Loading...
Loading...
Explora nuestros servicios, conviértete en piloto o sé nuestro socio.
Última actualización: 25 de abril de 2026 — versión 1.0
Spartan Pilot es operado por Eduardo Sousa (MEI), persona física residente en Brasil. Contacto del encargado (DPO): projetorok2026@gmail.com Toda comunicación relativa al tratamiento de datos personales (acceso, corrección, eliminación, oposición) debe dirigirse a este correo. Atendemos solicitudes en hasta 15 días hábiles.
Titular: persona natural a quien se refieren los datos personales. Dato personal: cualquier información relacionada con persona identificada o identificable. Tratamiento: cualquier operación con datos personales. Responsable: Spartan Pilot. Encargado: terceros que tratan en nombre del responsable (Vercel, Firebase/Google, Discord).
Registrales (vía login Discord): Discord ID, usuario, avatar, e-mail (cuando lo proporciona Discord), nickname Rise of Kingdoms (opcional), número del reino (opcional). Comportamentales: pedidos realizados, valoraciones, referidos, mensajes en chat de pedidos, puntos de fidelidad. Técnicos: IP en hash SHA-256 truncado (no permite re-identificación aislada), user-agent, cookies de autenticación, cookies de preferencia (idioma/tema), logs de acceso a endpoints sensibles.
Prestación de servicios: intermediar la contratación entre clientes y pilotos. Comunicación operativa: notificar estado de pedidos, mensajes, actualizaciones. Anti-fraude y seguridad: detectar abuso, prevenir double-spend, investigar disputas. Cumplimiento de obligaciones legales: preservar registros conforme CDC y obligaciones fiscales. Mejora del servicio: entender uso agregado y priorizar funcionalidades.
Ejecución de contrato (art. 7, V) para datos registrales y contractuales. Interés legítimo (art. 7, IX) para anti-fraude, audit log y cookies esenciales. Consentimiento (art. 7, I) para cookies no esenciales y marketing futuro (actualmente no usado).
Compartimos datos con Discord (autenticación, mensajes vía bot), Vercel (infraestructura, logs), Google Cloud / Firebase (base de datos, storage), y autoridades legales cuando lo exige la ley. No vendemos datos personales a terceros. No realizamos perfilado comercial para publicidad.
Datos registrales: mientras exista la cuenta. Pedidos concluidos: 5 años (CDC + obligaciones fiscales). Mensajes de chat: indefinido hasta solicitud de eliminación. Credenciales ROK en chat de venta de cuentas: 7 días (auto-delete vía cron). Logs técnicos (profileViews, partnerImpressions, partnershipClicks): 30 días. Notifications: 90 días. Audit log: indefinido (esencial para disputas e investigación de fraude). Tras eliminación de cuenta: anonimización — campos personales pasan a placeholders, datos contractuales preservados por el plazo legal.
Tienes derecho a: • Confirmación de tratamiento • Acceso a los datos • Corrección de datos incompletos o inexactos • Anonimización, bloqueo o eliminación • Portabilidad • Revocación de consentimiento • Oposición al tratamiento basado en interés legítimo No realizamos decisiones automatizadas que afecten al usuario, por lo que el derecho de revisión de decisiones automatizadas no aplica actualmente.
Endpoints automatizados (en /dashboard/client/privacy): • Exportar mis datos — genera archivo JSON con todos tus datos y enlace de descarga por 24h. • Eliminar mi cuenta — anonimiza datos personales y revoca acceso. Para cualquier otro caso, envía correo a projetorok2026@gmail.com con tu Discord ID y el derecho que deseas ejercer. Atendemos en hasta 15 días hábiles.
Medidas técnicas y administrativas: • Cifrado en tránsito (HTTPS / TLS 1.2+) • Autenticación vía JWT, cookies HttpOnly + SameSite + Secure • Rules Firestore (control de acceso a nivel de base de datos) • Audit log de endpoints sensibles • Rate limiting Decisión consciente: las credenciales Rise of Kingdoms compartidas vía chat de venta de cuentas (función C10) se almacenan en texto claro hasta por 7 días, luego se autodeletean. Documentado en docs/decisions/2026-04-25-conscious-acceptance.md (D-1), mitigado por reveal-on-click, countdown visible, rules restrictivas y audit log.
Cookies esenciales (sin ellas la plataforma no funciona): autenticación (spartan-auth). Cookies de preferencia (opcionales, controladas vía banner): idioma (NEXT_LOCALE), tema (theme), registro del consentimiento (cookie-consent). Actualmente no usamos cookies de tracking de terceros (Google Analytics, Meta Pixel).
Los datos se procesan en servidores Google Cloud / Vercel ubicados en EE.UU. y UE. Salvaguardas: Cláusulas Contractuales Estándar entre encargados y responsable, adecuación técnica de los proveedores a GDPR y LGPD, acceso restringido para operación técnica. LGPD permite la transferencia internacional siempre que el país receptor ofrezca un nivel adecuado de protección (art. 33). Nuestros proveedores cumplen este requisito.
Las actualizaciones materiales se comunicarán vía aviso en el banner del sitio y actualización del campo "Última actualización" en el encabezado de este documento. El historial de versiones se mantiene en git en docs/legal/privacy-policy-vN.0.md.
Correo del encargado: projetorok2026@gmail.com Responsable: Eduardo Sousa, founder Spartan Pilot. Versión actual: 1.0 (2026-04-25).
Para dudas, contáctanos en projetorok2026@gmail.com.