Política de Privacidad
Última actualización: marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es RallyX (en adelante, «el Responsable»).
- Correo electrónico de contacto: privacidad@rallyx.es
2. Datos personales que recopilamos
Recopilamos los siguientes datos personales en función de la interacción del usuario con la Plataforma:
2.1 Datos proporcionados directamente por el usuario
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Ciudad de residencia
- Contraseña (almacenada cifrada con bcrypt)
2.2 Datos generados por el uso de la Plataforma
- Resultados de partidos y estadísticas deportivas
- Puntuación, ranking y división
- Historial de inscripciones y competiciones
- Historial de pagos y reembolsos (gestionados por Stripe)
- Notificaciones y preferencias de comunicación
2.3 Datos técnicos
- Dirección IP y datos de navegación (a través de logs de servidor)
- Información de errores y rendimiento (a través de Sentry)
- Cookies esenciales de autenticación
3. Finalidades y bases legales del tratamiento
Tratamos sus datos personales para las siguientes finalidades, con las correspondientes bases legales conforme al artículo 6 del Reglamento General de Protección de Datos (RGPD):
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Gestión de la cuenta de usuario y autenticación | Ejecución del contrato (art. 6.1.b) |
| Gestión de inscripciones y participación en competiciones | Ejecución del contrato (art. 6.1.b) |
| Procesamiento de pagos y reembolsos | Ejecución del contrato (art. 6.1.b) |
| Cálculo de puntuaciones, ranking y clasificaciones | Ejecución del contrato (art. 6.1.b) |
| Envío de notificaciones relacionadas con el servicio | Interés legítimo (art. 6.1.f) |
| Resolución de disputas entre usuarios | Interés legítimo (art. 6.1.f) |
| Cumplimiento de obligaciones fiscales y legales | Obligación legal (art. 6.1.c) |
| Detección y corrección de errores técnicos | Interés legítimo (art. 6.1.f) |
| Mejora y seguridad de la Plataforma | Interés legítimo (art. 6.1.f) |
4. Plazos de conservación de datos
Conservamos sus datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos:
- Datos de cuenta: Mientras la cuenta permanezca activa. Tras la solicitud de eliminación, los datos se suprimirán en un plazo máximo de 30 días, salvo obligación legal de conservación.
- Datos deportivos (resultados, ranking): Mientras la cuenta esté activa y durante 1 año adicional tras su eliminación para mantener la integridad histórica del ranking.
- Datos de pagos: Se conservan durante el plazo legalmente establecido para cumplir con las obligaciones fiscales y mercantiles (mínimo 5 años conforme al Código de Comercio español).
- Datos técnicos y de errores: Se conservan durante un máximo de 90 días.
- Datos de disputas: Se conservan durante 3 años tras la resolución de la disputa.
5. Comunicación de datos a terceros
Sus datos personales podrán ser comunicados a los siguientes terceros, únicamente para las finalidades indicadas:
| Proveedor | Finalidad | Datos compartidos |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos y reembolsos | Correo electrónico, datos de pago (tarjeta gestionada directamente por Stripe) |
| Resend | Envío de correos electrónicos transaccionales | Correo electrónico, nombre |
| Sentry (Functional Software, Inc.) | Monitorización de errores y rendimiento | Datos técnicos anonimizados, dirección IP |
No vendemos ni compartimos sus datos personales con terceros con fines publicitarios o de marketing.
Los datos públicos de los jugadores (nombre, ciudad, ranking, resultados de partidos) son visibles para otros usuarios registrados como parte del funcionamiento normal de la Plataforma.
6. Derechos de los usuarios
Conforme a los artículos 15 a 22 del RGPD, usted tiene los siguientes derechos sobre sus datos personales:
- Derecho de acceso (art. 15): Obtener confirmación de si se están tratando sus datos y acceder a una copia de los mismos.
- Derecho de rectificación (art. 16): Solicitar la corrección de datos inexactos o incompletos. Puede actualizar gran parte de sus datos directamente desde su perfil en la Plataforma.
- Derecho de supresión (art. 17): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, entre otros supuestos.
- Derecho a la limitación del tratamiento (art. 18): Solicitar la limitación del tratamiento en determinadas circunstancias.
- Derecho a la portabilidad (art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho de oposición (art. 21): Oponerse al tratamiento de sus datos basado en interés legítimo.
- Derecho a no ser objeto de decisiones automatizadas (art. 22): El cálculo de puntuaciones y ranking se realiza de forma automatizada aplicando una fórmula objetiva. El usuario puede solicitar la revisión de su puntuación.
Para ejercer cualquiera de estos derechos, puede enviar un correo electrónico a privacidad@rallyx.es, indicando su nombre completo, dirección de correo electrónico asociada a su cuenta y el derecho que desea ejercer. Le responderemos en un plazo máximo de 30 días.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Política de cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento de la Plataforma. Para información detallada sobre las cookies que utilizamos, su finalidad y duración, consulte nuestra Política de Cookies.
8. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios (Stripe, Resend, Sentry) tienen sede en Estados Unidos. Estas transferencias se realizan al amparo de:
- El Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando el proveedor esté certificado.
- Cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).
Puede solicitar información adicional sobre las garantías aplicables a las transferencias internacionales contactando con privacidad@rallyx.es.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo:
- Cifrado de contraseñas mediante bcrypt con factor de coste adecuado.
- Autenticación mediante tokens JWT con expiración breve (15 minutos) y tokens de refresco en cookies httpOnly con duración de 7 días.
- Comunicaciones cifradas mediante HTTPS/TLS.
- Protección contra ataques CSRF, XSS y de inyección.
- Rate limiting en las API para prevenir abusos.
- Monitorización de errores y alertas de seguridad.
- Control de acceso basado en roles (RBAC) para las diferentes áreas de la Plataforma.
10. Delegado de Protección de Datos
Actualmente, RallyX no está obligada a designar un Delegado de Protección de Datos (DPO) conforme al artículo 37 del RGPD. No obstante, para cualquier consulta relacionada con la protección de datos, puede dirigirse a privacidad@rallyx.es.
11. Modificaciones de esta Política
RallyX se reserva el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Las modificaciones serán publicadas en esta página con la fecha de última actualización. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico.
12. Contacto
Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar con nosotros en privacidad@rallyx.es.