POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Responsable del Tratamiento: Rafael Caro Villalobos, persona natural, identificado con C.C. 98.674.581, operando bajo el nombre comercial La Polla Virtual (en adelante, "El Responsable")
Última actualización: Abril 2026
Marco Legal: Ley 1581 de 2012 y Decreto 1377 de 2013 (Colombia)
1. INFORMACIÓN QUE RECOLECTAMOS
Para el funcionamiento de La Polla Virtual (en adelante, "La Plataforma"), recolectamos los siguientes datos personales:
Datos de Identificación: Nombre completo, dirección de correo electrónico y foto de perfil (provistos a través del inicio de sesión con Google OAuth o registro manual con email).
Datos de Contacto: Número de teléfono celular (opcional, provisto voluntariamente por el Usuario para recibir notificaciones SMS).
Datos Transaccionales: Imágenes de comprobantes de pago subidos voluntariamente por el Usuario, e información de transacciones procesadas a través de Mercado Pago.
Datos de Juego: Pronósticos deportivos, puntuaciones, posición en el ranking y participación en pollas.
Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo y datos de sesión recopilados automáticamente con fines de seguridad.
2. FINALIDAD DEL TRATAMIENTO
Utilizamos sus datos exclusivamente para las siguientes finalidades:
Gestionar su cuenta y permitir el acceso a La Plataforma.
Calcular rankings, tablas de posiciones y estadísticas de participación.
Verificar pagos, procesar transacciones y activar servicios contratados.
Enviar notificaciones sobre el estado del torneo, recordatorios de predicciones y actualizaciones del servicio (vía Email o SMS, según autorización del Usuario).
Generar reportes de analítica internos para los administradores de pollas empresariales (datos agregados y anonimizados cuando sea posible).
Mostrar publicidad segmentada (únicamente en planes que lo incluyan y dentro de La Plataforma).
Cumplir con obligaciones legales y requerimientos de autoridades competentes.
3. ALMACENAMIENTO Y UBICACIÓN DE LOS DATOS
Los datos personales de los Usuarios son almacenados en servidores seguros administrados por los siguientes proveedores de infraestructura en la nube:
Proveedor
Función
Ubicación
Railway
Backend API y Base de Datos (PostgreSQL)
Estados Unidos (US-East, AWS)
Vercel
Frontend Web (Hosting estático)
Red global CDN
Cloudinary
Almacenamiento de imágenes (logos, comprobantes)
Estados Unidos
Google OAuth
Autenticación (inicio de sesión)
Google Cloud Platform (global)
Mercado Pago
Procesamiento seguro de pagos
Latinoamérica
Nota: El Responsable no opera servidores propios. Todos los datos residen en infraestructura de terceros certificados con estándares de seguridad internacionales (SOC 2, ISO 27001).
4. ACCESO A LOS DATOS
El acceso a los datos personales almacenados en La Plataforma se limita estrictamente a:
Equipo Técnico del Responsable: Máximo dos (2) personas autorizadas del equipo de desarrollo y operaciones tienen acceso a la base de datos en producción, exclusivamente para mantenimiento técnico, soporte al usuario y resolución de incidencias.
Administradores de Pollas Empresariales: El administrador designado por la empresa contratante podrá visualizar, dentro del panel de administración, la siguiente información de los participantes de su polla: nombre, correo electrónico, pronósticos deportivos, puntuación y posición en el ranking. Este acceso tiene como finalidad única permitir la gestión de la tabla de posiciones y la entrega de reconocimientos internos.
Pasarela de Pagos (Mercado Pago): Acceso limitado a los datos estrictamente necesarios para procesar la transacción financiera (monto, email, referencia de pago). El Responsable no almacena números de tarjetas de crédito ni datos financieros sensibles.
Declaración explícita: El Responsable NO vende, cede, arrienda ni comercializa datos personales de los Usuarios a terceros bajo ninguna circunstancia.
5. RETENCIÓN Y ELIMINACIÓN DE DATOS
El Responsable aplica la siguiente política de retención de datos:
Tipo de Dato
Período de Retención
Acción al Vencimiento
Datos de juego (pronósticos, puntuaciones, rankings)
Durante el torneo + 90 días calendario posteriores a la finalización
Anonimización o eliminación definitiva
Datos de cuenta (nombre, email)
Hasta que el Usuario solicite la eliminación de su cuenta
Eliminación completa de todos los registros asociados
Comprobantes de pago
Durante el torneo + 180 días (por obligación contable)
Eliminación definitiva de Cloudinary
Datos de sesión y logs técnicos
30 días
Purga automática
Para pollas empresariales, el administrador de la empresa podrá solicitar la eliminación anticipada de todos los datos de sus participantes mediante solicitud escrita al correo lapollavirtual1@gmail.com.
6. USO COMPARTIDO DE DATOS EN POLLAS PRIVADAS (EMPRESARIALES)
Si usted se registra y participa en una Polla Privada organizada por una empresa, organización o tercero (ej. la empresa donde labora), usted acepta expresamente que su información básica de perfil (Nombre, Correo Electrónico) y sus pronósticos deportivos podrán ser visibles para el Administrador de dicha polla. Este acceso tiene como finalidad única permitir al Administrador gestionar la tabla de posiciones, auditar los resultados y entregar los reconocimientos internos correspondientes.
El Responsable no se hace responsable del uso externo, almacenamiento o tratamiento que dicho Administrador haga de esta información fuera de nuestra Plataforma.
7. MEDIDAS DE SEGURIDAD
Implementamos las siguientes medidas técnicas y organizativas para proteger sus datos:
Encriptación en tránsito: Todas las comunicaciones entre el navegador y nuestros servidores viajan cifradas mediante protocolo HTTPS/TLS 1.3.
Autenticación segura: Tokens JWT (JSON Web Tokens) con expiración controlada para proteger las sesiones.
Contraseñas protegidas: Las contraseñas de los usuarios son cifradas con el algoritmo bcrypt (hash unidireccional) antes de almacenarse. El Responsable nunca tiene acceso a la contraseña en texto plano.
Acceso restringido a base de datos: La base de datos PostgreSQL en producción está protegida con credenciales únicas, acceso restringido por IP y conexiones cifradas SSL.
Pagos seguros: Las transacciones financieras son procesadas íntegramente por Mercado Pago (certificado PCI DSS). No almacenamos datos de tarjetas de crédito en nuestros servidores.
8. DERECHOS DEL USUARIO (HABEAS DATA — Ley 1581 de 2012)
Como titular de sus datos, usted tiene derecho a:
Conocer: Solicitar información sobre qué datos personales suyos están almacenados en nuestra plataforma.
Actualizar: Corregir datos desactualizados o inexactos.
Rectificar: Modificar información incorrecta.
Solicitar la eliminación: Pedir la supresión definitiva de su cuenta y todos los datos asociados (Derecho al Olvido).
Revocar la autorización: Retirar el consentimiento para el tratamiento de sus datos en cualquier momento.
Para ejercer estos derechos, puede contactarnos a través de:
Canal de soporte en la aplicación (WhatsApp).
Correo electrónico: lapollavirtual1@gmail.com
Plazo de respuesta: Máximo diez (10) días hábiles a partir de la recepción de la solicitud, conforme a la normatividad vigente.
9. USO DE COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Utilizamos cookies técnicas y almacenamiento local (LocalStorage) estrictamente necesarios para:
Mantener su sesión activa y segura.
Procesar la autenticación a través de Google OAuth.
Recordar sus preferencias de navegación y selección de torneo.
Garantizar el correcto funcionamiento de las funcionalidades interactivas.
No utilizamos cookies de seguimiento de terceros para publicidad externa fuera de nuestra Plataforma.
10. TRANSFERENCIA INTERNACIONAL DE DATOS
Dado que nuestros proveedores de infraestructura (Railway, Vercel, Cloudinary) tienen servidores ubicados en Estados Unidos, los datos personales de los Usuarios pueden ser transferidos y almacenados fuera de Colombia. Al aceptar esta política, el Usuario autoriza expresamente dicha transferencia internacional conforme al artículo 26 de la Ley 1581 de 2012.
11. CAMBIOS EN LA POLÍTICA
Nos reservamos el derecho de modificar esta política en cualquier momento. Los cambios sustanciales serán notificados a través de La Plataforma o por correo electrónico. El uso continuado de la Plataforma después de la publicación de los cambios constituye aceptación de los mismos.