Pollux
Política de Privacidad
Última actualización: mayo de 2026 · Versión 1.1
Índice
- Responsable del tratamiento
- Datos que recogemos
- Cómo recogemos los datos
- Finalidades y base legal
- Compartición con terceros
- Transferencias internacionales
- Retención de datos
- Seguridad
- Tus derechos (RGPD)
- Menores de edad
- Cookies y tecnologías similares
- Notificación de brechas de seguridad
- Cambios en esta política
- Contacto
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es el titular de Pollux, plataforma de entretenimiento accesible en battlepoll.net.
Contacto DPO / privacidad: contact@battlepoll.net
2. Datos que recogemos
| Categoría | Datos concretos | Obligatorio |
|---|---|---|
| Identificación | Nombre de usuario, dirección de email | Sí |
| Perfil | Foto de perfil, preferencias de idioma | No |
| Actividad en el juego | Historial de votos, batallas creadas, ranking, nivel, votos acumulados | Sí (inherente al uso) |
| Pagos | ID de cliente Stripe, plan activo, historial de facturas (los datos de tarjeta los gestiona Stripe directamente) | Solo si te suscribes |
| Vinculación externa | ID y nombre de usuario de Discord (solo si lo vinculas voluntariamente) | No |
| Técnicos y seguridad | Dirección IP, agente de usuario (navegador), registros de acceso, timestamps de actividad | Automático |
| Comunicaciones | Contenido de mensajes de soporte que nos envíes | Solo si contactas |
No recogemos datos sensibles (salud, origen étnico, religión, orientación sexual, etc.) ni vendemos tus datos a terceros.
3. Cómo recogemos los datos
- Directamente de ti: durante el registro, al configurar tu perfil, al usar la plataforma o al contactarnos.
- Automáticamente: datos técnicos de sesión, logs de seguridad y cookies estrictamente necesarias al acceder a la plataforma.
- De terceros: si vinculas Discord, recibimos tu ID y nombre de usuario de Discord con tu consentimiento explícito.
- De Stripe: recibimos confirmaciones de pago y estado de suscripción, pero nunca los datos completos de tarjeta.
4. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Gestionar tu cuenta y autenticación | Ejecución de contrato (art. 6.1.b RGPD) |
| Funcionamiento del juego, rankings y retos | Ejecución de contrato (art. 6.1.b RGPD) |
| Procesar pagos y gestionar suscripciones | Ejecución de contrato (art. 6.1.b RGPD) |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal (art. 6.1.c RGPD) |
| Seguridad, prevención de fraude y abusos | Interés legítimo (art. 6.1.f RGPD) |
| Mejora del servicio mediante análisis agregado y anónimo | Interés legítimo (art. 6.1.f RGPD) |
| Envío de comunicaciones de servicio (cambios importantes, seguridad) | Ejecución de contrato / Interés legítimo |
| Comunicaciones de marketing y novedades (si consientes) | Consentimiento (art. 6.1.a RGPD) |
| Vinculación con Discord | Consentimiento (art. 6.1.a RGPD) |
5. Compartición con terceros
No vendemos tus datos. Solo los compartimos en los siguientes casos:
| Proveedor | Función | Datos compartidos | Política |
|---|---|---|---|
| Supabase | Base de datos y autenticación | Todos los datos de cuenta y juego | Ver política |
| Stripe | Procesamiento de pagos | Email, ID cliente, datos de facturación | Ver política |
| Cloudflare | Hosting, CDN y seguridad | IPs, tráfico de red | Ver política |
| Discord | Vinculación opcional de cuenta | ID y nombre de usuario (con tu consentimiento) | Ver política |
También podríamos compartir datos si así lo exige una orden judicial o autoridad competente, o en el contexto de una fusión, adquisición o venta de activos de Pollux (en cuyo caso te notificaremos con antelación).
6. Transferencias internacionales
Algunos de nuestros proveedores pueden procesar datos fuera del Espacio Económico Europeo (EEE). En todos los casos garantizamos que estas transferencias cuentan con las salvaguardas adecuadas: cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación vigentes.
7. Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos tras solicitud de eliminación de cuenta | Eliminados o anonimizados en 30 días. Escribe a contact@battlepoll.net con el asunto "Eliminar cuenta". |
| Datos de facturación y pagos | 5 años (obligación fiscal española) |
| Logs de seguridad e IPs | Máximo 90 días |
| Comunicaciones de soporte | 2 años desde el cierre de la incidencia |
| Copias de seguridad | Máximo 30 días adicionales tras la eliminación |
8. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado de datos en tránsito mediante HTTPS/TLS.
- Autenticación segura gestionada por Supabase con tokens JWT.
- Acceso a datos personales restringido al personal autorizado.
- Monitorización continua de accesos y actividades sospechosas.
- Contraseñas almacenadas con hash seguro (gestionado por Supabase Auth).
- Auditorías periódicas de seguridad.
Ningún sistema es 100% seguro. Si detectas alguna vulnerabilidad, comunícanosla responsablemente a contact@battlepoll.net.
9. Tus derechos (RGPD)
Como usuario en la UE tienes los siguientes derechos:
- Acceso: solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos incorrectos o incompletos.
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido"), sujeto a obligaciones legales de retención.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar la suspensión del tratamiento en determinadas circunstancias.
- Retirada del consentimiento: cuando el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento.
Para ejercer cualquier derecho: contact@battlepoll.net. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido atendidos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
10. Menores de edad
Pollux no está dirigido a menores de 14 años y no recogemos conscientemente datos de menores de esa edad. Los usuarios de entre 14 y 18 años requieren consentimiento de su tutor legal. Si tienes conocimiento de que un menor de 14 años ha creado una cuenta, contáctanos para eliminarla inmediatamente.
11. Cookies y tecnologías similares
Usamos únicamente cookies y almacenamiento local estrictamente necesarios para el funcionamiento de la plataforma. No usamos cookies publicitarias ni de seguimiento. Consulta nuestra Política de Cookies para más detalles.
12. Notificación de brechas de seguridad
En caso de detectar una brecha de seguridad que afecte a tus datos:
- Notificaremos a la AEPD en un plazo máximo de 72 horas si la brecha supone un riesgo para los derechos y libertades de los usuarios.
- Te notificaremos directamente, sin demora indebida, si la brecha supone un riesgo alto para tus derechos.
- La notificación incluirá la naturaleza de la brecha, los datos afectados y las medidas adoptadas.
13. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Los cambios significativos se notificarán mediante aviso en la plataforma y/o email con al menos 15 días de antelación.
14. Contacto
- Email: contact@battlepoll.net
- Tiempo de respuesta: máximo 30 días naturales.