Política de Privacidad

FutStats — sitio web accesible en https://futstatsapp.com.

Para cualquier consulta sobre privacidad o para ejercer tus derechos, contacta con nosotros en futstatsmanagement@gmail.com.

Recopilamos únicamente los datos necesarios para prestar el servicio:

Datos de cuenta:

• Dirección de email y contraseña cifrada (registro con email).
• Nombre y foto de perfil de tu cuenta Google o X (Twitter) si usas inicio de sesión social.
• Nombre de usuario y discriminador elegidos en la plataforma.
• Foto de perfil subida voluntariamente (formatos PNG, JPG, WEBP, GIF; máx. 2 MB).
• Escudo de equipo favorito seleccionado como insignia de perfil (badge).
• Número de teléfono (opcional, solo si decides verificarlo para jugar FutChallenge). Se almacena de forma privada y nunca se muestra públicamente.

Datos de uso e interacción social:

• Equipos marcados como favoritos.
• Lista de usuarios que sigues y que te siguen.
• Solicitudes de amistad enviadas y recibidas.
• Mensajes enviados en el chat en vivo de partidos (se eliminan automáticamente al finalizar el partido).

Datos de pago:

• Gestionados íntegramente por Stripe. FutStats no almacena datos de tarjeta ni información bancaria.
• Solo guardamos el estado de tu suscripción (plan free/pro).

Datos técnicos:

• Cookies de sesión necesarias para la autenticación.
• Cookies publicitarias de Google AdSense (solo si aceptas).
• Tokens de notificaciones push (VAPID para web, FCM para Android), si activas las notificaciones. Solo se usan para enviarte alertas de partidos y se eliminan al desactivarlas.

• Gestionar tu cuenta, autenticación y recuperación de contraseña.
• Permitir funcionalidades sociales: perfil público, seguir usuarios, sistema de amigos.
• Habilitar el chat en vivo de partidos entre usuarios registrados.
• Mostrar tu escudo favorito (badge) en tu avatar y mensajes de chat.
• Procesar pagos del plan Pro a través de Stripe.
• Verificar tu número de teléfono para acceder a FutChallenge y al período de prueba del plan Pro, como medida anti-fraude (una cuenta por número de teléfono).
• Enviarte notificaciones push sobre partidos de tus equipos favoritos (solo si las activas).
• Mostrarte publicidad relevante mediante Google AdSense (solo con tu consentimiento).
• Mejorar el servicio mediante análisis de uso anónimo.

• Ejecución de contrato: gestión de cuenta, autenticación, suscripción Pro.
• Consentimiento: cookies publicitarias, inicio de sesión social (Google/X), notificaciones push. Puedes revocar en cualquier momento.
• Interés legítimo: seguridad de la plataforma, prevención de fraude y abuso en el período de prueba (verificación de teléfono), prevención de spam en el chat.

Al crear una cuenta, cierta información es visible públicamente para otros usuarios de la plataforma:

• Nombre de usuario y discriminador (ej. @usuario#1234).
• Foto de perfil y escudo de equipo (badge).
• Equipos favoritos.
• Número de seguidores.
• Mensajes enviados en el chat en vivo (identificados con tu nombre de usuario).

Tu dirección de email nunca se muestra públicamente.

Tu número de teléfono, si lo proporcionas para la verificación anti-fraude de FutChallenge, nunca se muestra a otros usuarios ni es accesible desde ninguna parte de la plataforma. Solo se almacena de forma privada en el sistema de autenticación y únicamente FutStats puede saber que está vinculado a tu cuenta. En tu perfil público solo aparece un indicador de «teléfono verificado» (sí/no), sin revelar el número ni ningún dígito del mismo.

Los mensajes del chat en vivo de partidos se almacenan temporalmente durante la duración del encuentro y se eliminan automáticamente al finalizar. No se utilizan para elaborar perfiles de usuario ni se comparten con terceros.

Los mensajes son visibles para todos los usuarios registrados que accedan al chat del mismo partido. Puedes eliminar tus propios mensajes en cualquier momento durante el partido.

Usamos los siguientes tipos de cookies:

• Esenciales: sesión de autenticación y preferencias básicas. No requieren consentimiento.
• Publicitarias (Google AdSense): solo se activan si aceptas el banner de cookies. Permiten mostrar anuncios personalizados.

Puedes retirar tu consentimiento eliminando el dato futstats_cookie_consentdel almacenamiento local de tu navegador o contactando con nosotros.

• Supabase (EE.UU.): almacenamiento de cuentas, perfiles, favoritos, chats y relaciones sociales. Política de privacidad.
• Stripe (EE.UU.): procesamiento de pagos del plan Pro. Política de privacidad.
• Google (EE.UU.): inicio de sesión con Google y publicidad AdSense. Política de privacidad.
• X Corp. / Twitter (EE.UU.): inicio de sesión con X. Política de privacidad.
• Twilio (EE.UU.): envío de SMS para verificación de teléfono en FutChallenge. Solo recibe el número de teléfono del usuario para entregar el código OTP. Política de privacidad.
• API-Football / TheSportsDB: datos deportivos. No se comparten datos de usuarios con estos proveedores.

Las transferencias internacionales de datos (a EE.UU.) se realizan con proveedores acogidos a mecanismos de adecuación reconocidos por la Comisión Europea (SCCs u otros).

• Cuenta activa: datos conservados mientras mantengas la cuenta.
• Mensajes de chat: eliminados automáticamente al finalizar cada partido.
• Tras eliminar la cuenta: los datos personales se borran en un máximo de 30 días, salvo obligación legal de conservación.

Si eres usuario de la UE o EEE, tienes derecho a:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos (puedes hacerlo desde tu perfil).
• Supresión: solicitar la eliminación de tus datos.
• Oposición o limitación: oponerte al tratamiento o solicitar que se limite.
• Portabilidad: recibir tus datos en formato estructurado.
• Retirar el consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento anterior.
• Reclamación ante la AEPD: aepd.es.

Para ejercer cualquiera de estos derechos, escríbenos a futstatsmanagement@gmail.com. Responderemos en un plazo máximo de 30 días.

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Contraseñas almacenadas con hash bcrypt gestionado por Supabase Auth.
• Comunicaciones cifradas mediante HTTPS/TLS.
• Autenticación con flujo PKCE para proveedores OAuth.
• Acceso a datos restringido mediante políticas de Row Level Security (RLS) en la base de datos.
• Tokens de sesión con rotación automática.
• Validación de tipo y tamaño de ficheros en subida de imágenes.

A pesar de estas medidas, ningún sistema es infalible. En caso de brecha de seguridad que afecte a tus datos, te notificaremos conforme a lo exigido por el RGPD.

FutStats no está dirigido a menores de 14 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato.

Notificaremos cambios significativos por email o mediante un aviso destacado en la plataforma con al menos 15 días de antelación. El uso continuado del servicio tras la entrada en vigor de los cambios implica su aceptación.