Seguridad y Protección de Datos

En Spokitty, la seguridad de tus datos personales es una prioridad fundamental. Esta política describe las medidas técnicas y organizativas que aplicamos para proteger tus credenciales y datos sensibles, en cumplimiento con la normativa europea y española de protección de datos.

Marco legal aplicable

Nuestras prácticas de seguridad se rigen por:

• Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, en particular sus artículos 5, 25 y 32.
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) — legislación española que complementa y desarrolla el RGPD.
• Directiva (UE) 2015/2366 (PSD2) — en lo relativo a la seguridad de los datos de pago.

Protección de credenciales

Durante el proceso de activación de tu cuenta, te solicitamos las credenciales de acceso a tu cuenta de Spotify. En relación con estas credenciales:

Cifrado en tránsito

Todas las comunicaciones entre tu navegador y nuestros servidores se realizan a través de conexiones HTTPS/TLS, garantizando que tus datos no pueden ser interceptados durante la transmisión.

Cifrado en reposo

Tus credenciales se almacenan de forma cifrada en nuestros servidores. Nunca almacenamos contraseñas en texto plano. Aplicamos medidas de cifrado conformes al estado de la técnica, tal y como exige el artículo 32 del RGPD.

Acceso restringido

El acceso a los datos almacenados está limitado exclusivamente al personal autorizado y a los sistemas automatizados necesarios para la prestación del servicio. Mantenemos registros de acceso y aplicamos el principio de mínimo privilegio.

Finalidad exclusiva de los datos

Conforme al principio de limitación de la finalidad establecido en el artículo 5(1)(b) del RGPD, tus credenciales y datos personales se utilizan única y exclusivamente para:

• Activar y gestionar tu suscripción de Spotify Premium según el servicio contratado.
• Renovar o reactivar tu suscripción cuando corresponda, según los términos de tu compra.

Nos comprometemos a no utilizar tus credenciales ni datos sensibles para ningún otro fin, incluyendo pero no limitado a:

• Acceder a tu cuenta para fines distintos a la activación del servicio contratado.
• Compartir, vender o ceder tus credenciales a terceros.
• Realizar cualquier tipo de análisis, perfilado o tratamiento de datos que no sea estrictamente necesario para la prestación del servicio.

Medidas técnicas y organizativas (Art. 32 RGPD)

En cumplimiento del artículo 32 del RGPD, Spokitty implementa las siguientes medidas de seguridad:

1. Cifrado: tanto en tránsito (TLS) como en reposo para datos sensibles.
2. Control de acceso: autenticación y autorización estrictas para el acceso a sistemas que contienen datos personales.
3. Minimización de datos: solo recopilamos los datos estrictamente necesarios para prestar el servicio.
4. Capacidad de resiliencia: procedimientos de copia de seguridad y recuperación ante incidentes.
5. Evaluación continua: revisamos y actualizamos nuestras medidas de seguridad periódicamente para adaptarlas al estado de la técnica.

Conservación y eliminación de datos

• Tus credenciales se conservan únicamente durante el tiempo necesario para la prestación del servicio contratado.
• Una vez finalizada la relación contractual, procederemos a la eliminación segura de tus credenciales en un plazo razonable, salvo obligación legal de conservación.
• Puedes solicitar la eliminación de tus datos en cualquier momento ejerciendo tu derecho de supresión (ver sección de derechos).

Tus derechos

Como titular de los datos, y conforme al RGPD y la LOPDGDD, tienes derecho a:

• Acceso: conocer qué datos personales tratamos sobre ti.
• Rectificación: solicitar la corrección de datos inexactos.
• Supresión ("derecho al olvido"): solicitar la eliminación de tus datos.
• Limitación del tratamiento: restringir el uso de tus datos en determinadas circunstancias.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte al tratamiento de tus datos en determinados supuestos.

Para ejercer cualquiera de estos derechos, contacta con nosotros a través de los canales indicados a continuación.

Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte a tus datos personales, Spokitty se compromete a:

• Notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas, conforme al artículo 33 del RGPD.
• Informarte directamente si la brecha supone un alto riesgo para tus derechos y libertades, conforme al artículo 34 del RGPD.

Información de contacto

Si tienes preguntas sobre nuestras prácticas de seguridad o deseas ejercer tus derechos, puedes contactarnos en:

• Dirección:

  C. el Mirador 25

  Mijas, Málaga 29650

  España

• Correo electrónico: soporte@spokitty.com

• Teléfono: +34 684 79 89 85

Última actualización: abril 2026