// LEGAL · 02

Política de privacidad

Tratamiento de datos personales en ValoSense y derechos del Usuario.

La presente Política de Privacidad describe cómo se recogen, utilizan y protegen los datos personales que los Usuarios proporcionan al utilizar la plataforma ValoSense (en adelante, «la Plataforma»). El tratamiento se realiza conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

La titularidad de la Plataforma corresponde al equipo de ValoSense, un proyecto académico desarrollado en el marco de un Trabajo de Fin de Grado. Para cualquier cuestión relacionada con la protección de datos, puedes contactar en la dirección hola@valosense.local.

2. Datos personales que tratamos

En función del uso que hagas de la Plataforma, podemos tratar las siguientes categorías de datos:

  • Datos de registro: nombre de usuario, correo electrónico, contraseña cifrada, rango y región en Valorant.
  • Datos opcionales de perfil: Riot ID, tag, región de Riot y visibilidad de los mismos, agentes favoritos, estado de presencia.
  • Datos de uso: lineups enviados, mensajes enviados a tus amigos, invitaciones de amistad.
  • Datos técnicos: identificador de sesión, preferencias de interfaz, timestamps de última actividad.

No se recogen datos de categorías especiales (origen racial, opiniones políticas, religión, salud u orientación sexual). No se solicita información financiera porque la Plataforma no procesa pagos.

3. Finalidades del tratamiento

  • Permitir el acceso y uso de las funcionalidades que requieren cuenta.
  • Ofrecer matchmaking entre usuarios del mismo rango, región y rol.
  • Gestionar invitaciones de amistad, mensajes privados y moderación de lineups.
  • Facilitar herramientas de juego adaptadas al rango del Usuario.
  • Atender consultas y ejercer los derechos reconocidos en la normativa.
  • Prevenir usos fraudulentos y proteger la seguridad de la Plataforma.

4. Base jurídica

  • Ejecución del contrato de servicio (art. 6.1.b RGPD): tratamiento de los datos necesarios para crear la cuenta y prestar las funcionalidades solicitadas.
  • Consentimiento del Usuario (art. 6.1.a RGPD): para datos opcionales como la vinculación del Riot ID o la publicación del estado de presencia.
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad de la Plataforma, la moderación de contenidos y la prevención de abusos.

5. Plazo de conservación

Los datos se conservarán mientras el Usuario mantenga su cuenta activa. Una vez solicitada la baja de cuenta desde los ajustes, los datos se eliminarán de forma definitiva en un plazo máximo de treinta (30) días, salvo las obligaciones legales que impongan su conservación durante un plazo superior. Los mensajes enviados a otros Usuarios permanecerán en el buzón del destinatario hasta que éste los elimine.

6. Destinatarios

No se cederán datos a terceros salvo obligación legal. La Plataforma no realiza transferencias internacionales de datos. Los lineups, mensajes y descripciones públicas publicadas por el Usuario serán accesibles para otros Usuarios según las condiciones propias del servicio.

7. Derechos del Usuario

Conforme al RGPD, tienes derecho a:

  • Acceder a los datos personales que tratamos sobre ti.
  • Rectificar los datos inexactos o incompletos.
  • Suprimir tus datos cuando ya no sean necesarios o retires el consentimiento.
  • Oponerte al tratamiento en determinadas circunstancias.
  • Solicitar la limitación del tratamiento.
  • Portar tus datos a otro responsable en formato estructurado.
  • Retirar el consentimiento previamente otorgado en cualquier momento.
  • Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Puedes ejercer la mayoría de estos derechos directamente desde la sección Ajustes de tu cuenta (editar datos, cambiar contraseña, eliminar cuenta) o solicitarlo por correo electrónico a hola@valosense.local, indicando en el asunto «Protección de datos».

8. Medidas de seguridad

La Plataforma aplica medidas técnicas y organizativas razonables y proporcionales al riesgo:

  • Contraseñas almacenadas con algoritmos de hash modernos (password_hash con coste adaptativo).
  • Cookies de sesión con atributos HttpOnly y SameSite=Lax, y Secure en HTTPS.
  • Protección CSRF en todos los formularios que modifican información.
  • Cabeceras de seguridad (Content Security Policy, X-Frame-Options, Referrer-Policy, X-Content-Type-Options).
  • Uso de prepared statements en todas las consultas SQL para prevenir inyección.
  • Regeneración del identificador de sesión al autenticarse y al cambiar la contraseña.

9. Menores de edad

La Plataforma no está dirigida a menores de catorce (14) años. Si se detecta el registro de un menor sin el consentimiento de su representante legal, su cuenta será eliminada. Los representantes legales pueden contactarnos para ejercer los derechos del menor.

10. Cambios en la política

La titularidad de la Plataforma puede actualizar esta Política de Privacidad. Los cambios se publicarán en esta misma página y, si afectan sustancialmente al tratamiento, se informará al Usuario por los medios de contacto disponibles.