Política de privacidad

FingerDoor (el “Servicio”) protege la privacidad de los usuarios y cumple las leyes aplicables. Esta política explica qué información se procesa, con qué finalidad y cómo.

Privacy FingerDoor Policy

1. Finalidad del tratamiento

El Servicio procura minimizar la recopilación de datos personales para facilitar la participación en vivo. Sin embargo, puede tratar datos en el alcance necesario para cuentas de anfitrión y operación estable. Las finalidades incluyen:

• Proporcionar cuentas de anfitrión: inicio de sesión, autenticación y seguridad de la cuenta
• Funciones del anfitrión: guardar/cargar biblioteca, gestionar propósito de creación de sesión (incluye prevención de abuso)
• Operación y estabilidad: respuesta a errores, análisis de incidencias, estabilización del sistema
• Seguridad y antiabuso: detección de solicitudes anómalas, respuesta a spam/ataques, control de acceso
• Atención al cliente: recepción y gestión de consultas (solo si el usuario las envía)

* El Servicio no solicita datos identificativos de participantes y evita tratar datos para identificar o rastrear participantes.

2. Categorías de información tratada

Los datos tratados varían según el rol (anfitrión/participante). Los participantes pueden usar el Servicio sin cuenta y sin introducir datos identificativos.

(1) Información proporcionada por el usuario

① Información proporcionada por el anfitrión (usuario con cuenta)

• Nombre de usuario (obligatorio)
• Contraseña (obligatoria; guardada como hash cifrado)
• Correo electrónico (opcional)
• Propósito de creación de sesión (obligatorio: p. ej., clase/reunión/transmisión/otro)
• Contenido de la biblioteca (texto de preguntas/opciones guardadas)

La contraseña se guarda como hash y el operador no puede ver la contraseña en texto plano.

El correo es opcional y puede usarse para avisos operativos necesarios (seguridad/política/incidencias). No se usa para marketing.

② Participante

Los participantes no crean cuenta y no proporcionan datos identificativos como:

• Nombre, correo, teléfono, dirección u otros datos identificativos
• Credenciales de inicio de sesión (usuario/contraseña)

El Servicio procura no crear ni almacenar identificadores para vincular respuestas a una persona.

(2) Información técnica que puede generarse automáticamente

El Servicio no almacena datos identificativos de participantes. No obstante, para seguridad y operación estable, puede generarse información técnica mínima durante el procesamiento:

• Registros de procesamiento (hora, ruta solicitada, código de respuesta, etc.)
• Registros de errores (tipo, hora, resultado de manejo)
• Indicadores técnicos para detectar abuso (patrones de solicitudes excesivas)
• Cookies de sesión e identificadores de sesión para seguridad (si aplica)

Esta información se usa solo para operación/seguridad/incidencias y no para identificar a participantes.

Dependiendo del hosting, la IP puede aparecer en logs del servidor, pero el Servicio no la usa para construir una base de datos de identificación de participantes.

3. Plazo de conservación

La información se conserva mientras sea necesario para la finalidad y se elimina sin demora cuando la finalidad se cumple, salvo obligación legal de conservación.

(1) Datos de cuenta del anfitrión

• Usuario/hash de contraseña: durante la vigencia de la cuenta
• Correo (opcional): si se proporciona, durante la vigencia de la cuenta (o según política)
• Historial de cambios de contraseña: puede registrarse mínimamente por seguridad (según política)

(2) Contenido del anfitrión (biblioteca/sesión)

• Biblioteca: mientras el anfitrión la conserve (puede limpiarse según política)
• Datos de sesión (respuestas/agregados): se conservan según política y luego se eliminan

(3) Logs técnicos

• Logs de errores/operación: por un periodo limitado para estabilización/seguridad y luego se eliminan (según política)

Actualmente el Servicio puede no ofrecer baja de cuenta. Solicitudes de eliminación y alcance pueden gestionarse vía soporte conforme a ley y necesidad operativa.

4. Cesión a terceros

En principio, el Servicio no cede datos personales a terceros, salvo:

• Con consentimiento previo del usuario
• Cuando la ley lo exija o por solicitud legal de autoridades
• Cuando sea necesario para prevenir riesgos graves a vida/cuerpo/patrimonio según lo permitido por ley

5. Encargos de tratamiento

Para operar el Servicio, puede subcontratarse parte del tratamiento a proveedores (p. ej., hosting/infraestructura). En tal caso, se cumplirán obligaciones legales y se gestionará contractualmente la seguridad.

6. Derechos del usuario

El usuario puede solicitar acceso, rectificación, eliminación o limitación del tratamiento conforme a la ley; algunas solicitudes pueden limitarse por alcance del Servicio u obligaciones legales.

• Acceso a datos
• Rectificación
• Eliminación
• Limitación del tratamiento

Las solicitudes pueden enviarse a soporte por correo y se responderán en un plazo razonable.

7. Medidas de seguridad

El Servicio puede aplicar medidas técnicas y organizativas como:

• Guardar contraseñas como hash
• Gestión de sesiones y control de acceso
• Cifrado en tránsito (HTTPS)
• Revisión y respuesta ante vulnerabilidades
• Procedimientos de respuesta ante incidentes (en la medida posible)

8. Cookies

El Servicio puede usar cookies de sesión para mantener inicio de sesión y seguridad. No se orienta al rastreo de participantes ni a publicidad personalizada.

• Finalidad: sesión, seguridad, provisión de funciones
• Cómo rechazar: en configuración del navegador
• Impacto: algunas funciones (p. ej., mantener sesión) pueden quedar limitadas

9. Contacto de privacidad

Consultas y solicitudes sobre privacidad pueden enviarse a:

10. Cambios de la política

Esta política puede actualizarse por cambios legales, de política o de funciones. Se informará mediante aviso o publicación en esta página.