POLÍTICA DE PRIVACIDAD — PODIUM
Fecha de entrada en vigor: 1 de junio de 2026 Última actualización: 1 de junio de 2026 Versión: 1.0
Preámbulo
La presente Política de Privacidad (en adelante, la «Política») describe cómo se recopilan, utilizan, conservan y protegen sus datos personales en el marco de su uso de la aplicación móvil y del sitio web Podium (en adelante, el «Servicio»), accesibles en particular a través del dominio podium.fan.
Podium es una red social íntegramente dedicada al deporte, que permite a sus usuarios compartir publicaciones, realizar pronósticos, interactuar dentro de comunidades deportivas y seguir entidades deportivas (clubes, deportistas, competiciones).
Concedemos una importancia fundamental a la protección de su privacidad y nos comprometemos a tratar sus datos de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 («RGPD»), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»), así como la Ley francesa n.º 78-17, de 6 de enero de 1978, modificada, relativa a la informática, los ficheros y las libertades.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Théophile Roques Empresario individual que opera bajo la denominación «Podium» 16 rue des Moines, 75017 París, Francia SIRET: 105 172 076 00017
Contacto dedicado a la protección de datos: admin@podium.fan
El responsable del tratamiento también ejerce las funciones de Delegado de Protección de Datos (DPD) en el sentido del artículo 37 del RGPD, sin que esta designación sea legalmente obligatoria habida cuenta de la naturaleza y escala de los tratamientos efectuados.
Aviso importante: Actualmente, Podium se explota bajo el estatuto de empresario individual. Está prevista una migración hacia una estructura jurídica de tipo SAS (sociedad por acciones simplificada). En caso de transmisión de la actividad, la presente Política se actualizará y se informará a los usuarios de conformidad con el artículo 11 siguiente.
2. Ámbito de aplicación
La presente Política se aplica al conjunto de datos personales recopilados en el marco de su uso del Servicio, ya sea a través de la aplicación móvil (iOS) o del sitio web. No se aplica a los sitios de terceros a los que el Servicio pueda redirigir, los cuales disponen de sus propias políticas de privacidad.
3. Requisitos de edad
El Servicio está abierto a las personas mayores de 15 años, de conformidad con el umbral de consentimiento digital autónomo fijado por el artículo 7-1 de la ley francesa Informatique et Libertés.
Al registrarse, debe indicar su fecha de nacimiento, que se utiliza exclusivamente para verificar el cumplimiento de esta condición de edad. Toda inscripción realizada por una persona que no haya alcanzado la edad requerida será objeto de eliminación inmediata de la cuenta tan pronto como tengamos conocimiento de ello.
Por otra parte, la aplicación Podium está catalogada en la App Store con una clasificación de 17+ (política propia de Apple). Esta clasificación puede acarrear restricciones de acceso adicionales en la App Store, independientes de nuestro umbral contractual de 15 años.
4. Datos recopilados
Recopilamos las siguientes categorías de datos.
4.1 Datos de registro y de perfil
- Dirección de correo electrónico
- Contraseña (almacenada en forma hash, nunca en texto claro)
- Nombre de usuario (username)
- Fecha de nacimiento (verificación de edad)
- Deportes, clubes y deportistas favoritos (indicados durante el onboarding)
- Foto de perfil (opcional)
- Identificadores de autenticación de terceros si decide conectarse mediante Sign in with Apple o Google Sign-In
4.2 Datos generados por su uso del Servicio
- Publicaciones de cualquier formato: Posts, Takes (artículos), Scenas (vídeos cortos verticales)
- Comentarios sobre las publicaciones
- Pronósticos realizados sobre los partidos venideros
- Votos emitidos en widgets interactivos y encuestas
- Afiliaciones a clubes, suscripciones (follows), bloqueos, denuncias
- Mensajes intercambiados en las conversaciones (hilos estilo Discord)
- Menciones, compartidos e interacciones con otros usuarios
4.3 Datos técnicos recopilados automáticamente
- Dirección IP
- Identificadores de dispositivo (IDFA en iOS, sujeto a su consentimiento mediante App Tracking Transparency)
- Modelo de dispositivo, sistema operativo y versión
- Versión de la aplicación Podium instalada
- Registros de conexión (fecha, hora, duración de la sesión)
- Idioma y región configurados en el dispositivo
4.4 Datos de comportamiento (analítica)
Previo su consentimiento, recopilamos datos relativos a su interacción con el Servicio mediante la herramienta PostHog: páginas consultadas, acciones realizadas, recorridos en la aplicación, duración de las sesiones, funcionalidades utilizadas. Estos datos se recopilan con fines de mejora del producto y de análisis de audiencia. Esta recogida incluye una grabación de sesión (session replay) que captura tu navegación dentro de la aplicación; los campos de entrada y las imágenes se enmascaran automáticamente antes de su transmisión.
4.5 Datos tratados en el marco de la moderación
El contenido que publica (texto, imágenes, fotogramas de vídeo) puede ser analizado automáticamente con fines de moderación a través de la API OpenAI Moderation, con el fin de detectar eventuales contenidos inapropiados (violencia, odio, contenido sexual, etc.).
4.6 Datos que NO se recopilan
A título de transparencia, precisamos que Podium no recopila:
- Sus datos bancarios (ningún pago dentro del Servicio a fecha de hoy)
- Sus contactos telefónicos
- Su geolocalización precisa
- Datos de salud o datos denominados «sensibles» en el sentido del artículo 9 del RGPD
- Ningún dato se transmite a API-Sports (nuestro proveedor de datos deportivos): la comunicación es unidireccional (recuperamos datos públicos sobre deportistas y competiciones, sin enviar ningún dato de usuario)
5. Finalidades y bases jurídicas del tratamiento
De conformidad con el artículo 6 del RGPD, cada tratamiento de sus datos se basa en una base jurídica identificada.
| Finalidad | Base jurídica | Detalle |
|---|---|---|
| Creación y gestión de su cuenta | Ejecución del contrato (Condiciones de Uso) | Inscripción, autenticación, gestión del perfil |
| Publicación de contenido e interacciones sociales | Ejecución del contrato | Posts, comentarios, pronósticos, votos, conversaciones |
| Personalización del feed (Forum) | Ejecución del contrato | Algoritmo basado en sus deportes/clubes/deportistas favoritos |
| Sistema de insignias, puntuación de credibilidad y pronósticos | Ejecución del contrato | Elaboración de perfiles intrínseca al Servicio. La visualización pública de las insignias queda enteramente a su discreción (interruptor on/off en su perfil) |
| Moderación del contenido | Interés legítimo | Detección automática de contenidos inapropiados mediante OpenAI Moderation |
| Seguridad de la plataforma y prevención del fraude | Interés legítimo | Detección de comportamientos anómalos, lucha contra bots y spam |
| Analítica de producto (PostHog) | Consentimiento | Mejora del Servicio, medición de audiencia |
| Notificaciones push | Consentimiento | Alertas sobre partidos, eventos clave, actividad de su red |
| Cookies y rastreadores no esenciales | Consentimiento | Véase la sección 9 |
| Conservación de los registros de conexión | Obligación legal | Artículo 6-II de la LCEN francesa (Ley n.º 2004-575) |
| Respuesta a requerimientos judiciales | Obligación legal | Cooperación con las autoridades competentes mediante solicitud legal |
Elaboración de perfiles y decisiones automatizadas: El algoritmo de recomendación del Forum y el cálculo de su puntuación de credibilidad constituyen tratamientos de elaboración de perfiles en el sentido del artículo 22 del RGPD. Estos tratamientos no producen efectos jurídicos ni le afectan significativamente de modo similar: únicamente determinan los contenidos que se le proponen dentro del Servicio. Conserva en todo momento la posibilidad de ocultar públicamente sus insignias y su puntuación.
6. Destinatarios de sus datos y encargados del tratamiento
Sus datos pueden ser comunicados a los siguientes destinatarios, estrictamente en la medida necesaria para la ejecución de sus funciones.
6.1 Encargados técnicos del tratamiento
| Encargado | Finalidad | Ubicación de los datos | Garantías |
|---|---|---|---|
| Supabase (Supabase Inc.) | Alojamiento de la base de datos, autenticación, edge functions | Dublín (Irlanda) — región UE | DPA Supabase + alojamiento íntegramente en la Unión Europea |
| Cloudflare Stream (Cloudflare, Inc.) | Alojamiento y difusión de los vídeos Scenas | Unión Europea | DPA Cloudflare + Cláusulas Contractuales Tipo (CCT) de la Comisión Europea |
| Apple (Apple Inc.) | Distribución a través de la App Store, notificaciones push (APNs), Sign in with Apple | Unión Europea / Estados Unidos | CCT + Data Privacy Framework (DPF) |
| Google (Google LLC) | Sign-In Google (si elige este método de autenticación) | Unión Europea / Estados Unidos | CCT + Data Privacy Framework (DPF) |
| OpenAI (OpenAI, L.L.C.) | Moderación automatizada de contenidos (API Moderation) | Estados Unidos | CCT + Data Privacy Framework (DPF) |
| PostHog (PostHog Inc.) | Analítica de producto | Unión Europea (cloud UE) | DPA PostHog + alojamiento UE |
| Resend (Resend, Inc.) | Envío de correos electrónicos transaccionales (verificación de email, restablecimiento de contraseña, notificaciones) | Unión Europea | DPA Resend |
6.2 Autoridades públicas
Sus datos pueden ser comunicados a las autoridades públicas competentes (autoridad judicial, servicios de policía, CNIL, AEPD) en virtud de una solicitud legalmente fundamentada.
6.3 Transferencias fuera de la Unión Europea
Algunos de nuestros encargados del tratamiento (Apple, Google, OpenAI) pueden tratar datos desde los Estados Unidos. Estas transferencias están enmarcadas por:
- Las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión 2021/914);
- El marco Data Privacy Framework (DPF) adoptado por la decisión de adecuación de la Comisión Europea de 10 de julio de 2023, al cual estos encargados están certificados.
Estas garantías aseguran un nivel de protección equivalente al exigido por el RGPD.
7. Plazos de conservación
Conservamos sus datos durante los siguientes plazos:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta (cuenta activa) | Mientras su cuenta esté activa |
| Datos de cuenta (cuenta inactiva) | Eliminación automática tras 3 años de inactividad (recomendación de la CNIL), precedida de un email de advertencia |
| Registros de conexión | 1 año a contar desde la conexión (artículo 6-II LCEN) |
| Publicaciones y comentarios | Mientras su cuenta esté activa; eliminación íntegra en caso de eliminación de la cuenta |
| Datos tras la eliminación de la cuenta | 30 días de soft delete (recuperación posible bajo solicitud) seguidos de eliminación íntegra, incluidas las publicaciones públicas |
| Datos de moderación (denuncias, sanciones) | 3 años tras la última acción de moderación, con fines probatorios |
| Datos analíticos (PostHog) | 12 meses desde la recopilación |
| Datos de facturación (cuando proceda en el futuro) | 10 años (obligación contable) |
Eliminación de la cuenta: En caso de eliminación de su cuenta, la totalidad de sus publicaciones públicas (Posts, Takes, Scenas, comentarios) serán eliminadas. Esta eliminación puede afectar a la coherencia de los hilos de discusión en los que haya participado. Esta política refleja nuestro compromiso con el derecho de supresión consagrado en el artículo 17 del RGPD.
8. Sus derechos
De conformidad con el RGPD, dispone de los siguientes derechos sobre sus datos personales.
8.1 Lista de sus derechos
- Derecho de acceso (artículo 15 RGPD): obtener la confirmación de que sus datos son tratados y recibir una copia.
- Derecho de rectificación (artículo 16 RGPD): hacer corregir datos inexactos o incompletos.
- Derecho de supresión (artículo 17 RGPD): obtener la supresión de sus datos en los casos previstos por el RGPD.
- Derecho a la limitación del tratamiento (artículo 18 RGPD): solicitar la suspensión del tratamiento en determinadas situaciones.
- Derecho a la portabilidad (artículo 20 RGPD): recibir sus datos en un formato estructurado, de uso común y legible por máquina.
- Derecho de oposición (artículo 21 RGPD): oponerse al tratamiento de sus datos basado en el interés legítimo.
- Derecho a retirar su consentimiento (artículo 7 RGPD): retirar en cualquier momento su consentimiento a los tratamientos que dependan de él (analítica, notificaciones push, cookies no esenciales).
- Derecho a definir directrices post mortem (artículo 85 de la ley francesa Informatique et Libertés): dar instrucciones relativas al destino de sus datos tras su fallecimiento.
- Derecho a presentar una reclamación ante la autoridad de control:
- En Francia: CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 — www.cnil.fr
- En España: AEPD (Agencia Española de Protección de Datos), C/ Jorge Juan, 6 - 28001 Madrid — www.aepd.es
- O ante la autoridad de control de su lugar de residencia habitual en la UE.
8.2 Modalidades de ejercicio de sus derechos
- Eliminación de la cuenta: puede eliminar su cuenta directamente desde la aplicación, en la sección Configuración de su perfil. La eliminación es efectiva inmediatamente (soft delete de 30 días y luego eliminación definitiva).
- Exportación de sus datos (portabilidad): puede ejercer este derecho escribiendo a admin@podium.fan. Se le enviará una exportación de sus datos en un formato estructurado (JSON).
- Otros derechos: por correo electrónico a admin@podium.fan, acompañado de un justificante de identidad si fuera necesario para verificar su condición.
Nos comprometemos a responder a toda solicitud en un plazo de un mes a contar desde su recepción, de conformidad con el artículo 12 del RGPD. Este plazo podrá prolongarse dos meses en caso de solicitud compleja; en tal caso, se le informará dentro del plazo inicial.
9. Cookies, rastreadores y SDK
9.1 Aplicación móvil
La aplicación móvil Podium no utiliza cookies en sentido estricto del término. No obstante, integra SDK de terceros que recopilan identificadores técnicos y comportamentales sujetos a las mismas exigencias de consentimiento que las cookies, conforme a la doctrina de la CNIL y de la AEPD.
Los SDK siguientes están integrados en la aplicación:
| SDK | Finalidad | ¿Sujeto a consentimiento? |
|---|---|---|
| Supabase | Autenticación, funcionamiento del Servicio | No (estrictamente necesario) |
| Cloudflare Stream | Reproducción de los vídeos Scenas | No (estrictamente necesario) |
| Apple APNs | Notificaciones push | Sí |
| PostHog | Analítica de producto y grabación de sesión (imágenes enmascaradas) | Sí |
9.2 Sitio web
El sitio web Podium utiliza cookies cuya lista detallada y finalidades se exponen en nuestro banner de gestión del consentimiento, accesible en su primera visita y modificable en cualquier momento desde el pie de página.
9.3 App Tracking Transparency (iOS)
De conformidad con las exigencias de Apple, se le solicitará en el primer lanzamiento de la aplicación que autorice o rechace el seguimiento mediante el identificador publicitario (IDFA). Su rechazo no afecta en modo alguno a su capacidad de utilizar el Servicio.
9.4 Gestión de sus preferencias
Puede modificar en cualquier momento sus preferencias de consentimiento en la sección Configuración de su perfil. La retirada del consentimiento no afecta a la licitud de los tratamientos efectuados antes de dicha retirada.
10. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos:
- Cifrado en tránsito: todas las comunicaciones entre la aplicación/el sitio y nuestros servidores están cifradas mediante TLS 1.2 o superior.
- Cifrado en reposo: los datos almacenados en Supabase están cifrados a nivel de almacenamiento.
- Hash de contraseñas: las contraseñas se almacenan mediante una función de hash segura (bcrypt/argon2).
- Compartimentación de accesos: solo los administradores autorizados tienen acceso a los datos de usuario, sobre la base de un principio de mínimo privilegio.
- Copias de seguridad periódicas de las bases de datos.
- Moderación automatizada de contenidos para prevenir la difusión de contenidos ilícitos.
En caso de violación de datos susceptible de generar un riesgo elevado para sus derechos y libertades, nos comprometemos a informarle a la mayor brevedad y a notificar a la CNIL en un plazo de 72 horas, de conformidad con los artículos 33 y 34 del RGPD.
11. Estatuto de alojador (LCEN)
Podium actúa en calidad de alojador pasivo en el sentido del artículo 6-I-2 de la ley francesa n.º 2004-575, de 21 de junio de 2004, para la confianza en la economía digital (LCEN). A este respecto, Podium no tiene obligación general de vigilancia de los contenidos publicados por sus usuarios, pero actúa con prontitud para retirar cualquier contenido manifiestamente ilícito puesto en su conocimiento.
Notificación de contenidos ilícitos: admin@podium.fan
12. Aclaraciones importantes
12.1 Ausencia de apuestas con dinero
Podium propone un sistema de pronósticos gratuitos con fines de gamificación y dinamización de la comunidad. No se requiere ninguna apuesta financiera y no se abona ninguna ganancia pecuniaria. Podium no es en ningún caso una plataforma de apuestas deportivas en el sentido del código francés de seguridad interior, y no está, por tanto, sujeta a la regulación de la Autoridad Nacional de Juegos francesa (ANJ).
12.2 Publicidad futura
A fecha de hoy, el Servicio no difunde ninguna publicidad. No obstante, es posible que se introduzcan espacios publicitarios en una versión futura del Servicio. Toda evolución de este tipo será objeto de una actualización de la presente Política y, en su caso, de la recogida de su consentimiento.
12.3 Elaboración de perfiles publicitarios
A fecha de hoy, no se realiza ninguna elaboración de perfiles publicitarios. No se comparte ningún dato con redes publicitarias o plataformas terceras con fines de segmentación.
13. Modificaciones de la Política
Nos reservamos el derecho de modificar la presente Política en cualquier momento, en particular para reflejar las evoluciones del Servicio, de la legislación aplicable o de nuestras prácticas.
En caso de modificación sustancial, será informado mediante notificación en la aplicación y/o por correo electrónico al menos 30 días antes de la entrada en vigor de las modificaciones. La continuación de su uso del Servicio después de esa fecha valdrá como aceptación de la nueva versión.
El historial de versiones se archiva y puede consultarse bajo solicitud a admin@podium.fan.
14. Derecho aplicable y jurisdicción competente
La presente Política se rige por el derecho francés. Cualquier litigio relativo a su interpretación o ejecución será competencia exclusiva de los tribunales franceses, sin perjuicio de las disposiciones imperativas aplicables a los consumidores que les permiten acudir al órgano jurisdiccional de su domicilio.
15. Contacto
Para cualquier pregunta relativa a la presente Política o a sus datos personales:
Email: admin@podium.fan Correo postal: Théophile Roques — Podium — 16 rue des Moines, 75017 París, Francia
Política de Privacidad Podium — Versión 1.0 — En vigor desde el 1 de junio de 2026