TAICord🔒 Política de Privacidad
Última actualización: marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de TAICord (en adelante, «el Servicio») es el equipo de TAICord. Para cualquier consulta relacionada con privacidad, puede dirigirse a través del servidor de Discord oficial del Servicio.
2. Datos personales que recogemos
Al usar el Servicio, recogemos las siguientes categorías de datos:
- Identificador de Discord (User ID): número único que asigna Discord a tu cuenta. Lo obtenemos mediante el flujo OAuth2 de Discord al iniciar sesión en el panel web, o directamente del bot cuando participas en un quiz.
- Nombre de usuario y avatar: recogidos en el momento del inicio de sesión OAuth2 para personalizar la interfaz web. No almacenamos permanentemente el nombre de usuario ni el avatar; solo se conservan en la sesión activa.
- Respuestas a preguntas de quiz: para cada pregunta respondida guardamos tu User ID, el identificador de la pregunta, la opción elegida y si la respuesta fue correcta, junto con la marca de tiempo.
- Datos de sesión web: un identificador de sesión cifrado almacenado en una cookie httpOnly. La dirección IP puede aparecer en los registros del servidor web con fines operativos.
No recogemos nombre real, correo electrónico, número de teléfono ni ningún otro dato de categoría especial según el artículo 9 del RGPD.
3. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Registrar y mostrar tu historial de respuestas, estadísticas personales y preguntas pendientes de repaso | Ejecución de un contrato / prestación del servicio solicitado (art. 6.1.b) |
| Autenticación mediante Discord OAuth2 para acceder al panel web | Consentimiento del interesado (art. 6.1.a) — otorgado al iniciar sesión con Discord |
| Registros técnicos del servidor (logs de IP) para seguridad y diagnóstico de errores | Interés legítimo del responsable (art. 6.1.f) — mantenimiento y seguridad del servicio |
4. Plazo de conservación
- Respuestas a quizzes: se conservan mientras el usuario use el Servicio activamente, o hasta que solicite su supresión.
- Sesiones web: expiran automáticamente a los 7 días desde la última actividad.
- Logs del servidor: se rotan y eliminan de forma automática conforme a la política del proveedor de infraestructura, con un máximo de 30 días.
5. Destinatarios y transferencias internacionales
Los datos no se ceden a terceros con fines comerciales o publicitarios.
El Servicio utiliza los siguientes proveedores de servicios con acceso limitado a los datos:
- Discord Inc. (EE.UU.) — plataforma de mensajería y proveedor de identidad OAuth2. Discord actúa como responsable independiente respecto a los datos que tú le proporciones directamente. Puedes consultar su política en discord.com/privacy. La transferencia a EE.UU. está amparada por las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo o mecanismo equivalente vigente).
- Proveedor de VPS: el servidor donde se ejecuta TAICord está alojado en la Unión Europea; los datos no salen del EEE en este punto.
6. Tus derechos
De conformidad con el RGPD (Reglamento UE 2016/679) y la LOPDGDD (LO 3/2018), tienes derecho a:
- Acceso: obtener confirmación de si tratamos tus datos y recibir una copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando, entre otros, ya no sean necesarios para la finalidad con que se recogieron.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contacta con nosotros a través del servidor de Discord oficial. Responderemos en el plazo máximo de un mes conforme al art. 12 RGPD.
Si consideras que el tratamiento no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Cookies
El panel web utiliza únicamente una cookie de sesión técnica (httpOnly, Secure, SameSite=Lax), estrictamente necesaria para el funcionamiento del inicio de sesión. No usamos cookies de rastreo, publicidad ni analítica de terceros. Al ser una cookie estrictamente necesaria, no se requiere consentimiento previo conforme al considerando 30 del RGPD y la LSSI.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida o destrucción: comunicaciones cifradas mediante TLS/HTTPS, cookies httpOnly, almacenamiento de sesiones en servidor con acceso restringido, y base de datos sin exposición pública directa.
9. Menores de edad
El Servicio no está dirigido a menores de 14 años. Discord requiere tener al menos 13 años para crear una cuenta (o la edad mínima de consentimiento digital aplicable en tu país). Si eres padre/madre o tutor y crees que un menor nos ha proporcionado datos, contáctanos para suprimirlos.
10. Modificaciones de esta política
Podemos actualizar esta política para reflejar cambios en el Servicio o en la normativa aplicable. Notificaremos los cambios relevantes a través del servidor de Discord. El uso continuado del Servicio tras la publicación de cambios implica la aceptación de la política actualizada.