Política de privacidad

En GRE2JAZZ S.L. nos tomamos en serio tu privacidad. Esta política explica qué datos personales recogemos, para qué, con qué base legal, durante cuánto tiempo, con quién los compartimos y qué derechos tienes sobre ellos. Cumple con el Reglamento (UE) 2016/679 (RGPD) y con la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

• Identidad: GRE2JAZZ S.L.
• CIF: B10785392
• Domicilio: Calle Portalón, 7, 05690 Los Llanos de Tormes (Ávila), España
• Correo electrónico: info@clubgre2jazz.com

Por ahora no hemos designado Delegado de Protección de Datos (DPD) porque no es obligatorio dado el volumen y tipo de datos que tratamos. Para cualquier consulta sobre privacidad escribe al correo indicado.

2. ¿Qué datos recogemos y para qué?

2.1 Si te suscribes a la newsletter

• Datos: dirección de correo electrónico.
• Finalidad: enviarte la newsletter semanal de jazz en España (cada jueves) con la agenda y artículos editoriales seleccionados.
• Base legal: tu consentimiento explícito (art. 6.1.a RGPD). Doble opt-in: pides la suscripción y después confirmas haciendo clic en el correo de verificación.
• Plazo: hasta que te des de baja. Cada correo incluye un enlace "darme de baja" en el pie.

2.2 Si te das de alta como músico en el directorio

• Datos: nombre artístico, instrumentos, estilos, ciudad, email de contacto, teléfono opcional, cachet orientativo, enlaces a tu trabajo (video/audio sample), foto. El cachet, email y teléfono NO se publican — sólo los usamos para gestión interna.
• Finalidad:
  1. publicar tu perfil profesional en el directorio público en /musicos/[slug]/ para que clientes puedan descubrirte;
  2. ponerte en contacto con clientes que hagan una consulta sobre tu disponibilidad para un evento;
  3. gestionar el booking si decides aceptar (contrato, cachet, liquidación, comisión Gre2Jazz del 15%).
• Base legal: consentimiento (art. 6.1.a) para 1 y 2; ejecución de un contrato (art. 6.1.b) para 3 cuando aceptes un booking.
• Plazo: mientras quieras estar en el directorio. Puedes pedir baja en cualquier momento y eliminamos tu ficha en 7 días.

2.3 Si haces una consulta como cliente / promotor

• Datos: nombre, email, teléfono, ciudad, tipo de evento, fecha aproximada, presupuesto orientativo, cualquier información que tú aportes voluntariamente.
• Finalidad: responderte con una propuesta de músicos disponibles y, si avanzamos, gestionar el booking.
• Base legal: medidas precontractuales a petición del interesado (art. 6.1.b). Si finalmente cerramos contrato, la base pasa a ejecución de contrato.
• Plazo: 12 meses desde la última interacción si no llegamos a contrato (para que podamos retomar la conversación si vuelves). Si llegamos a contrato, los datos del evento se conservan los plazos fiscales obligatorios (6 años para facturación).

2.4 Si nos escribes por email (CTA "Consulta")

Tratamos los datos que tú nos envíes para responder a tu consulta. Base legal: consentimiento implícito de quien envía un email pidiendo respuesta. Plazo: 24 meses tras la última interacción o hasta que pidas borrado.

2.5 Datos técnicos automáticos (analytics)

Si aceptaste cookies analíticas, Google Analytics 4 recoge: IP anonimizada, páginas vistas, duración, dispositivo, navegador, ubicación a nivel de ciudad. No se cruza con ninguna identidad personal. Más detalle en la política de cookies.

2.6 Si te haces socio del Club Gre2Jazz

• Datos: nombre, email y los datos de pago necesarios para la suscripción. El pago lo procesa Stripe; no almacenamos los datos completos de tu tarjeta.
• Finalidad: gestionar tu suscripción, cobrar la cuota (recurrente o única), prestarte las ventajas de socio y enviarte las comunicaciones propias del servicio.
• Base legal: ejecución del contrato de suscripción (art. 6.1.b RGPD). Para comunicaciones comerciales no esenciales, tu consentimiento (art. 6.1.a).
• Plazo: mientras dure la suscripción y, tras la baja, durante los plazos fiscales y contables obligatorios (6 años de facturación).

3. ¿Con quién compartimos tus datos?

Tus datos NUNCA se venden a terceros. Trabajamos con encargados de tratamiento sujetos a contratos RGPD:

• Hostinger International Ltd. (UE, Lituania) — hosting del sitio y emails.
• Google Ireland Ltd. (UE) — Analytics, Search Console y servicios técnicos. Si aceptaste analíticas.
• Meta Platforms Ireland Ltd. (UE) — sólo si interactúas con embeds de Instagram/Facebook en el magazine y aceptaste cookies de marketing.
• Awin AG (Alemania, UE) — sólo si haces clic en un botón "Entradas" afiliado y aceptaste marketing.
• Anthropic PBC (EE.UU.) — únicamente para uso interno de generación editorial de contenido (reseñas, perfiles, guías). NO procesa datos personales de usuarios del sitio.
• Stripe Payments Europe, Ltd. (Irlanda, UE) — procesamiento de los pagos de la suscripción de socios.
• Supabase, Inc. (EE.UU./UE) — autenticación y gestión de las cuentas de socio.

Si en el futuro firmamos un contrato de booking por un evento, compartiremos los datos imprescindibles (nombre, condiciones artísticas y económicas) entre el músico y el cliente contratante para ejecutar el contrato. Nunca con terceros ajenos a la operación.

4. Transferencias internacionales

Algunos encargados (Google, Meta, Anthropic, Supabase) pueden tratar datos en EE.UU. Estas transferencias se amparan en el EU-U.S. Data Privacy Framework (decisión de adecuación 2023) o en cláusulas contractuales tipo aprobadas por la Comisión Europea (DECISIÓN 2021/914).

5. Tus derechos (ARCO + portabilidad + limitación)

El RGPD te reconoce los siguientes derechos:

• Acceso: saber qué datos tenemos de ti.
• Rectificación: corregir datos inexactos.
• Supresión / olvido: pedir que borremos tus datos.
• Oposición: pedir que dejemos de tratar tus datos para un fin concreto.
• Limitación del tratamiento: pedir que conservemos pero no tratemos tus datos temporalmente.
• Portabilidad: recibir tus datos en un formato estructurado (JSON/CSV) para llevártelos a otro servicio.
• Retirar el consentimiento en cualquier momento, sin afectar a la legalidad del tratamiento previo.

Para ejercer cualquiera de estos derechos:

1. Envía un email a info@clubgre2jazz.com indicando qué derecho ejerces y adjuntando una copia de tu DNI o documento equivalente (verificación de identidad).
2. Responderemos en un plazo máximo de 30 días naturales (ampliable a 60 si la solicitud es compleja, te avisaríamos).

Si crees que no hemos atendido bien tu derecho, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): aepd.es — sede: C/ Jorge Juan 6, 28001 Madrid — teléfono 901 100 099.

6. ¿Cómo protegemos tus datos?

Aplicamos medidas técnicas y organizativas proporcionadas: cifrado TLS en todo el sitio, contraseñas fuertes en sistemas internos, copias de seguridad cifradas, control de acceso por roles, mínimo personal con visibilidad. Auditoría continua de los encargados de tratamiento.

Si ocurriera una brecha de seguridad que pudiera afectar a tus datos, lo notificaríamos a la AEPD en 72 horas y a ti si la brecha implica alto riesgo, según el artículo 33-34 del RGPD.

7. Menores

Este sitio no se dirige a menores de 14 años. Si descubrimos que hemos recogido datos de un menor por error, los eliminaremos.

8. Cambios en esta política

Si modificamos esta política sustancialmente te lo avisaremos por email (si nos lo diste) o mediante banner. La fecha de "Última actualización" siempre refleja la versión vigente.

9. Contacto

Para cualquier consulta: info@clubgre2jazz.com.