Política de Privacidad

Prode 26 es un servicio de pronósticos del Mundial FIFA 2026 disponible enhttps://prodemundial26.com y operado por su responsable desde Argentina. Para cualquier consulta sobre privacidad escribinos a [email protected].

Solo lo mínimo necesario para que el producto funcione:

• Email — para crear tu cuenta, mandarte el link de inicio de sesión y avisarte cuando cierre el plazo de un partido o se carguen resultados.
• Nombre y avatar — si te logueás con Google, importamos tu nombre e imagen de perfil para que tus compañeros de grupo te identifiquen.
• Predicciones y resultados — los marcadores que cargás, en qué grupos participás y los puntos que vas sumando.
• Datos de pago — si activás tu cuenta o comprás cupos para una empresa, registramos el ID de la transacción de MercadoPago, el monto y el estado. No almacenamos datos de tarjetas: los gestiona MercadoPago.
• Logs técnicos — fecha/hora de las predicciones, dirección IP de la sesión, browser y sistema operativo. Se usan para depurar bugs y prevenir abuso.

• Autenticarte y mantener tu sesión iniciada.
• Ejecutar el prode: aceptar tus predicciones, calcular puntos y armar el ranking.
• Enviarte mails operativos: invitación a un grupo, recordatorio antes del kickoff de un partido, resumen del resultado y los puntos que sumaste.
• Cobrar el pago único de $1.500 vía MercadoPago.
• Detectar fraude o abuso (cuentas múltiples, intentos automatizados).
• Cumplir con obligaciones legales si fueran requeridas por autoridad competente.

No vendemos tus datos. Usamos analytics y publicidad solo para entender cómo se usa el sitio y mostrar nuestro propio servicio a personas potencialmente interesadas, nada más.

Solo con los servicios externos que necesitamos para que funcione:

• Google — login con Google si lo elegís (email, nombre, imagen), y Google Analytics (GA4) para entender de forma agregada cómo se navega el sitio. Política: https://policies.google.com/privacy.
• Meta (Facebook/Instagram) — Meta Pixel y Conversions API para medir el rendimiento de nuestras campañas. Cuando completás un pago, mandamos a Meta el evento de conversión con tu email hasheado (SHA-256, no reversible) para que pueda atribuir la compra a la campaña correcta y mejorar a quién le mostramos publicidad. Política: https://www.facebook.com/privacy/policy/.
• Resend — para mandar los emails operativos. Política: https://resend.com/legal/privacy-policy.
• MercadoPago — para procesar los pagos. Política: https://www.mercadopago.com.ar/ayuda/22650.
• Cloudflare — proxy/CDN delante de la app. Procesa logs técnicos. Política: https://www.cloudflare.com/privacypolicy/.
• Sentry — captura errores técnicos para que podamos arreglarlos. No recibe predicciones ni datos de pago. Política: https://sentry.io/privacy/.

• Cookie de sesión (authjs.session-token): mantiene tu sesión iniciada. Sin esta no podés usar el sitio.
• Cookie de CSRF: previene ataques. Necesaria para el login.
• localStorage de tema (prode26-theme): guarda tu preferencia de modo claro/oscuro. No es personal, vive solo en tu browser.
• Cookies de Google Analytics (_ga, _ga_*): asocian visitas para que veamos métricas agregadas (cuántos usuarios entran, qué páginas miran). No incluyen tu nombre ni tu email.
• Cookies de Meta Pixel (_fbp, _fbc): permiten que las campañas de Meta atribuyan correctamente las conversiones.

Ley 25.326 de Protección de Datos Personales (Argentina). Podés:

• Pedirnos una copia de tus datos.
• Rectificar datos inexactos.
• Pedir que borremos tu cuenta y los datos asociados (predicciones, sesiones, mails).
• Retirar el consentimiento para recibir mails operativos.

Para ejercer cualquiera de estos derechos, escribí a [email protected] desde el mail de tu cuenta. Respondemos dentro de los 10 días hábiles.

La Agencia de Acceso a la Información Pública es el organismo de control en Argentina.

• Mientras tu cuenta esté activa, todos los datos se conservan.
• Tras eliminar tu cuenta, borramos predicciones, sesiones y mails asociados. Los registros de pago se conservan 5 años por requisitos contables.
• Logs técnicos: 30 días.
• Datos del torneo (equipos, partidos, resultados oficiales): se conservan indefinidamente con propósitos históricos.

El servicio está dirigido a personas de 13 años o más. Si sos menor, necesitás autorización de un adulto responsable. No solicitamos información de menores activamente.

Las contraseñas no existen: usamos magic link via mail o login con Google. Las sesiones son cookies HTTP-only firmadas y rotables. La conexión está siempre cifrada con TLS (HTTPS). El servidor está en Argentina con backups diarios.

Aún así, ningún sistema es infalible. Si detectás algún problema avisanos a [email protected].

Si cambiamos algo material, te avisamos por mail al menos 7 días antes. La fecha de última actualización está al inicio de este documento.