Política de privacidad
Política de privacidad
Versión: 2026-05-09
Este documento es una traducción de la versión original checa. En caso de discrepancia entre las versiones lingüísticas, prevalecerá la versión checa.
La presente Política de privacidad (en adelante, la «Política») describe cómo la sociedad duelgo s.r.o. trata los datos personales de los usuarios de la Plataforma duelgo. La Política forma parte de los Términos y condiciones y respeta el Reglamento (UE) 2016/679 (GDPR) y la Ley n.º 110/2019 Rec..
1. Responsable del tratamiento de datos personales
duelgo s.r.o. IČO: 23846356 Domicilio social: Nové sady 988/2, Staré Brno, 602 00 Brno, República Checa Correo electrónico para cuestiones de protección de datos: info@duelgo.fun
El responsable no ha designado un delegado de protección de datos (DPO), ya que, atendiendo al alcance y al carácter del tratamiento, no es obligatorio.
2. A quién se aplica esta Política
La presente Política regula el tratamiento de los datos personales de:
a) Usuarios registrados de la Plataforma (Clientes que crean una Cuenta), b) Visitantes del sitio web duelgo.fun y de las páginas relacionadas, c) Destinatarios de la comunicación de marketing del Operador, d) Solicitantes de información a info@duelgo.fun.
Atención: Si usted es un Jugador (participante en un Duelgo concreto) y sus datos los recopila el organizador del Duelgo (Cliente), el responsable es dicho Cliente, no el Operador. En ese caso, diríjase al Cliente correspondiente. El Operador, en tal relación, es un mero encargado — véase el DPA.
3. Qué datos personales tratamos
| Categoría de datos | Datos concretos | Origen |
|---|---|---|
| De identificación | Nombre, apellidos, razón social, IČO, NIF | Usted, al registrarse/realizar el pedido |
| De contacto | Correo electrónico, teléfono, dirección de facturación | Usted, al registrarse/realizar el pedido |
| De acceso | Correo electrónico + código de verificación, o bien Google/Apple ID | Usted, al registrarse |
| De perfil | Nickname, avatar, idioma, zona horaria | Usted, durante el uso |
| Operativos | Dirección IP, user-agent, registro de inicio de sesión, cookies (solo las necesarias) | Automáticamente durante el uso |
| Comerciales | Datos sobre pedidos, facturas, pagos | En un pedido de pago |
| De comunicación | Contenido de los correos electrónicos y tickets de soporte | Cuando nos contacta |
| Preferencias de marketing | Consentimiento / negativa a las newsletters | Al registrarse y en la configuración |
El Operador NO TRATA categorías especiales de datos personales en el sentido del art. 9 del GDPR (datos de salud, biometría, datos sobre la vida sexual, etc.) en relación con el propio funcionamiento de la Plataforma.
4. Fines del tratamiento y bases jurídicas
| Fin | Base jurídica | Datos | Plazo de conservación |
|---|---|---|---|
| Gestión de la Cuenta, prestación del Servicio | Cumplimiento del contrato (art. 6/1/b del GDPR) | De identificación, de contacto, de perfil, operativos | Durante la existencia de la Cuenta + 3 años para reclamaciones |
| Emisión de facturas y llevanza de la contabilidad | Obligación legal (art. 6/1/c del GDPR; Ley n.º 563/1991 Rec.) | De identificación, de contacto, comerciales | 10 años desde el final del período fiscal |
| Tramitación de reclamaciones | Cumplimiento del contrato y obligación legal | De identificación, de contacto, de comunicación | 3 años desde la reclamación |
| Seguridad de la Plataforma, prevención del fraude | Interés legítimo (art. 6/1/f del GDPR) | Operativos, dirección IP, registros | 12 meses |
| Mejora del Servicio (analítica anónima de tráfico a través de Plausible — sin cookies) | Interés legítimo (art. 6/1/f del GDPR) | Datos agregados sobre el tráfico (sin cookies) | 24 meses, después anonimización |
| Comunicaciones comerciales sobre la propia Plataforma | § 7, apartado 3, de la Ley n.º 480/2004 Rec. (soft opt-in) + interés legítimo | De contacto | Hasta la baja |
| Comunicaciones comerciales con consentimiento expreso | Consentimiento (art. 6/1/a del GDPR) | De contacto | Hasta la retirada del consentimiento |
| Comunicación en el soporte | Cumplimiento del contrato / interés legítimo | De contacto, de comunicación | 3 años desde el último contacto |
| Cumplimiento de obligaciones legales (autoridades penales, tribunales) | Obligación legal | Según el requerimiento | Durante la vigencia de la obligación |
Interés legítimo — explicación
En los fines basados en el interés legítimo hemos realizado una prueba de ponderación y hemos concluido que nuestros intereses (operación, seguridad, mejora del Servicio) prevalecen sobre los intereses y derechos de los interesados, ya que el tratamiento es necesario, proporcionado y los interesados tienen derecho a oponerse.
5. Destinatarios de los datos personales
5.1 Subencargados (encargados del tratamiento). Para la operación de la Plataforma utilizamos encargados, cuya lista actual figura en Subprocessors. Categorías principales:
a) Proveedores de hosting y base de datos b) Proveedores de CDN y almacenamiento de archivos c) Proveedores de infraestructura de correo electrónico d) Proveedores de monitorización y registro e) Pasarelas de pago f) Asesores contables y fiscales g) Proveedores de analítica web anónima (sin cookies)
5.2 Autoridades públicas. Sus datos pueden ser transferidos a las autoridades públicas (tribunales, administración tributaria, autoridades penales) si así nos lo impone la ley o lo requiere un procedimiento.
5.3 Sin transferencia para el marketing de terceros. Sus datos personales NUNCA se venden ni se transfieren a terceros para sus propios fines de marketing.
5.4 El Organizador del duelgo tiene reglas propias. La garantía del punto 5.3 se refiere al tratamiento que realiza el Operador como responsable — típicamente los datos de los Usuarios registrados de la Plataforma. Si usted participa en un duelgo concreto (concurso, quiniela, encuesta u otra activación), el responsable de los datos personales que facilite en el marco de dicho duelgo es el Organizador del duelgo (Cliente/Creador), no el Operador. El Organizador tiene sus propias reglas del concurso y su propia política de privacidad, con las que típicamente usted ha consentido al entrar en el concurso. Estas reglas pueden diferir de la presente Política — el Organizador puede, por ejemplo, compartir sus datos con sus socios, utilizarlos para su propio marketing o transferirlos a terceros, si usted le ha dado su consentimiento para ello. Para conocer los detalles sobre cómo trata sus datos un Organizador concreto, contáctelo directamente.
5.5 En caso de transmisión de la empresa. Si se produjera una fusión, adquisición o venta de la empresa del Operador, sus datos podrían transferirse al adquirente. En tal caso, será informado previamente de la transmisión.
6. Transferencias fuera de la UE/EEE
6.1 Sus datos los tratamos principalmente en la UE (en particular, Fráncfort del Meno, Alemania).
6.2 Algunos subencargados (p. ej., Sentry para la monitorización de errores) pueden tratar los datos en los Estados Unidos de América. Estas transferencias están cubiertas por: a) cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea, b) o por la certificación Data Privacy Framework (cuando proceda), c) y por medidas técnicas complementarias (cifrado, seudonimización).
6.3 La información actual sobre el país de tratamiento de cada subencargado figura en Subprocessors.
7. Sus derechos
Como interesado, usted tiene los siguientes derechos:
| Derecho | Qué significa |
|---|---|
| Acceso (art. 15 del GDPR) | Obtener confirmación de qué datos suyos tratamos y una copia de dichos datos |
| Rectificación (art. 16 del GDPR) | Solicitar la rectificación de datos inexactos o incompletos |
| Supresión / «derecho al olvido» (art. 17 del GDPR) | Solicitar la supresión de los datos cuando ya no sean necesarios, o cuando haya retirado el consentimiento |
| Limitación del tratamiento (art. 18 del GDPR) | Solicitar la suspensión temporal del tratamiento |
| Portabilidad (art. 20 del GDPR) | Obtener sus datos en un formato estructurado y legible por máquina (JSON/CSV) |
| Oposición (art. 21 del GDPR) | Oponerse al tratamiento basado en el interés legítimo |
| Retirar el consentimiento (art. 7 del GDPR) | Retirar en cualquier momento el consentimiento previamente otorgado (no afecta a la licitud del tratamiento previo a la retirada) |
| No ser objeto de decisiones automatizadas (art. 22 del GDPR) | El Operador no realiza ninguna decisión automatizada con efectos jurídicos |
| Presentar una reclamación | Ante la autoridad de control (véase el § 12 más abajo) |
¿Cómo ejercer los derechos? Envíe la solicitud a info@duelgo.fun desde el correo electrónico registrado. La resolveremos en un plazo de 30 días (el plazo puede prorrogarse en casos complejos por otros 60 días, de lo que le informaremos).
8. Seguridad de los datos personales
Hemos adoptado medidas técnicas y organizativas adecuadas para proteger sus datos:
a) Toda la comunicación se realiza a través de TLS 1.2+ (HTTPS). b) Las contraseñas y los tokens se almacenan con hash (bcrypt, scrypt) — no los almacenamos en forma legible. c) La base de datos se opera con acceso únicamente desde nuestra aplicación y cifrada at-rest. d) El acceso a los datos personales lo tienen únicamente los empleados autorizados sujetos a un acuerdo de confidencialidad (NDA) y solo en el alcance necesario para el cumplimiento de la tarea. e) Mantenemos registros de auditoría de las operaciones esenciales. f) Operamos una monitorización de los incidentes de seguridad y, en caso de violación de datos personales, tenemos implantado un procedimiento de notificación en un plazo de 72 horas conforme al art. 33 del GDPR.
9. Cookies
El uso de cookies se describe en un documento independiente, Cookies. En resumen: utilizamos únicamente cookies necesarias para el funcionamiento de la Plataforma (inicio de sesión, juego, prevención de duplicados). No utilizamos cookies de seguimiento de terceros (Google Analytics, Meta Pixel, Hotjar); para la estadística anónima de tráfico utilizamos la herramienta sin cookies Plausible, que no establece ninguna cookie — por eso no es necesario gestionar un banner de cookies.
10. Menores
10.1 La Plataforma está destinada principalmente a personas a partir de los 15 años. Las personas más jóvenes solo pueden utilizarla con el consentimiento del representante legal conforme al art. 8 del GDPR.
10.2 Si detectamos que hemos tratado datos de un menor de 15 años sin el consentimiento del representante legal, suprimiremos los datos de inmediato.
10.3 Si considera que hemos tratado los datos de su hijo sin su consentimiento, contáctenos en info@duelgo.fun.
11. Modificaciones de la Política
11.1 Podemos actualizar esta Política. Sobre las modificaciones sustanciales informaremos a los Usuarios registrados por correo electrónico al menos 30 días antes.
11.2 La versión actual está siempre disponible en duelgo.fun/pravni/zasady-ochrany-udaju.
11.3 Las versiones anteriores las archivamos y las facilitaremos a solicitud.
12. Contacto y autoridad de control
Cuestiones de protección de datos:
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Autoridad de control:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Teléfono: +420 234 665 111 www.uoou.cz
Tiene derecho a presentar una reclamación ante la ÚOOÚ si considera que tratamos sus datos de forma contraria al GDPR.