GDPR — Resumen de Manejo de Datos — RacketMaps

1. Controlador de Datos

RacketMaps, operando en racketmaps.com, es el controlador de datos responsable del procesamiento de tus datos personales como se describe en este documento y nuestra Política de Privacidad.

2. Qué Almacenamos

La siguiente tabla resume todas las categorías de datos que procesamos:

Categoría de Datos	Ejemplos	Base Legal	Retención
Huella Anónima	Hash SHA-256 (32 chars), hash de IP, hash de UA, locale	Interés Legítimo	Mientras el contenido exista
Reseñas	Valoración (1-5), texto de comentario, referencia de club	Consentimiento	Mientras esté publicado; 30 días tras eliminación
Fotos	Imágenes subidas (WebP, máx 800KB)	Consentimiento	Mientras esté publicado; 30 días tras eliminación
Sugerencias	Ediciones de club, adiciones de pistas, reportes de duplicados	Consentimiento	Mientras sea relevante; 90 días tras resolución
Dirección de Correo	Solo reclamaciones de propiedad de club	Contrato	Mientras la reclamación esté activa; eliminado bajo solicitud
Analítica	Vistas de página, clics, duración de sesión (anonimizado)	Interés Legítimo	12 meses

3. Qué NO Almacenamos

Direcciones IP sin procesar (solo hasheadas, irreversible)
Cadenas de agente de usuario completas (solo hasheadas)
Identificadores publicitarios o píxeles de seguimiento
Información financiera o de pago
Nombres reales o direcciones físicas de visitantes
Cookies de terceros para publicidad

4. Sub-Procesadores

Proveedor	Propósito	Ubicación
Supabase	Base de datos, autenticación, almacenamiento de archivos	UE / EE.UU.
Vercel	Alojamiento de aplicación, funciones edge	Global (edge)
MapTiler	Renderizado de mapas	UE
PostHog	Analítica de producto (anonimizada)	UE (eu.posthog.com)
Resend	Entrega de correo transaccional	EE.UU.

5. Transferencias Internacionales

Cuando los datos se procesan fuera de la UE/EEA (ej., nodos edge de Vercel, Resend), nos basamos en Cláusulas Contractuales Estándar (SCCs) o salvaguardas equivalentes según lo requerido por el Capítulo V del GDPR.

6. Tus Derechos (DSAR)

Bajo los Artículos 15-22 del GDPR, puedes presentar una Solicitud de Acceso de Titular de Datos (DSAR) para ejercer cualquiera de los siguientes derechos:

Derecho de Acceso (Art. 15) — Obtener una copia de todos los datos que tenemos sobre ti.
Derecho a Rectificación (Art. 16) — Corregir datos inexactos o incompletos.
Derecho al Olvido (Art. 17) — Solicitar la eliminación de tus datos ("derecho al olvido").
Derecho a Restricción (Art. 18) — Limitar el procesamiento mientras se resuelve una disputa.
Derecho a Portabilidad de Datos (Art. 20) — Recibir tus datos en un formato estructurado y legible por máquina (JSON).
Derecho a Oposición (Art. 21) — Oponerse al procesamiento basado en interés legítimo.

7. Cómo Presentar una DSAR

Envía un correo a privacy@racketmaps.com con:

El derecho que deseas ejercer
Suficientes detalles para que localicemos tus datos (ej., nombres de clubes que reseñaste, fechas aproximadas, correo usado para reclamación)

Dado que usamos huellas digitales anónimas en lugar de cuentas, no podemos identificarte solo por el nombre. Proporcionar contexto sobre tus envíos nos ayuda a localizar los registros relevantes.

Responderemos dentro de 30 días naturales. En casos complejos, podemos extender esto 60 días adicionales con aviso.

8. Autoridad Supervisora

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una queja ante tu autoridad local de protección de datos (DPA).

9. Contacto

Consultas de privacidad: privacy@racketmaps.com
Oficial de Protección de Datos: dpo@racketmaps.com