Saltar al contenido principal
CounterDeck

Legal

Política de privacidad

Última actualización: 29 de mayo de 2026

Esta política explica qué datos personales recoge Counterdeck, con qué finalidad, en qué se basa legalmente para hacerlo, con quién los comparte y qué derechos puedes ejercer. Está redactada para cumplir el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Raúl Bumar (persona física).
  • NIF: 47960165-J
  • Domicilio: Calle Fluvià, 30 — Barcelona, España
  • Contacto: raulbumar@gmail.com

No estamos obligados a designar Delegado de Protección de Datos (DPO) por el volumen y la naturaleza del tratamiento. Para cualquier cuestión relativa a la protección de datos, puedes escribir al correo indicado.

2. Datos que tratamos y para qué

2.1. Datos de cuenta (autenticación)

  • Qué: identificador de usuario, nombre o alias, correo electrónico, imagen de perfil, idioma, datos públicos de los proveedores OAuth (Google, Discord, etc.) si te registras por uno de ellos. Estos datos los gestiona en nuestro nombre Clerk Inc.
  • Para qué: permitirte iniciar sesión, mostrar tu identidad en el foro y en partidas, asociar tus mazos, colección y mensajes a tu cuenta.
  • Base legal: ejecución del contrato (prestación del servicio que solicitas al registrarte) — art. 6.1.b RGPD.

2.2. Datos que tú generas usando el producto

  • Mazos, listas, notas privadas, colección de cartas, mensajes en el foro, mensajes en partidas multijugador, mensajes directos a otros usuarios, comentarios, conversaciones con el asistente de IA, partidas de Adivina la Carta, solicitudes y aceptaciones de amistad.
  • Para qué: que la plataforma funcione (guardar tus decks, mostrar tu foro, enviar tu mensaje al destinatario, etc.).
  • Base legal: ejecución del contrato — art. 6.1.b RGPD.

2.3. Datos técnicos automáticos

  • Dirección IP, agente de usuario del navegador, marcas temporales de acceso, identificador anónimo de sesión, métricas de error si se activa monitorización.
  • Para qué: seguridad de la plataforma (anti-abuso, detección de fraude en el sistema de créditos y referidos, rate limiting), diagnóstico de errores y cumplimiento de obligaciones legales.
  • Base legal: interés legítimo del responsable en mantener la seguridad e integridad del servicio — art. 6.1.f RGPD.

2.4. Datos de facturación (sólo si compras créditos o Premium)

  • Importe, fecha y referencia de la transacción. Los datos de la tarjeta o método de pago los procesa íntegramente el proveedor de pagos; Counterdeck no almacena números de tarjeta.
  • Base legal: ejecución del contrato y obligación legal (conservación de registros contables) — art. 6.1.b y 6.1.c RGPD.

3. Encargados del tratamiento

Para prestar el servicio confiamos en proveedores que actúan como encargados del tratamiento bajo contrato (art. 28 RGPD). En el momento de redactar esta política son:

ProveedorFunciónUbicación
Clerk Inc.Autenticación y gestión de usuariosEE. UU. (DPF)
Neon Inc.Base de datos PostgreSQL (decks, foro, mensajes)UE — Fráncfort
Vercel Inc.Hosting de la aplicación y CDNEE. UU. + edge global (DPF)
DeepSeek (Hangzhou DeepSeek AI)Modelo de IA para el asistente y para Adivina la CartaChina (cláusulas contractuales tipo)
Anthropic PBCModelo de IA alternativo del asistente, según configuraciónEE. UU. (DPF)
Sentry (Functional Software Inc.)Monitorización de errores (sólo si está activada)EE. UU. (DPF)

Cuando uses el asistente de IA o Adivina la Carta, el texto de tu consulta (y, en su caso, el contexto necesario para responder) se envía al proveedor de IA correspondiente para procesarlo. No le enviamos tu correo electrónico ni datos identificativos directos.

4. Transferencias internacionales

Algunos de los encargados anteriores están ubicados fuera del Espacio Económico Europeo. Las transferencias se amparan, según el proveedor, en:

  • la Decisión de Adecuación EU–US Data Privacy Framework (Clerk, Vercel, Anthropic, Sentry, en la medida en que estén adheridos), o
  • las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (caso de DeepSeek y, subsidiariamente, cualquier proveedor no DPF).

5. Plazo de conservación

  • Datos de cuenta y contenidos asociados: mientras la cuenta esté activa. Si solicitas la baja, se eliminan o anonimizan en un plazo máximo de 30 días, salvo obligación legal de conservación.
  • Mensajes en partidas (chat de mesa): se conservan mientras dure la sala y se borran al cerrarse o expirar (máximo 6 horas).
  • Mensajes directos entre amigos: se conservan mientras la amistad esté activa o hasta que cualquiera de las partes los elimine.
  • Logs de seguridad y rate-limit: hasta 90 días.
  • Datos de facturación: el plazo legal aplicable (mínimo 6 años conforme al Código de Comercio).

6. Tus derechos

En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:

  • Acceso: obtener confirmación de qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar el borrado de tus datos. Puedes autogestionarlo desde la configuración de tu cuenta cuando esté disponible o pedirlo por correo.
  • Oposición al tratamiento basado en interés legítimo.
  • Limitación del tratamiento mientras se resuelve una reclamación.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Retirar el consentimiento cuando el tratamiento se base en él (por ejemplo, cookies de medición), sin que la retirada afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a raulbumar@gmail.com indicando el derecho que quieres ejercer. Responderemos en el plazo máximo de un mes.

Tienes también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que tu privacidad no se ha respetado.

7. Decisiones automatizadas

No tomamos decisiones individuales automatizadas con efectos jurídicos significativos. El asistente de IA y el juego «Adivina la Carta» generan respuestas mediante modelos de lenguaje, pero éstas no producen efectos legales ni te perfilan a partir de datos personales.

8. Cookies y almacenamiento local

El detalle completo de cookies y almacenamiento local se publica en la Política de cookies.

9. Menores de edad

El servicio no está dirigido específicamente a menores de 14 años, edad mínima para consentir el tratamiento de datos conforme al artículo 7 LOPDGDD. Los menores de esa edad sólo podrán utilizar la plataforma con el consentimiento de sus padres o tutores. Si detectamos una cuenta perteneciente a un menor sin consentimiento verificable, procederemos a su eliminación.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o nuevas funcionalidades. Cuando lo hagamos, actualizaremos la fecha que aparece en la parte superior y, si los cambios son sustanciales, te avisaremos por la interfaz o por correo electrónico.