POLÍTICA DE PRIVACIDAD Y AVISO DE COOKIES
1. Responsable del tratamiento
- Nombre: Veszely István Nándor
- Dirección: Alemania, Baviera, 83714 Miesbach, Frauenschulstraße 27.
- Correo electrónico: [email protected]
2. Categorías de datos personales tratados
Datos de la cuenta:
- Dirección de correo electrónico, nombre de usuario, contraseña (almacenada como hash, nunca en texto claro), estado de la cuenta (activa/suspendida), marcas temporales como registro y último acceso
Datos de registro:
- Marca temporal del consentimiento para la localización aproximada basada en IP, así como cualquier dato de país o residencia conservado de registros anteriores, si existe
Datos de juego:
- Resultados, puntos de clasificación, estadísticas de juego como rondas jugadas, victorias, derrotas y dificultad, así como posiciones guardadas
- En una partida activa y no finalizada, puede asociarse a la partida un identificador temporal de cliente generado aleatoriamente junto con un vencimiento de bloqueo para garantizar que solo un cliente controlador pueda escribir el estado de la partida a la vez. Este identificador no es un identificador de hardware y no se utiliza para fingerprinting del dispositivo.
Datos de suscripción:
- Estado y tipo de la suscripción. Los datos de pago, como los de tarjeta, son tratados únicamente por Stripe, Inc.; el proveedor no tiene acceso a ellos.
Datos de inicio de sesión y sesión:
- Fechas y horas de inicio y cierre de sesión, duración de la sesión y, cuando proceda, dirección IP durante el acceso
Ubicación aproximada:
- Durante el registro puede determinarse y almacenarse en el servidor un país o ubicación aproximada mediante una base de datos GeoIP local. La dirección IP no se transmite a terceros con este fin.
Datos de seguridad y prevención de abusos:
- Registro de limitación de solicitudes: identificador técnico, normalmente basado en IP, tipo de acción, marca temporal y resultado de éxito o fallo
- Inicios de sesión fallidos: dirección de correo introducida, dirección IP y marca temporal
- Restablecimiento de contraseña: hash del token, IP solicitante, caducidad y estado
“Mantener sesión iniciada” (opcional):
- Token de recuerdo, fecha de caducidad y posiblemente user-agent y última IP, solo si el usuario activa la función
Analítica de páginas (técnica):
- Identificadores de sesión seudonimizados, identificador de página y marcas temporales; para usuarios conectados, opcionalmente vinculados a la cuenta
3. Finalidades del tratamiento
- Prestar y operar la plataforma Quadro Place
- Gestionar las cuentas de usuario, incluido registro, acceso y funciones de cuenta
- Gestionar estadísticas de juego y clasificación
- Proteger la integridad de las partidas activas, evitar guardados en conflicto y gestionar cambios de dispositivo
- Gestionar suscripciones y verificar el estado de la suscripción
- Seguridad técnica, incluida la prevención de abusos y la protección frente a accesos no autorizados
- Análisis de errores y estabilidad de la plataforma
4. Base jurídica (artículo 6 RGPD)
- Artículo 6.1.b RGPD – ejecución de un contrato, incluida la garantía técnica del control exclusivo de las partidas activas
- Artículo 6.1.a RGPD – consentimiento para la localización aproximada basada en IP
- Artículo 6.1.f RGPD – interés legítimo en seguridad, estabilidad, prevención de abusos y prevención de escrituras paralelas conflictivas o no autorizadas sobre la partida
5. Plazos de conservación
| Categoría de datos | Periodo de conservación |
|---|---|
| Datos de la cuenta | Hasta la eliminación de la cuenta |
| Datos heredados de país/residencia y ubicación aproximada | Hasta la eliminación de la cuenta |
| Estadísticas de juego, puntos de clasificación, posiciones guardadas | Hasta la eliminación de la cuenta |
| Estado de suscripción | Hasta la eliminación de la cuenta, sujeto también a las normas de Stripe |
| Eventos de webhook de Stripe (registros técnicos de facturación) | Durante el periodo necesario para facturación, análisis de errores y prevención de abusos; después se eliminan o anonimiza |
| Token de verificación de correo | Algunas horas; se elimina tras la verificación correcta |
| Token de restablecimiento de contraseña | Hasta 10 minutos; los tokens caducados se eliminan regularmente |
| Token “mantener sesión iniciada” | Hasta 30 días; revocado al cerrar sesión o cambiar la contraseña |
| Identificador técnico de cliente para el control de partida activa y estado del lease | Durante la existencia de la partida activa no finalizada; se elimina al cerrar la partida y puede sobrescribirse antes en caso de nuevo lease o cambio de dispositivo |
| Registro de limitación de solicitudes | De minutos a horas; eliminación periódica |
| Datos de accesos fallidos | Hasta 30 días; eliminación periódica |
| Analítica de páginas | Conservada con fines de evaluación; puede anonimizarse al eliminar la cuenta |
Cuando se elimina una cuenta, se eliminan los datos de la cuenta, los tokens de acceso y los datos de juego vinculados directamente a la cuenta. Algunos datos técnicos de estadísticas y seguridad pueden permanecer temporalmente sin referencia directa al usuario y después se eliminarán o anonimizarán.
Las entradas archivadas de la clasificación pueden permanecer de forma anonimizada sin referencia directa a la cuenta.
6. Derechos del usuario
Con sujeción a las condiciones legales aplicables, tienes los siguientes derechos:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición a los tratamientos basados en intereses legítimos
Solicitudes: [email protected]
También tienes derecho a presentar una reclamación ante cualquier autoridad de control de un Estado miembro de la UE. Para Baviera, es la Oficina Bávara de Supervisión de la Protección de Datos (BayLDA).
7. Seguridad de los datos
- Las contraseñas solo se almacenan como hash, nunca en texto claro
- Protección CSRF y medidas de seguridad de sesión
- Limitación de solicitudes para defenderse frente a abusos
- Actualizaciones de seguridad periódicas
8. Encargados del tratamiento y transferencias
| Proveedor | Función | Ubicación |
|---|---|---|
| netcup GmbH | Alojamiento web e infraestructura de correo | Alemania |
| Stripe, Inc. | Proveedor de pagos para suscripciones | EE. UU. (según el Marco de Privacidad de Datos UE-EE. UU.) |
Cloudflare, Inc. proporciona la resolución DNS del dominio. El tráfico web real no pasa por los servidores de Cloudflare; para las consultas DNS se aplica la propia política de privacidad de Cloudflare.
No se transfieren datos a terceros con fines publicitarios o de seguimiento.
Transferencias internacionales: Stripe, Inc. tiene sede en Estados Unidos. Las transferencias se realizan conforme al Marco de Privacidad de Datos UE-EE. UU. y a otras garantías adecuadas.
En caso de eliminación de una cuenta con actividad vinculada a Stripe, algunos datos necesarios por motivos de facturación o fiscales pueden seguir existiendo bajo la propia responsabilidad de Stripe. Las suscripciones activas deben cancelarse a través del Stripe Customer Portal.
9. Privacidad de menores
El servicio no está dirigido a menores de 16 años. Si llegamos a saber que tratamos datos de una persona menor de 16 años sin consentimiento válido, los eliminaremos sin demora indebida. Avisos: [email protected]
10. Disponibilidad global
quadroplace.com opera conforme a la normativa de protección de datos de la Unión Europea (RGPD), considerada entre los estándares de privacidad más altos del mundo. Aplicamos los mismos estándares de privacidad a los usuarios fuera de la UE.
AVISO DE COOKIES
quadroplace.com utiliza cookies técnicamente necesarias y una cookie funcional de preferencia para el idioma:
| Nombre de la cookie | Tipo | Finalidad | Conservación |
|---|---|---|---|
| Cookie de sesión PHP (PHPSESSID) | Estrictamente necesaria | Inicio de sesión y gestión de sesión | Hasta cerrar el navegador |
| remember_me | Opcional, activada por el usuario | Función “mantener sesión iniciada” | Hasta 30 días |
| _qp_lang | Cookie funcional de preferencia | Guarda el idioma seleccionado | Hasta 1 año |
Protección CSRF: el token de seguridad se almacena en la sesión del servidor, no como una cookie separada.
Durante una partida activa, también puede almacenarse en el sessionStorage del navegador un identificador técnico de cliente generado localmente para evitar guardados simultáneos en conflicto. No es una cookie, no es un identificador de hardware y no se utiliza para seguimiento ni marketing.
No se utilizan cookies de seguimiento, analítica o marketing. Según la normativa ePrivacy y la TTDSG alemana, no se requiere consentimiento separado para las cookies técnicamente necesarias.
Contacto: [email protected]
Última actualización: 25 de mayo de 2026