Política de Privacidad
Esta Política de Privacidad describe cómo Chess DNA ("nosotros" o "nuestro") recopila, usa, divulga y protege tu información cuando utilizas nuestra aplicación web y nuestras apps de iOS/Android (en conjunto, el "Servicio"). Al usar el Servicio, aceptas los términos descritos a continuación.
1. Información que recopilamos
1.1 Información que proporcionas directamente
- Información de la cuenta. Cuando te registras, almacenamos tu dirección de correo electrónico (o tu identidad OAuth de Google / Apple / chess.com), un nombre para mostrar y cualquier preferencia que configures.
- Identificadores de ajedrez. Tu nombre de usuario de chess.com o Lichess, proporcionado voluntariamente para habilitar la importación de partidas.
- Comentarios y correspondencia de soporte. Informes de errores, correos de soporte o contenido que envíes a través de formularios dentro de la aplicación.
1.2 Información importada de servicios de ajedrez de terceros
- Partidas de ajedrez. Cuando conectas un nombre de usuario de chess.com o Lichess, obtenemos tu historial público de partidas (PGN, marcas de tiempo, oponentes, calificaciones, resultados) a través de sus API públicas oficiales. Nunca recibimos las contraseñas de esos servicios.
- Datos de perfil público. URL del avatar público y país desde el endpoint público de jugadores de chess.com, mostrados en las tarjetas para compartir.
1.3 Información recopilada automáticamente
- Analítica de uso. Contadores agregados de uso (por ejemplo, cuántos análisis o generaciones de IA has ejecutado) vinculados a tu cuenta. Estos nunca se comparten con terceros con fines publicitarios.
- Registros técnicos. Registros de servidor estándar (dirección IP, agente de usuario, marcas de tiempo) conservados por un máximo de 30 días para depuración y prevención de abuso, y luego eliminados.
- Sin identificadores publicitarios móviles. Nuestras apps de iOS/Android no usan IDFA, AAID ni ningún SDK de seguimiento publicitario móvil. En la web usamos un conjunto limitado de herramientas de analítica y medición publicitaria (descritas en la sección 9) que solo se cargan después de que aceptas nuestro banner de consentimiento.
- Token de notificaciones push (solo apps móviles). Cuando instalas la app de iOS o Android y concedes permiso de notificaciones, nuestro proveedor de push OneSignal genera un token push de dispositivo anónimo para que podamos enviarte notificaciones transaccionales. El token no está vinculado a identificadores publicitarios y puedes revocarlo en cualquier momento desde la configuración de tu dispositivo.
2. Cómo usamos tu información
- Para proporcionar el Servicio principal: ejecutar el análisis del motor sobre tus partidas, calcular tu perfil de habilidades, detectar patrones de debilidad y generar planes de entrenamiento.
- Para enviar solicitudes a nuestro proveedor de IA (Anthropic Claude, OpenAI o Google Gemini) cuando usas funciones de IA como comentarios o generación de ejercicios.
- Para responder a solicitudes de soporte.
- Para mejorar el Servicio (solo métricas de uso agregadas y anonimizadas).
No vendemos tus datos personales a cambio de dinero. Utilizamos un conjunto limitado de píxeles de medición publicitaria (ver sección 9) para entender qué campañas atraen personas a Chess DNA. Cuando esto se considere "compartir" con fines publicitarios entre contextos según leyes como la CCPA/CPRA de California, puedes optar por no participar en cualquier momento a través de "Tus Opciones de Privacidad" en el pie de página, y estas herramientas solo se cargan después de que aceptas nuestro banner de consentimiento.
3. Cuándo compartimos información
Tus datos se comparten únicamente con las siguientes categorías de proveedores de servicios, y solo en la medida necesaria para ofrecer la función que estás utilizando:
- Base de datos y almacenamiento. Supabase (nuestro proveedor de base de datos) almacena los datos de tu cuenta, partidas, análisis y preferencias.
- Autenticación. Base44 gestiona el registro e inicio de sesión de cuentas.
- Análisis en la nube. En los planes de pago, las posiciones de tus partidas se envían a nuestro servidor de análisis alojado en Fly.io para ejecutar el motor Stockfish. En el plan gratuito, el análisis se ejecuta en el dispositivo, dentro de tu navegador.
- Proveedores de IA. Cuando usas funciones de IA, la solicitud correspondiente se envía al proveedor de IA al que la enrutamos (Anthropic Claude, OpenAI o Google Gemini). Se aplican sus términos de retención de datos y entrenamiento a esas solicitudes.
- API de partidas de ajedrez. Las API públicas de chess.com y Lichess reciben únicamente el nombre de usuario que ingresaste.
- CDN de banderas. La bandera de tu país (si se muestra en una tarjeta para compartir) se obtiene de flagcdn.com como un PNG estático; no se envía ningún dato personal.
- Analítica y medición publicitaria. Para medir el uso y el rendimiento de nuestros anuncios, usamos Contentsquare (analítica de producto, incluyendo repetición de sesiones y mapas de calor), el píxel de TikTok y el píxel de Reddit. Estos pueden recibir un identificador hash (como tu correo electrónico con hash) y tus interacciones con el sitio. Se cargan únicamente después de que aceptas nuestro banner de consentimiento; puedes retirar tu consentimiento en cualquier momento a través de "Tus Opciones de Privacidad" en el pie de página. También mantenemos nuestra propia analítica de uso interna (first-party) en nuestro backend.
- Cumplimiento legal. Podemos divulgar información si así lo exige un proceso legal válido (citación judicial, orden judicial) y solo lo mínimo necesario.
4. Retención de datos
- Los datos de cuenta y de partidas se conservan mientras tu cuenta esté activa.
- Si eliminas tu cuenta (en la app: Configuración → Zona de Peligro, o mediante el formulario de Solicitud de Acceso a Datos), todos los registros de partidas, análisis, patrones, preferencias y contenido generado por IA se eliminan permanentemente de nuestra base de datos.
- Los registros del servidor se rotan y eliminan después de 30 días.
- Las copias de seguridad se conservan hasta 60 días antes de ser sobrescritas.
5. Tus derechos
Dependiendo de tu jurisdicción (RGPD de la UE/Reino Unido, CCPA/CPRA de California, DPA del Reino Unido, LGPD de Brasil, y similares), tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti.
- Corregir datos inexactos o incompletos.
- Eliminar tu cuenta y los datos asociados.
- Exportar (portabilidad) una copia de tus datos en un formato legible por máquina.
- Restringir u oponerte a ciertos tratamientos de datos.
- Retirar tu consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.
- Presentar una reclamación ante tu autoridad de supervisión (por ejemplo, el regulador nacional de protección de datos).
Para ejercer cualquiera de estos derechos, envía el formulario de Solicitud de Acceso a Datos o escríbenos a yuval@chessdna.app. Respondemos dentro de un plazo de 30 días.
6. Privacidad de los menores
Chess DNA no está dirigido a menores de 13 años, y confirmas que tienes 13 años o más al crear una cuenta. No recopilamos a sabiendas información personal de menores de 13 años (o la edad mínima equivalente en tu jurisdicción). Si crees que un menor nos ha proporcionado datos personales, contáctanos y los eliminaremos de inmediato.
7. Seguridad
- Todos los datos en tránsito están protegidos mediante TLS 1.2+ (HTTPS).
- Los datos en reposo están encriptados por nuestro proveedor de base de datos (Supabase).
- Usamos controles de acceso basados en roles; solo el operador tiene acceso de administrador, y únicamente para depuración o soporte.
- Ningún sistema es perfectamente seguro. Si tomamos conocimiento de una violación de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas cuando la ley lo exija.
8. Transferencias internacionales de datos
Nuestra infraestructura, alojamiento (Supabase, Fly.io) y proveedores de IA operan en Estados Unidos y otras jurisdicciones. Cuando usas el Servicio desde fuera de esas regiones, tus datos se transfieren bajo Cláusulas Contractuales Estándar (SCC) o salvaguardas equivalentes proporcionadas por el proveedor correspondiente.
9. Cookies y almacenamiento local
Almacenamiento estrictamente necesario. Chess DNA usa localStorage e IndexedDB para mantenerte conectado, recordar tus preferencias y almacenar en caché los datos de la app para que persistan tras recargar la página. Estos son esenciales para ejecutar el Servicio y siempre están activos.
Analítica y medición publicitaria. También usamos un conjunto limitado de herramientas de terceros que establecen cookies o identificadores similares: Contentsquare (analítica de producto, incluyendo repetición de sesiones y mapas de calor), el píxel de TikTok y el píxel de Reddit (para medir el rendimiento de los anuncios que atraen personas a Chess DNA). Estos se cargan solo después de que aceptas nuestro banner de consentimiento — no los ejecutamos hasta que aceptas, en ninguna región. Puedes cambiar tu elección en cualquier momento a través de "Tus Opciones de Privacidad" en el pie de página del sitio, que también sirve como tu opción de exclusión de "venta"/"compartición" bajo las leyes de privacidad de los estados de EE. UU.
10. Enlaces y contenido de terceros
El Servicio puede enlazar a sitios web de terceros (chess.com, Lichess, documentación de proveedores). No somos responsables de sus prácticas de privacidad; por favor revisa sus políticas por separado.
11. Cambios a esta política
Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando hagamos cambios importantes, actualizaremos la fecha de "Última actualización" indicada arriba y, cuando sea necesario, notificaremos a los usuarios activos por correo electrónico o mediante un banner dentro de la app antes de que los cambios entren en vigor.
12. Contacto
¿Preguntas o solicitudes sobre esta política?
Correo electrónico: yuval@chessdna.app
Formulario de solicitud de datos: /es/data-access-request.html