Saltar al contenido
Soaru

Política de privacidad

Versión 1.0 — 10 de junio de 2026

Esta política explica cómo Soaru trata los datos personales, conforme a la Ley General de Protección de Datos de Brasil (Ley n.º 13.709/2018 — LGPD). Se aplica a todos los usuarios de la plataforma: músicos, clientes y visitantes.

Responsable del tratamiento: Soaru. Canal de contacto para asuntos de privacidad: contato@soaru.app.

1. Qué datos recopilamos

  • Datos de registro: nombre completo, correo electrónico, teléfono y tipo de cuenta (músico, cliente o establecimiento).
  • Documento fiscal (CPF): se usa en la verificación de identidad de los músicos y en la verificación de reseñas. El documento fiscal no se almacena en texto plano: guardamos solo un hash (representación irreversible) con fines de verificación.
  • Datos bancarios y de pago: tratados directamente por la procesadora de pago asociada. Los datos de tarjeta no pasan por los servidores de Soaru y no los almacenamos.
  • Medios del perfil: fotos, vídeos y audios subidos por los músicos para promocionar su propio trabajo.
  • Ubicación aproximada: la ciudad y el radio de actuación indicados por el músico, y la ubicación usada por el cliente en la búsqueda por proximidad. No rastreamos la ubicación en segundo plano.
  • Datos de uso: registros de acceso (fecha, hora, IP) exigidos por el Marco Civil de Internet e información técnica necesaria para el funcionamiento y la seguridad de la plataforma.

2. Para qué los usamos (finalidades y bases legales)

  • Operar la plataforma — registro, búsqueda, reservas, pagos y valoraciones. Base legal: ejecución de un contrato (art. 7, V, LGPD).
  • Verificar la identidad y prevenir el fraude — incluida la verificación por documento fiscal. Bases legales: ejecución de un contrato e interés legítimo (art. 7, IX), con medidas de minimización como el almacenamiento únicamente del hash.
  • Cumplir obligaciones legales — conservación de registros de acceso, obligaciones fiscales y contables. Base legal: cumplimiento de una obligación legal (art. 7, II).
  • Mejorar el producto y garantizar la seguridad — métricas agregadas, diagnóstico de errores. Base legal: interés legítimo.
  • Comunicaciones de marketing — solo con tu consentimiento, que puede revocarse en cualquier momento. Base legal: consentimiento (art. 7, I).

3. Con quién los compartimos

No vendemos datos personales. Compartimos datos solo con encargados que los necesitan para que la plataforma funcione:

  • Supabase — base de datos, autenticación y almacenamiento de archivos;
  • Pagar.me — procesamiento de pagos, retención (escrow) y transferencias;
  • Mux — procesamiento y entrega de los vídeos de perfil;
  • Vercel — alojamiento de la aplicación;
  • Mapbox — mapas y geocodificación de direcciones.

Algunos de estos encargados almacenan datos fuera de Brasil. En esos casos, la transferencia internacional se realiza con las salvaguardas previstas en los arts. 33 y siguientes de la LGPD. También podemos compartir datos cuando exista una obligación legal o una orden de una autoridad competente.

4. Tus derechos como titular

La LGPD te garantiza, entre otros, los derechos a:

  • confirmar si tratamos tus datos y acceder a ellos;
  • corregir datos incompletos, inexactos o desactualizados;
  • solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios o tratados en disconformidad;
  • solicitar la portabilidad de los datos;
  • saber con quién compartimos tus datos (esta política ya enumera a los encargados);
  • revocar consentimientos y oponerte a tratamientos basados en el interés legítimo.

Para ejercer cualquier derecho, escribe a contato@soaru.app. Respondemos dentro de los plazos de la LGPD. También puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD).

5. Cuánto tiempo los conservamos

Conservamos tus datos mientras exista tu cuenta. Tras el cierre, guardamos solo lo necesario para cumplir plazos legales — por ejemplo, registros de acceso (Marco Civil de Internet), documentos fiscales y datos necesarios para el ejercicio de derechos en procesos, durante los plazos de prescripción aplicables. Después de eso, los datos se eliminan o se anonimizan.

6. Cómo los protegemos

  • cifrado en tránsito (HTTPS) en toda la plataforma;
  • control de acceso por fila en la base de datos (RLS), limitando a cada usuario a sus propios datos;
  • documento fiscal almacenado solo como hash, nunca en texto plano;
  • datos de tarjeta tratados exclusivamente por la procesadora de pago, en un entorno certificado.

Ningún sistema es infalible. En caso de incidente de seguridad con riesgo relevante, comunicaremos a los titulares afectados y a la ANPD conforme a la LGPD.

7. Cookies

Usamos únicamente cookies y almacenamiento local esenciales para el funcionamiento de la plataforma. Los detalles están en la Política de cookies.

8. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la plataforma o en la legislación. Los cambios relevantes se comunicarán a través de los canales de la plataforma, con indicación de la fecha de vigencia en la parte superior del documento.

9. Contacto

Dudas sobre privacidad y protección de datos: contato@soaru.app. Consulta también los Términos de uso.