Legal
Política de privacidad
Esta política describe las áreas de datos realmente usadas por la plataforma: login con Discord, fichas de usuarios, reseñas, claims de ownership, integraciones de bots, logs de seguridad y cookies técnicas necesarias para el funcionamiento correcto de la aplicación.
1. Categorías de datos
Procesamos datos de cuentas de Discord necesarios para iniciar sesión, identificar al usuario y verificar ownership. También tratamos contenido de fichas, reseñas, claims de ownership, datos técnicos enviados por bots y logs de auditoría relacionados con seguridad y moderación.
2. Datos de integraciones del bot
Cuando el bot de la plataforma sincroniza una ficha, podemos tratar guildId, datos de invitación, número de miembros, presence, heartbeat o estado de instalación. Estos datos sirven para mantener actualizado el directorio, detectar bots eliminados y reducir abusos ligados a verificaciones falsas.
3. Sesiones, cookies y seguridad
La plataforma usa cookies técnicas y mecanismos de sesión para mantener el login, proteger los redirect OAuth y separar datos de sesión de tokens necesarios para flujos de Discord API. Son cookies operativas, no de marketing, y resultan necesarias para el panel y la autorización.
4. Retención y logs
Determinadas operaciones como login, logout, creación, edición, borrado, claims y acciones administrativas pueden guardarse en logs de auditoría. Los datos se conservan el tiempo necesario para proteger el servicio, gestionar disputas, prevenir abusos y preservar la integridad del sistema.
5. Cesión y derechos del usuario
No vendemos datos de usuarios. La información solo puede compartirse con proveedores de infraestructura necesarios para prestar el servicio, como hosting, bases de datos, Discord como proveedor de login o herramientas de seguridad. Los usuarios pueden solicitar acceso, rectificación o eliminación cuando así lo exija la ley y sea compatible con el modelo del servicio.
6. Contacto de privacidad
Antes del lanzamiento comercial, este documento debe completarse con la identidad del responsable, la base legal del tratamiento, la jurisdicción y una vía de contacto dedicada para solicitudes de privacidad o GDPR. A nivel operativo, esta política ya refleja los flujos de datos reales de la aplicación.