Ir al contenido principal
TirageAuSort.io

Política de privacidad

Última actualización: 3 de mayo de 2026 · Fecha de entrada en vigor: 3 de mayo de 2026

Esta política explica qué datos recopila TirageAuSort.io sobre ti cuando utilizas el sitio, para qué se usan, quién tiene acceso a ellos, durante cuánto tiempo se conservan y qué derechos tienes para controlarlos.

Está redactada para ser leída, no para desanimarte. Si alguna formulación no te queda clara, escríbenos a contact@tirageausort.io y te lo explicaremos.

Esta política cumple simultáneamente con:

  • el Reglamento General de Protección de Datos (RGPD) europeo;
  • la Ley 25 de Quebec sobre la protección de la información personal;
  • la Ley canadiense de protección de la información personal y los documentos electrónicos (PIPEDA);
  • la California Consumer Privacy Act (CCPA) para los residentes de California.

1. Responsable del tratamiento

Equipo editorial de TirageAuSort.io

Con sede en Quebec, Canadá.

Contacto: contact@tirageausort.io

El sitio está editado por una sola persona. No hay un Delegado de Protección de Datos (DPO) designado formalmente — no es legalmente obligatorio dado el tamaño y la naturaleza del sitio — pero todas las solicitudes RGPD o Ley 25 se gestionan personalmente en la dirección anterior.

2. Principio rector: minimización

Antes de entrar en detalles, esta es la lógica que estructura todo lo demás: las herramientas de sorteo aleatorio que ofrece el sitio no procesan ningún dato personal. Cuando lanzas una moneda, haces girar la ruleta o tiras los dados, el cálculo se realiza directamente en tu navegador, sin ida y vuelta hacia nuestros servidores. Se explica en detalle en el artículo Bajo el capó de TirageAuSort.io.

Por tanto, los datos descritos a continuación se refieren únicamente a:

  • la medición anónima de la audiencia del sitio;
  • la publicidad mostrada por nuestra plataforma publicitaria;
  • las cuentas de usuario opcionales (en proceso de implantación).

Puedes utilizar todas las herramientas del sitio sin crear una cuenta, e incluso sin aceptar las cookies no esenciales. En ese caso, ningún dato personal sale de tu dispositivo.

3. Datos recopilados y finalidades

3.1 Datos almacenados localmente (sin transmisión)

Algunas preferencias se almacenan en el localStorage de tu navegador, un espacio de almacenamiento local que nunca abandona tu dispositivo:

  • tema de visualización (claro / oscuro);
  • preferencia de sonido (activado / desactivado);
  • historial de los sorteos realizados;
  • elección de consentimiento para las cookies no esenciales.

Estos datos nunca se nos transmiten y no podemos acceder a ellos. Puedes borrarlos en cualquier momento desde la configuración de tu navegador.

3.2 Cookies esenciales

Algunas cookies son estrictamente necesarias para el funcionamiento del sitio (memorización de tu elección de consentimiento, preferencia de idioma, prevención del spam en los formularios). No requieren tu consentimiento, conforme al artículo 5(3) de la directiva ePrivacy.

Nombre Finalidad Duración
cookieConsent Memorizar tu elección de cookies 6 meses
theme Preferencia de tema Permanente
soundEnabled Preferencia de sonido Permanente

3.3 Medición de audiencia (Google Analytics 4)

Finalidad. Comprender qué páginas del sitio se consultan, desde qué países y en qué dispositivos, para orientar las prioridades editoriales.

Datos recopilados. Dirección IP truncada (anonimizada), páginas visitadas, duración de la visita, tipo de dispositivo, navegador, fuente de llegada. Ningún dato se utiliza para identificarte individualmente.

Base legal. Consentimiento explícito a través del banner de cookies. Si lo rechazas, GA4 no se carga en absoluto.

Duración. 14 meses como máximo en el lado de Google, conforme a los parámetros recomendados por la CNIL francesa.

3.4 Publicidad (Ezoic y sus socios)

Finalidad. Cubrir los costes de alojamiento y desarrollo del sitio gracias a la publicidad orquestada por Ezoic, una plataforma estadounidense de monetización publicitaria.

Encargado principal del tratamiento. Ezoic Inc. (Estados Unidos), que actúa como plataforma publicitaria y orquesta socios externos (Google AdSense, Criteo, Index Exchange, OpenX, Magnite y otras redes de subastas programáticas) para mostrar los anuncios más relevantes.

Datos recopilados. Cuando la publicidad está activada, Ezoic y sus socios pueden depositar cookies para medir el rendimiento de los anuncios y, si das tu consentimiento, personalizarlos según tu perfil. El detalle exhaustivo está documentado en la política de privacidad de Ezoic y en la lista de socios IAB que utilizan.

Base legal. Consentimiento explícito a través del banner de cookies. Si rechazas la publicidad personalizada, Ezoic mostrará anuncios no personalizados basados únicamente en el contexto de la página.

Duración. Variable según las cookies, generalmente entre 30 días y 13 meses. Detalle en la documentación de Ezoic.

3.5 Cuenta de usuario (Supabase, opcional)

Se está implantando un sistema opcional de cuentas para permitir notificar errores, sugerir juegos, registrar favoritos y consultar el historial de sorteos. Mientras no crees una cuenta, ninguno de los datos siguientes se recopila.

Si creas una cuenta (mediante un enlace mágico enviado por correo o vía Google OAuth), almacenamos:

  • tu dirección de correo (identificador de inicio de sesión);
  • un seudónimo que tú eliges (modificable en cualquier momento);
  • tu preferencia de idioma entre los siete admitidos;
  • las fechas de creación y de última modificación de la cuenta;
  • tus favoritos, notificaciones y propuestas si nos las envías.

No se almacena ninguna contraseña — la autenticación funciona mediante un enlace mágico de un solo uso o OAuth de Google.

Base legal. Ejecución del servicio que has solicitado al crear una cuenta (artículo 6.1.b RGPD).

Duración. Mientras tu cuenta exista. La eliminación de tu cuenta es inmediata cuando lo solicitas, desde tu página de perfil. Los registros de auditoría se conservan dos años, anonimizados una vez eliminada la cuenta.

3.6 Datos de notificación y moderación

Si notificas un contenido, sugieres un juego o propones una mejora, conservamos tu propuesta y el identificador de tu cuenta (si estabas conectado/a) para poder tramitar la notificación y evitar abusos. Un sistema de captcha Turnstile (Cloudflare) protege estos formularios contra bots; no recopila datos personales identificables.

4. Destinatarios de los datos

Tus datos nunca se venden, nunca se alquilan, nunca se comparten con intermediarios de datos. Los únicos terceros que tienen acceso son los siguientes encargados del tratamiento, cada uno vinculado por un acuerdo de subcontratación (DPA) conforme al RGPD:

Encargado del tratamiento Función Localización de los datos
Netlify, Inc. Alojamiento del sitio (frontend estático) Estados Unidos
Supabase, Inc. Base de datos, autenticación, funciones de servidor Europa (región eu-west)
Google LLC Medición de audiencia (Google Analytics 4) Estados Unidos (Data Privacy Framework)
Ezoic Inc. Plataforma publicitaria (orquestación de múltiples socios: Google AdSense, Criteo, Index Exchange, OpenX, Magnite, etc.) Estados Unidos (Data Privacy Framework)

Los enlaces a las políticas de privacidad de cada encargado del tratamiento están disponibles en nuestro Aviso legal.

5. Transferencias fuera de la Unión Europea

Una parte de los datos transita por servidores situados en Estados Unidos (Netlify, Google, Ezoic). Estas transferencias están enmarcadas por:

  • las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para Netlify;
  • el Data Privacy Framework UE–EE. UU. para Google y Ezoic.

Los datos de cuenta de usuario (Supabase) se almacenan en Europa (región eu-west).

6. Plazos de conservación — resumen

Categoría Duración
Preferencias en localStorage Hasta su borrado por ti desde tu navegador
Cookies de consentimiento 6 meses, después se solicita un nuevo consentimiento
Cookies analíticas (GA4) 14 meses como máximo
Cookies publicitarias (Ezoic y socios) Variable según el socio (de 30 días a 13 meses). Detalle en la política de Ezoic.
Cuenta de usuario activa Mientras la cuenta exista
Cuenta de usuario eliminada Borrado inmediato; registros de auditoría anonimizados conservados 2 años
Sesiones (token JWT) 1 hora (token) / 30 días (refresh)

7. Tus derechos

7.1 Derechos reconocidos por el RGPD (residentes de la UE)

  • Acceso. Obtener una copia de los datos que tenemos sobre ti.
  • Rectificación. Corregir un dato inexacto.
  • Supresión («derecho al olvido»). Solicitar la eliminación de tus datos.
  • Portabilidad. Recuperar tus datos en un formato estructurado y legible por máquina (exportación JSON desde la página de perfil, funcionalidad en despliegue).
  • Oposición. Oponerte al tratamiento de tus datos por motivos relativos a tu situación particular.
  • Limitación. Solicitar la suspensión temporal del tratamiento.
  • Retirada del consentimiento. En cualquier momento, sin afectar a la legalidad de los tratamientos anteriores.

Para ejercer estos derechos, escribe a contact@tirageausort.io con «Solicitud RGPD» en el asunto. Respuesta en un plazo máximo de 30 días, conforme a la normativa.

También puedes presentar una reclamación ante la autoridad de control de tu país — por ejemplo la AEPD en España, la CNIL en Francia, o la APD en Bélgica.

7.2 Derechos reconocidos por la Ley 25 (residentes de Quebec)

La Ley 25 de Quebec reconoce derechos equivalentes: acceso, rectificación, retirada del consentimiento, portabilidad (desde septiembre de 2024). Para ejercerlos, la misma dirección: contact@tirageausort.io. También puedes presentar una reclamación ante la Commission d'accès à l'information du Québec.

7.3 Derechos PIPEDA (residentes de Canadá fuera de Quebec)

Los residentes canadienses fuera de Quebec se benefician de los derechos previstos por la PIPEDA: acceso y corrección de su información personal. Reclamación posible ante el Comisariato de la Protección de la Vida Privada de Canadá.

7.4 Derechos CCPA (residentes de California)

Los residentes de California disponen de los siguientes derechos: conocer los datos recopilados, solicitar su supresión, rechazar su venta (no vendemos ningún dato). Solicitud a la misma dirección.

8. Menores

El sitio no está destinado específicamente a menores, pero sus herramientas (Cara o Cruz, Ruleta, dados) son accesibles para cualquier persona. Conforme al RGPD y a las prácticas canadienses, no recopilamos conscientemente datos personales de menores de 13 años (16 años en algunos Estados miembros de la Unión Europea, según la transposición local).

Si eres padre, madre o tutor/a y constatas que un menor ha transmitido datos a través de una cuenta o un formulario, contáctanos: procederemos a la eliminación sin demora.

9. Seguridad

Todas las comunicaciones con el sitio están cifradas mediante HTTPS. La base de datos está protegida por reglas de acceso estrictas (Row-Level Security) aplicadas a nivel de Supabase. No se almacena ninguna contraseña de usuario, ya que la autenticación se basa en enlaces mágicos de un solo uso o en OAuth de Google. Los registros de auditoría conservan una traza inmutable de las acciones sensibles.

10. Cookies — resumen práctico

Gestionas tus preferencias de cookies desde:

  • el banner de consentimiento mostrado en tu primera visita;
  • el enlace «Gestionar mis cookies» presente en el pie de cada página;
  • la configuración de tu navegador (Chrome, Firefox, Safari, Edge — todos permiten bloquear o eliminar las cookies en cualquier momento).

Rechazar las cookies no esenciales no impide el uso de las herramientas del sitio.

11. Modificaciones de la política

Esta política puede modificarse para reflejar evoluciones técnicas, regulatorias o editoriales. En caso de modificación sustancial (nueva categoría de datos, nuevo encargado del tratamiento no equivalente, cambio de finalidad), se mostrará un aviso en el sitio durante al menos 30 días antes de su entrada en vigor, y los usuarios con cuenta serán notificados por correo. La fecha de la última actualización figura en la parte superior de esta página.

12. Contacto

Equipo editorial de TirageAuSort.io

contact@tirageausort.io

Quebec, Canadá

Consulta también la página de Contacto para otros tipos de solicitudes, y el Aviso legal para los datos formales del editor y del alojamiento.