Legal
Política de privacidad
Última actualización: 6 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos es el equipo de Rondo. Email de privacidad: [email protected].
Esta política se aplica a la web rondofc.app, a la app móvil Rondo para iOS y Android, y a las comunicaciones relacionadas con el servicio.
2. Datos que tratamos en la web
- Email que facilitas al crear una cuenta, iniciar sesión, contactar con soporte o recibir comunicaciones de Rondo.
- Datos técnicos de navegación, como identificadores online, dirección IP abreviada o información del dispositivo, si aceptas cookies analíticas o publicitarias.
- Datos que puedas enviarnos voluntariamente por email o redes sociales.
3. Datos que tratamos en la app
Cuando uses la app, Rondo puede tratar las siguientes categorías de datos, directamente o mediante proveedores integrados en la app:
| Categoría | Datos | Finalidad | Vinculado a ti |
|---|---|---|---|
| Datos de contacto | Email, nombre de usuario y, si lo facilitas, nombre o alias público. | Crear y gestionar la cuenta, autenticarte, enviar comunicaciones operativas y atender soporte. | Sí |
| Perfil deportivo | Foto/avatar, posición preferida, nivel, ciudad o zona, disponibilidad, historial de partidos, valoraciones, asistencia y Trust Score. | Mostrar tu perfil, organizar partidos, facilitar búsquedas, mejorar la confianza entre jugadores y prevenir abusos. | Sí |
| Ubicación | Ubicación aproximada o precisa si das permiso al sistema operativo. | Buscar partidos cercanos, ordenar resultados, mostrar campos y facilitar la organización de encuentros. | Sí, si se guarda en tu cuenta o se usa para recomendaciones. |
| Contenido generado por usuarios | Partidos creados, plazas, mensajes, reseñas, reportes, comentarios, imágenes o textos que publiques. | Prestar las funciones principales de comunidad, mensajería, reputación, moderación y seguridad. | Sí |
| Identificadores y datos del dispositivo | ID de usuario interno, identificadores de instalación, token de notificaciones push, dirección IP, sistema operativo, modelo y versión de app. | Seguridad, prevención de fraude, sesiones, notificaciones, diagnóstico, analítica y mejora del servicio. | Puede estar vinculado a tu cuenta. |
| Datos de uso y diagnóstico | Pantallas visitadas, interacciones, eventos de app, rendimiento, errores, cierres inesperados y logs técnicos. | Medir uso, detectar fallos, mejorar producto, prevenir abusos y evaluar campañas. | Puede estar vinculado a identificadores de usuario o instalación. |
| Compras y pagos | Importes, estado de pago, identificadores de transacción y datos necesarios para facturación de reservas, suscripciones o pagos. | Gestionar pagos, incidencias, reembolsos, obligaciones fiscales y soporte. | Sí |
4. Finalidades y base jurídica
- Gestionar comunicaciones informativas, operativas y de producto. Base jurídica: consentimiento, ejecución de contrato o interés legítimo según el caso.
- Crear y mantener tu cuenta de usuario. Base jurídica: ejecución de contrato o medidas precontractuales.
- Mostrar perfiles, organizar partidos, gestionar plazas, asistencia, ubicaciones, valoraciones y Trust Score. Base jurídica: ejecución de contrato.
- Permitir mensajería en tiempo real, invitaciones, notificaciones y comunicaciones operativas. Base jurídica: ejecución de contrato y, para notificaciones no imprescindibles, consentimiento.
- Prevenir fraude, abuso, suplantaciones, incidencias de seguridad y conductas contrarias a las normas de comunidad. Base jurídica: interés legítimo y cumplimiento legal cuando proceda.
- Atender soporte, reportes y reclamaciones. Base jurídica: interés legítimo, ejecución de contrato u obligación legal.
- Medir rendimiento de web/app, diagnosticar fallos y mejorar el producto. Base jurídica: interés legítimo para datos técnicos necesarios y consentimiento cuando la normativa lo exija.
- Medir conversiones, crear audiencias o personalizar publicidad en campañas. Base jurídica: consentimiento.
- Gestionar pagos, reembolsos y obligaciones fiscales de reservas, suscripciones o pagos. Base jurídica: ejecución de contrato y obligación legal.
5. Permisos de la app
- Ubicación: se solicita para buscar partidos cercanos o usar funciones basadas en proximidad. Puedes denegarla o retirarla desde los ajustes del dispositivo.
- Notificaciones: se solicitan para avisos de partidos, mensajes, cambios de plazas o recordatorios. Puedes desactivarlas desde el sistema operativo.
- Fotos/cámara: se solicita mediante expo-image-picker solo si decides subir avatar, imagen de perfil o contenido dentro de la app.
- Contactos: no se accederá a tu agenda salvo que exista una función concreta de invitación y prestes permiso explícito.
- Captcha: hCaptcha puede usarse para proteger formularios, registro, login o acciones sensibles frente a abuso automatizado.
6. Datos visibles para otros usuarios
Para que Rondo funcione como comunidad deportiva, algunos datos pueden ser visibles para otros usuarios: alias, foto/avatar, posición, zona o ciudad, partidos publicados, asistencia, valoraciones, Trust Score, mensajes dirigidos a otros usuarios y contenido que publiques. No publiques información que no quieras compartir dentro de la app.
7. Destinatarios, proveedores y transferencias internacionales
Utilizamos proveedores técnicos para prestar el servicio, entre ellos Vercel Inc. para alojamiento web, Supabase Inc., Supabase Auth, Supabase Realtime y Supabase Edge Functions para base de datos, autenticación, chats, actualizaciones de partidos y lógica de servidor; Mapbox para mapas, búsqueda de lugares y geolocalización de partidos; hCaptcha para prevención de abuso; y Expo y Expo Application Services (EAS) para construcción, distribución técnica y actualizaciones de la app. También usamos Apple Push Notification service y Firebase Cloud Messaging, Google Analytics y Sentry. Para pagos, reservas o suscripciones usamos Proveedor de pagos de Rondo.
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos exigiremos garantías adecuadas, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos reconocidos por la normativa aplicable.
8. Seguridad
Aplicamos medidas técnicas y organizativas orientadas a proteger los datos personales: cifrado en tránsito, control de acceso, autenticación, separación de entornos, copias de seguridad, registro de incidencias y limitación de permisos internos. Ningún sistema es infalible, pero trabajamos para reducir riesgos y actuar ante incidencias.
9. Conservación y eliminación
- Comunicaciones informativas y de producto: mientras mantengas tu consentimiento o exista una base jurídica aplicable.
- Cuenta y perfil: mientras tu cuenta siga activa.
- Partidos, mensajes, valoraciones y reportes: durante el tiempo necesario para prestar el servicio, preservar la seguridad, resolver incidencias o cumplir obligaciones legales.
- Datos de pagos/facturación: durante los plazos legales fiscales y contables aplicables.
- Datos técnicos, analítica y diagnóstico: durante los plazos configurados en cada proveedor o hasta que dejen de ser necesarios.
Puedes solicitar la eliminación de tu cuenta y datos asociados en eliminar cuenta. Podremos conservar información bloqueada cuando sea necesaria para cumplir obligaciones legales, prevenir fraude, resolver disputas o proteger derechos de Rondo, usuarios o terceros.
10. Derechos y opciones de privacidad
Puedes solicitar acceso, rectificación, supresión, oposición, limitación y portabilidad de tus datos, retirar consentimientos y pedir información sobre tus opciones de privacidad escribiendo a [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos en aepd.es.
En la web puedes cambiar tus preferencias de cookies desde la política de cookies. En la app podrás gestionar permisos desde los ajustes del dispositivo y, cuando proceda, desde los ajustes internos de Rondo.
11. Menores
Rondo no está dirigida a menores de 14 años. Si detectamos que hemos recibido datos de una persona menor sin autorización válida, los eliminaremos en cuanto sea posible. Podemos adoptar controles o restricciones adicionales si la funcionalidad de la app lo requiere.
12. Publicidad, tracking y tiendas de apps
Si usamos publicidad personalizada, medición publicitaria, identificadores de publicidad o SDKs que permitan seguimiento entre apps o webs, solicitaremos los consentimientos o permisos requeridos, incluido el permiso de tracking de iOS cuando proceda. Las declaraciones de App Store Connect y Play Console deberán mantenerse coherentes con esta política y con los SDK reales integrados.
13. Cambios
Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. La fecha de última actualización aparece al inicio. Si los cambios son relevantes, lo comunicaremos por medios razonables.