arrow_backVolver

Política de Privacidad

Última actualización: 2026-05-02

1. Qué información guardamos

Cuando usás Prode Mundial, guardamos los siguientes datos:

  • Email: para autenticación y para mandarte recordatorios de partidos (si los activaste).
  • Username y nombre para mostrar: visibles para otros miembros de los torneos en los que estés.
  • Predicciones: visibles para los miembros del torneo correspondiente (después del cierre del partido).
  • Suscripciones a notificaciones push: el endpoint de tu navegador y las claves de cifrado, si activaste push.
  • Logs técnicos: dirección IP (sólo en memoria, para rate limiting), user agent, timestamps de requests. Estos logs se eliminan automáticamente después de unos días.

No guardamos datos sensibles (financieros, médicos, biométricos, ni información de menores).

2. Para qué usamos tus datos

  • Autenticarte y mantener tu sesión.
  • Calcular puntajes y mostrar rankings.
  • Enviarte recordatorios de partidos (push y/o email, sólo si los activaste).
  • Diagnosticar errores y mejorar la performance de la aplicación.

No vendemos ni compartimos tus datos con terceros para fines publicitarios.

3. Proveedores de servicios (sub-procesadores)

Para que la aplicación funcione, usamos los siguientes servicios externos. Cada uno procesa cierta información a nuestro pedido y bajo sus propias políticas de privacidad:

  • Supabase (base de datos y autenticación) — guardado de perfiles, predicciones, sesiones.
  • Vercel (hosting) — sirve la aplicación y procesa cada request.
  • Resend (envío de emails) — sólo recibe tu email cuando te enviamos un recordatorio.
  • Upstash Redis (rate limiting) — recibe tu IP cifrada con un hash temporal para prevenir abuso.
  • API-Football (resultados deportivos) — no recibe ningún dato tuyo, sólo le pedimos resultados de partidos.
  • Sentry (monitoreo de errores) — recibe stack traces de errores, sin datos personales (mascaramos texto en los replays).

4. Cookies y almacenamiento local

Sólo usamos cookies estrictamente necesarias para la autenticación y para que la aplicación funcione. No usamos cookies de tracking ni de publicidad de terceros. No mostramos un banner de cookies porque no usamos cookies que requieran consentimiento explícito según la GDPR.

5. Tus derechos (GDPR)

Si estás en la Unión Europea (o querés ejercer estos derechos igual), tenés derecho a:

  • Acceso: pedir una copia de los datos que guardamos sobre vos.
  • Rectificación: corregir datos incorrectos (display name) desde Perfil.
  • Borrado: eliminar tu cuenta y todos tus datos desde Perfil → Zona peligrosa, o pidiéndolo por email.
  • Portabilidad: recibir tus datos en formato JSON. Pedilo por email.
  • Oposición: desactivar las notificaciones push y email desde Perfil.

6. Retención

Mientras tu cuenta esté activa, guardamos tus datos. Cuando borrás tu cuenta, los datos se eliminan inmediatamente de Supabase (cascada en la base de datos). Los logs técnicos anonimizados pueden persistir hasta 30 días en Vercel y Sentry.

7. Seguridad

Aplicamos medidas técnicas razonables: HTTPS obligatorio, headers de seguridad (CSP, HSTS), rate limiting, contraseñas hasheadas en Supabase Auth (bcrypt), Row Level Security en la base de datos, y rotación periódica de secretos. Ningún sistema es 100% seguro, pero hacemos lo razonable para protegerte.

8. Menores

La aplicación no está dirigida a menores de 13 años. Si sos padre/madre o tutor y descubrís que un menor a tu cargo creó una cuenta, contactanos y la eliminamos.

9. Cambios

Si actualizamos esta política, lo indicaremos en la fecha de arriba y te avisaremos por email si los cambios son sustanciales.

10. Contacto

Por cualquier pedido relacionado con tus datos personales, escribí a alangabrielrodriguez@gmail.com. Respondemos en un máximo de 30 días.