Chorilo Logo

Asegúrese con el código STARTER25 25% de descuento en el primer año. ¡Mientras duren las existencias!

Política de Privacidad y Seguridad de Datos

Última actualización: 24.12.2025

1. Introducción e Información General

Agradecemos su interés en Chorilo. La protección de datos es una alta prioridad para nosotros. En esta política de privacidad, le informamos sobre el procesamiento de sus datos personales al usar nuestro sitio web y nuestro servicio "Chorilo".

El responsable del procesamiento de sus datos personales es Chorilo - Melanie Schneider, Tränkstraße 3, 65558 Holzheim, Alemania. Para preguntas sobre protección de datos o para ejercer sus derechos, contáctenos por correo electrónico a datenschutz@chorilo.com.

2. Visita a Nuestro Sitio Web

2.1 Provisión del Sitio Web

Para proporcionar nuestro sitio web, procesamos datos técnicamente necesarios como dirección IP, hora de acceso, información del navegador, sistema operativo y configuración de idioma de todos los visitantes del sitio web. Este procesamiento es técnicamente necesario para permitir el uso de nuestro sitio web (Art. 6(1)(b) RGPD). Los datos se eliminan después del final de su visita, a menos que los datos individuales se procesen más para otros fines (p. ej., seguridad).

2.2 Seguridad y Detección de Ataques

Para detectar y defender contra ataques a nuestro sitio web e infraestructura técnica (p. ej., hacking, ataques de denegación de servicio), procesamos datos de acceso como direcciones IP, hora de acceso, subpágina(s) visitada(s) y volumen de datos transferidos de todos los visitantes del sitio web. Este procesamiento sirve para cumplir con nuestra obligación legal de tomar medidas de protección y nuestro interés legítimo en mantener la seguridad de nuestros sistemas (Art. 6(1)(c) y (f) RGPD). Los datos generalmente se eliminan siete (7) días después del final de su visita a nuestro sitio web, a menos que se detecte un intento de ataque. En caso de un intento de ataque detectado, los datos se procesarán más para una investigación técnica completa y, si es necesario, legal.

3. Cookies

3.1 Información General sobre Cookies

Utilizamos cookies en nuestro sitio web y en nuestro servicio "Chorilo". Las cookies son pequeños archivos de texto almacenados en su dispositivo. Nos permiten almacenar cierta información relacionada con el usuario en conexión con el uso de nuestros servicios y reconocer su computadora en una visita posterior.

Algunas cookies son técnicamente necesarias para que pueda moverse libremente por el sitio web y usar sus funciones (cookies necesarias). Otras cookies nos ayudan a entender cómo los visitantes usan nuestro sitio web para mejorarlo (cookies de análisis, actualmente no en uso). Las cookies de sesión almacenan información sobre sus actividades y se eliminan cuando cierra el navegador. Las cookies persistentes permanecen almacenadas por un período más largo.

3.2 Cookies dentro de Chorilo

Para proporcionar el servicio "Chorilo", establecemos cookies necesarias. Una cookie SessionID almacena un número de identificación aleatorio para reconocer al usuario correctamente autenticado. Otra cookie almacena la configuración de idioma seleccionada. Una cookie CSRF almacena otro número de identificación aleatorio para asegurar la transmisión de datos contra ciertos ataques (Cross-Site Request Forgery). Este procesamiento es técnicamente necesario para permitir el uso seguro del servicio (Art. 6(1)(b) RGPD). No se transfieren datos a terceros. Estas cookies generalmente se eliminan al final de la sesión del navegador, a menos que una configuración diferente en su navegador web proporcione una eliminación anterior.

4. Uso de Nuestro Servicio "Chorilo"

4.1 Datos Procesados y Propósito

Para proporcionar el servicio "Chorilo" y cumplir con el acuerdo de usuario, procesamos los siguientes datos para todos los usuarios: Nombre, apellido, dirección de correo electrónico, hash de contraseña, idioma y zona horaria. Para directores de coro adicionalmente: Nombre del coro, nombre abreviado del coro, tamaño del coro y voces del coro. Para cantantes adicionalmente: Nombre del coro de los coros a los que pertenece el cantante y voz del coro.

Además, todos los usuarios pueden proporcionar voluntariamente detalles de dirección y fecha de nacimiento, y subir una foto. Además, se procesan datos de uso, particularmente contenido y compromisos para citas, archivos subidos (partituras, documentos) y datos de comunicación dentro de las sesiones de ensayo.

Estos datos se procesan para gestionar la administración y autenticación de usuarios, permitir la comunicación entre usuarios de un coro y facilitar el uso de las funciones del servicio (p. ej., gestión de citas, gestión de partituras, funciones de sesiones de ensayo). La base legal es el cumplimiento del acuerdo de usuario (Art. 6(1)(b) RGPD).

4.2 Destinatarios de Datos

a) Otros Miembros del Coro

Ciertos datos (nombre, apellido, correo electrónico [opcional], foto [opcional], voz del coro, compromisos de citas) son visibles para otros miembros del coro respectivo para permitir la organización y comunicación dentro del coro.

b) Alojamiento

Todos los datos personales mencionados se almacenan y procesan en servidores de DigitalOcean LLC, 101 Avenue of the Americas, New York, NY 10013, EE.UU., como procesador de datos (Art. 28 RGPD) para proporcionar técnicamente el servicio "Chorilo" (alojamiento). La ubicación del servidor está en la UE (Fráncfort del Meno). La transferencia de datos a EE.UU. se basa en el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación) o Cláusulas Contractuales Estándar (Art. 45, 46 RGPD).

c) Envío de Correos Electrónicos (Correos del Sistema)

El nombre, apellido y dirección de correo electrónico se transfieren a The Rocket Science Group LLC (Mailchimp), 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE.UU., como procesador de datos (Art. 28 RGPD) para implementar técnicamente el envío de correos del sistema (p. ej., restablecimiento de contraseña, invitaciones). La transferencia de datos a EE.UU. se basa en el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación) o Cláusulas Contractuales Estándar (Art. 45, 46 RGPD).

d) Procesamiento de Correos Electrónicos (Soporte)

Cuando nos contacta por correo electrónico (p. ej., a support@chorilo.com), su dirección de correo electrónico y el contenido de su consulta se procesan a través de servidores de STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlín, Alemania, como procesador de datos (Art. 28 RGPD) para recibir y responder a su consulta. La base legal es el procesamiento de su solicitud (Art. 6(1)(b) RGPD) o nuestro interés legítimo en proporcionar soporte al cliente (Art. 6(1)(f) RGPD).

e) Seguimiento de Errores (Sentry)

Para detectar y analizar errores técnicos en nuestra aplicación, utilizamos el servicio Sentry de Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, EE.UU. En caso de error, datos técnicos como información del dispositivo, sistema operativo, navegador y potencialmente partes anonimizadas de interacciones de usuario y un ID de usuario anonimizado pueden transmitirse a Sentry. Esto sirve a nuestro interés legítimo en mejorar la estabilidad y funcionalidad de nuestro servicio (Art. 6(1)(f) RGPD). La transferencia de datos a EE.UU. se basa en el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación) o Cláusulas Contractuales Estándar (Art. 45, 46 RGPD).

f) Notificaciones Push (Firebase Cloud Messaging)

Para enviar notificaciones push en nuestra aplicación móvil, utilizamos Firebase Cloud Messaging (FCM) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU., como procesador de datos (Art. 28 RGPD). Se procesa un token específico del dispositivo (token FCM) para enviar notificaciones a su dispositivo. Además, pueden transmitirse datos técnicos como tipo de dispositivo y sistema operativo. Esto sirve para el cumplimiento del acuerdo de usuario y la provisión de la función de notificación (Art. 6(1)(b) RGPD). La transferencia de datos a EE.UU. se basa en el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación) o Cláusulas Contractuales Estándar (Art. 45, 46 RGPD).

g) Procesamiento de Pagos (Stripe)

Para procesar pagos y suscripciones, utilizamos Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE.UU., como procesador de datos (Art. 28 RGPD). Durante el procesamiento de pagos, se transmiten a Stripe el nombre, dirección de correo electrónico, información de pago (datos de tarjeta de crédito, IBAN) y dirección de facturación. Este procesamiento es necesario para el cumplimiento del contrato de pago (Art. 6(1)(b) RGPD). Stripe tiene certificación PCI-DSS y garantiza los más altos estándares de seguridad para datos de pago. La transferencia de datos a EE.UU. se basa en el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación) o Cláusulas Contractuales Estándar (Art. 45, 46 RGPD).

4.3 Duración del Almacenamiento

Almacenamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o según lo requiera la ley.

Los datos relacionados con su cuenta de usuario (como datos de perfil, membresías de ensemble, partituras subidas) se almacenan mientras su cuenta esté activa. Si elimina su cuenta, estos datos se eliminarán de acuerdo con nuestras políticas de eliminación de datos, sujeto a obligaciones legales de retención.

Los datos de uso y registros técnicos generalmente se mantienen por un período corto (p. ej., 7 a 30 días), a menos que sea necesario un almacenamiento más prolongado para análisis de errores o razones de seguridad.

5. Procesamiento de Consultas Telefónicas

Cuando nos contacta por teléfono, ya sea para consultas generales o soporte al cliente, procesamos los datos que proporciona, como su nombre, número de teléfono, número de cliente (si corresponde) y el contenido de su solicitud. Este procesamiento es necesario para manejar su solicitud según el Art. 6(1)(b) RGPD. Después de completar el procesamiento, restringimos el procesamiento al propósito específico (p. ej., cumplimiento de contrato, adquisición de nuevos clientes). Una vez cumplido el propósito y expirados los períodos de retención legal (p. ej., derecho comercial y fiscal), sus datos se eliminarán automáticamente.

6. Procesamiento de Consultas a través de Redes Sociales

Si nos contacta a través de nuestros perfiles en redes sociales (p. ej., Facebook, Twitter, LinkedIn, Xing), procesamos los datos que ha almacenado en su perfil respectivo para manejar su solicitud según el Art. 6(1)(b) RGPD. Después de completar el procesamiento, restringimos el procesamiento al propósito específico. Una vez cumplido el propósito y expirados los períodos de retención legal, sus datos se eliminarán.

7. Adquisición de Nuevos Clientes y Marketing Directo

Para informar a clientes potenciales sobre nuestros productos y servicios, podemos contactar a empleados de empresas por teléfono, correo, correo electrónico o a través de plataformas como Xing y LinkedIn. Al hacerlo, procesamos datos como nombre, detalles de contacto (dirección postal, correo electrónico, número de teléfono, identificador de plataforma), posición en la empresa e información sobre el interés potencial en nuestras ofertas. Obtenemos estos datos directamente de usted (p. ej., en ferias comerciales, a través de formularios de contacto) o de fuentes públicamente accesibles (perfiles de plataforma, directorios), donde sea permisible.

El procesamiento de estos datos se basa en nuestro interés legítimo (Art. 6(1)(f) RGPD) en marketing directo y aumento de nuestras ventas, pero solo si no ha objetado y el contacto está dentro de expectativas razonables y no constituye acoso irrazonable. Puede objetar el uso de sus datos para marketing directo en cualquier momento. Eliminaremos sus datos o terminaremos la conexión en plataformas si objeta, si ya no hay interés o si la respuesta está permanentemente ausente.

8. Programa de Referidos

Chorilo ofrece un programa de referidos donde los ensembles registrados pueden referir a otros ensembles y recibir comisiones. Los siguientes datos se procesan como parte de este programa:

Si se registra a través de un enlace de referido y se suscribe a un plan de pago, el nombre de su ensemble se mostrará al ensemble que lo refirió para que puedan rastrear sus comisiones de referido. Esto sirve a la transparencia y al interés legítimo del ensemble que refiere en rastrear sus reclamaciones de compensación de acuerdo con el Art. 6(1)(f) RGPD.

La siguiente información se muestra al ensemble que refiere:

  • Nombre del ensemble referido
  • Monto de la comisión
  • Hora de creación de la transacción

No se comparten datos personales de miembros individuales del ensemble referido. La visualización del nombre del ensemble es únicamente para rastrear liquidaciones de comisiones y es práctica estándar en programas de referidos. La transacción solo se muestra al ensemble que refiere después de que se haya completado una suscripción de pago.

8. Mantenimiento y Administración de Sistemas de TI

Para garantizar la funcionalidad y seguridad de nuestros sistemas de TI, nuestros proveedores de servicios de TI pueden potencialmente acceder a datos personales durante trabajos de mantenimiento. Estos accesos están estrictamente limitados a lo necesario y se llevan a cabo en cumplimiento de estrictos acuerdos de confidencialidad y medidas técnicas y organizativas para proteger sus datos. La base legal es nuestro interés legítimo (Art. 6(1)(f) RGPD) en la operación estable y segura de nuestros servicios.

9. Seguridad de Datos

Implementamos medidas técnicas y organizativas integrales para proteger sus datos contra acceso no autorizado, pérdida o uso indebido. Estas incluyen tecnologías de cifrado, controles de acceso y revisiones de seguridad regulares. A pesar de todos los esfuerzos, no se puede garantizar seguridad absoluta para la transmisión de datos a través de internet.

10. Sus Derechos como Titular de Datos

Tiene derecho a acceder a información sobre los datos personales que le conciernen (Art. 15 RGPD).

Puede solicitar la corrección de datos inexactos (Art. 16 RGPD).

Además, tiene derecho a la eliminación (Art. 17 RGPD) y restricción del procesamiento (Art. 18 RGPD) de sus datos.

Si el procesamiento de datos se basa en su consentimiento o existe un contrato para el procesamiento de datos y el procesamiento de datos se lleva a cabo mediante procedimientos automatizados, puede tener derecho a la portabilidad de datos (Art. 20 RGPD). Si ha consentido el procesamiento, puede retirar su consentimiento en cualquier momento con efecto para el futuro. La legalidad del procesamiento realizado sobre la base del consentimiento hasta la retirada no se ve afectada por la retirada.

También tiene derecho a presentar una queja ante una autoridad de supervisión de protección de datos sobre nuestro procesamiento de sus datos personales.

11. Cambios a Esta Política de Privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para que siempre cumpla con los requisitos legales actuales o para implementar cambios en nuestros servicios en la política de privacidad, p. ej., al introducir nuevos servicios. La nueva política de privacidad se aplicará entonces a su próxima visita.

12. Entidad Responsable

La entidad responsable según las leyes de protección de datos es:

Chorilo - Melanie Schneider
Tränkstraße 3
65558 Holzheim
Deutschland

E-Mail: [email protected]