Política de Privacidad
Versión 1.0 — En vigor desde el 1 de abril de 2026
Esta Política de Privacidad explica cómo Vibora S.L. («Vibora», «nosotros», «nos» o «nuestro») recopila, utiliza, almacena y protege tus datos personales cuando utilizas la plataforma Vibora («Servicio»). Nos comprometemos a proteger tu privacidad de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y la legislación polaca de protección de datos aplicable.
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
- Empresa: Vibora S.L.
- Correo electrónico: privacy@vibora.cloud
Para cualquier pregunta o solicitud relativa a tus datos personales, ponte en contacto con nuestro punto de contacto para la protección de datos en la dirección indicada.
2. Datos Personales que Recopilamos
Recopilamos y tratamos las siguientes categorías de datos personales:
2.1 Datos de Cuenta e Identidad
- Dirección de correo electrónico — proporcionada durante el registro u obtenida de tu proveedor de inicio de sesión social.
- Identificador OAuth — identificador único emitido por Google, Apple, Facebook o LinkedIn cuando te autenticas mediante inicio de sesión social. No almacenamos tu contraseña en el proveedor social.
- Nombre para mostrar — el nombre que eliges para que aparezca en tu perfil de jugador.
- Hash de contraseña — si te registras con correo electrónico y contraseña, almacenamos un hash bcrypt unidireccional de tu contraseña. La contraseña en texto plano nunca se almacena.
2.2 Datos del Perfil de Jugador
- Avatar de perfil — imagen que decides subir. Almacenada en Google Cloud Storage (GCS) con acceso controlado por Vibora.
- Estadísticas de jugador — resultados de torneos, marcadores de partidos, clasificaciones y datos de rendimiento generados mediante el uso del Servicio.
- Relaciones de amistad — registros de otros usuarios de Vibora con los que te has conectado.
2.3 Token de Notificaciones Push
- Token de Firebase Cloud Messaging (FCM) — token a nivel de dispositivo generado por Firebase, un servicio de Google LLC, utilizado para enviar notificaciones push a tu dispositivo si has concedido los permisos correspondientes.
2.4 Datos Técnicos y de Uso
- Dirección IP y registros de acceso — registrados cuando te autenticas, para fines de seguridad y prevención del fraude.
- Datos de sesión — se utiliza una cookie de sesión temporal durante el flujo de inicio de sesión OAuth2 para mantener el estado entre las redirecciones de autorización. Esta cookie no se utiliza para el seguimiento y se elimina al finalizar el proceso de inicio de sesión.
3. Base Jurídica del Tratamiento
Tratamos tus datos personales sobre las siguientes bases jurídicas:
- Ejecución de un contrato (artículo 6, apartado 1, letra b del RGPD): El tratamiento de tu dirección de correo electrónico, hash de contraseña, identificador OAuth, estadísticas de jugador y datos de torneos y partidos es necesario para prestarte el Servicio para el que te has registrado.
- Consentimiento (artículo 6, apartado 1, letra a del RGPD): El tratamiento de tu token de notificaciones push de Firebase se basa en tu consentimiento explícito, otorgado al activar las notificaciones. Puedes retirar este consentimiento en cualquier momento mediante la configuración de notificaciones de tu dispositivo o dentro de la aplicación.
- Interés legítimo (artículo 6, apartado 1, letra f del RGPD): Tratamos los datos de dirección IP y de registros de acceso para detectar y prevenir fraudes, abusos y accesos no autorizados. Nuestro interés legítimo en mantener la seguridad del Servicio prevalece sobre el impacto en tu privacidad, dado el carácter limitado de estos datos.
4. Finalidades del Tratamiento
Utilizamos tus datos personales para los siguientes fines:
- Crear y gestionar tu cuenta.
- Autenticar tu identidad cuando inicias sesión.
- Proporcionar funciones de organización de torneos, programación de partidos y seguimiento de resultados.
- Mostrar tu perfil de jugador, avatar y estadísticas a otros usuarios del Servicio.
- Enviar correos electrónicos transaccionales (verificación de correo, notificaciones de restablecimiento de contraseña) a través de Mailgun, un servicio de Mailgun Technologies Inc.
- Enviar notificaciones push sobre actividad de torneos, resultados de partidos y eventos de cuenta a través de Firebase Cloud Messaging.
- Detectar, investigar y prevenir incidentes de seguridad y actividades fraudulentas.
- Cumplir con nuestras obligaciones legales.
5. Proveedores de Servicios Externos
Compartimos tus datos personales con las siguientes categorías de proveedores de servicios externos que los tratan en nuestro nombre. Tenemos acuerdos de tratamiento de datos establecidos con cada uno de ellos.
- Google LLC — proporciona el inicio de sesión social mediante Google OAuth2 (tratando tu identificador OAuth y los datos básicos de perfil), Google Cloud Storage (almacenamiento de tu avatar) y Firebase Cloud Messaging (tratamiento de tu token de notificaciones push y envío de notificaciones a tu dispositivo).
- Apple Inc. — proporciona Iniciar sesión con Apple (tratando tu identificador OAuth cuando eliges este método de inicio de sesión).
- Meta Platforms Ireland Ltd. — proporciona Facebook Login (tratando tu identificador OAuth cuando eliges este método de inicio de sesión).
- LinkedIn Ireland Unlimited Company — proporciona LinkedIn Login (tratando tu identificador OAuth cuando eliges este método de inicio de sesión).
- Mailgun Technologies Inc. — trata tu dirección de correo electrónico para entregar los correos electrónicos transaccionales enviados por el Servicio.
No vendemos tus datos personales a ningún tercero. No compartimos tus datos con anunciantes ni intermediarios de datos.
6. Conservación de Datos
Conservamos tus datos personales mientras tu cuenta esté activa. Cuando eliminas tu cuenta, borraremos permanentemente tus datos personales en un plazo de 30 días desde la solicitud de eliminación, excepto cuando su conservación sea exigida por la ley aplicable o para resolver disputas pendientes.
Los registros de acceso y las direcciones IP se conservan durante un máximo de 90 días por motivos de seguridad y se eliminan transcurrido ese período.
Los avatares de perfil almacenados en Google Cloud Storage se eliminan de forma inmediata al eliminar la cuenta o actualizar el perfil.
7. Tus Derechos en Virtud del RGPD
En virtud del RGPD, tienes los siguientes derechos respecto a tus datos personales:
- Derecho de acceso (artículo 15): Tienes derecho a obtener confirmación de si tratamos datos personales que te conciernen y, en su caso, a recibir una copia de los mismos.
- Derecho de rectificación (artículo 16): Tienes derecho a solicitar la corrección de datos personales inexactos o incompletos.
- Derecho de supresión (artículo 17): Tienes derecho a solicitar la eliminación de tus datos personales («derecho al olvido») cuando ya no sean necesarios para los fines para los que fueron recogidos, cuando retires el consentimiento o cuando el tratamiento sea ilícito.
- Derecho a la portabilidad de los datos (artículo 20): Tienes derecho a recibir una copia de los datos personales que nos proporcionaste en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable.
- Derecho de oposición (artículo 21): Tienes derecho a oponerte al tratamiento de tus datos personales basado en nuestros intereses legítimos. Cesaremos dicho tratamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses.
- Derecho a retirar el consentimiento (artículo 7, apartado 3): Cuando el tratamiento se base en el consentimiento (p. ej., notificaciones push), tienes derecho a retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior.
- Derecho a la limitación del tratamiento (artículo 18): En determinadas circunstancias, puedes solicitar que restrinjamos el tratamiento de tus datos personales.
Para ejercer cualquiera de estos derechos, ponte en contacto con nosotros en privacy@vibora.cloud. Responderemos en un plazo de 30 días. Es posible que necesitemos verificar tu identidad antes de tramitar tu solicitud.
Si consideras que no hemos tratado tus datos personales conforme a la ley, tienes derecho a presentar una reclamación ante la autoridad polaca de protección de datos (Urząd Ochrony Danych Osobowych, UODO) en uodo.gov.pl.
8. Cookies
Utilizamos únicamente una cookie de sesión funcional estrictamente necesaria para el flujo de autorización OAuth2. Esta cookie mantiene el estado de tu solicitud de autorización entre las redirecciones y se elimina automáticamente al completarse el proceso de inicio de sesión. No se utiliza para el seguimiento, la analítica ni la publicidad.
No utilizamos cookies de seguimiento, cookies analíticas ni cookies publicitarias de terceros.
9. Transferencias Internacionales de Datos
Algunos de nuestros proveedores externos, incluidos Google LLC y Mailgun Technologies Inc., pueden tratar tus datos fuera del Espacio Económico Europeo. En tales casos, nos aseguramos de que existan las salvaguardias adecuadas, incluidas las cláusulas contractuales tipo aprobadas por la Comisión Europea, para proteger tus datos de conformidad con el RGPD.
10. Seguridad de los Datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados. Estas medidas incluyen la transmisión cifrada de datos (TLS), el hash de contraseñas con bcrypt y restricciones de control de acceso en nuestra infraestructura. No obstante, ningún método de transmisión por internet es completamente seguro y no podemos garantizar una seguridad absoluta.
11. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos los cambios materiales publicando la Política actualizada en el Servicio o enviando una notificación a tu dirección de correo electrónico registrada. La fecha de la revisión más reciente se indica al comienzo de este documento.
12. Contacto
Para cualquier pregunta o solicitud relacionada con la privacidad, ponte en contacto con nosotros:
- Correo electrónico: privacy@vibora.cloud
- Empresa: Vibora S.L.