POLITICA DE PRIVACIDAD
Esta Política describe cómo LIFFA Club (sitio web liffaclub.com y aplicación móvil LIFFA App) trata datos personales conforme a la Ley N.º 18.331 y al Decreto N.º 414/009 de la República Oriental del Uruguay. Aplica a todos los usuarios de la plataforma, incluyendo jugadores, delegados, árbitros, veedores, administradores y cualquier otra persona que acceda o utilice los servicios, independientemente de su rol.
Finalidad principal: gestionar la ficha de todas las personas que participan en nuestros complejos/ligas y verificar su identidad; operar el videoanálisis de partidos para fines deportivos y de seguridad; y administrar la plataforma web y aplicación móvil LIFFA App y sus servicios asociados.
1) Responsable y contacto
LIFFA Club, operado por La Naranja S.A.D. · Sitio: https://liffaclub.com · Email: liffaclub@gmail.com
2) Datos que tratamos (ficha y verificación)
| Campo | Tipo | Obligatorio | Finalidad |
|---|---|---|---|
| nombre | text | Sí | Identificación básica. |
| apellido | text | Sí | Identificación básica. |
| documento | text (PK, único) | Sí | Identificador principal (CI/DNI u otro). |
| CI/DNI, etc. | text | Sí | Categoría del documento según país. |
| cel | text | Sí | Contacto operativo. |
| foto_url | text (nullable) | No | Foto de perfil. |
| text (nullable) | No | Comunicaciones. | |
| fecha_nacimiento | date | Sí | Verificación de edad/categorías. |
| apodo | text (nullable) | No | Identificación opcional en listados. |
| metadata | jsonb (nullable) | No | Datos operativos adicionales (club, posición, flags). |
| foto_documento_frente_url | text (nullable) | No | Verificación de identidad. |
| foto_documento_dorso_url | text (nullable) | No | Verificación de identidad. |
| foto_facial_1_url | text (nullable) | No | Comparación visual con documento. |
Nota: Las imágenes de documento y la foto facial se usan exclusivamente para verificación de identidad. Antes de capturar estas imágenes, la App solicita tu consentimiento explícito para el almacenamiento de datos biométricos (ver §18).
3) Tratamiento de videos de partidos
- Qué capturamos: video (y eventualmente audio ambiente) de partidos y zonas adyacentes a la cancha.
- Finalidades deportivas: videoanálisis (táctica, rendimiento, repeticiones), formación, highlights internos.
- Finalidades de seguridad: revisión de incidentes, investigaciones internas, soporte a árbitros/veedores y cumplimiento de reglamentos.
- Divulgación externa: publicaciones/marketing sólo con consentimiento o cuando la normativa lo permita; aplicamos enmascarado o recorte cuando corresponda.
- Metadatos técnicos: fecha/hora, cancha, equipo, torneo, cámara.
Señalización: en los complejos informamos que las canchas están videovigiladas para fines deportivos y de seguridad.
4) Bases legales
- Ejecución de contrato/relación: inscripción y participación en torneos/servicios.
- Interés legítimo: integridad competitiva, seguridad, prevención de fraude/suplantación, resolución de incidentes, y mejora del servicio (analítica y errores).
- Consentimiento: uso de imágenes para difusión pública/marketing; capturas de audio; datos biométricos para verificación de identidad; analítica y seguimiento de errores (con posibilidad de exclusión).
- Cumplimiento legal: requerimientos de autoridades; conservación de registros fiscales/financieros.
5) Accesos y cesiones
Acceden sólo perfiles autorizados (administración, árbitros/veedores, responsables de equipos cuando corresponda). Proveedores (ver §6) actúan como encargados de tratamiento bajo acuerdos contractuales. Terceros responsables independientes (p. ej., plataformas de difusión) aplican sus propias políticas.
6) Procesadores de datos y servicios de terceros
Los siguientes proveedores procesan datos en nombre de LIFFA Club:
| Servicio | Función | Datos procesados | Ubicación | Política de privacidad |
|---|---|---|---|---|
| Auth0 (Okta) | Autenticación | Credenciales de acceso, perfil, email | EE.UU. | auth0.com/privacy |
| MercadoPago | Procesamiento de pagos | Nombre, email, documento (ref. codificada en base64), montos, configuración de cuotas | Uruguay / LATAM | mercadopago.com.uy/privacidad |
| AWS S3 | Almacenamiento de imágenes | Fotos faciales, fotos de cédula (frente/dorso) | us-east-1 (EE.UU.) | aws.amazon.com/privacy |
| Convex | Backend y base de datos | Todos los datos de la aplicación | EE.UU. (AWS) | convex.dev/privacy |
| PostHog | Analítica de uso | Eventos de navegación, interacciones (anonimizados) | UE (eu.i.posthog.com) | posthog.com/privacy |
| Sentry | Seguimiento de errores | Excepciones, stack traces, contexto de dispositivo | UE (ingest.de.sentry.io) | sentry.io/privacy |
| Expo Push Service | Notificaciones push | Token de dispositivo, contenido de notificación | EE.UU. | expo.dev/privacy |
| FCM (Google) / APNS (Apple) | Entrega de notificaciones | Token de dispositivo, contenido push | EE.UU. | Google · Apple |
| Pusher Channels | Mensajería en tiempo real (chat) | Eventos de mensajes, identificadores de sala y usuario | EE.UU. (AWS) | pusher.com/legal |
| Pusher Beams | Notificaciones push | Identificador de usuario, intereses de suscripción, contenido de notificación | EE.UU. (AWS) | pusher.com/legal |
| Heroku (Salesforce) | Hosting web, base de datos (Hasura/PostgreSQL) y API | Datos del sitio web, configuracion de torneos, estadisticas deportivas | EE.UU. | salesforce.com/privacy |
| AWS Lambda | Procesamiento de tablas, estadisticas y automatizaciones | Datos deportivos agregados, resultados de partidos | us-east-1 (EE.UU.) | aws.amazon.com/privacy |
| Google Analytics (GA4) | Analitica del sitio web (con consentimiento) | Eventos de navegacion, paginas visitadas (anonimizados) | EE.UU. | policies.google.com/privacy |
7) Transferencias internacionales
Si transferimos datos fuera de Uruguay, aplicamos el Decreto 414/009 (países adecuados o salvaguardas contractuales; consentimiento cuando corresponda). Los procesadores listados en §6 que operan fuera de Uruguay cuentan con acuerdos de tratamiento de datos conforme a la normativa vigente.
8) Analítica y métricas de uso
Utilizamos PostHog para comprender cómo se usa la App y mejorar la experiencia:
- Datos capturados: vistas de pantalla, eventos de autenticación, eventos de inscripción, uso de deep links.
- Servidores: Unión Europea (eu.i.posthog.com).
- Configuración: envío en lotes de 20 eventos cada 10 segundos.
- Base legal: interés legítimo (mejora del servicio).
- Exclusión: podés desactivar la analítica desde la sección "Privacidad" en tu perfil de la App.
9) Seguimiento de errores
Utilizamos Sentry para detectar y corregir errores en la App:
- Datos enviados: excepciones, stack traces, breadcrumbs de navegación, contexto de dispositivo (modelo, SO, versión de App).
- Servidores: Unión Europea (ingest.de.sentry.io).
- Tasa de muestreo: 20% en producción.
- Base legal: interés legítimo (estabilidad y calidad del servicio).
- Exclusión: podés desactivar el envío de reportes de errores desde la sección "Privacidad" en tu perfil de la App.
10) Comunicaciones dentro de la App (Chat)
La App incluye un sistema de mensajería interna para comunicación entre jugadores, equipos y organizadores:
- Datos recopilados: mensajes de texto, imágenes (con leyendas), grabaciones de audio (con duración).
- Almacenamiento: base de datos Convex (texto y metadatos); almacenamiento de archivos Convex (imágenes y audio). La entrega en tiempo real se realiza a través de Pusher Channels.
- Tipos de sala: Directo (1-a-1), Equipo, División, Torneo, Coordinación, Personalizado.
- Retención: 2 años desde la fecha de creación del mensaje.
- Acceso: miembros de la sala + administradores de LIFFA (para moderación).
- Nota: los mensajes no cuentan con cifrado de extremo a extremo; los administradores pueden revisar contenido con fines de moderación.
Bloqueo de usuarios
- Datos almacenados: se registra el par bloqueador/bloqueado en la base de datos, junto con la fecha del bloqueo.
- Efecto: el usuario bloqueado no puede enviar mensajes directos al usuario que lo bloqueó.
- Acceso administrativo: los administradores de liga pueden ver los bloqueos activos dentro de su liga y revertirlos si es necesario (por ejemplo, en caso de uso indebido del sistema de bloqueo).
Sistema de reportes de mensajes
- Datos recopilados al reportar: motivo del reporte (SPAM, ACOSO, CONTENIDO_INAPROPIADO, OTRO), identificador del mensaje reportado, identificador del usuario reportado y del usuario que reporta, fecha del reporte.
- Revisión: los reportes son revisados por administradores de liga, quienes tienen acceso limitado exclusivamente a los reportes de su propia liga.
- Estados del reporte: PENDIENTE → REVISADO / DESCARTADO.
- Retención: los reportes se conservan por 2 años desde su creación.
Eliminación de mensajes
- Derecho a eliminar: los usuarios pueden eliminar sus propios mensajes en cualquier momento.
- Tipo de eliminación: los mensajes eliminados se marcan como eliminados en la base de datos (eliminación lógica); su contenido deja de ser visible para los demás usuarios.
- Mensajes reportados: los mensajes que hayan sido reportados antes de su eliminación pueden retenerse para fines de moderación hasta que el reporte sea resuelto.
Moderación administrativa
- Funciones de los administradores de liga:
- Ver todos los reportes de chat correspondientes a su liga.
- Actualizar el estado de los reportes (marcar como revisado o descartado).
- Desbloquear usuarios administrativamente.
- Alcance: cada administrador solo puede acceder a datos de las ligas que administra; no tiene visibilidad sobre otras ligas.
11) Notificaciones push
- Datos recopilados: Expo Push Token por dispositivo, plataforma (iOS/Android).
- Servicios intermediarios: Pusher Beams y Expo Push Service → FCM (Google, para Android) / APNS (Apple, para iOS).
- Tipos de notificación: confirmación de pagos, planillas pendientes, suspensiones, recordatorios de fixture, anuncios generales, mensajes directos.
- Almacenamiento: el token se vincula a tu cuenta de jugador y se desactiva al cerrar sesión.
- Derecho a desactivar: podés desactivar las notificaciones desde la configuración de tu dispositivo o desde la App.
12) Permisos del dispositivo
La App puede solicitar los siguientes permisos:
- Cámara: captura de foto facial y fotos de cédula para verificación de identidad.
- Galería de medios: alternativa a captura directa de cámara para seleccionar imágenes existentes.
- Grabación de audio: mensajes de audio en el chat.
- Notificaciones push: solicitado en tiempo de ejecución; se puede rechazar sin perder funcionalidad principal.
Permisos NO solicitados: ubicación/GPS, contactos, Bluetooth, micrófono en segundo plano.
13) Deep links e inscripción
Los enlaces de inscripción compartidos por delegados de equipos o mediante códigos QR contienen identificadores codificados (liga, torneo, división, equipo). Formato: liffaapp://inscripcion?d={datos_codificados} con página web de respaldo. Estos enlaces no contienen datos personales, sólo identificadores organizativos.
14) Pagos y datos compartidos con MercadoPago
- Datos enviados a MercadoPago: nombre, email (en el objeto
payer), documento e identificadores internos codificados en base64 (enexternal_reference), monto, configuración de cuotas, tipos de pago excluidos. - Webhook: MercadoPago notifica a LIFFA del estado del pago mediante una URL de notificación segura.
- Acuerdo de tratamiento: MercadoPago actúa conforme a su propia política de privacidad como responsable independiente para el procesamiento del pago.
- Más información: Política de Privacidad de MercadoPago.
15) Plazos de conservación
| Categoría de datos | Período de retención |
|---|---|
| Datos personales (ficha) | Mientras la cuenta esté activa; hasta solicitud de eliminación |
| Datos financieros (pagos) | Indefinido (requisito fiscal y contable) |
| Mensajes de chat | 2 años desde la fecha de creación |
| Reportes de chat | 2 años desde la fecha de creación del reporte |
| Tokens de notificación push | Desactivados tras 90 días de inactividad |
| Estadísticas deportivas (goles, tarjetas, etc.) | Indefinido (registro deportivo público) |
| Tabla de posiciones | Indefinido (registro público) |
| Tarjetas rojas y suspensiones | Indefinido (regulatorio, inter-torneo) |
| Historial de cambios | Indefinido (trazabilidad y auditoría) |
| Historial de transferencias | Indefinido (trazabilidad) |
| Fotos de verificación | Mientras la cuenta esté activa; eliminadas a solicitud |
| Videos (uso deportivo general) | Hasta 12 meses desde su captura |
| Videos asociados a incidentes | Hasta finalización de investigación + máximo 5 años |
| Datos de analítica (PostHog) | Según configuración del plan de PostHog |
| Datos de errores (Sentry) | 90 días (según plan de Sentry) |
| Logs técnicos | 6–24 meses según finalidad de seguridad |
16) Datos deportivos como datos personales
La App recopila y muestra datos deportivos vinculados a tu perfil:
- Tipos de datos: goles, asistencias, autogoles, penales, tiros libres, tarjetas amarillas, tarjetas rojas, faltas, número de camiseta, posición, minutos jugados.
- Visibilidad pública: resultados de partidos, tabla de posiciones y goleadores son visibles para todos los usuarios de la App.
- Perfil individual: las estadísticas individuales son visibles para usuarios autenticados.
- Aplicación inter-torneo: las suspensiones por tarjetas rojas se aplican a través de todos los torneos de LIFFA.
- Base legal: interés legítimo (gestión deportiva) y consentimiento implícito (al inscribirse en un torneo).
17) Derechos de las personas
Podés ejercer los siguientes derechos:
- Acceso (gratuito cada 6 meses): solicitar copia de tus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos (ver §19 sobre eliminación de cuenta).
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Portabilidad: exportar tus datos en formato JSON desde la App (botón "Exportar mis datos" en tu perfil) o solicitando por email. Procesamiento inmediato desde la App; hasta 30 días por email.
Para videos, se evaluará la solicitud ponderando derechos de terceros y conservación por incidentes.
Escribí a liffaclub@gmail.com. También podés reclamar ante la URCDP (Unidad Reguladora y de Control de Datos Personales).
18) Datos biométricos y verificación de identidad
Para completar la inscripción, la App solicita captura de fotos para verificar tu identidad:
- Qué se captura: foto facial (cámara frontal), cédula de identidad — frente y dorso.
- Finalidad: exclusivamente verificación de identidad para participación en torneos.
- Almacenamiento: las fotos se almacenan de forma segura en AWS S3 (bucket privado). Solo son accesibles por administradores de LIFFA para verificación.
- Consentimiento: antes de activar la cámara, la App solicita tu consentimiento explícito mediante un checkbox para el almacenamiento de datos biométricos.
- Retención: las fotos se conservan mientras tu cuenta esté activa. Podés solicitar su eliminación en cualquier momento.
- No se comparten con terceros excepto lo estrictamente necesario para verificación.
19) Eliminación de cuenta y datos
Podés solicitar la eliminación de tu cuenta de las siguientes formas:
- Desde la App: botón "Eliminar mi cuenta" en tu perfil. El proceso es automatizado e inmediato.
- Por email: escribí a liffaclub@gmail.com. Procesamiento en hasta 30 días.
Qué se elimina: datos personales identificatorios (nombre, apellido, email, celular, fecha de nacimiento, apodo), fotos (perfil, facial, cédula), credenciales de autenticación (Auth0), tokens de notificación push, mensajes de chat.
Qué se retiene: registros financieros (pagos) de forma permanente por requisito fiscal y contable; estadísticas deportivas de forma anonimizada.
Para más información, consultá nuestra página dedicada a la eliminación de cuenta.
20) Menores
Para menores de 18 años, requerimos el consentimiento del representante legal (tutor/responsable) durante el proceso de inscripción. Se recopilan datos del tutor (nombre, documento, email, celular) y se registra la fecha de consentimiento. Aplicamos medidas reforzadas de protección, incluyendo restricciones de difusión pública.
21) Cookies y tecnologias similares
El sitio web liffaclub.com utiliza las siguientes tecnologias:
- Cookies esenciales: cookies de sesion para el funcionamiento basico del sitio (siempre activas, no requieren consentimiento).
- Cookies de analitica: Google Analytics (GA4) y Google Tag Manager para estadisticas de uso del sitio. Solo se activan con tu consentimiento explicito.
Gestion: al visitar el sitio por primera vez se muestra un banner con opciones de Aceptar o Rechazar. Tu eleccion se guarda en una cookie de primera parte (liffa_cookie_consent) por 1 anio. Si rechazas, las cookies de analitica no se cargan y las existentes se eliminan. Tambien podes gestionar cookies desde la configuracion de tu navegador.
La App movil no utiliza cookies; la analitica en la App se gestiona mediante PostHog (ver §8).
22) Seguridad
Medidas técnicas/organizativas razonables: controles de acceso por rol, cifrado en tránsito (HTTPS/TLS), almacenamiento segmentado, bucket S3 privado para imágenes sensibles, retención y auditoría. Ningún sistema es 100% infalible.
23) Cambios
Podemos actualizar esta Política; publicaremos la versión vigente con su fecha. Cuando actualicemos la versión, la App te solicitará aceptar nuevamente los términos y la política de privacidad.
