Política de privacidad

Última actualización: 2 de junio de 2026 · Versión 1.0

Esta Política de Privacidad explica cómo Sweetlegacy ("nosotros"), en calidad de responsable del tratamiento, recopila, usa, comparte y protege sus datos personales cuando usted usa World Cup 26 Predictions (el "Servicio") en worldcup26predictions.com. Procuramos tratar sus datos de forma responsable y conforme al Reglamento General de Protección de Datos de la UE/Reino Unido (RGPD), la Ley costarricense N.º 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales, las leyes de privacidad aplicables de los Estados Unidos (incluida la Ley de Privacidad del Consumidor de California, según se modifique) y demás leyes de protección de datos aplicables. Al usar el Servicio, usted acepta esta Política.

1. Información que Recopilamos

Información que usted proporciona

  • Datos de cuenta: nombre, apellidos, correo electrónico y contraseña (almacenada únicamente en forma cifrada con hash y sal — nunca vemos ni almacenamos su contraseña en texto plano), además de un nombre de usuario y una foto de perfil opcionales;
  • Datos de registro: el código de liga al que se une y su aceptación de los Términos del Servicio;
  • Datos de juego: sus predicciones de partidos y de llaves, respuestas de mini-juegos (trivia, juego de palabras), selecciones de AI Picks, puntos, rachas, membresías de liga, equipo o liga favorita y preferencia de idioma;
  • Datos de soporte: si nos contacta, su nombre, correo electrónico, número de teléfono y mensaje;
  • Datos de pago: el nombre del titular y los datos de la tarjeta que ingresa son capturados directamente por los campos seguros de nuestro procesador de pagos — consulte la Sección 3.

Información recopilada automáticamente

Cuando usa el Servicio, nuestro proveedor de alojamiento y nuestras herramientas de seguridad reciben automáticamente datos técnicos y de uso, como su dirección IP, tipo de dispositivo y navegador, ubicación aproximada inferida de su dirección IP, páginas vistas y marcas de tiempo (registros de servidor y de solicitudes), junto con las cookies descritas en la Sección 6.

2. Lo que No Recopilamos ni Almacenamos

No almacenamos el número completo de su tarjeta, su fecha de vencimiento ni su código de seguridad (CVV) — estos son gestionados por nuestro procesador de pagos (consulte la Sección 3). No vendemos ni alquilamos sus datos personales. No utilizamos redes publicitarias de terceros, seguimiento entre sitios ni perfiles de publicidad conductual.

3. Pagos y Datos de Tarjeta

Los pagos son procesados por Tilopay, un procesador de pagos externo. Los datos de la tarjeta que ingresa (número, vencimiento y CVV) son cifrados y tokenizados por la tecnología de Tilopay y sus socios con certificación PCI, y se transmiten directamente a ellos — nunca llegan ni se almacenan en nuestros servidores. Solo recibimos y almacenamos los metadatos de la transacción necesarios para confirmar el acceso y los premios: una referencia de orden, el monto, la moneda, el estado, el propósito y la marca de tiempo.

4. Cómo Usamos su Información

  • Para crear y operar su cuenta y prestar el Servicio y sus competiciones;
  • Para autenticarle y mantener su cuenta y el Servicio seguros;
  • Para procesar pagos y calcular y distribuir premios;
  • Para enviarle mensajes transaccionales (verificación de correo, restablecimiento de contraseña, avisos importantes del Servicio o de pagos y respuestas a sus solicitudes de soporte);
  • Para detectar, prevenir y atender fraudes, abusos, trampas y problemas de seguridad;
  • Para cumplir obligaciones legales, fiscales, contables y regulatorias; y
  • Para mantener, analizar y mejorar el Servicio.

5. Bases Legales del Tratamiento (RGPD/RGPD del Reino Unido)

Cuando aplica el RGPD (UE o Reino Unido), tratamos sus datos personales sobre las siguientes bases legales: la ejecución de nuestro contrato con usted (para prestar el Servicio que contrató y pagó); el cumplimiento de una obligación legal; nuestros intereses legítimos (proteger el Servicio, prevenir el fraude y mejorar el producto), ponderados frente a sus derechos y libertades; y su consentimiento cuando se lo solicitamos específicamente. Puede retirar el consentimiento en cualquier momento sin afectar el tratamiento ya realizado.

6. Cookies y Tecnologías Similares

Usamos únicamente cookies estrictamente necesarias y funcionales:

  • pb_auth — una cookie esencial, httpOnly y segura que lo mantiene con la sesión iniciada (autenticación/sesión);
  • pm_lang — una cookie funcional que recuerda su elección de idioma (inglés o español).

Por seguridad, nuestro proveedor anti-bots (Cloudflare Turnstile) puede establecer cookies para distinguir a los usuarios humanos del tráfico automatizado al iniciar sesión. Cuando abre el formulario de pago, nuestro procesador de pagos y sus socios con certificación PCI pueden establecer cookies necesarias para el procesamiento del pago y la prevención del fraude.

No usamos cookies de publicidad ni de seguimiento analítico. Como solo dependemos de cookies esenciales y funcionales, no se requiere un banner de consentimiento de cookies; aun así, puede bloquear o eliminar las cookies en su navegador, pero desactivar las cookies esenciales le impedirá iniciar sesión.

7. Cómo Compartimos su Información

No vendemos sus datos personales. Solo los compartimos de las siguientes formas:

  • Proveedores de servicios / encargados del tratamiento que procesan datos en nuestro nombre bajo contrato (consulte la Sección 8);
  • Otros participantes: las tablas de clasificación y las funciones de competición muestran un perfil público limitado —su nombre o nombre de usuario, foto de perfil, puntos, rachas y posición— a otros jugadores;
  • Aspectos legales y de seguridad: cuando lo exija la ley o un proceso legal, o para proteger los derechos, la propiedad o la seguridad de nuestros usuarios, el público o nosotros, y para prevenir el fraude; y
  • Transferencias de negocio: en relación con una fusión, adquisición, reorganización o venta de activos, sujeto a esta Política.

8. Encargados del Tratamiento (Subprocesadores)

Nos apoyamos en los siguientes proveedores, que pueden tratar datos personales limitados para cumplir su función:

  • PocketBase — base de datos y almacenamiento de datos de cuenta y de juego;
  • Tilopay — procesamiento de pagos (gestiona directamente los datos de tarjeta);
  • Cloudflare (Turnstile) — detección de bots y seguridad al iniciar sesión;
  • Resend — envío de correos electrónicos transaccionales;
  • Upstash (Redis) — almacenamiento en caché y limitación de tasa;
  • Vercel — alojamiento de la aplicación y registros de solicitudes/seguridad;
  • API-Football — nos suministra datos de partidos y calendario y no recibe sus datos personales.

9. Transferencias Internacionales de Datos

Nosotros y nuestros proveedores podemos tratar y almacenar datos en países distintos del suyo, incluidos los Estados Unidos y países de la Unión Europea. Cuando se requiere, nos apoyamos en garantías adecuadas (como las Cláusulas Contractuales Tipo de la Comisión Europea) para proteger sus datos cuando se transfieren internacionalmente.

10. Conservación de Datos

Conservamos sus datos personales mientras su cuenta esté activa y según sea necesario para prestar el Servicio y desarrollar las competiciones. Conservamos ciertos datos por más tiempo cuando es necesario para cumplir obligaciones legales, fiscales, contables o de resolución de disputas (por ejemplo, los registros de pago). Cuando los datos ya no son necesarios, los eliminamos o anonimizamos. Puede solicitar la eliminación de su cuenta en cualquier momento (consulte la Sección 12).

11. Seguridad de los Datos

Protegemos sus datos con cifrado en tránsito (HTTPS/TLS con HSTS), hash de contraseñas, controles de acceso, una Política de Seguridad de Contenido (CSP) estricta y otras salvaguardas. No obstante, ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar una seguridad absoluta.

12. Sus Derechos de Privacidad

Espacio Económico Europeo y Reino Unido (RGPD)

Usted tiene derecho a acceder, rectificar, suprimir, limitar u oponerse al tratamiento de sus datos personales, derecho a la portabilidad de los datos y derecho a retirar el consentimiento. También puede presentar una reclamación ante su autoridad local de control de protección de datos.

Costa Rica (Ley N.º 8968)

Usted tiene los derechos de acceso, rectificación, eliminación y de ser informado sobre el tratamiento de sus datos personales. También puede contactar a la autoridad costarricense de protección de datos, la Agencia de Protección de Datos de los Habitantes (PRODHAB).

Estados Unidos (incluida California)

Sujeto a la ley aplicable, usted tiene derecho a conocer, acceder, corregir y eliminar su información personal, y a excluirse de su "venta" o "compartición" para publicidad conductual entre contextos. No vendemos ni compartimos información personal de esa manera. No le discriminaremos por ejercer sus derechos.

Cómo ejercer sus derechos

Contáctenos en sweetlegacy@support.com. Es posible que necesitemos verificar su identidad, y responderemos dentro del plazo que exija la ley aplicable.

13. Privacidad de los Menores

El Servicio está destinado a personas adultas mayores de 18 años. No recopilamos a sabiendas datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, contáctenos en sweetlegacy@support.com y los eliminaremos.

14. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad cada cierto tiempo. Actualizaremos la fecha de "Última actualización" anterior y, para cambios sustanciales, tomaremos medidas razonables para notificarle. El uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la Política actualizada.

15. Contacto

Para consultas o para ejercer sus derechos, contacte al responsable del tratamiento, Sweetlegacy, en sweetlegacy@support.com (worldcup26predictions.com).

Ver también: Términos del servicio