Política de Privacidad

    Fecha de entrada en vigor: 2025-09-23

    Esta Política de Privacidad describe cómo Convoke ("nosotros") recopila, usa, divulga y protege la información cuando usas convoke.gg y los servicios relacionados (el "Servicio"). Cumplimos con las leyes de privacidad aplicables, incluyendo la Ley 25 de Quebec, la PIPEDA de Canadá, el RGPD de la UE/Reino Unido y la CCPA/CPRA de California, cuando corresponda. Tu uso del Servicio también está sujeto a nuestros Términos de Uso.

    1) Quiénes Somos (Controlador) y Cómo Contactarnos

    Controlador: Convoke (Data Controller)

    Dirección: Montreal, QC, Canada

    Contacto: [email protected]

    2) Qué Recopilamos

    • Datos de Cuenta y Perfil: correo electrónico, nombre de usuario/nombre visible y preferencias que elijas configurar.
    • Datos de Identidad y Autenticación (Auth0): Usamos Auth0 como nuestro proveedor de identidad para crear y gestionar tu cuenta, almacenar datos de autenticación (por ejemplo, correo electrónico, datos básicos de perfil OAuth) y emitir tokens para acceso seguro.
    • Datos de Uso y Dispositivo: páginas/pantallas vistas, uso de funciones (por ejemplo, activación de reconocimiento de cartas), registros de errores/fallos, eventos de diagnóstico, dirección IP (para seguridad/ubicación aproximada), dispositivo/navegador, sistema operativo e idioma.
    • Contenido de la Comunidad: mensajes de chat, nombres de salas, listas de mazos, imágenes de avatar y otros contenidos que envíes.
    • Metadatos de Pago: gestionados por nuestro proveedor de pagos (por ejemplo, IDs de transacción, marcas de tiempo). No almacenamos números completos de tarjetas.
    • Comunicaciones de Soporte: mensajes que nos envíes (correo/formularios) y metadatos relacionados.
    • Cookies y Almacenamiento Local: tokens y preferencias necesarios para operar el Servicio; analíticas no esenciales solo con consentimiento cuando sea requerido.

    3) Fuentes

    Recopilamos información directamente de ti, automáticamente de tus dispositivos y de proveedores de servicios que usamos para operar el Servicio (por ejemplo, Auth0 para identidad, pagos y analíticas opcionales).

    4) Cómo Usamos la Información

    • Proveer, asegurar y mejorar el Servicio (incluyendo autenticación, prevención de abusos y depuración).
    • Operar funciones opcionales de IA (por ejemplo, reconocimiento de cartas) y medir rendimiento/calidad.
    • Personalizar experiencias, recordar preferencias y comunicar actualizaciones del servicio/avisos de seguridad.
    • Cumplir obligaciones legales y hacer cumplir nuestros Términos.

    5) Bases Legales (RGPD/RGPD Reino Unido)

    • Contrato: para proveer el Servicio que solicitas (por ejemplo, cuenta, salas, funciones de juego).
    • Intereses Legítimos: seguridad del servicio, analíticas para mejorar la fiabilidad del producto y prevención de fraudes/abusos.
    • Consentimiento: cuando sea requerido (por ejemplo, ciertas cookies/analíticas o correos de marketing).
    • Obligación Legal: para cumplir requisitos de cumplimiento y regulatorios.

    6) Cookies, Almacenamiento Local y Consentimiento

    Usamos cookies/almacenamiento local para autenticación, continuidad de sesión y preferencias. Cuando es requerido (por ejemplo, UE/Reino Unido), obtenemos tu consentimiento antes de establecer cookies no esenciales como analíticas, y puedes retirar el consentimiento en cualquier momento en tu navegador o controles del producto.

    7) Procesamiento de IA

    Para ofrecer funciones opcionales de IA como el reconocimiento de cartas, podemos procesar imágenes o fotogramas de video de manera transitoria y generar registros/métricas para mejorar la precisión y fiabilidad. Cuando es posible, minimizamos la retención y preferimos estadísticas agregadas sobre contenido bruto. Los resultados de la IA pueden ser inexactos; consulta los Términos para limitaciones.

    8) Compartición y Divulgaciones

    • Proveedores de Servicios/Encargados: identidad (Auth0), alojamiento, seguridad, pagos y analíticas opcionales—bajo contratos y salvaguardas apropiadas.
    • Integraciones Comunitarias: por ejemplo, Discord, solo cuando eliges conectarte o interactuar con ellas.
    • Legal/Protección: para cumplir la ley o proteger los derechos, seguridad y propiedad de los usuarios o de Convoke.
    • Transferencias Comerciales: por ejemplo, fusión, adquisición o reestructuración, con aviso según lo requiera la ley.

    No vendemos ni "compartimos" información personal según lo define la CPRA. Si esto cambia, actualizaremos esta Política y proporcionaremos mecanismos de exclusión, incluyendo respetar señales de Global Privacy Control (GPC).

    9) Transferencias Internacionales

    Podemos procesar datos fuera de tu país (incluyendo transferencias a Estados Unidos y otras jurisdicciones). Usamos salvaguardas apropiadas (por ejemplo, Cláusulas Contractuales Estándar) y realizamos evaluaciones de transferencia. Para residentes de Quebec (Ley 25), consideramos la sensibilidad de la información, los propósitos de uso y las medidas en el país de destino.

    10) Retención

    Conservamos los datos personales solo el tiempo necesario para los fines descritos o según lo requiera la ley. Períodos típicos:

    • Datos de cuenta: durante la vida de la cuenta, luego se eliminan o desidentifican en 30–90 días, a menos que debamos conservarlos por razones legales.
    • Registros/diagnósticos: generalmente 30–180 días a menos que se requiera más tiempo por seguridad/investigación.
    • Metadatos de pago: conservados según lo requieran las leyes fiscales/financieras.

    11) Seguridad y Avisos de Incidentes

    Implementamos medidas técnicas y organizativas razonables para ayudar a proteger los datos personales. Ningún método de transmisión o almacenamiento es 100% seguro. Mantenemos un registro interno de incidentes de confidencialidad. Cuando un incidente presenta un riesgo de daño grave, notificaremos a la Commission d'accès à l'information (CAI) de Quebec y a los individuos afectados según lo requiera la ley.

    12) Tus Derechos y Solicitudes

    • RGPD/RGPD Reino Unido: acceso, rectificación, supresión, restricción, portabilidad y oposición; retirar el consentimiento cuando el procesamiento se base en el consentimiento; presentar una queja ante tu autoridad supervisora.
    • CCPA/CPRA (California): derecho a saber/acceder, eliminar, corregir y optar por no vender/compartir; limitar el uso de información personal sensible cuando corresponda. No vendemos ni compartimos información personal a sabiendas.

    Para ejercer derechos, escribe a [email protected]. Respondemos en un plazo de 30 días (prorrogable según lo permitido). Es posible que necesitemos verificar tu identidad y ubicación; agentes autorizados pueden enviar solicitudes con prueba de autorización.

    13) Privacidad de los Niños

    El Servicio no está dirigido a menores de 13, y menores de 14 en Quebec. No recopilamos datos de dichos menores a sabiendas. Si crees que un menor nos proporcionó datos personales, contáctanos y tomaremos las medidas apropiadas (incluida la eliminación).

    14) No Rastrear / Global Privacy Control

    Respetamos las señales de Global Privacy Control (GPC) aplicables para preferencias de exclusión donde sea legalmente requerido. Como los estándares técnicos y requisitos legales varían según la región, las respuestas pueden diferir. También puedes usar la configuración de privacidad y controles de cookies del producto donde estén disponibles.

    15) Toma de Decisiones Automatizada

    No utilizamos toma de decisiones automatizada que produzca efectos legales o similares sin intervención humana.

    16) Subprocesadores

    Usamos proveedores de confianza (por ejemplo, Auth0 para identidad, alojamiento, pagos, analíticas opcionales). Una lista actualizada de subprocesadores clave está disponible bajo solicitud en [email protected].

    17) Cambios en Esta Política

    Podemos actualizar esta Política de Privacidad ocasionalmente. Si los cambios son importantes, daremos un aviso razonable (por ejemplo, por correo electrónico o en la aplicación). La política actualizada entra en vigor cuando se publica, salvo que se indique lo contrario.

    18) Contacto

    ¿Preguntas o solicitudes sobre privacidad? Contáctanos en [email protected]. Si estás en el EEE/Reino Unido, también puedes contactar a tu autoridad local de protección de datos.

    Esta página se proporciona solo por conveniencia y no constituye asesoramiento legal. Considera que un abogado la revise antes del lanzamiento.