Política de Privacidad

La presente Política de Privacidad describe cómo se tratan los datos personales de los usuarios del servicio Pálpito.app (en adelante, el "Servicio"). El responsable del tratamiento, en los términos del artículo 2 de la Ley 25.326 de Protección de Datos Personales, es Federico Fargus, CUIT 20-26737675-2, con domicilio en la República Argentina (en adelante, el "Responsable"). Vía de contacto: f3devmakerlab@gmail.com.

El domicilio postal completo del Responsable se comunicará a requerimiento del titular del dato por escrito al correo de contacto indicado.

En el marco de la prestación del Servicio, el Responsable recolecta los siguientes datos personales:

2.1. Datos provistos por el usuario

• Datos de registro: dirección de correo electrónico, nombre completo y/o apodo, contraseña (almacenada de manera cifrada).
• Datos de perfil: foto de avatar (opcional), estado o frase personal (opcional), equipo deportivo favorito (opcional).
• Contenido generado: pronósticos deportivos, elecciones de campeón y goleador, mensajes en salas de debate, configuraciones del grupo.
• Datos de pago (cuando se contraten servicios Plus): no se almacenan en el Servicio. Son recolectados directamente por el procesador de pagos seleccionado (Mercado Pago o PayPal).

2.2. Datos recolectados automáticamente

• Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificador del dispositivo y zona horaria, recolectados con fines de seguridad y análisis técnico.
• Registros de actividad: fecha y hora de inicio de sesión, acciones realizadas dentro del Servicio (carga de pronósticos, mensajes enviados).
• Tokens de notificaciones push: cuando el usuario habilita las notificaciones, se almacena el identificador único provisto por el sistema Web Push del navegador.
• Cookies y almacenamiento local: ver sección 7.

Los datos personales se tratan exclusivamente para las siguientes finalidades:

• Crear y mantener la cuenta del usuario, autenticar su acceso y administrar su perfil.
• Permitir la participación en grupos, registrar pronósticos y calcular puntajes y rankings.
• Enviar notificaciones operativas (recordatorios de cierre de pálpitos, resultados, mensajes de grupos) cuando el usuario las haya habilitado.
• Gestionar los pagos por contratación de funcionalidades Plus, en colaboración con los procesadores de pago de terceros.
• Detectar, prevenir e investigar conductas fraudulentas o contrarias a los Términos y Condiciones.
• Cumplir con obligaciones legales, requerimientos de autoridades competentes y resolución de disputas.
• Mejorar el Servicio mediante análisis técnicos agregados, en lo posible con datos disociados.

El Responsable no realiza decisiones automatizadas con efectos jurídicos significativos sobre el usuario, ni elabora perfiles con fines de marketing dirigido por terceros.

El Servicio ofrece la posibilidad de participar en grupos públicos, es decir, grupos abiertos a cualquier usuario registrado que puedan estar integrados por personas que no se conocen entre sí.

Al sumarse a un grupo público, los siguientes datos del usuario quedan visibles para el resto de los miembros del grupo:

• Apodo de visualización (el campo "Nombre" del perfil; configurable en cualquier momento).
• Foto de perfil (opcional; el usuario puede no cargarla o reemplazarla).
• Estadísticas de juego: pálpitos cargados, posición en el ranking, puntos obtenidos, tarjetas amarillas o rojas si aplicara.

La aceptación de esta visibilidad se otorga la primera vez que el usuario se suma a un grupo público, mediante un mensaje informativo específico que requiere confirmación expresa. La fecha y hora de esa aceptación queda registrada en los sistemas del Responsable como constancia de consentimiento.

El usuario puede modificar su apodo y su foto de perfil en cualquier momento desde la sección Perfil > Editar, sin necesidad de abandonar los grupos públicos. Asimismo, puede abandonar un grupo público cuando lo desee desde la pantalla del grupo.

En los grupos privados (creados por el usuario con invitación) la visibilidad opera de la misma manera, pero limitada a los participantes invitados — quienes generalmente se conocen entre sí (familia, amigos, compañeros de trabajo, etc.).

El tratamiento de los datos personales se realiza con fundamento en las siguientes bases legales, conforme al artículo 5 de la Ley 25.326:

• Consentimiento expreso e informado del titular de los datos, prestado al momento del registro mediante la aceptación de la presente Política, que es libre, específica e inequívoca.
• Ejecución de la relación contractual derivada de los Términos y Condiciones aceptados por el usuario.
• Cumplimiento de obligaciones legales a las que el Responsable se encuentre sujeto.
• Interés legítimo del Responsable para garantizar la seguridad del Servicio y prevenir usos abusivos, en los términos del artículo 5 inciso 2 inciso d) de la Ley 25.326.

Para prestar el Servicio, el Responsable comparte determinados datos con prestadores que actúan en calidad de encargados del tratamiento, con quienes existe vínculo contractual que les exige confidencialidad y medidas adecuadas de seguridad, conforme al artículo 25 de la Ley 25.326. Los encargados actuales son:

El Responsable no vende, alquila ni comercializa los datos personales con terceros para fines publicitarios o de marketing ajenos al Servicio.

Sin perjuicio de lo anterior, el Responsable podrá comunicar datos personales cuando exista requerimiento de autoridad judicial o administrativa competente, en los términos del artículo 11 inciso 3 incisos a) y c) de la Ley 25.326.

Algunos de los encargados del tratamiento mencionados en la sección 5 se encuentran fuera del territorio nacional, por lo que la prestación del Servicio implica una transferencia internacional de datos personales en los términos del artículo 12 de la Ley 25.326.

El Responsable adopta medidas razonables para que dichas transferencias se realicen hacia jurisdicciones con niveles adecuados de protección, o bajo cláusulas contractuales que garanticen estándares equivalentes a los exigidos por la legislación argentina, conforme a la Disposición 60-E/2016 de la ex Dirección Nacional de Protección de Datos Personales.

Mediante la aceptación de la presente Política, el usuario presta consentimiento informado y expreso para tales transferencias internacionales, en los términos del artículo 12 inciso 2 inciso f) de la Ley 25.326.

El Servicio utiliza cookies y tecnologías similares (almacenamiento local, indexedDB) estrictamente necesarias para su funcionamiento. En particular:

• Cookies de sesión y autenticación: indispensables para mantener la sesión iniciada y proteger contra accesos no autorizados.
• Almacenamiento local: utilizado para recordar preferencias del usuario (último torneo seleccionado, configuración de la sala de debate) y para reducir consultas innecesarias al servidor.

El Servicio no utiliza, a la fecha, cookies de terceros con fines publicitarios, de marketing dirigido o de análisis externo. En caso de que en el futuro se incorporaran tales tecnologías, se modificará oportunamente la presente Política y se solicitará el consentimiento correspondiente.

Los datos personales se conservan mientras la cuenta del usuario permanezca activa y, posteriormente, durante los plazos exigidos por la legislación aplicable a efectos contables, fiscales o de defensa ante eventuales reclamos.

Cuando el usuario solicita la baja de su cuenta o la supresión de sus datos, el Responsable procede al borrado o disociación de los mismos en un plazo razonable, salvo que exista una obligación legal de conservación.

Conforme a los artículos 14, 15, 16 y 17 de la Ley 25.326, el usuario, en su calidad de titular de los datos, tiene los siguientes derechos:

• Acceso: a obtener información sobre los datos personales que el Responsable haya recolectado sobre su persona, su origen, las finalidades del tratamiento y los destinatarios.
• Rectificación: a solicitar la corrección de datos inexactos, incompletos o desactualizados.
• Supresión: a solicitar el borrado de sus datos cuando hayan dejado de ser necesarios para los fines para los cuales fueron recolectados, o cuando el usuario revoque el consentimiento.
• Oposición: a oponerse al tratamiento de sus datos por motivos legítimos relacionados con su situación particular.
• Confidencialidad: a que sus datos sean tratados con la debida reserva y protección.

Para ejercer cualquiera de los derechos enunciados en la sección 9, el usuario podrá:

• Eliminar su cuenta directamente desde Perfil > Configuración > Eliminar cuenta, lo que implica la supresión de sus datos en los términos del artículo 16 de la Ley 25.326.
• Enviar una solicitud por escrito a f3devmakerlab@gmail.com indicando el derecho que desea ejercer y acompañando la documentación que acredite su identidad.
• Solicitar el domicilio postal del Responsable al correo de contacto y remitir comunicación escrita a esa dirección.

El Responsable responderá la solicitud dentro de los diez (10) días corridos para los pedidos de acceso, y dentro de los cinco (5) días hábiles para los pedidos de rectificación, supresión o actualización, conforme a los artículos 14 y 16 de la Ley 25.326 y su reglamentación.

El Responsable adopta medidas técnicas y organizativas razonables para proteger los datos personales frente a la pérdida, alteración, acceso no autorizado o tratamiento ilícito, conforme al artículo 9 de la Ley 25.326 y la Resolución 47/2018 de la AAIP que aprueba las medidas de seguridad recomendadas. Entre ellas:

• Almacenamiento cifrado de las contraseñas mediante algoritmos de hashing.
• Comunicaciones cifradas extremo a extremo mediante protocolo TLS (HTTPS).
• Control de acceso basado en roles y políticas de seguridad a nivel de base de datos.
• Registros de auditoría de operaciones críticas.
• Selección de proveedores que ofrecen estándares reconocidos de seguridad de la información (Supabase, Vercel).

Sin perjuicio de las medidas adoptadas, ningún sistema es absolutamente invulnerable. Ante la sospecha de acceso no autorizado a la cuenta, el usuario deberá notificar inmediatamente al Responsable.

Conforme al artículo 7 inciso 4 de la Ley 25.326, el tratamiento de datos personales correspondientes a menores de edad requiere el consentimiento expreso de sus padres, tutores o representantes legales.

La edad mínima para utilizar el Servicio es de trece (13) años. Los usuarios mayores de trece (13) y menores de dieciocho (18) años sólo podrán registrarse con autorización expresa de sus representantes legales, quienes son responsables del cumplimiento de los presentes Términos y de la presente Política de Privacidad por parte del menor.

Si el Responsable detectara que un usuario menor de trece (13) años se ha registrado, procederá inmediatamente a la baja de la cuenta y a la supresión de sus datos personales.

El Responsable podrá actualizar la presente Política a fin de reflejar cambios en sus prácticas de tratamiento, en la legislación aplicable o en los proveedores de servicios que utilice.

Las modificaciones serán publicadas en esta misma página, con indicación de la fecha de última actualización al pie del documento. Cuando las modificaciones afecten sustancialmente derechos del usuario, se notificará por correo electrónico o mediante aviso destacado dentro del Servicio con anticipación razonable.

La Agencia de Acceso a la Información Pública (AAIP), en su carácter de autoridad de aplicación de la Ley 25.326, es el órgano competente para recibir denuncias y reclamos de los titulares de los datos.

Para consultas, reclamos o ejercicio de los derechos previstos en la presente Política, el usuario podrá contactarse con el Responsable por correo electrónico a f3devmakerlab@gmail.com. El domicilio postal del Responsable se comunicará a requerimiento por escrito a esa misma dirección.

Para conocer las reglas generales del Servicio, consultá los Términos y Condiciones.