Política de Privacidad
Responsable del tratamiento
El responsable del tratamiento de los datos personales que recopilamos a través de playchallenges.com es:
- Nombre / Razón social: [NOMBRE_RAZON_SOCIAL]
- NIF / CIF: [NIF_CIF]
- Domicilio fiscal: [DIRECCION_FISCAL_COMPLETA]
- Email de contacto: info@playchallenges.com
- Sitio web: https://playchallenges.com
📌 PlayChallenges está actualmente en fase de pre-constitución legal. Los datos identificativos completos del titular se publicarán en cuanto se complete el proceso de registro. Mientras tanto, puedes contactar con el responsable del tratamiento a través del email info@playchallenges.com.
Datos personales que recopilamos
Recopilamos únicamente los datos personales estrictamente necesarios para prestar nuestros servicios y cumplir con las finalidades descritas en esta política. En concreto:
2.1. Datos del formulario de Solicitud de Acceso VIP
Cuando rellenas el formulario público de "Solicitud de Acceso VIP" en nuestra página de inicio, recopilamos:
- Nombre completo y cargo en la empresa — para personalizar la atención.
- Email corporativo — para enviarte el código de verificación y comunicarnos contigo sobre tu solicitud.
- Web de la empresa — para verificar la legitimidad de la solicitud.
- Número de eventos anuales y participantes por evento — para evaluar el encaje con nuestro servicio.
- Reto o problema a resolver — para entender tu necesidad y ofrecerte una respuesta adecuada.
- Fecha y hora del envío y dirección IP — para fines de seguridad y prevención de abuso.
- User-Agent del navegador y código de país — para análisis técnico y seguridad.
2.2. Datos recopilados durante el uso de la plataforma de eventos
Si participas en un evento creado en PlayChallenges como organizador o como participante, podemos tratar:
- Nombre de usuario y contraseña (hash) — para autenticarte en el evento.
- Datos del grupo y rol — para personalizar tu experiencia.
- Resultados de las pruebas (puntuaciones, tiempos, respuestas) — vinculados al usuario y al grupo.
- Mensajes con el asistente IA — para gestionar la interacción y mejorar el servicio.
- Ubicación geográfica aproximada — solo en pruebas tipo geolocalización (GPS), y siempre con tu consentimiento explícito al activar el sensor del navegador.
- Imagen de la cámara — solo en pruebas tipo Realidad Aumentada (WEB-AR), procesada localmente en tu dispositivo, no almacenada en nuestros servidores.
2.3. Datos técnicos automáticos
Como cualquier sitio web, nuestros servidores registran información técnica básica de cada petición: dirección IP, fecha y hora, tipo de navegador, sistema operativo y URL de origen. Estos datos se conservan en logs durante un máximo de 30 días y se utilizan exclusivamente para diagnóstico de problemas, seguridad y prevención de abuso.
Finalidades y bases legales
Tratamos tus datos personales para las siguientes finalidades, cada una con su correspondiente base jurídica del RGPD:
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Tramitar tu Solicitud de Acceso VIP, verificar tu email mediante código OTP y gestionar el alta como cliente. | Consentimiento (Art. 6.1.a) — otorgado al marcar la casilla del formulario. |
| Crear tu cuenta, autenticarte y permitirte participar en eventos. | Ejecución de un contrato (Art. 6.1.b) — necesario para prestar el servicio que has solicitado. |
| Enviarte comunicaciones operativas (cambios de contraseña, alertas de seguridad, recordatorios de eventos). | Ejecución de un contrato (Art. 6.1.b). |
| Prevenir fraude, abuso, spam o ataques automatizados (rate limiting, verificación captcha, geo-blocking). | Interés legítimo (Art. 6.1.f) — proteger la integridad de la plataforma. |
| Cumplir con obligaciones legales (fiscales, contables, requerimientos judiciales). | Obligación legal (Art. 6.1.c). |
| Análisis interno agregado del uso de la plataforma (sin identificar a usuarios individuales). | Interés legítimo (Art. 6.1.f) — mejorar el servicio. |
No realizamos perfilado automatizado con efectos jurídicos sobre ti, ni hacemos publicidad comportamental basada en tu actividad en la web.
Conservación de los datos
Solo conservamos tus datos durante el tiempo necesario para las finalidades descritas:
- Solicitudes VIP no verificadas: 90 días desde el envío. Si no completas la verificación por email, los datos se eliminan automáticamente.
- Solicitudes VIP verificadas pero no convertidas en cliente: 12 meses desde la verificación.
- Cuentas de usuario activas: mientras la cuenta esté activa más 6 meses tras la última actividad. Posteriormente se anonimizan o eliminan.
- Datos de eventos finalizados: hasta 24 meses tras el final del evento, salvo que el organizador solicite eliminación anticipada.
- Logs técnicos: 30 días.
- Datos sujetos a obligación fiscal/contable: 6 años (Art. 30 Código de Comercio).
Destinatarios y transferencias internacionales
No vendemos ni cedemos tus datos personales a terceros con fines comerciales. Sin embargo, para prestar el servicio, compartimos algunos datos con los siguientes proveedores tecnológicos (encargados del tratamiento):
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Cloudflare, Inc. | Hosting de la aplicación (Workers), base de datos (D1), almacenamiento (R2), CDN, protección anti-DDoS y captcha (Turnstile). | EE.UU. y Unión Europea (red global con edge servers en España) |
| Resend, Inc. | Envío de emails transaccionales (códigos de verificación, notificaciones operativas). | EE.UU. |
| Google LLC | API de inteligencia artificial Gemini, utilizada para generar pistas y evaluar respuestas en pruebas con IA. | EE.UU. y UE |
Transferencias internacionales
Algunos de nuestros proveedores están establecidos en EE.UU. Estas transferencias están amparadas por:
- Las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914).
- El EU-U.S. Data Privacy Framework, en el caso de proveedores adheridos (Cloudflare y Google están certificados).
Solo transferimos los datos estrictamente necesarios para prestar el servicio.
Tus derechos RGPD
Como interesado, tienes los siguientes derechos sobre tus datos personales, que puedes ejercer en cualquier momento de forma gratuita:
- Derecho de acceso (Art. 15): obtener una copia de los datos personales que tenemos sobre ti.
- Derecho de rectificación (Art. 16): corregir datos inexactos o incompletos.
- Derecho de supresión / "derecho al olvido" (Art. 17): solicitar que eliminemos tus datos cuando ya no sean necesarios.
- Derecho a la limitación del tratamiento (Art. 18): pedir que suspendamos temporalmente el tratamiento.
- Derecho a la portabilidad (Art. 20): recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho de oposición (Art. 21): oponerte al tratamiento basado en interés legítimo.
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, envíanos un email a info@playchallenges.com indicando:
- El derecho que deseas ejercer.
- Tu nombre completo y un dato que permita identificar tu cuenta o solicitud (email, fecha aproximada de registro).
- Una copia de un documento de identidad si es necesario para acreditar tu identidad.
Te responderemos en el plazo máximo de 1 mes desde la recepción de la solicitud, prorrogable a 2 meses adicionales en casos complejos (te avisaremos si esto ocurre).
📋 Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control española, en www.aepd.es. Antes te agradeceríamos que nos contactes a nosotros primero para intentar resolver el problema directamente.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción accidental, conforme al Art. 32 del RGPD:
- Cifrado en tránsito: todas las comunicaciones se realizan sobre HTTPS (TLS 1.2/1.3).
- Cifrado en reposo: los datos en Cloudflare D1 y R2 están cifrados por defecto.
- Contraseñas: almacenadas con bcrypt + salt, nunca en texto plano.
- Tokens de autenticación: JWT firmados, con expiración limitada.
- Verificación de email por OTP para solicitudes VIP.
- Captcha (Cloudflare Turnstile) para prevenir bots.
- Rate limiting por email e IP.
- Cabeceras de seguridad (CSP, X-Frame-Options, Referrer-Policy, etc.).
- Política de mínimos privilegios: solo los administradores autorizados pueden acceder a los datos personales en bruto.
- Backups regulares con retención limitada y cifrados.
En caso de una violación de seguridad que pueda suponer un riesgo para tus derechos y libertades, lo notificaremos a la AEPD en un plazo máximo de 72 horas y te informaremos directamente si el riesgo es alto, conforme a los Arts. 33 y 34 del RGPD.
Cookies y tecnologías similares
Actualmente playchallenges.com no utiliza cookies de seguimiento, publicidad ni analítica de terceros en su página pública. La página de inicio funciona sin cookies.
Únicamente cuando inicias sesión en el panel de eventos utilizamos:
- localStorage del navegador para almacenar tu token de autenticación JWT y preferencias mínimas (idioma, configuración de accesibilidad). No es estrictamente una cookie y no se transmite automáticamente al servidor.
Si en el futuro incorporamos herramientas de analítica o cookies adicionales, actualizaremos esta política y mostraremos un banner de consentimiento conforme a la directiva ePrivacy.
Datos de menores
El servicio público de PlayChallenges (formulario VIP, página web) está dirigido exclusivamente a profesionales mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad a través del formulario VIP.
En el contexto de eventos educativos donde participan menores, los datos son gestionados por el centro educativo o el organizador del evento, que actúa como responsable del tratamiento. PlayChallenges actúa en estos casos como encargado del tratamiento en nombre del centro, en virtud del correspondiente contrato de encargo (Art. 28 RGPD).
Si descubrimos que hemos recopilado datos de un menor sin la autorización adecuada, los eliminaremos sin demora.
Cambios en esta política
Nos reservamos el derecho a modificar esta Política de Privacidad para reflejar cambios legales, técnicos o de servicio. Las versiones revisadas se publicarán en esta misma URL con la fecha de la última actualización indicada al inicio del documento.
En caso de cambios sustanciales que afecten al tratamiento de tus datos, te lo notificaremos con antelación razonable a través del email asociado a tu cuenta o solicitud.
Contacto y reclamaciones
Si tienes cualquier duda sobre esta política o el tratamiento de tus datos, no dudes en contactar con nosotros:
📧 Email: info@playchallenges.com
🌐 Web: https://playchallenges.com
🏛️ Autoridad de control: Agencia Española de Protección de Datos (AEPD)