Protección de datos y transparencia

Política de privacidad

Versión 2026-06-09. Este aviso explica el procesamiento de datos personales realizado por Predict The Cup, incluido el procesamiento por parte de servicios de terceros.

Responsable y canal de privacidad

Predict The Cup actúa como controlador de datos personales utilizados para proporcionar cuentas, predicciones, clasificaciones, grupos, perfiles, compras, recompensas, soporte y funciones para compartir.

Las solicitudes, preguntas, objeciones o informes de seguridad de los interesados deben enviarse a support@predicthecup.com o a través del formulario de la página de contacto.

Podemos solicitar información adicional para verificar la identidad del solicitante y evitar la divulgación o cambios por parte de partes no autorizadas.

Datos que recopilamos y por qué

Cuenta e inicio de sesión: identificador de cuenta de Google, nombre, dirección de correo electrónico y foto de perfil autorizados por el usuario. Finalidad: crear y autenticar la cuenta, restaurar el acceso y evitar cuentas duplicadas o fraudulentas.
Perfil: nombre para mostrar, nombre de usuario, país, biografía, equipo favorito, avatar, banner, marco y enlaces sociales proporcionados por el usuario. Finalidad: personalizar y publicar el perfil e identificar al participante en rankings y grupos.
Juego y comunidad: predicciones, grupos, grupos, campeón seleccionado, puntuaciones, precisión, XP, insignias, rango, actividad, invitaciones e interacciones de respeto. Propósito: aplicar reglas del juego, calcular resultados, mostrar clasificaciones y evitar manipulación.
Compras: producto, cantidad, monto, moneda, sesión de pago, identificadores de cliente y pago, estado e historial de compras. Finalidad: procesar transacciones, liberar beneficios, brindar soporte, prevenir fraudes y cumplir con deberes contables. Stripe recopila directamente los datos completos de la tarjeta.
Contacto y soporte: nombre, correo electrónico, número de teléfono opcional, categoría, asunto, mensaje, ID de cuenta y correo electrónico, nombre de usuario, nombre para mostrar y dirección IP. Propósito: responder a la solicitud, verificar la elegibilidad, limitar el abuso y conservar un historial de soporte.
Invitaciones y recompensas: código de invitación, ID compartido, URL de origen, fecha de captura, invitante e invitado, dirección IP, agente de usuario y estado de calificación. Finalidad: atribuir invitaciones, calcular campañas, auditar la elegibilidad y combatir los registros artificiales.
Envío del navegador, solo cuando esté autorizado: punto final de suscripción, claves de cifrado públicas, vencimiento, idioma, agente de usuario, versiones de políticas y fecha de consentimiento. Finalidad: enviar avisos del navegador y registrar la elección del usuario.
Análisis, solo con consentimiento: página, evento, fecha y hora, propiedades de interacción, navegador, dispositivo y datos de uso como clics y desplazamientos. Propósito: medir el uso, diagnosticar los viajes y mejorar el producto y las campañas.
Datos técnicos y de seguridad: dirección IP, agente de usuario, idioma, encabezados, identificadores de sesión, registros de acceso, errores e intentos de uso. Finalidad: operar infraestructura, aplicar límites, investigar incidentes, prevenir fraudes y proteger cuentas.

Datos que pueden ser públicos

Los perfiles públicos pueden mostrar nombre para mostrar, nombre de usuario, avatar, banner, país, biografía, equipo favorito, enlaces sociales, nivel, XP, insignias, estadísticas, clasificación y actividad competitiva.
Otras personas, motores de búsqueda y redes sociales seleccionadas por el usuario pueden acceder a clasificaciones, grupos, páginas públicas para compartir, carteles y categorías compartidas.
No publique información confidencial sobre usted ni sobre otras personas en perfiles, biografías, enlaces o imágenes. La eliminación de una cuenta no puede garantizar la eliminación de copias ya compartidas por otras personas.

Servicios de terceros y datos compartidos

Google OAuth: recibe la solicitud de inicio de sesión y proporciona el identificador, el nombre, el correo electrónico y la foto de la cuenta autorizada. Google procesa datos según sus propios términos y políticas.
Vercel: aloja el sitio web y, cuando Analytics está autorizado, procesa datos técnicos y de uso para métricas de acceso y rendimiento.
Microsoft Clarity: solo con el consentimiento de Analytics, procesa interacciones de navegación, clics, desplazamiento, datos del dispositivo y sesiones enmascaradas para el análisis de la experiencia.
Ferrocarril y PostgreSQL administrado, o infraestructura contratada equivalente: aloja la API y la base de datos y procesa los datos necesarios para cuentas, sesiones, predicciones, clasificaciones, compras, soporte y seguridad.
Cloudflare R2: almacena y entrega avatares, pancartas, imágenes de perfil y comparte ilustraciones. Se puede acceder a los archivos marcados como públicos a través de su URL correspondiente.
Stripe: recibe datos de compra y recopila directamente detalles del método de pago para pago, confirmación, prevención de fraude, reembolsos, disputas y obligaciones financieras.
Reenviar: recibe el contenido del formulario de contacto y los datos de seguridad y de cuenta asociados para entregar el mensaje al equipo de soporte.
Servicio push de navegador o sistema operativo, como Google, Mozilla o Apple: recibe el terminal y los datos técnicos necesarios para enviar notificaciones autorizadas.
YouTube en modo de privacidad mejorada y FlagCDN: pueden recibir dirección IP, navegador y datos técnicos cuando se cargan videos o banderas. YouTube puede activar su propio almacenamiento después de la interacción del vídeo.
Redes sociales y aplicaciones para compartir, como WhatsApp, Facebook y X: reciben datos solo cuando el usuario abre un enlace, comparte contenido o visita un perfil externo. Estos servicios operan bajo sus propias políticas.
Google AdSense: la metaetiqueta de validación de cuenta está activa. Después de la aprobación y activación de los anuncios, Google puede utilizar cookies, balizas web, direcciones IP y otros identificadores para publicar, medir y proteger anuncios. Cuando sea necesario, la publicación de anuncios dependerá de un CMP certificado por Google.

Finalidades y bases legales

Ejecución del contrato y pasos previos al contrato: cree una cuenta, autentíquese, guarde predicciones, calcule clasificaciones, procese compras, entregue artículos y brinde el soporte solicitado.
Consentimiento: Analytics, Microsoft Clarity, preferencias opcionales, notificaciones de marketing y promocionales. El consentimiento puede denegarse o retirarse sin bloquear funciones esenciales.
Intereses legítimos, previa evaluación de necesidad e impacto: seguridad, prevención de fraude y abuso, métricas operativas estrictamente necesarias, defensa del servicio y mejora sin seguimiento opcional.
Cumplimiento de obligaciones legales o reglamentarias: registros fiscales, pagos, solicitudes de autoridades legales y deberes de protección de datos.
Ejercicio o defensa de derechos legales: conservar los registros necesarios para quejas, disputas, auditorías, devoluciones de cargo y procedimientos.

Cookies y tecnologías similares

Las cookies necesarias mantienen las sesiones, la seguridad, el consentimiento y la atribución de invitaciones temporales. El almacenamiento local también registra las preferencias de interfaz y las versiones legales aceptadas.

Vercel Analytics y Microsoft Clarity se cargan solo después del consentimiento de Analytics. La metaetiqueta de validación de Google AdSense no publica anuncios. Antes de habilitar anuncios, divulgaremos las tecnologías aplicables y utilizaremos un CMP certificado por Google cuando sea necesario.

La Política de Cookies, versión 2026-06-09, enumera nombres, propósitos, duración y opciones de administración.

¿Cuánto tiempo conservamos los datos?

Cuenta, perfil e historial competitivo: mientras la cuenta está activa y posteriormente según sea necesario para el procesamiento de eliminación, copias de seguridad, prevención de fraude y derechos legales.
Registros de compras y financieros: por periodos exigidos por las normas tributarias, contables, de consumo, antifraude y de prevención de litigios.
Contacto y soporte: durante el tiempo que sea necesario para resolver y documentar la solicitud y, en su caso, conservar las pruebas de la notificación o defensa.
Consentimiento del navegador: cookie por hasta 12 meses; registro local hasta que sea eliminado, retirado o invalidado por una nueva versión de la política.
Referencia de invitación: hasta 30 días en el navegador. Suscripción push: hasta la cancelación, el vencimiento del terminal o la eliminación de la cuenta.
Cuando no se aplica un período legal fijo, los datos se eliminan o se anonimizan una vez finalizado el propósito, a menos que persista una necesidad de retención legítima y documentada.

Transferencias internacionales

Google, Vercel, Microsoft, Railway, Cloudflare, Stripe, Resend y los proveedores push pueden procesar datos en los Estados Unidos y otros países o regiones donde mantienen infraestructura y subprocesadores.

Las transferencias deben utilizar un mecanismo válido según la ley de protección de datos aplicable, incluidas salvaguardias contractuales cuando sea necesario. Limitamos las transferencias a lo necesario para cada finalidad y valoramos las medidas de seguridad de los proveedores.

Tus derechos de datos

Confirmar si procesamos datos personales y solicitar acceso.
Corregir datos incompletos, inexactos o desactualizados.
Solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios, excesivos o procesados ilegalmente.
Solicitar la portabilidad cuando esté regulada y sea técnicamente aplicable.
Obtener información sobre entidades públicas y privadas con las que se compartieron datos.
Retirar el consentimiento y conocer las consecuencias de rechazarlo.
Oponerse al procesamiento ilegal y solicitar la revisión de decisiones únicamente automatizadas cuando corresponda.
Presentar una petición a la ANPD o autoridades de protección al consumidor luego de utilizar el canal del controlador, según lo establece la ley.

Niños y adolescentes

El servicio no está dirigido a niños y no recopilamos intencionadamente datos de niños sin el consentimiento específico y destacado de un tutor legal cuando sea necesario.

Los tutores podrán solicitar la verificación y eliminación a través del canal de privacidad. Los adolescentes deben utilizar el servicio con supervisión cuando la ley aplicable lo requiera.

Seguridad

Utilizamos controles de acceso, sesiones protegidas, validación de entradas, cifrado en tránsito, rutas administrativas restringidas, límites de uso y seguimiento de incidentes.

Ningún sistema es inmune al riesgo. Los incidentes relevantes serán investigados y reportados a los usuarios y autoridades cuando así lo exija la ley.

Versiones y actualizaciones

Política de privacidad: 2026-06-09.
Términos de uso: 2026-06-08.
Política de cookies: 2026-06-09.
Última actualización: 9 de junio de 2026.
Se resaltarán los cambios materiales y, cuando el consentimiento sea la base legal, se solicitará una nueva elección.

Cómo utiliza Google la información de los sitios o aplicaciones que utilizan sus servicios

Carregando

Sincronizando dados da Copa 2026.