Privacidad

gritalo es una app de entretenimiento para pronósticos deportivos. No es una plataforma de apuestas y no custodia dinero ni premios de ningún tipo. El servicio es operado por un responsable domiciliado en Argentina.

Tratamos tus datos en base a:

• Consentimiento al crear un jugador o unirte a un grupo.
• Interés legítimo para operar el servicio: seguridad, prevención de abuso, cálculo de rankings y mejora del producto.
• Obligación legal en los casos en que la normativa argentina (Ley 25.326 de Protección de Datos Personales) lo requiera.

Datos que vos proporcionás:

• Apodo y avatar (emoji) al crear tu jugador.
• Pronósticos que cargás en los grupos.
• Email, opcionalmente, si elegís vincular un correo para recuperar el acceso. Solo se usa para enviar el link de acceso y no se comparte con terceros.

Datos técnicos recopilados automáticamente:

• Hash irreversible de dispositivo (derivado de características del navegador, sistema operativo, idioma y zona horaria) para prevenir duplicación de cuentas.
• Hash irreversible de dirección IP, para detección de abuso y rate limiting.
• Zona horaria, para mostrar horarios de partidos correctamente.
• Registros de eventos de acceso (fecha/hora de sesiones) para seguridad y recuperación de cuenta.

Los hashes son matemáticamente irreversibles y no permiten identificarte directamente a partir de ellos.

• Crear y administrar grupos y jugadores.
• Guardar y calcular pronósticos y rankings.
• Enviar emails de recuperación de acceso (solo cuando los solicitás).
• Detectar y prevenir usos abusivos, spam y duplicación de cuentas.
• Monitorear errores técnicos para mejorar el servicio.

No usamos tus datos para publicidad, ni los vendemos ni cedemos a terceros con fines comerciales.

• Datos de jugadores y predicciones: mientras el torneo esté activo y hasta 90 días después de su finalización.
• Eventos de rate limiting: purgados automáticamente tras 1 hora.
• Sesiones expiradas: purgadas 7 días después de vencer.
• Eventos de auditoría de acceso: retenidos hasta 90 días para investigación de abuso.
• Email (si lo vinculaste): hasta que lo eliminés desde Mi Cuenta o solicites borrar tu cuenta.

Conforme a la Ley 25.326 (Argentina) y legislación aplicable, tenés derecho a:

• Acceder a tus datos personales.
• Exportar tus datos de juego, predicciones y señales técnicas.
• Rectificar datos incorrectos (apodo, email).
• Borrar tu cuenta: se eliminan tus predicciones, badges y rankings, y tu perfil queda anonimizado.
• Oponerte al tratamiento basado en interés legítimo.

Ejercé estos derechos desde Mi Cuenta dentro de la app, o escribiéndonos a privacidad@gritalo.app. Respondemos dentro de los 10 días hábiles.

gritalo está dirigido a personas mayores de 13 años. Si tenés menos de 13 años, no debés usar el servicio. Si sos padre, madre o tutor y creés que un menor proporcionó datos, contactanos en privacidad@gritalo.app para eliminarlos.

Los grupos son privados por defecto: solo quienes tienen el link o código de invitación pueden unirse. No publicamos grupos privados en listados abiertos ni indexamos sus contenidos.

Usamos los siguientes servicios para operar gritalo. Todos están configurados bajo criterios de minimización de datos:

• Supabase — Base de datos y almacenamiento (servidores en la región de Sudamérica).
• Vercel — Hosting y funciones serverless.
• Cloudflare — Protección anti-bot (Turnstile) y CDN.
• Resend — Envío de emails de recuperación de acceso.
• Sentry — Monitoreo de errores técnicos (cuando está habilitado en producción).

Ninguno de estos proveedores utiliza tus datos para sus propios fines comerciales en el marco de nuestra relación.

gritalo usa exclusivamente:

• Cookies técnicas de sesión (HttpOnly, Secure) para mantener tu acceso activo. Son estrictamente necesarias y no requieren consentimiento.
• localStorage del navegador para guardar estado del juego localmente y mejorar la experiencia offline.

No usamos cookies de terceros, publicitarias ni de seguimiento.

Aplicamos medidas técnicas y organizativas para proteger tus datos: conexiones cifradas (HTTPS/TLS), tokens de acceso con hash (HMAC-SHA256), políticas de seguridad a nivel de base de datos (Row Level Security), y auditoría de accesos. Ningún sistema es 100% seguro; en caso de incidente que afecte tus datos, te notificaremos conforme a la normativa vigente.

Podemos actualizar esta política cuando sea necesario. Si los cambios son significativos, lo comunicaremos con al menos 15 días de anticipación por email (si tenés uno vinculado) o mediante un aviso en la app. La fecha de última actualización siempre figura al inicio de esta página.

Para consultas sobre privacidad o ejercicio de tus derechos:

privacidad@gritalo.app

También podés encontrar información sobre tus derechos en el sitio de la Agencia de Acceso a la Información Pública (AAIP).