VotGOAT Logo

Política de Privacidad de VotGOAT

Última actualización: 1 de noviembre de 2025

Qué datos recopilamos

Recopilamos las siguientes categorías de datos:

Datos de cuenta y perfil

  • Dirección de correo electrónico
  • Nombre mostrado / nombre de usuario
  • Idioma preferido
  • Configuración de notificaciones

Datos sobre el uso del Servicio

  • Votos emitidos, duelos en los que participas, historial de participación
  • Saldos de tokens, transacciones internas y recompensas obtenidas
  • Acciones de moderación aplicadas a tu cuenta (por ej. advertencias, suspensiones)

Datos técnicos y de seguridad

  • Dirección IP y ubicación aproximada (a nivel de país / ciudad)
  • Identificadores de dispositivo y navegador
  • Registros de conexión y errores
  • Registros de seguridad para detección de fraude y abusos

Datos de pago

  • Cuando los pagos estén activos, no almacenaremos los datos de la tarjeta en su totalidad; estos serán procesados por nuestros proveedores de pago (ej. Stripe, PayPal, Netopia)
  • Conservamos identificadores de transacción, monto, moneda y estado del pago para registros y contabilidad

Comunicación y soporte

  • Mensajes y solicitudes enviados a través del formulario de contacto o por correo electrónico
  • Nuestras respuestas e historial de conversaciones

No recopilamos intencionalmente categorías especiales de datos (por ej. salud, opiniones políticas, religión). Por favor no introduzcas tales datos en el Servicio.

Finalidades y bases legales del procesamiento

Prestación del Servicio

Creación y gestión de tu cuenta, participación en duelos de votación y visualización de resultados, gestión de tokens y transacciones.

Base legal: ejecución del contrato entre tú y nosotros (art. 6(1)(b) RGPD).

Seguridad y prevención de fraude

Detección y prevención de acceso no autorizado, investigación del uso abusivo del Servicio, mantenimiento de la integridad de los duelos de votación.

Base legal: nuestro interés legítimo en proteger el Servicio y los usuarios (art. 6(1)(f) RGPD).

Análisis y mejora

Análisis agregado de cómo se utiliza el Servicio, desarrollo de nuevas funcionalidades y optimización del rendimiento.

Base legal: interés legítimo en mejorar el Servicio o consentimiento, donde sea necesario (por ej. para cookies de análisis).

Comunicaciones

Envío de notificaciones sobre tu cuenta, seguridad o cambios en los Términos; envío de mensajes de marketing (boletín, campañas), si has dado tu consentimiento.

Base legal: interés legítimo / obligación legal para notificaciones esenciales; consentimiento para comunicaciones de marketing (art. 6(1)(a) RGPD y legislación sobre comunicaciones comerciales).

Cumplimiento de obligaciones legales

Mantenimiento de registros contables y fiscales, respuesta a solicitudes de autoridades, cumplimiento de períodos de archivo impuestos por la ley.

Base legal: obligación legal (art. 6(1)(c) RGPD).

Protección de tus datos

Combinamos salvaguardas técnicas y organizativas alineadas con los estándares del sector.

Controles técnicos

  • Cifrado TLS en tránsito y cifrado gestionado en reposo
  • Acceso basado en roles y endurecimiento de sesiones para herramientas internas
  • Monitorización automática y detección de anomalías en servicios clave
  • Pruebas de penetración periódicas y actualización de dependencias

Medidas operativas

  • Acceso de privilegio mínimo para el personal y formación obligatoria en seguridad
  • Verificaciones de antecedentes para empleados que manejan información sensible
  • Procedimientos documentados de respuesta a incidentes y notificación de brechas
  • Pruebas de resiliencia y copias de seguridad cifradas en varias regiones

A quién divulgamos los datos

Podemos compartir tus datos con las siguientes categorías de destinatarios:

  • Proveedores de infraestructura IT (alojamiento, bases de datos, servicios en la nube)
  • Procesadores de pago (Stripe, PayPal, Netopia, etc.)
  • Proveedores de servicios de análisis y monitoreo
  • Proveedores de servicios de comunicación (correo electrónico, notificaciones push)
  • Consultores (jurídicos, contables) y autoridades, cuando sea necesario

En todos los casos en que usamos encargados (procesadores), celebramos contratos que imponen reglas de seguridad y confidencialidad al menos al nivel requerido por el RGPD.

Transferencias fuera del Espacio Económico Europeo

Si los datos se transfieren a países fuera del EEE (por ej. proveedores IT de EE.UU.), nos aseguramos de que existe una decisión de adecuación de la Comisión Europea, o usamos cláusulas contractuales estándar u otras garantías previstas por el RGPD. Puedes solicitar más detalles sobre estas garantías en privacy@votgoat.com.

Cuánto tiempo conservamos los datos

Conservamos los datos solo el tiempo necesario para las finalidades descritas anteriormente:

  • Datos de cuenta: durante la duración de la existencia de la cuenta y un período adicional de 3 años después del cierre, para defender nuestros derechos y cumplir obligaciones legales
  • Datos de transacciones: durante el período impuesto por la legislación fiscal y contable (generalmente 5–10 años)
  • Registros de seguridad: durante un período de 6–24 meses, dependiendo de los riesgos identificados
  • Datos procesados sobre la base del consentimiento: hasta la retirada del consentimiento o la expiración del período especificado en el momento de la recopilación

Después de la expiración de los períodos, eliminaremos o anonimizaremos los datos.

Tus derechos

En las condiciones previstas por la ley, tienes los siguientes derechos:

  • Derecho de acceso – obtener confirmación de que procesamos tus datos y una copia de los datos
  • Derecho de rectificación – solicitar corrección de datos inexactos o completar datos incompletos
  • Derecho de supresión ("derecho al olvido") – en ciertas situaciones, solicitar eliminación de datos
  • Derecho de limitación – en ciertos casos, solicitar limitación del procesamiento
  • Derecho de portabilidad – recibir los datos en un formato estructurado, de uso común, o transmitirlos a otro controlador
  • Derecho de oposición – oponerte al procesamiento basado en interés legítimo o para marketing directo
  • Derecho de retirar el consentimiento – cuando el procesamiento se basa en consentimiento, puedes retirarlo en cualquier momento (sin afectar la legalidad del procesamiento anterior)
  • Derecho de presentar una queja ante la ANSPDCP si consideras que se han violado tus derechos

Para ejercer tus derechos, puedes contactarnos en privacy@votgoat.com. Los datos de contacto de la ANSPDCP están disponibles en www.dataprotection.ro.

Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para el funcionamiento esencial del sitio (autenticación, mantenimiento de sesión, seguridad), medición y mejora del rendimiento (analítica), personalización de la experiencia o, si corresponde, marketing.

Para detalles completos, consulta la Política de Cookies. Desde el banner de consentimiento puedes elegir qué tipos de cookies deseas usar.

Menores

El Servicio no está destinado a niños menores de 13 años. No recopilamos intencionalmente datos de ellos. Si eres padre o tutor y crees que un menor nos ha proporcionado datos personales, escríbenos a privacy@votgoat.com y eliminaremos los datos, si corresponde.

Actualizaciones de la política

Actualizamos esta política cuando lanzamos nuevas funciones, nos expandimos a nuevos territorios o cambiamos nuestras prácticas de datos. Publicaremos la nueva fecha de vigencia y te avisaremos por correo electrónico o alertas en la app cuando las modificaciones sean relevantes.

Contacto

Para consultas de privacidad o solicitudes de titulares de datos, contacta con nuestro equipo especializado.

Correo electrónico: privacy@votgoat.com

    VotGOAT - Live Voting Platform