Última actualización: 2026-05-12
Esta Política de Privacidad explica cómo IPS Projects, S.L. ("MavelPoint", "nosotros") trata los datos personales cuando utilizas mavelpoint.com, la aplicación web MavelPoint, MavelTree o MavelCam (conjuntamente, el "Servicio"). MavelPoint es el responsable del tratamiento en el sentido del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD").
1. Base jurídica
Nuestra base jurídica principal para tratar tus datos personales es la ejecución de un contrato — artículo 6.1.b) del RGPD. El tratamiento es necesario para que podamos prestar el Servicio al que te has suscrito: crear y mantener tu cuenta, alojar tu perfil y tus subidas, permitir el descubrimiento por promotores y otros profesionales de la industria y operar MavelTree y MavelCam.
Nos basamos en el consentimiento — artículo 6.1.a) del RGPD — únicamente para el tratamiento opcional: emails de marketing con consentimiento, cookies no esenciales y analítica gestionadas mediante el banner de Iubenda. Puedes retirar el consentimiento para estas categorías opcionales en cualquier momento sin que ello afecte a tu capacidad de utilizar el Servicio.
Un conjunto limitado de tratamientos se apoya en el interés legítimo del artículo 6.1.f) del RGPD (por ejemplo, supervisión de seguridad y atribución de adquisición) o en la obligación legal del artículo 6.1.c) (por ejemplo, conservación de registros de consentimiento como prueba conforme al artículo 7).
2. Qué recogemos
La tabla siguiente enumera cada categoría de datos personales que tratamos, por qué la tratamos, la base jurídica, cuánto tiempo la conservamos y qué subencargado la procesa.
| Clase de dato | Tipo | Finalidad | Base jurídica | Conservación | Subencargado |
| Email address | Identifier | Account creation, login, transactional email | Art. 6(1)(b) | For account lifetime + 12 months after closure | Clerk, Microsoft Azure |
| First name, last name | Identifier | Profile display, contact | Art. 6(1)(b) | For account lifetime | Clerk, Microsoft Azure |
| Profile image | Image | Profile display, MavelTree | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Cover image | Image | Profile display | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Country, nationality, province | Location | Profile display, discovery filters | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Birthdate | Identifier | Age verification (16+ floor) | Art. 6(1)(b) | For account lifetime | Clerk, Microsoft Azure |
| Biography | Text | Profile display | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Profile slug | Identifier | Public URL | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Social network handles | Identifier | Profile links | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Tracks (audio files & metadata) | Media | Music showcase | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Fees | Commercial | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Tech rider | Document | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Contact information | Identifier | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| viberateId | Identifier (3P) | Artist enrichment | Art. 6(1)(b) | For account lifetime | Viberate |
| Language preference | Preference | Locale selection | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| UTM source / referrer | Marketing | Acquisition attribution | Art. 6(1)(f) — legitimate interest | 24 months | Amplitude, Microsoft Azure |
| IP address at consent | Network | Consent record evidence | Art. 6(1)(c) — legal obligation (GDPR Art. 7(1)) | For account lifetime + 6 years after closure | Microsoft Azure |
| User-agent at consent | Network | Consent record evidence | Art. 6(1)(c) | For account lifetime + 6 years after closure | Microsoft Azure |
| MavelCam audio / video / photo uploads | Media | Event capture and showcase | Art. 6(1)(b) | For account lifetime; deletable on demand | Microsoft Azure (Blob storage), ShazamKit (in-app recognition only) |
| Sentry error reports | Diagnostic | Service reliability | Art. 6(1)(f) | 90 days | Sentry |
| Analytics events | Behavioural | Product analytics | Art. 6(1)(a) — consent (Iubenda) | 24 months | Amplitude |
- Email address
Tipo:
Identifier
Finalidad:
Account creation, login, transactional email
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime + 12 months after closure
Subencargado:
Clerk, Microsoft Azure
- First name, last name
Tipo:
Identifier
Finalidad:
Profile display, contact
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Clerk, Microsoft Azure
- Profile image
Tipo:
Image
Finalidad:
Profile display, MavelTree
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure (Blob storage)
- Cover image
Tipo:
Image
Finalidad:
Profile display
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure (Blob storage)
- Country, nationality, province
Tipo:
Location
Finalidad:
Profile display, discovery filters
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Birthdate
Tipo:
Identifier
Finalidad:
Age verification (16+ floor)
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Clerk, Microsoft Azure
- Biography
Tipo:
Text
Finalidad:
Profile display
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Profile slug
Tipo:
Identifier
Finalidad:
Public URL
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Social network handles
Tipo:
Identifier
Finalidad:
Profile links
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Tracks (audio files & metadata)
Tipo:
Media
Finalidad:
Music showcase
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure (Blob storage)
- Fees
Tipo:
Commercial
Finalidad:
Booking workflow
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Tech rider
Tipo:
Document
Finalidad:
Booking workflow
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- Contact information
Tipo:
Identifier
Finalidad:
Booking workflow
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- viberateId
Tipo:
Identifier (3P)
Finalidad:
Artist enrichment
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Viberate
- Language preference
Tipo:
Preference
Finalidad:
Locale selection
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime
Subencargado:
Microsoft Azure
- UTM source / referrer
Tipo:
Marketing
Finalidad:
Acquisition attribution
Base jurídica:
Art. 6(1)(f) — legitimate interest
Conservación:
24 months
Subencargado:
Amplitude, Microsoft Azure
- IP address at consent
Tipo:
Network
Finalidad:
Consent record evidence
Base jurídica:
Art. 6(1)(c) — legal obligation (GDPR Art. 7(1))
Conservación:
For account lifetime + 6 years after closure
Subencargado:
Microsoft Azure
- User-agent at consent
Tipo:
Network
Finalidad:
Consent record evidence
Base jurídica:
Art. 6(1)(c)
Conservación:
For account lifetime + 6 years after closure
Subencargado:
Microsoft Azure
- MavelCam audio / video / photo uploads
Tipo:
Media
Finalidad:
Event capture and showcase
Base jurídica:
Art. 6(1)(b)
Conservación:
For account lifetime; deletable on demand
Subencargado:
Microsoft Azure (Blob storage), ShazamKit (in-app recognition only)
- Sentry error reports
Tipo:
Diagnostic
Finalidad:
Service reliability
Base jurídica:
Art. 6(1)(f)
Conservación:
90 days
Subencargado:
Sentry
- Analytics events
Tipo:
Behavioural
Finalidad:
Product analytics
Base jurídica:
Art. 6(1)(a) — consent (Iubenda)
Conservación:
24 months
Subencargado:
Amplitude
Los plazos de conservación son valores de base; los elementos concretos pueden suprimirse antes a petición verificada (véase §6).
3. Subencargados
Compartimos datos personales con los siguientes subencargados estrictamente para los fines indicados. Cada uno opera bajo un acuerdo de tratamiento de datos (DPA).
| Subencargado | Finalidad | Región | DPA / garantías |
| Clerk | Authentication and account management | United States | DPA in place; SCCs (EU 2021/914) cover transfers |
| Microsoft Azure | Application hosting and Blob storage | European Union (West Europe) | DPA in place; processing within EU |
| Sentry | Error and exception monitoring | European Union | DPA in place; processing within EU |
| Amplitude | Product analytics (opt-in via Iubenda) | United States | DPA in place; SCCs (EU 2021/914) + transfer impact assessment |
| Viberate | Artist metadata enrichment | European Union (Slovenia) | DPA in place; processing within EU |
| ShazamKit (Apple) | Audio recognition (MavelCam, in-app only) | United States | Apple framework; on-device matching where supported |
| Iubenda | Consent management and cookie banner | European Union (Italy) | DPA in place; processing within EU |
| i18nexus | Translation key management | United States | No personal data of end users is processed |
- Clerk
Finalidad:
Authentication and account management
Región:
United States
DPA / garantías:
DPA in place; SCCs (EU 2021/914) cover transfers
- Microsoft Azure
Finalidad:
Application hosting and Blob storage
Región:
European Union (West Europe)
DPA / garantías:
DPA in place; processing within EU
- Sentry
Finalidad:
Error and exception monitoring
Región:
European Union
DPA / garantías:
DPA in place; processing within EU
- Amplitude
Finalidad:
Product analytics (opt-in via Iubenda)
Región:
United States
DPA / garantías:
DPA in place; SCCs (EU 2021/914) + transfer impact assessment
- Viberate
Finalidad:
Artist metadata enrichment
Región:
European Union (Slovenia)
DPA / garantías:
DPA in place; processing within EU
- ShazamKit (Apple)
Finalidad:
Audio recognition (MavelCam, in-app only)
Región:
United States
DPA / garantías:
Apple framework; on-device matching where supported
- Iubenda
Finalidad:
Consent management and cookie banner
Región:
European Union (Italy)
DPA / garantías:
DPA in place; processing within EU
- i18nexus
Finalidad:
Translation key management
Región:
United States
DPA / garantías:
No personal data of end users is processed
4. Transferencias internacionales
Los datos de la aplicación se almacenan por defecto en Microsoft Azure dentro de la Unión Europea (región West Europe). Cuando un subencargado está fuera del Espacio Económico Europeo — en particular Clerk, Amplitude, ShazamKit (Apple) e i18nexus, todos en Estados Unidos — las transferencias se protegen con las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea aprobadas por la Decisión (UE) 2021/914.
Hemos realizado una evaluación de impacto de las transferencias a Estados Unidos teniendo en cuenta la jurisprudencia del Tribunal de Justicia de la Unión Europea (en particular Schrems II) y las garantías anunciadas en el Marco UE-EE.UU. de Privacidad de Datos. Utilizamos las SCC como mecanismo principal de transferencia, completadas cuando procede con medidas técnicas adicionales (cifrado en tránsito y en reposo, minimización de los datos compartidos con el destinatario). Si una resolución futura invalida las SCC como base de transferencia hacia un subencargado, migraremos el tratamiento a una alternativa establecida en la UE o terminaremos la relación.
5. Conservación
Conservamos los datos personales únicamente el tiempo necesario para los fines descritos en los apartados §2 y §3, tras lo cual los eliminamos o anonimizamos. Los datos vinculados a la cuenta se conservan en general durante la vida de tu cuenta más un breve plazo posterior al cierre para responder a reclamaciones jurídicas y acreditar el consentimiento.
Los plazos específicos figuran en la tabla del inventario. Si nos pides que eliminemos tu cuenta, suprimiremos o anonimizaremos los datos en un plazo de treinta (30) días, salvo los elementos que la ley nos obliga a conservar (como los registros de consentimiento conforme al artículo 7.1 del RGPD).
6. Tus derechos
Conforme al RGPD, dispones de los siguientes derechos sobre tus datos personales. Responderemos a una solicitud verificada en el plazo de un (1) mes, prorrogable por dos meses adicionales para solicitudes complejas, conforme al artículo 12.3 del RGPD.
- Acceso — solicitar una copia de tus datos personales (art. 15).
- Rectificación — corregir datos inexactos o incompletos (art. 16).
- Supresión — "derecho al olvido" (art. 17).
- Limitación — limitar el tratamiento de tus datos (art. 18).
- Portabilidad — recibir tus datos en un formato estructurado y legible por máquina (art. 20).
- Oposición — oponerte a un tratamiento basado en interés legítimo (art. 21).
- Retirar el consentimiento — en cualquier momento, sin que afecte a la licitud del tratamiento previo (art. 7.3).
- Reclamar ante tu autoridad de protección de datos (en España, la AEPD: www.aepd.es).
https://app.mavelpoint.com/account/privacy
7. Notificación de brechas
Si una violación de la seguridad de los datos personales pudiera entrañar un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente sin dilación indebida y, en cualquier caso, en un plazo de 72 horas desde que tengamos constancia de ella, de acuerdo con el artículo 33 del RGPD. Cuando la brecha pueda entrañar un alto riesgo, notificaremos también a los usuarios afectados sin dilación indebida, conforme al artículo 34.
8. Menores
El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos constancia de que un usuario es menor de 16 años, cancelaremos la cuenta y eliminaremos los datos asociados. Si crees que un menor nos ha proporcionado datos personales, escribe a support@mavelpoint.com.
9. Tratamiento automatizado y de IA
Empleamos herramientas automatizadas para operar el Servicio, incluida la traducción automática del texto visible al usuario y la clasificación automática de determinados contenidos para detectar posibles infracciones de nuestra Política de Uso Aceptable. Estas herramientas apoyan la decisión humana. No tomamos decisiones con efectos jurídicos sobre ti o que te afecten significativamente de modo similar basadas únicamente en tratamiento automatizado en el sentido del artículo 22 del RGPD. Las acciones de aplicación relevantes — suspensión de cuenta, retirada de contenido y recursos — son revisadas por una persona.
10. Contacto
MavelPoint es operado por IPS Projects, S.L., sociedad constituida en España. Para cualquier consulta relacionada con la privacidad — incluido el ejercicio de los derechos del apartado §6 — escribe a support@mavelpoint.com. Encaminaremos tu solicitud a la persona responsable de su tramitación.
No hemos designado formalmente a un Delegado de Protección de Datos (art. 37 RGPD) ni a un representante en la UE (art. 27 RGPD) porque las condiciones que lo exigirían no concurren actualmente: no realizamos una observación sistemática a gran escala de los interesados, no tratamos categorías especiales de datos a gran escala y estamos establecidos en la Unión Europea. Reevaluaremos esta decisión a medida que crezca el Servicio y actualizaremos este apartado en consecuencia.