Política de Privacidad

1. Responsable del tratamiento

• Responsable: Última Tirada
• Domicilio: Ceuta, España
• Contacto: contacto@ultimatirada.es

2. Datos personales que recopilamos

Recopilamos los siguientes datos personales en función del uso que hagas de nuestra plataforma:

2.1. Registro de cuenta

• Nombre completo
• Apodo o nickname
• Dirección de correo electrónico
• Contraseña (almacenada de forma cifrada con bcrypt)

2.2. Perfil de usuario

• Color de avatar y foto de perfil (URL externa)
• Formato favorito de juego
• Estadísticas de juego (victorias, derrotas, empates, puntos)

2.3. Compras en la tienda

• Historial de pedidos
• Datos necesarios para la gestión de las transacciones

2.4. Comunidad

• Publicaciones y comentarios realizados
• Interacciones (likes)

2.5. Mensajes privados

• Conversaciones privadas entre usuarios, participantes, fechas y estado de lectura.
• Reportes enviados por usuarios sobre mensajes concretos.
• Alertas técnicas limitadas cuando se detecten patrones de riesgo o posible uso ilícito del servicio.

2.6. Solicitudes de venta de cartas

• Nombre de la carta y colección
• Teléfono de contacto y método de contacto preferido

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Gestión de la cuenta de usuario: permitir el registro, acceso y mantenimiento de tu cuenta personal.
• Prestación de servicios: gestionar compras, inscripciones a eventos, participación en torneos y sistema de ranking.
• Comunidad: permitir la publicación de contenido, interacciones y comentarios.
• Mensajes privados: permitir conversaciones entre usuarios, exportación del historial propio, bloqueo de usuarios y gestión de reportes o incidencias de seguridad.
• Moderación y seguridad: prevenir abusos, fraude, acoso, spam o usos ilícitos de la Plataforma mediante revisión limitada de reportes o alertas justificadas.
• Comunicaciones: responder a consultas y proporcionar información sobre el servicio.
• Mejora del servicio: analizar el uso de la plataforma para mejorar la experiencia del usuario.

4. Base legal del tratamiento

• Ejecución de un contrato: el tratamiento es necesario para la prestación de los servicios solicitados por el usuario (artículo 6.1.b del RGPD).
• Consentimiento: para finalidades no esenciales, solicitamos tu consentimiento expreso (artículo 6.1.a del RGPD).
• Interés legítimo: para la mejora del servicio y prevención de fraude (artículo 6.1.f del RGPD).
• Obligación legal: para el cumplimiento de obligaciones legales aplicables (artículo 6.1.c del RGPD).

5. Conservación de los datos

Los datos personales se conservarán mientras se mantenga la relación contractual y, una vez finalizada, durante los plazos legalmente establecidos para atender posibles responsabilidades. Los datos de la cuenta se conservarán mientras el usuario no solicite su eliminación.

Los mensajes privados se conservarán mientras la cuenta o conversación siga activa, salvo que sea necesario conservar información concreta durante más tiempo para atender reportes, incidencias de seguridad, obligaciones legales o la formulación, ejercicio o defensa de reclamaciones.

6. Comunicación de datos a terceros

No se cederán datos a terceros salvo obligación legal. Los datos se almacenan en servidores seguros. Utilizamos los siguientes servicios de terceros:

• Cloudinary: para el almacenamiento de imágenes subidas por los usuarios.
• Turso (LibSQL): como base de datos del servicio.

7. Derechos del usuario

De acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), tienes derecho a:

• Acceso: conocer qué datos personales tratamos sobre ti.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación: solicitar la limitación del tratamiento en determinados casos.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte al tratamiento de tus datos por motivos legítimos.

Para ejercer cualquiera de estos derechos, puedes contactarnos en contacto@ultimatirada.es, indicando tu identidad y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que tus derechos no han sido atendidos adecuadamente.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Entre otras medidas:

• Cifrado de contraseñas mediante bcrypt.
• Comunicaciones cifradas mediante HTTPS/TLS.
• Tokens de sesión JWT con expiración temporal.
• Control de acceso basado en roles (usuario/administrador).
• Protección contra ataques de fuerza bruta mediante limitación de peticiones.
• Acceso administrativo limitado a reportes o alertas de mensajes privados, con contexto reducido y finalidad de moderación o seguridad.

9. Modificaciones

Última Tirada se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector. En dichos supuestos, se anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.