Política de privacidad
La presente política de privacidad describe la manera en que HORRA recopila, utiliza y protege los datos de carácter personal en el marco de su sitio corporativo horra.music y de su aplicación app.horra.music, un servicio de difusión musical gestionada (ambiente sonoro, mensajes y jingles de audio) destinado a los establecimientos profesionales. Se establece de conformidad con el Reglamento (UE) 2016/679 (RGPD), la ley francesa «Informatique et Libertés» y, para los usuarios en España, la Ley Orgánica 3/2018 (LOPDGDD) y la LSSI-CE.
1. Responsable del tratamiento
El responsable del tratamiento es la sociedad HORRA, sociedad por acciones simplificada (SAS) con un capital social de 950 euros, inscrita en el RCS de París con el número 903 545 358, con domicilio social en 135 avenue Victor Hugo, 75016 Paris, France.
- SIRET (sede): 903 545 358 00025
- TVA intracomunitaria: FR89903545358
- Código APE: 63.12Z (Portales de Internet)
- Presidente y director de la publicación: Amir Laieb
- Director general: Manoel Hellio
- Contacto: hello@horra.fr
No se ha designado un delegado de protección de datos (DPD). Las solicitudes relativas a la protección de datos se gestionan en la dirección de contacto (hello@horra.fr).
2. Datos que recopilamos
Según su relación con HORRA (visitante del sitio, cliente potencial, cliente, colaborador invitado, usuario de la aplicación o del reproductor), podemos tratar las siguientes categorías de datos.
Identidad y cuenta
Nombre, apellidos, dirección de correo electrónico, número de teléfono, foto de perfil (facultativa), idioma, zona horaria y ciudad.
Autenticación y seguridad
Contraseña, activación de la doble autenticación (2FA, facultativa), tokens de sesión y tokens de acceso de las aplicaciones móvil y reproductor (player).
Conexión y registros técnicos
Dirección IP, información sobre el dispositivo y el navegador, localización aproximada deducida de la dirección IP (resuelta localmente mediante una base de datos GeoIP local, sin envío de la dirección IP a ningún tercero externo), marcas de tiempo de conexión, así como el historial de actividad de la cuenta (registro con fines de auditoría).
Uso y escucha
Datos de uso del servicio y de escucha: reproducciones, «me gusta», listas de reproducción favoritas, historial de difusión por zona, notificaciones y preferencias.
Establecimientos y zonas
Razón social, dirección postal completa, número SIRET, número de IVA y coordenadas GPS de los establecimientos y zonas declarados por el cliente. Recordamos que, en nuestro modelo, la jerarquía es la siguiente: Cliente (Super Admin) > Marca > Establecimiento > Zona, contratándose la suscripción por zona.
Facturación
Datos de facturación gestionados a través de nuestro proveedor de pago Stripe: identificadores Stripe, los cuatro últimos dígitos y la fecha de caducidad de la tarjeta, facturas. HORRA no recopila ni conserva el número completo de su tarjeta bancaria.
Colaboradores invitados
Cuando un cliente invita a colaboradores (por ejemplo, un Admin, un Empleado o un reproductor), tratamos su nombre y su dirección de correo electrónico. El cliente es responsable de las invitaciones que emite y de los datos de las personas que añade.
Soporte y solicitudes de mensajes de audio
Mensajes intercambiados con el soporte, solicitudes de jingles o de mensajes de voz, incluida, en su caso, una grabación de voz proporcionada por el usuario. También conservamos registros de diagnóstico y de incidencias.
Clientes potenciales (formulario de contacto del sitio)
El formulario de contacto de horra.music recopila su nombre, apellidos, dirección de correo electrónico, número de teléfono (facultativo), su mensaje, así como datos relativos a su establecimiento (a través de Google Maps). Esta información se detalla en la sección 10.
3. Finalidades y bases jurídicas
Tratamos sus datos para las siguientes finalidades, cada una de ellas basada en una base jurídica en el sentido del RGPD.
Ejecución del contrato
Creación y gestión de su cuenta, gestión de sus establecimientos y zonas, contratación y gestión de las suscripciones por zona, prestación del servicio de difusión, facturación y cobro, gestión de los colaboradores invitados y tramitación de sus solicitudes de soporte y de mensajes de audio. Base jurídica: ejecución del contrato (o medidas precontractuales).
Seguridad, prevención del fraude, mejora y estadísticas
Seguridad de las cuentas y de la infraestructura, registro y auditoría, prevención de usos abusivos y del fraude, mejora continua del servicio y elaboración de estadísticas de uso. Base jurídica: interés legítimo de HORRA en asegurar y hacer evolucionar su servicio.
Obligaciones legales
Conservación de las facturas y documentos contables, cumplimiento de las obligaciones contables y fiscales. Base jurídica: obligación legal.
Comunicaciones de marketing y cookies no esenciales
Envío eventual de comunicaciones comerciales e instalación de cookies o servicios no esenciales. Base jurídica: consentimiento, que puede retirar en cualquier momento.
4. Destinatarios y encargados del tratamiento
Sus datos son accesibles para los equipos autorizados de HORRA y para encargados del tratamiento que actúan siguiendo nuestras instrucciones, en el marco de la prestación del servicio:
- Stripe: tratamiento de los pagos (tarjeta bancaria y adeudo SEPA) y facturación.
- Resend: envío de los correos de servicio y de notificación.
- Cloudflare, Inc.: alojamiento del sitio y almacenamiento de objetos R2 de los archivos de audio y medios.
- Amazon Web Services: almacenamiento (según configuración).
- ElasticSearch: motor de búsqueda del catálogo.
- Pusher / Laravel Reverb: funcionalidades en tiempo real.
- Google Maps Platform: introducción de direcciones y geolocalización de los establecimientos.
- Spotify: fuente de metadatos musicales e importación de listas de reproducción. Spotify no se utiliza para la difusión (streaming).
- Slack: notificaciones internas de explotación.
En el sitio corporativo, también recurrimos a Resend (transmisión de los mensajes del formulario de contacto), Google Maps (autocompletado de direcciones) y Crisp (chat de soporte).
HORRA no utiliza ninguna herramienta de medición de audiencia publicitaria: ni Google Analytics, ni píxel de Meta.
5. Transferencias fuera de la Unión Europea
Algunos de nuestros encargados del tratamiento están situados fuera de la Unión Europea, en particular en Estados Unidos (por ejemplo, Stripe, Google, Cloudflare, Slack). Estas transferencias están sujetas a garantías apropiadas en el sentido del RGPD, en particular las cláusulas contractuales tipo adoptadas por la Comisión Europea y, en su caso, la certificación en virtud del Data Privacy Framework. La infraestructura de aplicación back-end está alojada por OVH (Francia, Unión Europea).
6. Plazos de conservación
Conservamos sus datos durante el tiempo necesario para las finalidades descritas, y a continuación los suprimimos o los anonimizamos. Los plazos precisos se encuentran en fase de definición:
- Datos de cuenta y de uso: conservados durante la vida de la cuenta, y a continuación suprimidos o anonimizados en un plazo de 3 meses tras el cierre de la cuenta.
- Registros de conexión y logs técnicos: 12 meses.
- Historial de actividad y de escucha: 13 meses.
- Solicitudes de soporte y grabaciones de voz: la duración del contrato más 1 año.
- Datos de facturación y documentos contables: conservados de conformidad con las obligaciones contables y fiscales, en principio 10 años.
- Datos de los clientes potenciales (formulario de contacto): 3 años después del último contacto.
La supresión de su cuenta se realiza previa solicitud; el proceso es gestionado por HORRA.
7. Seguridad
HORRA aplica medidas técnicas y organizativas apropiadas para proteger sus datos, en particular:
- cifrado de las comunicaciones en tránsito mediante HTTPS;
- control de acceso basado en roles (Super Admin, Admin, Empleado, reproductor);
- doble autenticación (2FA) disponible de forma opcional;
- acceso a los archivos de audio mediante URL firmadas con un periodo de validez limitado;
- registro de los accesos y de las actividades con fines de auditoría y de seguridad.
Dado que ningún sistema puede garantizar una seguridad absoluta, nos esforzamos por mejorar continuamente estas medidas.
8. Sus derechos
De conformidad con la normativa aplicable, usted dispone de los siguientes derechos sobre sus datos: derecho de acceso, de rectificación, de supresión, de limitación del tratamiento, de oposición, de portabilidad, de retirada del consentimiento en cualquier momento (sin que ello afecte a los tratamientos ya realizados), así como el derecho a establecer directrices relativas al destino de sus datos tras su fallecimiento.
Puede ejercer estos derechos escribiendo a hello@horra.fr. Podremos solicitarle un justificante de identidad en caso de duda razonable.
Si considera que sus derechos no se respetan, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es, o ante la autoridad de control francesa, la Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.
9. Cookies
HORRA no utiliza ninguna cookie publicitaria ni cookie de medición de audiencia de terceros.
Aplicación (app.horra.music)
- Cookies esenciales: cookie de sesión, cookie de seguridad XSRF-TOKEN, cookie «recuérdame» (si la activa). Son necesarias para el funcionamiento del servicio.
- Cookies de preferencia (no esenciales): preferencias de interfaz como el tema, la apariencia y la visualización de la barra lateral.
Sitio corporativo (horra.music)
Cookies y servicios vinculados al chat Crisp y a Google Maps.
Puede configurar su navegador para aceptar o rechazar las cookies no esenciales y eliminar las ya instaladas; el rechazo de las cookies esenciales puede degradar el funcionamiento del servicio. HORRA no utiliza cookies de terceros de medición de audiencia ni publicitarias, sino únicamente cookies estrictamente necesarias y de preferencia; por ello no se requiere ningún banner de consentimiento.
10. Formulario de contacto y clientes potenciales
Cuando utiliza el formulario de contacto del sitio, recopilamos su nombre, apellidos, dirección de correo electrónico, número de teléfono (facultativo), su mensaje, así como datos relativos a su establecimiento obtenidos a través de Google Maps. Esta información se transmite por correo electrónico a nuestros equipos a través del servicio Resend para tramitar su solicitud. La base jurídica de este tratamiento es nuestro interés legítimo en responder a sus solicitudes y, en su caso, su consentimiento para comunicaciones posteriores.
11. Modificaciones de la política
HORRA puede modificar la presente política de privacidad, en particular para tener en cuenta cambios legales, técnicos o de su servicio. La versión aplicable es la publicada en esta página. Le invitamos a consultarla periódicamente; las modificaciones significativas podrán ser objeto de una información específica.
12. Contacto
Para cualquier consulta relativa a la presente política o al ejercicio de sus derechos, puede contactarnos:
- Por correo electrónico: hello@horra.fr
- Por correo postal: HORRA SAS, 135 avenue Victor Hugo, 75016 Paris, France
La presente política se rige por el Derecho francés. Esta traducción se ofrece a título informativo; en caso de discrepancia, prevalece la versión francesa.
Última actualización: julio de 2026.