Política de privacidad y tratamiento de datos

1. Responsable y marco legal

gigg.me es operada por Bongga S.A.S., sociedad colombiana identificada con NIT 901.991.482 y domicilio en Medellín, Colombia, quien actúa como Responsable del Tratamiento de tus datos personales. Esta política se expide en cumplimiento del artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 (régimen general de protección de datos personales / habeas data), el Decreto 1377 de 2013 y demás normas concordantes de la República de Colombia.

2. Información que recopilamos

• Datos de cuenta: nombre artístico, nombre legal, email, teléfono, contraseña cifrada y tokens de autenticación.
• Datos de perfil y EPK: biografía, fotos, enlaces, testimonios y material que decides publicar.
• Datos musicales: títulos de tracks, ISRC, lanzamientos, metadatos y URLs de plataformas que asocias a tu perfil.
• Datos de shows y contratos: venues, fechas, contactos de booking y datos de contratantes (nombre, documento, dirección, email, teléfono) que ingresas para generar contratos.
• Datos financieros de gestión: ingresos, gastos, cachets, regalías y liquidaciones que tú cargas.
• Datos de pago: al suscribir un plan, el pago se procesa a través de Bold; no almacenamos los datos completos de tu tarjeta.
• Datos de uso y técnicos: comportamiento de navegación, logs, dirección IP, identificadores de dispositivo y cookies (ver nuestra Política de cookies).

3. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Crear y administrar tu cuenta y prestarte las funcionalidades de la Plataforma.
• Generar contratos de presentación, reportes financieros y métricas de tu carrera.
• Ejecutar el descubrimiento de contenido (UGC) usando metadatos de tu música.
• Procesar pagos de suscripción a través de nuestro aliado de pagos.
• Enviarte comunicaciones operativas, alertas y, si lo autorizas, novedades del producto.
• Garantizar la seguridad, prevenir fraude y cumplir obligaciones legales.

No vendemos tus datos personales. No los usamos para finalidades distintas a las informadas sin tu autorización previa.

4. Autorización y datos de terceros

Al registrarte y aceptar esta política, otorgas tu autorización libre, previa, expresa e informada para el tratamiento de tus datos en los términos aquí descritos. Para datos sensibles o de menores, no estamos autorizados a tratarlos: la Plataforma es solo para mayores de 18 años.

Si cargas datos personales de terceros (por ejemplo, contactos de booking o datos de un contratante para un contrato), declaras que cuentas con la autorización o base legal para hacerlo, y que informaste a esas personas sobre el tratamiento que realizará gigg.me como encargado o responsable, según el caso.

5. Derechos de propiedad intelectual sobre tu contenido

Los datos musicales y el contenido que cargas siguen siendo de tu propiedad. gigg.me no adquiere derechos de autor ni derechos conexos sobre tu música; únicamente la procesa para prestarte el Servicio, conforme a la licencia limitada descrita en nuestros Términos de uso y respetando la Ley 23 de 1982, la Ley 1915 de 2018 y la Decisión Andina 351 de 1993.

6. Tus derechos como titular (habeas data)

Conforme a la Ley 1581 de 2012, como titular de los datos tienes derecho a:

• Conocer, actualizar y rectificar tus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado sobre el uso que se ha dado a tus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
• Revocar la autorización y/o solicitar la supresión (eliminación) de tus datos cuando no exista un deber legal o contractual de conservarlos.
• Acceder gratuitamente a tus datos personales.

7. Procedimiento para ejercer tus derechos y eliminar tus datos

Puedes ejercer tus derechos de consulta, actualización, rectificación, revocatoria o supresión de dos formas:

• Desde la Plataforma: editando tu perfil o eliminando tu cuenta desde la configuración. Al eliminar tu cuenta, los datos asociados se suprimen de forma irrevocable dentro de los 30 días siguientes, salvo aquellos que debamos conservar por obligación legal.
• Por correo: escribiendo a support@bongga.dev, indicando tu solicitud y los datos que permitan identificarte.

Atenderemos las consultas en un plazo máximo de diez (10) días hábiles y los reclamos en un plazo máximo de quince (15) días hábiles, conforme a la Ley 1581 de 2012, prorrogables en los términos de ley. Si la cuenta tiene contratos, liquidaciones u obligaciones vigentes, podremos conservar la información estrictamente necesaria mientras subsista el deber legal o contractual.

8. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa y durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales (por ejemplo, tributarias o contractuales). Vencidos esos plazos, los datos se eliminan o anonimizan de forma segura. La información se aloja en infraestructura cloud (Supabase / AWS).

9. Encargados y transferencias internacionales

Para operar la Plataforma utilizamos proveedores que actúan como Encargados del Tratamiento y que pueden almacenar o procesar datos fuera de Colombia (principalmente en Estados Unidos):

• Supabase / AWS: base de datos, autenticación y almacenamiento.
• Bold: procesamiento de pagos de suscripción.
• Spotify y YouTube (Google): integración de metadatos para descubrimiento y analíticas.
• Proveedores de mensajería y email para notificaciones operativas.

Estas transferencias se realizan adoptando medidas que garantizan niveles adecuados de protección conforme a la Ley 1581 de 2012 y a los lineamientos de la SIC. No compartimos tu información personal identificable ni tus datos financieros con terceros para fines comerciales sin tu consentimiento explícito.

10. Medidas de seguridad

Implementamos medidas técnicas, humanas y administrativas razonables para proteger tus datos, incluyendo cifrado, control de acceso por roles, políticas de seguridad a nivel de base de datos (RLS) y autenticación reforzada. En caso de un incidente de seguridad que comprometa tus datos, notificaremos a los afectados y a la autoridad competente conforme a la ley aplicable, en lo posible dentro de las 72 horas siguientes a su detección.

11. Menores de edad

La Plataforma está dirigida exclusivamente a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, los eliminaremos conforme a la ley colombiana aplicable.

12. Cambios en esta política

Podemos actualizar esta política periódicamente. Si hay cambios sustanciales en el tratamiento de tus datos, te notificaremos a través de la Plataforma o por email antes de que entren en vigor.

Contacto

Para consultas de privacidad, ejercicio de tus derechos o solicitudes de eliminación de datos, escríbenos a: support@bongga.dev
Bongga S.A.S. — NIT 901.991.482 — Medellín, Colombia.