interacciones e ingresos publicitarios estimados se reflejen en Firebase para informes por región, sesión, versión y cohorte (monetización).

Próximamente: Unity Ads puede añadirse como socio de mediación de AdMob en una próxima versión. No está activo en la versión de producción actual. En caso de integrarse, quedaría sometido a las mismas prácticas de tratamiento de datos descritas en este apartado y a la propia política de privacidad de Unity.

MetroTune™ no recoge directamente identificadores publicitarios (IDFA, AAID o IDFV). Los identificadores son tratados únicamente por los SDK publicitarios cuando se solicita o se muestra un anuncio. Categorías de datos que cada red publicitaria puede recoger:

• Android Advertising ID (AAID).
• iOS IDFV (identificador específico de la app, no requiere consentimiento del usuario).
• iOS IDFA — disponible para los SDK publicitarios solo si usted concede el permiso del aviso de App Tracking Transparency (ATT) de Apple. Si ATT es denegado o aún no se ha concedido, iOS pone el IDFA a ceros a nivel del sistema operativo y MetroTune™ establece además explícitamente requestNonPersonalizedAdsOnly=true en cada solicitud de anuncio, por lo que los anuncios se muestran de forma no personalizada.
• Dirección de Protocolo de Internet (IP) y ubicación aproximada derivada de la IP.
• Datos de interacción con anuncios (solicitud, impresión, clic, recompensa y rendimiento).
• Datos técnicos del SDK necesarios para la prevención del fraude, la entrega de anuncios, la medición y la fiabilidad. No se integra ningún SDK independiente de analítica, informes de errores, redes sociales ni telemetría propia.

Estos datos se transmiten a las redes publicitarias únicamente cuando se solicita o se muestra un anuncio, y se utilizan para la entrega del anuncio, la atribución y la prevención del fraude. No mantenemos una base de datos propia en servidores; nos limitamos a transmitir lo que estos SDK recogen durante la entrega de anuncios.

Políticas de privacidad de cada red publicitaria:

• Google AdMob: https://policies.google.com/privacy
• Pangle: https://www.pangleglobal.com/privacy/policy
• Vungle: https://vungle.com/privacy/
• PubMatic: https://pubmatic.com/legal/privacy-policy/
• OpenX: https://www.openx.com/legal/privacy-policy/
• Firebase Analytics (Google): https://firebase.google.com/support/privacy
• Unity Ads (próximamente): https://unity.com/legal/privacy-policy

2.3. Audio del micrófono (procesamiento temporal)

• MetroTune™ utiliza el micrófono para la detección de tono (afinador cromático) y la detección de doble palmada para marcar el tempo (metrónomo), conforme a los permisos del sistema operativo de su dispositivo.
• El audio se procesa exclusivamente en el dispositivo: NO se graba, almacena ni transmite.
• No se realiza reconocimiento de voz.

2.4. Datos almacenados en el dispositivo (sin transmisión a servidores)

• Preferencias del usuario (tema de color, estado de desbloqueo premium).
• Marca temporal de la visualización de anuncios recompensados.

Estos datos se almacenan localmente en su dispositivo y no se transmiten a ningún servidor.

3. Finalidades del tratamiento y bases jurídicas

Tratamos sus datos personales para las finalidades que se indican a continuación, sobre la base de las bases jurídicas establecidas en el artículo 6 del RGPD:

• Responder a consultas y proporcionar soporte técnico por correo electrónico: Ejecución de un contrato o medidas precontractuales — necesario para atender su solicitud antes o durante la prestación del servicio (artículo 6.1.b del RGPD).
• Visualización de anuncios no personalizados: Interés legítimo — para sostener los costes de mantenimiento de una aplicación gratuita (artículo 6.1.f del RGPD). Hemos llevado a cabo una ponderación de intereses conforme al considerando 47 del RGPD, concluyendo que el impacto sobre su privacidad es mínimo al tratarse de anuncios no personalizados.
• Visualización de anuncios personalizados: Consentimiento — usted puede otorgar o retirar su consentimiento en cualquier momento (artículo 6.1.a del RGPD). En la UE/EEE, se le presentará el formulario de consentimiento Google UMP en el primer inicio de la aplicación.
• Procesamiento de audio del micrófono (afinador/metrónomo): Consentimiento — usted autoriza el acceso al micrófono a través de los permisos del sistema operativo (artículo 6.1.a del RGPD).
• Almacenamiento local de datos en el dispositivo: Ejecución de un contrato — necesario para proporcionar las funcionalidades de la aplicación (artículo 6.1.b del RGPD).

Cuando la base jurídica del tratamiento sea el consentimiento, usted podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Para obtener más información sobre cómo retirar su consentimiento, consulte el apartado 9 (Identificadores publicitarios y cookies).

4. Comunicación de datos personales a terceros

De conformidad con el artículo 28 del RGPD, comunicamos datos personales a los siguientes encargados del tratamiento:

No vendemos, compartimos ni comunicamos datos personales a terceros distintos de los indicados anteriormente, salvo que medie su consentimiento o así lo exija la legislación aplicable.

5. Transferencias internacionales de datos

Los datos que recogemos pueden ser transferidos fuera del Espacio Económico Europeo (EEE), conforme a los artículos 44 a 49 del RGPD. A continuación se detallan los destinatarios:

5.1. Google LLC — Estados Unidos

5.2. Pangle (grupo ByteDance) — Singapur y otros

5.3. Liftoff Mobile, Inc. (Vungle) — Estados Unidos

5.4. PubMatic, Inc. — Estados Unidos

Usted tiene derecho a obtener una copia de las garantías adecuadas aplicadas a la transferencia internacional poniéndose en contacto con privacy@archetstudio.com.

6. Plazos de conservación de los datos

Conservamos los datos personales que recogemos durante el tiempo estrictamente necesario para las finalidades indicadas, salvo que la legislación aplicable exija un periodo de conservación distinto:

• Correspondencia y soporte por correo electrónico: 12 meses desde la resolución de la consulta; transcurrido dicho plazo, se eliminan de forma permanente.
• Visualización de anuncios (Google AdMob, Pangle, Vungle / Liftoff, PubMatic, OpenX, Firebase Analytics): Conforme a las políticas de conservación de datos de cada red publicitaria — Google, Pangle, Vungle, PubMatic.
• Datos de la aplicación almacenados en el dispositivo: Se eliminan automáticamente al desinstalar la aplicación.

Tenga en cuenta que los datos recogidos por terceros (Google, Pangle, Vungle / Liftoff, PubMatic, OpenX, Firebase) pueden estar sujetos a plazos de conservación diferentes, regulados por las políticas de privacidad de dichos terceros.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, de conformidad con el artículo 32 del RGPD. No obstante, ningún sistema de almacenamiento o transmisión de datos por Internet puede garantizar una seguridad absoluta. Nuestras medidas incluyen:

• Medidas organizativas: El acceso a los datos personales está restringido exclusivamente al personal que lo requiera para el desempeño de sus funciones (principio de necesidad de conocer).
• Medidas técnicas: Todas las conexiones de red (incluidas las de Google AdMob, Pangle, Vungle / Liftoff y PubMatic) están cifradas mediante HTTPS/TLS. No operamos servidores propios ni sistemas de almacenamiento en la nube.
• Medidas físicas: Sus datos se almacenan en su propio dispositivo y no se transmiten a servidores externos.
• Minimización de datos: Recogemos únicamente los datos estrictamente necesarios para las finalidades descritas, en cumplimiento del principio de minimización (artículo 5.1.c del RGPD).

8. Notificación de violaciones de seguridad de los datos

De conformidad con los artículos 33 y 34 del RGPD, en caso de producirse una violación de la seguridad de los datos personales:

• Notificaremos a la Agencia Española de Protección de Datos (AEPD), en su calidad de autoridad de control competente, en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente, salvo que sea improbable que la violación suponga un riesgo para los derechos y libertades de las personas afectadas.
• Si la violación entraña un alto riesgo para sus derechos y libertades, le informaremos sin dilación indebida, indicando la naturaleza de la violación y las medidas adoptadas o propuestas para remediar la situación.

9. Identificadores publicitarios y cookies

La aplicación MetroTune™ integra los SDK de Google AdMob, Pangle (ByteDance), Vungle / Liftoff, PubMatic, OpenX y Firebase Analytics, que pueden recoger automáticamente el identificador publicitario AAID (Android) y la dirección IP. MetroTune™ no recoge directamente IDFA, AAID ni IDFV; el tratamiento de identificadores tiene lugar únicamente dentro de los SDK publicitarios cuando se solicita o se muestra un anuncio. Nuestro sitio web (archetstudio.com) no utiliza cookies ni tecnologías similares.

9.1. App Tracking Transparency (ATT) en iOS

En iOS, MetroTune™ integra el marco App Tracking Transparency (ATT) de Apple. El aviso de ATT se muestra en el primer intento de visualizar un anuncio recompensado (desbloqueo de contenido premium); los intentos posteriores reutilizan la decisión almacenada en caché. Rechazar ATT no bloquea ninguna otra funcionalidad de la aplicación.

• Si concede ATT: el IDFA puede ponerse a disposición de los SDK publicitarios (Google AdMob, Pangle, Vungle / Liftoff, PubMatic, OpenX, Firebase Analytics) para la atribución de anuncios, la personalización y la prevención del fraude.
• Si deniega ATT (o aún no se le ha mostrado el aviso): el propio iOS pone el IDFA a ceros a nivel del sistema operativo y, además, MetroTune™ establece explícitamente requestNonPersonalizedAdsOnly=true en cada solicitud de anuncio, por lo que los anuncios se entregan en formato no personalizado.
• IDFV (Identifier for Vendor), identificador específico de la app que no requiere consentimiento del usuario, puede enviarse a las redes de mediación publicitaria para atribución de anuncios y prevención del fraude con independencia del estado de ATT.

9.2. Manifiesto de privacidad de Apple (PrivacyInfo.xcprivacy)

MetroTune™ declara NSPrivacyTracking = true en su archivo PrivacyInfo.xcprivacy: el aviso de ATT se presenta antes de cualquier tratamiento de seguimiento y los SDK publicitarios reciben el IDFA únicamente si el usuario concede el permiso. La clave NSPrivacyTrackingDomains se ha omitido intencionalmente del manifiesto a nivel de aplicación; la divulgación de dominios de seguimiento se delega en el manifiesto de privacidad propio de cada SDK publicitario integrado, que Apple agrega al binario en tiempo de compilación. Esta configuración ha sido aceptada por App Review para la versión de producción actual.

9.3. Sus opciones — cómo limitar la recogida automática

• iOS: Ajustes > Privacidad y seguridad > Rastreo — desactivar «Permitir que las apps soliciten rastrear», o rechazar el aviso ATT cuando MetroTune™ lo muestre. Sin autorización ATT, todos los anuncios se sirven de forma no personalizada.
• Android: Ajustes > Google > Anuncios > Desactivar la personalización de anuncios (impide que los SDK publicitarios utilicen el AAID).
• UE/EEE: El formulario de consentimiento Google UMP se muestra en el primer inicio de la aplicación. Si desea modificar su consentimiento posteriormente, puede contactar con privacy@archetstudio.com para solicitar el restablecimiento del consentimiento.

La limitación de la recogida automática no afecta a la funcionalidad de la aplicación. Los anuncios se mostrarán en formato no personalizado.

Acceso a Internet (iOS y Android): Los SDK publicitarios integrados (Google AdMob, Pangle, Vungle / Liftoff, PubMatic, OpenX, Firebase Analytics; Unity Ads si se añade en una próxima versión) utilizan la conexión a Internet para la entrega de anuncios. Esta funcionalidad opera en régimen de mejor esfuerzo — si no hay conexión de red disponible, los anuncios no se mostrarán, pero el resto de las funciones de la aplicación seguirá operando con normalidad.

10. Derechos del interesado

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted, en su condición de interesado, tiene los siguientes derechos:

• Derecho de acceso (artículo 15 del RGPD): Solicitar acceso a sus datos personales y obtener una copia de los mismos.
• Derecho de rectificación (artículo 16 del RGPD): Solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”) (artículo 17 del RGPD): Solicitar la supresión de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, entre otros supuestos.
• Derecho a la limitación del tratamiento (artículo 18 del RGPD): Solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias.
• Derecho a la portabilidad de los datos (artículo 20 del RGPD): Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición (artículo 21 del RGPD): Oponerse al tratamiento de sus datos personales basado en el interés legítimo, incluida la elaboración de perfiles.
• Derecho a retirar el consentimiento (artículo 7.3 del RGPD): Retirar en cualquier momento el consentimiento previamente otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
• Derecho a no ser objeto de decisiones automatizadas (artículo 22 del RGPD): No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente. MetroTune™ no realiza decisiones automatizadas ni elaboración de perfiles.
• Derecho a presentar una reclamación (artículo 77 del RGPD): Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales infringe el RGPD o la LOPDGDD.

Cómo ejercer sus derechos: Para ejercer cualquiera de los derechos mencionados, puede ponerse en contacto con nosotros a través de privacy@archetstudio.com. Atenderemos su solicitud en el plazo máximo de un mes desde su recepción, conforme al artículo 12.3 del RGPD. Dicho plazo podrá prorrogarse dos meses adicionales en caso de solicitudes complejas o numerosas, informándole de ello.

Tenga en cuenta que la retirada del consentimiento o la limitación del tratamiento pueden afectar a su capacidad de acceder a determinados servicios o funcionalidades de la aplicación.

11. Datos personales de menores

MetroTune™ es una aplicación de herramientas de uso general que no está dirigida a menores. De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD, en España la edad mínima para prestar consentimiento para el tratamiento de datos personales en relación con servicios de la sociedad de la información es de 14 años.

No tenemos intención de recoger datos personales de menores de 14 años. Si tuviéramos conocimiento de que hemos recogido datos personales de un menor de 14 años sin el consentimiento de su padre, madre o tutor legal, procederemos a eliminar dichos datos de forma inmediata.

Si usted es padre, madre o tutor legal y cree que un menor ha facilitado datos personales a nosotros, póngase en contacto con privacy@archetstudio.com.

12. Anuncios recompensados

MetroTune™ ofrece anuncios recompensados de carácter opcional que usted puede elegir visualizar de forma voluntaria. Al completar la visualización de un anuncio recompensado, se le concede acceso a las funcionalidades premium durante un periodo de 24 horas.

• La visualización de anuncios recompensados es completamente voluntaria.
• La marca temporal de la visualización se almacena exclusivamente en el dispositivo.
• Los datos de interacción con anuncios y los eventos de analítica son procesados por Google AdMob, Pangle (ByteDance), Vungle / Liftoff, PubMatic, OpenX y Firebase Analytics SDK conforme a lo descrito en los apartados 2 y 4.

13. Modificaciones de la presente Política de Privacidad

La presente política entra en vigor en la fecha indicada al inicio del documento. Podemos modificar esta Política de Privacidad en cualquier momento, en cuyo caso le informaremos antes de que los cambios surtan efecto.

Para cambios sustanciales (por ejemplo, modificaciones en las finalidades del tratamiento o en los destinatarios de los datos), le notificaremos con una antelación mínima de 7 días a través de la aplicación MetroTune™ o de nuestro sitio web.

Para cambios de especial relevancia, le notificaremos con una antelación mínima de 30 días y solicitaremos de nuevo su consentimiento cuando sea necesario, de conformidad con el RGPD.

14. Contacto y reclamaciones

La privacidad y la seguridad de sus datos son de suma importancia para nosotros. Si tiene alguna pregunta o duda sobre esta Política de Privacidad o sobre nuestras prácticas en materia de protección de datos, o si considera que se han vulnerado sus derechos en relación con sus datos personales, puede ponerse en contacto con nosotros directamente o presentar una reclamación ante la autoridad de control competente.

Usted tiene derecho a presentar una reclamación ante la AEPD si considera que el tratamiento de sus datos personales por parte de nosotros infringe el RGPD o la LOPDGDD. Asimismo, puede dirigirse a la autoridad de control del Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar donde se haya producido la presunta infracción, conforme al artículo 77 del RGPD.