Fecha de entrada en vigor: 2026-05-12 Última actualización: 2026-07-07 Versión: 1.2.0

1. Quiénes somos

ScoreDesk está desarrollada por Marcos Navarro, un desarrollador individual con sede en España, que es el responsable del tratamiento a efectos de esta política. Para cualquier cuestión relacionada con la privacidad, escribe a support@scoredesk.app. Leemos y respondemos todos los correos; la correspondencia se trata sobre la base del interés legítimo (responder a tu consulta) y se conserva de forma indefinida salvo que nos pidas que la eliminemos.

2. Ámbito de aplicación

Esta política se aplica a la aplicación ScoreDesk para Android disponible en Google Play y al sitio web público https://scoredesk.app, cuyo único tratamiento de datos es la medición de visitas agregada y sin cookies descrita en el §3.7. No cubre tu relación independiente con Google, Microsoft o Dropbox una vez que hayas conectado esos servicios a ScoreDesk mediante OAuth. Esas relaciones se rigen por la política de privacidad propia de cada proveedor, enlazada en el §6.

3. Qué datos trata ScoreDesk

3.1 Datos que permanecen en tu dispositivo

Los siguientes elementos se almacenan únicamente en tu dispositivo (en bases de datos SQLite privadas de la app y en el directorio de archivos privado de la app) y ScoreDesk nunca los transmite a ningún sitio:

  • Los archivos PDF que importas (partituras).
  • Los metadatos de partitura que introduces (título, artista, género, etiquetas, tonalidad, BPM, compás).
  • Los marcadores y sus metadatos.
  • Los setlists.
  • Las anotaciones que dibujas o escribes sobre tus partituras (trazos, texto, sellos).
  • Los recortes de imagen que creas.
  • Las pistas de audio de acompañamiento que importas.
  • Los ajustes de la app (tema, pasar página deslizando, configuración del pedal, zonas táctiles).
  • Tu decisión de consentimiento (los interruptores que configuras en el diálogo de consentimiento o en Ajustes → Privacidad).

Estos elementos se eliminan cuando desinstalas la app, cuando borras una partitura/marcador/setlist/pista concreta desde dentro de la app, o cuando usas la acción «Borrar todos mis datos» dentro de la app (prevista para una versión futura).

Si exportas una copia de seguridad .zip a una ubicación que eliges mediante el selector de archivos del sistema, el contenido de ese archivo queda bajo tu control: ScoreDesk no lo sube a ningún sitio de forma automática.

3.2 Datos transmitidos a Google (Firebase + Drive + Play Billing)

Los siguientes elementos se transmiten a Google solo en las compilaciones de producción (release) y, en el caso de los elementos de telemetría, solo después de que hayas dado tu consentimiento (o no hayas optado por desactivarla, según tu región — véase el §3.6).

  • Informes de fallos. Cuando la app se cierra inesperadamente o registra internamente una excepción no fatal, se envían a Firebase Crashlytics la traza de la pila (stack trace) y los metadatos del dispositivo recopilados por Firebase (modelo del dispositivo, versión del sistema operativo, idioma, ID de instalación de Firebase). También adjuntamos un breve rastro de migas de pan recientes (gravedad, etiqueta, mensaje) y el nombre de la pantalla que estaba activa.
  • Eventos de analítica. Se envía a Firebase Analytics un catálogo fijo de eventos agrupados (aproximadamente 130 tipos de evento) — por ejemplo, «partitura abierta», «anotación dibujada», «paywall mostrado». Los valores adjuntos a cada evento siempre están agrupados de antemano (p. ej., rangos de tamaño de archivo, rangos de duración) de modo que ningún texto libre ni contenido generado por el usuario llega a Google.
  • Propiedades de usuario. Se adjunta a tu perfil de Analytics un pequeño conjunto de indicadores de estado: el factor de forma del dispositivo, la paleta de tema actual, el modo de tema actual, la versión de la app de tu primera instalación, y si has conectado Google Drive / creado setlists / creado anotaciones / importado pistas de audio.
  • Datos de compra. Cuando compras ScoreDesk Pro, el token de compra y el ID de producto pasan por Google Play Billing para que podamos confirmar y reconocer (acknowledge) la compra.
  • Importaciones desde Google Drive. Si conectas Google Drive y usas el selector (Picker) integrado en la app para elegir un archivo, los ID de los archivos que seleccionas y las solicitudes de descarga de esos archivos se envían a la API de Google Drive en tu nombre. ScoreDesk no tiene permiso para listar el resto del contenido de tu Drive — el ámbito (scope) de OAuth es drive.file, y el navegador lo renderiza Google fuera de nuestro proceso.

ScoreDesk no transmite a Google el contenido de tus partituras, anotaciones, setlists, marcadores ni pistas de audio. Todo eso permanece íntegramente en tu dispositivo.

3.3 Datos transmitidos a Microsoft (OneDrive)

Si conectas OneDrive, ScoreDesk lee tus archivos a través de Microsoft Graph con el ámbito de solo lectura Files.Read.All. Las solicitudes solo se emiten cuando exploras o importas activamente desde dentro de la app.

3.4 Datos transmitidos a Dropbox

Si conectas Dropbox, ScoreDesk lee tus archivos a través de la API de Dropbox con los ámbitos de solo lectura files.metadata.read y files.content.read. Las solicitudes solo se emiten cuando exploras o importas activamente desde dentro de la app.

3.5 Permisos de Android solicitados

La compilación de producción de ScoreDesk incluye los siguientes permisos:

  • INTERNET — necesario para la telemetría de Firebase, las importaciones desde la nube y Google Play Billing.
  • WAKE_LOCK — mantiene la pantalla encendida mientras lees o reproduces una partitura.
  • ACCESS_NETWORK_STATE — comprobaciones de disponibilidad de red realizadas internamente por las bibliotecas de inicio de sesión (MSAL) y de Play Services; la propia ScoreDesk no lee estos datos.
  • com.android.vending.BILLING — habilita las compras dentro de la app de Google Play (ScoreDesk Pro).
  • app.scoredesk.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION — un mecanismo de seguridad interno de Android, añadido automáticamente por la biblioteca de AndroidX, que impide que otras apps envíen señales a los receptores de difusión (broadcast receivers) internos de ScoreDesk. No es un permiso de acceso a datos y no expone ninguno de tus datos.

No se solicita ningún permiso de almacenamiento, ubicación, micrófono, cámara, contactos ni ningún otro permiso sensible.

3.6 Configuración por defecto según región

En la UE/EEE/Reino Unido, la telemetría está desactivada por defecto y requiere consentimiento expreso en el primer inicio. En el resto de regiones, la telemetría está activada por defecto; puedes desactivarla en cualquier momento en Ajustes → Privacidad.

3.7 Analítica del sitio web (scoredesk.app)

El sitio web scoredesk.app usa Umami (Umami Software, Inc.), un servicio de analítica centrado en la privacidad, para medir las visitas de forma agregada. Umami no usa cookies ni ningún otro almacenamiento en tu dispositivo, no guarda direcciones IP y no crea identificadores persistentes: los visitantes no pueden ser identificados ni seguidos entre sitios. Los datos recogidos son únicamente agregados: páginas vistas, referencia de origen, país, navegador, sistema operativo y tipo de dispositivo, además de los clics en los enlaces de descarga de Google Play y en el selector de idioma. Como no se guarda ningún identificador, estos datos no pueden vincularse contigo y no existe un registro por visitante que consultar o eliminar. https://umami.is/privacy.

4. Cómo usamos los datos que sí tratamos

  • Funcionamiento de la app — el token de compra y el ID de producto (para confirmar tu derecho a Pro); los tokens de OAuth (para realizar las importaciones desde la nube que tú inicias); los indicadores de estado (p. ej., si has creado setlists o anotaciones) para que no pierdas el acceso a las funciones Pro al reinstalar.
  • Diagnóstico — trazas de fallos, excepciones no fatales, migas de pan y marcadores de pantalla activa (Crashlytics).
  • Analítica — el catálogo de eventos agrupados + los indicadores de estado de las propiedades de usuario (Firebase Analytics), usados para entender qué funciones se utilizan y qué flujos rinden por debajo de lo esperado.

No combinamos la telemetría entre distintas identidades de usuario ni la enriquecemos con datos de terceros.

5. Bases jurídicas (artículo 6 del RGPD)

  • Consentimiento (art. 6.1.a) — cubre toda la recopilación de Crashlytics y Analytics de usuarios de la UE/EEE/Reino Unido. El diálogo de consentimiento es de tipo hoja inferior (bottom-sheet), no se puede descartar, y te ofrece interruptores separados para los informes de fallos y la analítica.
  • Interés legítimo (art. 6.1.f) — cubre la recopilación de Crashlytics y Analytics de usuarios en regiones donde el consentimiento no es legalmente obligatorio (las regiones con telemetría activada por defecto). Nuestro interés consiste en detectar fallos y entender el uso de las funciones para poder corregir y mejorar la app; los datos están agrupados de antemano y nunca incluyen contenido creado por ti. Puedes desactivarla en cualquier momento en Ajustes → Privacidad. Esta base cubre también la analítica agregada y sin cookies del sitio web descrita en el §3.7 — nuestro interés es entender si el sitio web funciona y de dónde llegan sus visitantes; los datos no contienen identificadores y no permiten singularizar a nadie.
  • Ejecución de un contrato (art. 6.1.b) — cubre el flujo de datos de Play Billing cuando compras Pro.

6. Subencargados del tratamiento

ScoreDesk utiliza seis subencargados del tratamiento. Sus funciones y los enlaces a su propia documentación sobre el RGPD:

7. Conservación de los datos

Categoría Dónde Conservación
Datos en el dispositivo (§3.1) Tu dispositivo Hasta que se eliminen o desinstales la app
Informes de fallos Firebase Crashlytics 90 días
Eventos de analítica Firebase Analytics 14 meses
Tokens de acceso de OAuth Tu dispositivo Hasta que se revoquen o desconectes el servicio
Datos de compra Google Play Según la política de Google
Analítica del sitio web (agregada, §3.7) Umami Cloud 6 meses

8. Tus derechos en virtud del RGPD

Tienes derecho a acceder, rectificar, suprimir, limitar, portar u oponerte al tratamiento de tus datos personales. Puedes ejercer estos derechos en cualquier momento:

  • Telemetría tratada por ScoreDesk mediante Firebase: abre Ajustes → Privacidad dentro de la app para detener los eventos futuros. Los datos ya existentes en el lado de Firebase se conservan según el §7 salvo que solicites su eliminación. Para solicitar la supresión de la telemetría ya recopilada, abre Ajustes → Privacidad → Información de diagnóstico dentro de la app, copia tu ID de instalación e inclúyelo en un correo a support@scoredesk.app. Usaremos ese ID para localizar y eliminar los datos vinculados a tu instalación mediante las herramientas de eliminación de usuarios de Firebase de Google.
  • Datos en el dispositivo: elimina los elementos individualmente dentro de la app, desinstala la app, o usa «Borrar todos mis datos» (cuando esté disponible).
  • Tokens de OAuth: revócalos en el lado del proveedor — https://myaccount.google.com/permissions (Google), https://account.live.com/consent/Manage (Microsoft), https://www.dropbox.com/account/connected_apps (Dropbox) — o desconecta el proveedor desde dentro de ScoreDesk.

Para cualquier otra solicitud — incluido el acceso a la correspondencia del correo de soporte, aclaraciones o reclamaciones — escribe a support@scoredesk.app. También tienes derecho a presentar una reclamación ante tu autoridad de control en materia de protección de datos (en España, la Agencia Española de Protección de Datos, AEPD).

9. Transferencias internacionales

Google, Microsoft, Dropbox y Cloudflare tratan datos en infraestructuras que pueden estar ubicadas fuera del Espacio Económico Europeo (normalmente en los Estados Unidos u otras regiones). Estas transferencias están cubiertas por las Cláusulas Contractuales Tipo (CCT) incluidas en las condiciones de tratamiento de datos de cada proveedor (enlazadas en el §6). Umami Software, Inc. (analítica del sitio web, §3.7) también tiene sede en los Estados Unidos; los datos que trata por nuestra cuenta son agregados y no contienen identificadores personales.

10. Seguridad

Todo el tráfico de red usa TLS. Los datos en el dispositivo y los tokens de OAuth están protegidos por el sandbox estándar de Android específico de cada app; en los dispositivos modernos se aplica además el cifrado a nivel de dispositivo.

11. Privacidad de los menores

ScoreDesk no está dirigida a menores de 13 años (COPPA de los Estados Unidos) ni a menores de 16 años (Estados miembros de la UE que aplican la opción de la legislación nacional del RGPD). Esto coincide con la declaración de público objetivo de nuestra ficha en Google Play. No recopilamos conscientemente datos de menores.