FootballEvents

Política de privacidad

Última actualización: 2026-04-27

Esta Política de privacidad explica cómo Goality Sport Group OÜ (Tallinn, Estonia) ("nosotros", "nos") recopila y utiliza datos personales cuando usted utiliza footballevents.eu (el "Servicio"). Actuamos como responsable del tratamiento respecto de los datos descritos a continuación. Contacto: legal@footballevents.eu.

1. Datos que recopilamos

Datos de la cuenta. Cuando se registra, recopilamos su correo electrónico, nombre, hash de la contraseña, rol (USER, ORGANIZER, ADMIN), preferencia de idioma y marcas temporales de la cuenta.

Datos del perfil de organizador. Los organizadores también facilitan el nombre de la organización, país, datos de contacto, logotipo, descripciones, enlaces y, cuando proceda, números de IVA o de registro.

Datos de anuncios y solicitudes. Los organizadores envían los detalles del evento y material multimedia. Los usuarios envían solicitudes que pueden incluir nombre, categoría de edad, datos de contacto, posición y campos de texto libre solicitados por el organizador.

Datos de pago. Los pagos son procesados por Stripe. Recibimos metadatos de la transacción (importe, divisa, estado, últimos 4 dígitos, país), pero no almacenamos los números de tarjeta completos. Stripe es el responsable del tratamiento de los datos de la tarjeta.

Comunicaciones. Correos electrónicos enviados a través del Servicio mediante Resend, mensajes de soporte y preferencias de notificación.

Datos técnicos. Dirección IP, agente de usuario, información del dispositivo, registros de errores (mediante Sentry) y analíticas agregadas y sin cookies (mediante Plausible).

No recopilamos intencionadamente datos de categorías especiales. Le rogamos no incluir datos sanitarios, religiosos o sensibles similares en los campos de texto libre.

2. Bases legales (RGPD art. 6)

  • Contrato — para crear y operar su cuenta, publicar anuncios, gestionar solicitudes y procesar el pago.
  • Intereses legítimos — para mantener el Servicio seguro, prevenir fraudes y abusos, depurar errores, medir el uso agregado y mejorar funciones. Ponderamos estos intereses con sus derechos.
  • Consentimiento — para correos electrónicos de marketing opcionales y cualquier cookie no esencial (actualmente ninguna).
  • Obligación legal — para conservar los registros contables, fiscales y de KYC.

Puede retirar su consentimiento en cualquier momento sin que ello afecte al tratamiento previo.

3. Cómo utilizamos los datos

Utilizamos los datos personales para: prestar y mantener el Servicio; autenticarle; mostrar anuncios; encaminar las solicitudes a los organizadores; procesar suscripciones y boosts; enviar correos electrónicos transaccionales y (con consentimiento) de marketing; responder a soporte; cumplir la ley; investigar usos indebidos.

No vendemos datos personales y no los usamos para decisiones automatizadas con efectos jurídicos.

4. Conservación

  • Datos de la cuenta — conservados mientras su cuenta esté activa y hasta 12 meses tras su cierre para gestionar disputas y reactivaciones.
  • Registros contables y fiscales (facturas, recibos de pago) — 6 años, conforme a la legislación contable estonia.
  • Datos de solicitudes — conservados durante la duración del evento más 24 meses, salvo que el organizador o el usuario soliciten su eliminación anticipada.
  • Registros del servidor — habitualmente entre 30 y 90 días.
  • Copias de seguridad — rotadas en un plazo de 35 días.

Transcurridos estos plazos, los datos se eliminan o anonimizan totalmente.

5. Comunicación de datos y subencargados

Solo compartimos datos con proveedores evaluados y bajo acuerdos escritos de tratamiento de datos (DPA). Subencargados actuales:

Proveedor Finalidad Región
Stripe Payments Europe Ltd. Procesamiento de pagos Irlanda / UE
Resend, Inc. Envío de correo transaccional UE / EE. UU.
Cloudflare, Inc. (R2) Almacenamiento de objetos para multimedia UE / global
Vercel Inc. Alojamiento de la aplicación y CDN UE / global
Sentry (Functional Software, Inc.) Monitorización de errores Región UE
Plausible Insights OÜ Analítica web sin cookies Estonia / UE

Cuando los datos se transfieren fuera del EEE, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea y en medidas complementarias. Lista actualizada de subencargados disponible bajo petición.

También podemos comunicar datos a las autoridades cuando lo exija la ley, para hacer cumplir nuestros Términos o proteger derechos, propiedad y seguridad.

A los organizadores solo les comunicamos lo que los usuarios envían a través de los formularios de solicitud y la información del perfil público que los usuarios hayan decidido mostrar.

6. Sus derechos

Conforme al RGPD, usted tiene derecho a:

  • Acceso — solicitar una copia de sus datos personales.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — solicitar la eliminación ("derecho al olvido").
  • Limitación — limitar el tratamiento en determinados casos.
  • Portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición — al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles.
  • Retirada del consentimiento — en cualquier momento.
  • Reclamación — ante su autoridad de control local. La autoridad estonia es la Andmekaitse Inspektsioon (aki.ee).

Para ejercer estos derechos, escriba a legal@footballevents.eu. Respondemos en el plazo de un mes.

7. Seguridad

Utilizamos TLS en tránsito, cifrado en reposo para bases de datos y almacenamiento de objetos, contraseñas hash (bcrypt/argon2), acceso con privilegios mínimos, registros de auditoría y actualizaciones periódicas de dependencias. Ningún sistema es perfectamente seguro; le rogamos utilizar una contraseña fuerte y única, y activar todas las protecciones disponibles para su cuenta.

8. Menores

El Servicio no está dirigido a menores de 16 años. Los organizadores que celebren eventos juveniles deben recabar ellos mismos el consentimiento parental y solo podrán enviar datos de menores a través de formularios que cumplan las normas aplicables de protección de la infancia.

9. Delegado de protección de datos

Hemos designado un contacto para asuntos de protección de datos:

DPO — Goality Sport Group OÜ (Tallinn, Estonia) Correo: legal@footballevents.eu Postal: Peterburi tee 34/4, 11415 Tallinn, Estonia

(Es posible que no sea obligatorio el nombramiento formal de un DPO conforme al art. 37 del RGPD para nuestro tratamiento; aun así, mantenemos este contacto como punto único de comunicación.)

10. Cookies

Utilizamos un número reducido de cookies estrictamente necesarias y ninguna cookie publicitaria. Consulte nuestra Política de cookies para más detalles.

11. Cambios

Podemos actualizar esta Política de vez en cuando. La fecha de "Última actualización" en la parte superior reflejará la revisión más reciente. Los cambios sustanciales se anunciarán por correo electrónico o mediante notificación dentro de la aplicación.

12. Contacto

Consultas de privacidad: legal@footballevents.eu — Goality Sport Group OÜ (Tallinn, Estonia).

En caso de discrepancia entre las traducciones y la versión en inglés, prevalece la versión en inglés.