Política de privacidad

Vigente desde: 24 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de Podemos ser otros es el titular del proyecto Podemos ser otros, con domicilio de contacto en España y correo electrónico podemos.ser.otros@gmail.com.

Esta política se redacta conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

2. Ámbito de aplicación

Esta política describe el tratamiento de datos personales de usuarios registrados, visitantes del sitio web, GM y jugadores que utilizan las funcionalidades de reserva, pago, créditos de partida, disputas y perfiles públicos.

No cubre el tratamiento realizado por terceros bajo sus propias políticas (Stripe, Google, Discord, enlaces externos). El usuario debe consultar las políticas de dichos terceros cuando interactúe con ellos.

3. Datos que recogemos

CategoríaEjemplosOrigen
CuentaIdentificador interno, email, nombre mostrado, rol (jugador/GM/admin), foto de perfil opcional (subida por el usuario u OAuth)Registro, perfil o OAuth
Perfil GMBiografía, slug, sistemas, modalidad, estado de publicaciónFormularios del GM
Reservas y sesionesPlazas solicitadas, estados, fechas, asistenciaUso de la plataforma
PagosImportes, moneda, método (tarjeta/créditos de partida/mixto), IDs de Stripe, estado de retenciónCheckout y webhooks
Créditos de partidaSaldo de créditos, movimientos del historialOperaciones internas
Disputas e informesMotivo, mensajes, resolución, plazosFormularios de disputa y moderación
TécnicosDirección IP, logs de servidor, cookies esencialesAcceso al sitio

4. Finalidades y base legal

FinalidadBase legal (RGPD)Datos implicados
Crear y gestionar la cuentaEjecución del contrato (art. 6.1.b)Cuenta, credenciales OAuth
Facilitar reservas y sesionesEjecución del contratoReservas, perfiles, mensajes operativos
Procesar pagos y créditos de partidaEjecución del contrato; obligación legal fiscalPagos, créditos de partida, identificadores Stripe
Gestionar disputas y moderaciónInterés legítimo / contratoDisputas, informes, historial
Perfiles públicos de GMEjecución del contrato; consentimiento al publicarPerfil GM, reseñas públicas
Seguridad y prevención de fraudeInterés legítimoLogs, IP, patrones de uso
Comunicaciones de servicioEjecución del contratoEmail, notificaciones in-app
Mejora del producto (agregada)Interés legítimoMétricas anonimizadas o agregadas

5. Encargados del tratamiento

La plataforma utiliza proveedores que tratan datos por cuenta del responsable, con contratos o condiciones que exigen medidas de seguridad adecuadas:

ProveedorServicioDatos tratados
Stripe, Inc.Pagos, Stripe Connect Express, webhooksIdentificadores de pago, importes, cuenta Connect del GM
Google LLCOAuth de inicio de sesiónIdentificador, email, nombre, avatar según permisos
Discord Inc.OAuth de inicio de sesiónIdentificador, email, nombre de usuario según permisos
Vercel Inc.Alojamiento y despliegue de la aplicaciónLogs, tráfico HTTP, variables de entorno
Proveedor MySQL (p. ej. Aiven u otro hosting)Base de datosTodos los datos de aplicación persistidos

6. Transferencias internacionales

Algunos encargados (Stripe, Google, Discord, Vercel) pueden tratar datos fuera del Espacio Económico Europeo, en particular en Estados Unidos.

Cuando proceda, las transferencias se amparan en decisiones de adecuación, Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea u otros mecanismos previstos en el RGPD. El usuario puede solicitar información adicional sobre garantías escribiendo a podemos.ser.otros@gmail.com.

7. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa y un periodo posterior razonable para reclamaciones legales.
  • Datos de pagos y créditos de partida: el tiempo exigido por la normativa mercantil y fiscal (habitualmente varios años).
  • Registros de disputas y moderación: el necesario para resolver el caso y defender posiciones legales.
  • Logs técnicos: periodo corto orientado a seguridad y diagnóstico.
  • Tras solicitud de supresión, se eliminarán o anonimizarán los datos salvo obligación legal de conservación.

8. Seguridad

La plataforma aplica medidas técnicas y organizativas razonables: comunicación cifrada (HTTPS), control de acceso, secretos en variables de entorno, validación de webhooks de Stripe y copias de seguridad del proveedor de base de datos.

Ningún sistema es infalible. Si el usuario detecta un acceso no autorizado a su cuenta, debe cambiar de proveedor OAuth si procede y contactar con podemos.ser.otros@gmail.com.

9. Cookies y tecnologías similares

El sitio utiliza cookies y almacenamiento local estrictamente necesarios para la sesión de usuario, la seguridad y el funcionamiento de la aplicación. No se despliega, en la versión actual, un sistema de analítica de marketing que requiera banner de consentimiento.

Si en el futuro se incorporan cookies no esenciales (analítica, publicidad), se actualizará esta política y se solicitará el consentimiento previo cuando la ley lo exija.

10. Derechos del interesado

El usuario puede ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad (cuando aplique) enviando un correo a podemos.ser.otros@gmail.com, acreditando su identidad.

Si considera que el tratamiento infringe el RGPD, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

11. Menores y decisiones automatizadas

Menores de edad

El servicio no está dirigido a menores de 18 años. No se recogen deliberadamente datos de menores. Si se tiene constancia de ello, se procederá a eliminar la cuenta y los datos asociados.

Decisiones automatizadas

La plataforma puede ejecutar procesos automáticos con efecto en pagos (por ejemplo, acreditación de créditos de partida tras plazos de disputa, cron de repartos al GM). No se realizan perfiles comerciales automatizados ni decisiones basadas únicamente en algoritmos que produzcan efectos jurídicos equivalentes sin intervención humana revisable.

13. Contacto

Para cualquier cuestión sobre privacidad o ejercicio de derechos: podemos.ser.otros@gmail.com. Documentos relacionados: Términos de servicio, Código de conducta, Política de créditos de partida, Transparencia comercial.

Política de privacidad | Podemos ser otros