📋 Política de Privacidad

Última actualización: 30 de octubre de 2025

En cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos sobre el tratamiento de tus datos personales.

1. Responsable del Tratamiento

Identidad: QSorteos

Dirección web: qsorteos.com

Email de contacto: webappaplicaciones@gmail.com

2. Datos que Recopilamos

2.1. Datos Proporcionados Directamente

Email: Para la activación de códigos de bonos y envío de notificaciones
Datos de sorteos: Información introducida en las herramientas (nombres, fechas, etc.)
Datos de pago: Procesados de forma segura por Stripe y Redsys (no almacenamos datos bancarios completos)

2.2. Datos Recopilados Automáticamente

Cookies técnicas: Para el funcionamiento de la plataforma
LocalStorage: Almacenamiento local en tu navegador (códigos de bonos, configuraciones)
Logs de servidor: Dirección IP, navegador, fecha/hora de acceso

3. Finalidad del Tratamiento

Utilizamos tus datos personales para los siguientes fines legítimos:

✅ Prestación del servicio: Gestionar sorteos y herramientas online
✅ Gestión de bonos: Activación, seguimiento y consumo de créditos
✅ Procesamiento de pagos: Gestionar compras de packs de bonos
✅ Comunicaciones: Envío de confirmaciones y notificaciones del servicio
✅ Mejora del servicio: Análisis estadístico y optimización de funcionalidades
✅ Cumplimiento legal: Obligaciones fiscales y contables

4. Base Legal del Tratamiento

Tratamos tus datos con base en:

Consentimiento: Al usar nuestros servicios aceptas esta política
Ejecución contractual: Necesario para prestar el servicio contratado
Interés legítimo: Mejora del servicio y prevención de fraudes
Obligación legal: Cumplimiento de normativa fiscal y contable

5. Conservación de Datos

Conservamos tus datos personales durante los siguientes períodos:

Códigos de bonos activos: Hasta su consumo o expiración
Historial de sorteos: Mientras mantengas tu cuenta activa
Datos de pago: 6 años (obligación legal contable)
Logs de servidor: 12 meses máximo

6. Destinatarios de los Datos

Tus datos pueden ser comunicados a:

Supabase: Almacenamiento de base de datos (servidores en UE)
Netlify: Hosting y funciones serverless (servidores en UE/EE.UU.)
Stripe: Procesamiento de pagos internacionales
Redsys: Procesamiento de pagos Bizum (España)
EmailJS: Envío de notificaciones por email

⚠️ Importante: Todos nuestros proveedores cumplen con el RGPD y tienen medidas de seguridad adecuadas. No vendemos ni cedemos tus datos a terceros con fines comerciales.

7. Tus Derechos (RGPD)

Tienes derecho a:

🔍 Acceso: Conocer qué datos tenemos sobre ti
✏️ Rectificación: Corregir datos inexactos o incompletos
🗑️ Supresión: Solicitar la eliminación de tus datos ("derecho al olvido")
⏸️ Limitación: Restringir el tratamiento en determinados casos
📤 Portabilidad: Recibir tus datos en formato estructurado
🚫 Oposición: Oponerte al tratamiento de tus datos
🤖 No decisiones automatizadas: No realizar perfiles automatizados sin consentimiento

Para ejercer tus derechos: Envía un email a webappaplicaciones@gmail.com con el asunto "Ejercicio de derechos RGPD" adjuntando copia de tu DNI/NIE.

8. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas:

🔐 Cifrado HTTPS: Todas las comunicaciones están cifradas
🛡️ Políticas RLS en Supabase: Control de acceso a nivel de base de datos
🔑 Códigos únicos: Sistema de activación seguro (QSORT-XXXX-XXXX)
🚨 Monitorización: Detección de accesos no autorizados
💾 Backups: Copias de seguridad regulares

9. Cookies y Tecnologías Similares

Utilizamos las siguientes tecnologías:

9.1. Cookies Técnicas (Necesarias)

LocalStorage: Almacenamiento de código de bonos y preferencias
SessionStorage: Gestión temporal de sesión

9.2. Gestión de Cookies

Puedes gestionar y eliminar cookies desde la configuración de tu navegador. La eliminación de cookies técnicas puede afectar al funcionamiento del servicio.

10. Transferencias Internacionales

Algunos de nuestros proveedores pueden tener servidores fuera de la UE (especialmente Netlify con servidores en EE.UU.). Estas transferencias se realizan con:

✅ Cláusulas Contractuales Tipo: Aprobadas por la Comisión Europea
✅ Privacy Shield (cuando aplique): Certificaciones de privacidad
✅ Medidas técnicas adicionales: Cifrado end-to-end

11. Menores de Edad

⚠️ Nuestros servicios NO están dirigidos a menores de 14 años. Si eres menor de 14 años, necesitas el consentimiento de tus padres o tutores legales para usar QSorteos. Si detectamos datos de menores sin consentimiento, los eliminaremos inmediatamente.

12. Enlaces a Terceros

Nuestra web puede contener enlaces a sitios externos. No nos responsabilizamos de las políticas de privacidad de terceros. Te recomendamos revisar sus políticas antes de proporcionar datos personales.

13. Modificaciones de la Política

Nos reservamos el derecho a modificar esta Política de Privacidad. Los cambios serán comunicados mediante:

📧 Email a usuarios registrados (cambios sustanciales)
📢 Aviso destacado en la web
📅 Fecha de "última actualización" en esta página

14. Autoridad de Control

Tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 - 28001 Madrid

Teléfono: 901 100 099 / 91 266 35 17

Web: www.aepd.es

15. Contacto para Privacidad

Para cualquier consulta relacionada con el tratamiento de tus datos personales:

📧 Email: webappaplicaciones@gmail.com

📝 Asunto: "Protección de Datos - RGPD"

⏱️ Plazo de respuesta: Máximo 30 días desde la recepción

✅ Compromiso de QSorteos: Nos comprometemos a tratar tus datos personales de forma lícita, leal y transparente, respetando en todo momento tus derechos y la normativa de protección de datos aplicable.

Última actualización: 30 de octubre de 2025
Versión: 1.0