SidelinePolítica de Privacidad
Última actualización: 16 de mayo de 2026
Sideline es desarrollado y operado por Jorge Reyes como desarrollador independiente ("nosotros"). Esta política explica qué recopilamos, por qué y cómo puedes eliminarlo.
1. Qué recopilamos
Datos de cuenta
- Correo electrónico — para identificar la cuenta y restablecer la contraseña.
- Nombre visible — lo que escribes al registrarte. Se muestra a otros en las quinielas que compartas.
- Contraseña — nunca la guardamos en texto plano; la maneja exclusivamente Supabase Auth, que almacena una copia con hash bcrypt.
Datos de uso
- Equipos favoritos (hasta 3) y el equipo de tu avatar.
- Quinielas que creas o a las que te unes, tu rol (dueño / integrante) y el nombre + código de 6 letras.
- Pronósticos que envías para los partidos de tus quinielas.
- Preferencias de notificaciones (qué alertas activaste).
- Token push — identificador APNs (iOS) o FCM (Android) usado para entregar alertas en vivo.
- Idioma de la app — el idioma de tu dispositivo, enviado con las solicitudes de resumen para que la IA te responda en tu idioma.
Lo que NO recopilamos
- Datos de ubicación.
- Contactos, fotos, calendario ni micrófono.
- Historial de navegación fuera de la app.
- Identificadores publicitarios (IDFA / AAID).
- Telemetría analítica (sin Mixpanel, Amplitude, Firebase Analytics, etc.).
2. Quién más ve tus datos (procesadores terceros)
Para operar la app enviamos ciertos datos a estos procesadores. No vendemos ni alquilamos tus datos a nadie.
- Supabase (Supabase, Inc., EE.UU.) — aloja la base de datos Postgres, el servicio de autenticación y las edge functions. Todos tus datos viven aquí.
- Resend (Resend, Inc., EE.UU.) — envía correos de verificación y de restablecimiento de contraseña en nuestro nombre. Solo recibe tu correo electrónico.
- Anthropic (Anthropic PBC, EE.UU.) — genera los resúmenes de IA. Recibe metadatos del partido (nombres de equipos, forma reciente, historial directo) y el idioma de tu dispositivo. No se envía ningún dato personal de la cuenta.
- live-score-api.com — calendario, marcadores y enfrentamientos directos públicos. No se envían datos de usuario.
- Apple Push Notification Service y Google Firebase Cloud Messaging — entregan las notificaciones que generamos. Solo ven el token push que Apple/Google emitieron para tu dispositivo.
3. Cuánto tiempo conservamos tus datos
Los datos de cuenta se conservan mientras la cuenta exista. Los pronósticos, la pertenencia a quinielas y los registros de eventos del partido persisten junto al registro de cuenta. Los tokens push se conservan mientras el dispositivo siga activo; los volvemos a obtener en cada inicio y sobrescribimos el valor anterior.
4. Tus opciones
- Exportar. Escríbenos a hello@doctria.io desde el correo con el que te registraste y te enviaremos un volcado JSON de todo lo asociado a tu cuenta en un plazo de 14 días.
- Eliminar. Escríbenos a esa misma dirección y borraremos la fila de
auth.users. Las eliminaciones en cascada limpian pronósticos, pertenencias, tokens push, perfil y favoritos. Los respaldos se rotan en 30 días. - Notificaciones push. Puedes desactivar tipos individuales en Ajustes o usar los permisos del sistema para apagarlas por completo.
- Inicio de sesión biométrico. Opcional. Si lo activas, tu correo y contraseña se guardan cifrados solo en tu dispositivo (Keychain de iOS / Keystore de Android) — nunca nos llegan en ese formato. Cierra sesión desde Ajustes para limpiar la sesión activa; reinstala la app para borrar el almacén biométrico.
5. Niños
Sideline no está dirigido a menores de 13 años (o la edad mínima de consentimiento digital en tu jurisdicción, la que sea mayor). No recopilamos a sabiendas datos de personas por debajo de esa edad. Si nos enteramos, eliminamos la cuenta.
6. Transferencias internacionales
Nuestros procesadores están en Estados Unidos. Al usar Sideline aceptas que tus datos se procesen allí. Supabase y Resend ofrecen regiones en la UE; podemos migrar bajo petición si fuera un bloqueador regulatorio.
7. Seguridad
Todo el tráfico al backend va por HTTPS. Las contraseñas se almacenan con hash bcrypt en Supabase Auth. Las filas de la base de datos están protegidas con row-level security para que solo puedas leer/escribir tus propios datos; las operaciones sensibles (unirse a una quiniela, eliminar una quiniela, despachar push) pasan por RPC SECURITY DEFINER auditadas con chequeos de propiedad. No guardamos información de pago — la app no tiene compras integradas.
8. Cambios a esta política
Si cambiamos algo material actualizaremos la fecha de "Última actualización" y avisaremos a los usuarios activos con un aviso dentro de la app antes de que el cambio entre en vigor. Cambios sustantivos que amplíen la recolección requieren consentimiento renovado.
9. Contacto
Preguntas, solicitudes, reclamos: hello@doctria.io.