Política de privacidad

Artículo 1 - Introducción, objeto y ámbito de aplicación

BiMelodia (en lo sucesivo, la “Empresa”, “nosotros” o “Plataforma”) presta servicios personalizados de música digital a través del nombre de dominio bimelodia.com con un modelo de comercio electrónico (e-commerce). En el marco de este modelo, se llevan a cabo procesos de pedido en línea, pago electrónico y entrega digital, en los que se recopilan diversos datos personales.

La presente Política de Privacidad se ha elaborado en el marco de la Ley nº 6698 de Protección de Datos de Carácter Personal (KVKK), la Ley nº 6563 de Regulación del Comercio Electrónico (ETK), la Ley nº 6502 de Protección de los Consumidores y la legislación secundaria pertinente, y es válida para todos los usuarios que visiten nuestro sitio web, realicen pedidos y se beneficien de nuestros servicios.

Utilizar nuestro sitio web, realizar un pedido o efectuar un pago implica que usted ha leído y acepta esta política.

Artículo 2 - Identidad del responsable del tratamiento

De conformidad con el KVKK n.º 6698, la siguiente información pertenece a nuestra empresa, que tiene el título de responsable del tratamiento de datos:

Nombre comercial: BiMelodia

Plataforma de comercio electrónico: bimelodia.com

Correo electrónico del Servicio de Atención al Cliente: [email protected]

Todas las actividades de tratamiento de datos son llevadas a cabo por nuestra Empresa en calidad de responsable del tratamiento de datos mencionado anteriormente; se firman acuerdos escritos de tratamiento de datos (APD) con terceros encargados del tratamiento.

Artículo 3 - Datos personales recogidos en procesos de comercio electrónico

En el ámbito de la infraestructura de comercio electrónico de BiMelodia, se recogen datos personales de las siguientes categorías:

3.1. Datos de la cuenta y del pedido

  • Nombre, apellidos y datos de identificación del cliente
  • Dirección de correo electrónico (utilizada para la confirmación del pedido, la notificación de entrega y la transmisión de la factura)
  • Número de teléfono (sólo previa solicitud o a efectos de contacto en caso de emergencia)
  • Número, fecha y contenido del pedido
  • Tipo de paquete seleccionado, servicios adicionales y preferencias de entrega

3.2. Datos de contenido personalizados (para la producción de canciones)

  • Recuerdos, historias personales, sentimientos y mensajes compartidos en el formulario de pedido
  • Nombres, fechas especiales y palabras clave que se incluirán en la canción
  • Nombre y características personales del destinatario del regalo (si se especifican)
  • Fotos e imágenes cargadas (sólo en el marco del Paquete de recuerdo)

Estos datos sólo se utilizan para el proceso de producción de la canción y se eliminan definitivamente en un plazo de 90 días a partir de la entrega.

3.3. Datos financieros y de pago

  • Forma de pago preferida (tarjeta de crédito, débito, etc.)
  • Código de confirmación del pago y número de referencia de la transacción
  • Información sobre la factura (nombre, correo electrónico; número de identificación fiscal sólo a petición)

⚠ En los sistemas de BiMelodia nunca se almacena información sensible de la tarjeta, como el número de tarjeta, el CVV y la fecha de caducidad. Estos datos son procesados de forma encriptada por proveedores de infraestructuras de pago que cumplen la normativa PCI-DSS.

3.4. Datos técnicos y de seguimiento digital (análisis del comercio electrónico)

  • Estimación de direcciones IP y geolocalización
  • Tipo de dispositivo, sistema operativo, navegador y resolución de pantalla
  • Páginas visitadas, secuencia de clics y duración de la sesión
  • Comportamiento de la cesta: visualización de productos, añadir a la cesta, seguimiento del embudo de compra
  • Datos de conversión y rendimiento de la campaña (parámetros UTM)
  • ID de cookie y token de sesión

3.5. Datos de contacto y atención al cliente

  • Correspondencia electrónica y solicitudes de asistencia
  • Comentarios y opiniones sobre la satisfacción de los clientes
  • Solicitudes de revisión y notas de cambio de contenido

Artículo 4 - Finalidades y fundamento jurídico del tratamiento de datos personales

4.1. Ejecución del contrato (KVKK Art. 5/2-c)

  • Toma de pedidos, producción personalizada de canciones y entrega digital
  • Tramitación de las solicitudes de revisión
  • Cobro de pagos y emisión de facturas electrónicas
  • Notificaciones del estado del pedido e información al cliente

4.2. Obligaciones legales (KVKK Art. 5/2-ç)

  • Llevar facturas y registros contables en el ámbito de la Ley de Procedimiento Fiscal nº 213
  • De conformidad con la LME nº 6563, la conservación de los registros de mensajes electrónicos comerciales
  • Conservación de los registros de transacciones de los consumidores en el ámbito del TKLK nº 6502
  • Obligaciones contra el blanqueo de capitales y la prevención del fraude

4.3. Interés legítimo (KVKK Art. 5/2-f)

  • Detección de fraudes y pedidos falsos
  • Seguridad de sitios web y prevención de ciberataques
  • Medir y mejorar la calidad de los servicios
  • Análisis estadísticos anónimos

4.4. Consentimiento explícito (KVKK Art. 5/1)

  • Marketing por correo electrónico, notificaciones de campañas y descuentos (sólo con consentimiento explícito)
  • Recomendaciones personalizadas de productos y anuncios de retargeting
  • Encuestas e investigación de clientes

Puede retirar su consentimiento a las comunicaciones comerciales en cualquier momento escribiendo a [email protected] o a través del enlace para darse de baja.

Artículo 5 - Seguridad de los pagos y conformidad con PCI-DSS

BiMelodia realiza transacciones de pago en línea a través de terceros proveedores de infraestructuras de pago certificados PCI-DSS (Payment Card Industry Data Security Standard). En este contexto:

  • La información de la tarjeta (número de tarjeta, CVV, fecha de caducidad) no se almacena ni procesa en modo alguno en los servidores de BiMelodia.
  • Todas las transacciones de pago están protegidas mediante encriptación SSL/TLS de 256 bits.
  • Las páginas de pago se ejecutan en la infraestructura del proveedor de pago seguro.
  • Se admite el método de verificación 3D Secure (3DS).
  • En caso de detección de transacciones sospechosas, pueden activarse pasos adicionales de verificación.

Las políticas de privacidad y seguridad de nuestro proveedor de servicios de pago se publican en el propio sitio web del proveedor. BiMelodia no se hace responsable de la seguridad de los datos en los sistemas del proveedor de pago.

Artículo 6 - Cookies y tecnologías de seguimiento de comercio electrónico

bimelodia.com utiliza diversas cookies y tecnologías de seguimiento para hacer funcionar la infraestructura de comercio electrónico y mejorar la experiencia del usuario:

6.1. Cookies obligatorias (no requieren consentimiento)

  • Cookie de sesión: Almacenamiento temporal de la información de la cesta y las preferencias del usuario
  • Cookie de seguridad: Protección contra ataques CSRF
  • Cookie de equilibrio de carga: Para el rendimiento del servidor

6.2. Cookies Analíticas (Requiere Consentimiento)

  • Google Analytics: Comportamiento de los visitantes, tasas de conversión y análisis de embudos
  • Hotjar / Clarity: mapa de calor y registro de sesiones (anónimo)
  • Análisis del embudo de compra: Tasa de abandono de cestas y optimización de la conversión

6.3. Cookies de Marketing y Retargeting (Requiere Consentimiento)

  • Meta Pixel (Facebook/Instagram): Seguimiento de conversiones de anuncios y creación de audiencias similares
  • Seguimiento de conversiones de Google Ads: Atribución de clics y compras
  • TikTok Pixel (si está disponible): Rendimiento de la campaña en las redes sociales

6.4. Gestión de cookies

Puede establecer sus preferencias a través del marcador de cookies que aparece en su primera visita. Puede actualizar sus preferencias en cualquier momento a través de la configuración del navegador o mediante el enlace “Preferencias de cookies”. Se reserva el derecho a rechazar todas las cookies que no sean obligatorias.

Artículo 7 - Intercambio y transferencia de datos personales

7.1. Transferencias nacionales

  • Proveedores de infraestructuras de pago: Sólo para la realización de la operación de pago
  • Proveedor de servicios de correo electrónico: Confirmación de pedido, notificación de entrega y transmisión de facturas
  • Equipo de producción musical (artistas y compositores): Limitado únicamente al contenido del encargo y bajo compromiso de confidencialidad.
  • Instituciones y organismos públicos autorizados en caso de obligación legal (tribunal, agencia tributaria, etc.)

7.2. Transferencias al extranjero

Algunos de sus datos técnicos pueden procesarse en servidores fuera de Turquía debido a algunas infraestructuras en la nube y herramientas SaaS (plataforma de correo electrónico, herramientas analíticas, servicio CDN, etc.) que utilizamos. Estas transferencias se llevan a cabo en el marco del artículo 9 de la KVKK, las decisiones vinculantes del Consejo de Protección de Datos Personales y las cláusulas contractuales tipo de protección de datos (SCC).

Los principales instrumentos y finalidades de las transferencias al extranjero son los siguientes:

  • Google (Analytics, Ads, Workspace): Analytics y correo electrónico
  • Meta (Instagram, Facebook): Marketing y publicidad
  • Proveedor de almacenamiento en la nube: Almacenamiento temporal de archivos digitales para su entrega

Nos comprometemos a que sus datos personales no se vendan, alquilen o transfieran a terceros con fines comerciales.

Artículo 8 - Plazos de conservación de los datos

Sus datos personales se conservan durante el periodo requerido por la finalidad del tratamiento y de acuerdo con las obligaciones legales de conservación:

  • Registros de órdenes y pagos: 10 años (artículo 253 de la Ley de Procedimiento Tributario).
  • Facturas electrónicas y documentos contables: 10 años
  • Registros de contactos con clientes y correos electrónicos: 3 años
  • Registros de consentimiento de mensajes electrónicos comerciales: 1 año desde la finalización de la comunicación (art. 9 ETK)
  • Datos de contenido compartidos (recuerdos, fotos, etc.) para la producción de canciones: 90 días desde la presentación
  • Registros del sitio web (IP, tiempo de acceso): 2 años
  • Datos analíticos y de cookies: Hasta 13 meses desde el final de la sesión, dependiendo del tipo de cookie.

En caso de que expire el periodo de conservación o desaparezca la finalidad del tratamiento, sus datos personales se borrarán, destruirán o anonimizarán automáticamente.

Artículo 9 - Medidas de seguridad de los datos

BiMelodia aplica las siguientes medidas técnicas y administrativas para garantizar la seguridad de los datos de los clientes en su infraestructura de comercio electrónico:

Medidas técnicas

  • Proteger todo el tráfico del sitio web con cifrado SSL/TLS de 256 bits
  • Uso de infraestructura conforme a PCI-DSS en las páginas de pago
  • Limitar el acceso a los datos personales mediante un sistema de autorización basado en funciones
  • Análisis periódicos de vulnerabilidades y pruebas de penetración
  • Bloqueo automático contra intentos sospechosos de inicio de sesión (protección contra fuerza bruta)
  • Copia de seguridad de datos y planes de recuperación en caso de catástrofe

Medidas administrativas

  • Acuerdos de confidencialidad con los empleados y formación sobre seguridad de los datos
  • Firma de un Acuerdo de Tratamiento de Datos (APD) con terceros que traten datos
  • Procedimiento de respuesta a la violación de datos: Notificación a la Junta de KVKK en el plazo de 72 horas desde la detección de la violación.
  • Auditorías internas periódicas y evaluaciones de cumplimiento

Si se detecta cualquier sospecha de violación de la seguridad, se notificará inmediatamente a los usuarios afectados.

Artículo 10 - Mensajes comerciales electrónicos y gestión de suscripciones

De conformidad con la Ley nº 6563 de Regulación del Comercio Electrónico, se obtiene su consentimiento explícito para el envío de mensajes electrónicos comerciales (boletín electrónico, SMS, notificación instantánea, etc.).

Los contenidos que pueden enviarse en el ámbito de los mensajes comerciales son los siguientes:

  • Nuevos anuncios de paquetes y servicios
  • Descuentos especiales y notificaciones de campañas
  • Recordatorios de regalos estacionales (San Valentín, Día de la Madre, etc.)
  • Encuestas de satisfacción de los clientes

Puede retirar su consentimiento en cualquier momento mediante uno de los métodos siguientes:

  • Enlace “Darse de baja” en la parte inferior de cada correo electrónico que reciba
  • Solicitud por escrito a [email protected]

La solicitud de cancelación de la suscripción se tramita en un plazo máximo de 3 (tres) días laborables. Tras la cancelación, solo se seguirán enviando correos electrónicos transaccionales, como la confirmación del pedido y la notificación de entrega.

Artículo 11 - Sus derechos y método de aplicación en el ámbito de la KVKK

De conformidad con el artículo 11 de la KVKK nº 6698, usted tiene los siguientes derechos como interesado:

  • Para saber si sus datos personales se están tratando o no
  • Si se tramita, para solicitar información al respecto
  • Conocer la finalidad del tratamiento y si se utiliza de acuerdo con dicha finalidad
  • Aprendizaje de los terceros a los que se transfiere en el país o en el extranjero
  • Solicitar una corrección si está incompleta o se ha tramitado incorrectamente
  • Para solicitar la supresión o destrucción en el ámbito del artículo 7 de la KVKK
  • Solicitar la notificación a terceros a los que se transfieren las transacciones
  • Objetar resultados desfavorables como consecuencia de análisis realizados exclusivamente mediante sistemas automatizados.
  • Solicitar una indemnización por los daños sufridos debido a un tratamiento ilícito

Puede enviar su consulta a [email protected] con información que confirme su identidad. Las solicitudes se responderán gratuitamente en el plazo legal de 30 días desde su recepción. Podrá cobrarse una tasa razonable si la solicitud es excesivamente repetitiva o manifiestamente injustificada.

Su derecho a reclamar ante la Autoridad de Protección de Datos Personales (KVKK) está siempre reservado: kvkk.gov.tr

Artículo 12 - Actualización de políticas

BiMelodia puede revisar esta política en función de cambios legislativos, nuevas funcionalidades del servicio o actualizaciones en la infraestructura de comercio electrónico. En caso de cambios significativos:

  • La política actualizada se publica en bimelodia.com.
  • “Se actualizan la fecha de ”Última actualización" y el número de versión.
  • En caso de cambios fundamentales que afecten a sus datos personales, se le enviará una notificación a la dirección de correo electrónico registrada.

Su uso continuado de nuestros Servicios constituye su aceptación de la política actual.

Póngase en contacto con

Para preguntas sobre nuestra política de privacidad, solicitudes de tratamiento de datos o notificaciones de infracciones:

Correo electrónico: [email protected]

Página web: bimelodia.com

Cree su canción ahora