TrademarkTrademark
Productos
Comunidad
Recursos
Empresa

Política de Privacidad

Última actualización: 7 de mayo de 2026
Esta Política describe cómo OsmyReal Entertainments ("OsmyReal", "nosotros", "nuestro") trata los datos personales de los usuarios ("tú", "el Usuario") cuando se accede al sitio osmyreal.com y a sus servicios asociados (la "Plataforma"). Responsable: OsmyReal Entertainments Domicilio: Las Palmas de Gran Canaria, España. Contacto privacidad: [email protected] El tratamiento de datos cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable. Nuestros servicios están dirigidos a personas mayores de 13 años o de la edad mínima legal exigida en su país de residencia. Aplicamos controles automáticos y revisiones manuales para evitar el registro de menores. Los padres o tutores pueden solicitar la eliminación inmediata de la cuenta de un menor escribiendo a [email protected]. Recopilamos la información mínima necesaria para operar y mejorar la Plataforma, así como para cumplir con obligaciones legales y de seguridad. Los datos pueden incluir:
  • Nombre real y apodo
  • Correo electrónico
  • Foto de panel y archivos subidos (por ejemplo, imágenes)
  • Preferencias de usuario
  • Historial de compras y transacciones internas (sin detalles de pago)
  • Conexiones con cuentas de Google, Twitch y Discord
  • Datos de registro y autenticación gestionados mediante Clerk
Utilizamos cookies propias y de terceros (Google Analytics y Google AdSense) para analizar el uso de la Plataforma, mejorar nuestros servicios y mostrar publicidad personalizada. Al acceder a la Plataforma, se le informa y puede gestionar su consentimiento sobre el uso de cookies. Tratamos tus datos para las siguientes finalidades, basándonos en las siguientes bases legales del artículo 6 del RGPD:
  • Ejecución del contrato (art. 6.1.b RGPD): registro y acceso a la cuenta, gestión de compras y saldo, prestación del servicio, soporte técnico.
  • Consentimiento (art. 6.1.a): envío de comunicaciones comerciales y de marketing, cookies analíticas y publicitarias, conexiones sociales opcionales (Google, Twitch, Discord).
  • Interés legítimo (art. 6.1.f): prevención de fraude, seguridad de la plataforma, mejora del producto y de la experiencia de usuario, gestión de impagos.
  • Obligación legal (art. 6.1.c): cumplimiento de obligaciones fiscales, contables, de prevención de blanqueo de capitales y conservación legal de registros.
Puedes retirar el consentimiento en cualquier momento. La retirada no afecta a la licitud del tratamiento previo. Compartimos tus datos personales únicamente con terceros (encargados del tratamiento conforme al art. 28 RGPD) que resultan imprescindibles para el funcionamiento y gestión de la Plataforma. Todos nuestros sub-procesadores están vinculados por contratos de tratamiento de datos y aplican garantías equivalentes a las nuestras: Autenticación y gestión de usuarios:
  • Clerk Inc. (EE. UU.) — autenticación, gestión de sesiones, login social.
  • Supabase Inc. (EE. UU. / UE) — base de datos, almacenamiento de perfiles y compras.
Procesamiento de pagos:
  • Stripe Inc. (EE. UU., PCI-DSS Level 1) — pagos con tarjeta. OsmyReal no almacena PAN ni CVV.
  • PayPal Holdings Inc. (Luxemburgo / EE. UU.) — pagos alternativos.
Analítica y publicidad:
  • Google LLC (EE. UU.) — Google Analytics, Google AdSense (con consentimiento previo, Consent Mode v2).
Comunicaciones transaccionales:
  • Resend Inc. (EE. UU.) — envío de emails transaccionales (confirmaciones, recibos, alertas de seguridad).
Infraestructura, CDN y seguridad:
  • Oracle Cloud Infrastructure (Oracle America Inc.) — hosting de la aplicación en máquinas virtuales (Compute) en regiones seleccionadas. Certificaciones SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 y EU-US Data Privacy Framework activas.
  • Coolify (Self-Hosted Open Source) — orquestador de despliegues que se ejecuta sobre la infraestructura propia de Oracle Cloud. No es un sub-encargado externo (es software auto-alojado), pero lo declaramos por transparencia.
  • Vercel Inc. (EE. UU.) — únicamente Vercel Blob para almacenamiento de imágenes subidas por usuarios (avatares y portadas de perfil). NO se usa para hosting ni analítica.
  • Cloudflare Inc. (EE. UU.) — CDN, mitigación de ataques DDoS, WAF.
  • Upstash Inc. (EE. UU.) — almacenamiento Redis distribuido para limitación de tasa (rate-limiting). Procesa identificadores hasheados de IP por un máximo de 24 horas.
Observabilidad y monitorización:
  • Functional Software Inc. (Sentry) (EE. UU.) — captura y agregación de errores técnicos para depuración. Aplicamos políticas de scrubbing de PII y exclusión de URLs sensibles. Base legal: interés legítimo (art. 6.1.f RGPD) en garantizar la seguridad y estabilidad del servicio.
Automatización y workflows operativos:
  • n8n GmbH (instancia auto-alojada) — procesamiento de notificaciones internas de compra (importe, identificador de orden, identificador de usuario hasheado). Las notificaciones se procesan en infraestructura propia de OsmyReal.
Encuestas y misiones (con consentimiento):
  • CPX Research GmbH (Alemania) — plataforma de encuestas remuneradas. Solo se activa cuando el usuario opta voluntariamente por participar en misiones de encuestas.
Autoridades:
  • Autoridades públicas, judiciales o administrativas, únicamente cuando sea requerido por ley o por motivos legales fundados.
En ningún caso vendemos, alquilamos ni transferimos tus datos personales a otras empresas para sus propios fines comerciales. La lista actualizada de sub-procesadores se mantiene en esta página y se notifica a los usuarios cualquier alta o cambio sustancial conforme al art. 28.2 RGPD. A continuación detallamos los principales tipos de datos que tratamos, la finalidad de uso y los terceros implicados: Identificadores personales
Como nombre, apodo, correo electrónico y foto de perfil.
Finalidad: gestión de cuenta, soporte, personalización y, en su caso, acciones de marketing siempre que haya consentimiento.
Terceros: Clerk, Supabase, Resend (emails), Google Analytics/AdSense.
Datos de autenticación y conexiones sociales
Como accesos por Google, Twitch y Discord.
Finalidad: inicio de sesión y autenticación, sincronización de perfil y funcionalidades sociales.
Terceros: Clerk, Google, Twitch, Discord.
Imágenes y archivos subidos
Como personalización del panel (avatar) o participación en la plataforma.
Finalidad: personalización y funcionalidad social.
Terceros: Supabase y Vercel Blob (almacenamiento), Cloudflare (CDN pública de assets), Oracle Cloud (hosting del backend que procesa las subidas).
Historial de compras y actividad interna
Como compras, recompensas, movimientos y operaciones internas (sin almacenar datos sensibles de pago).
Finalidad: gestión de compras y recompensas, prevención de fraude, cumplimiento legal y notificaciones operativas.
Terceros: Proveedores de pago (Stripe, PayPal), Resend (recibos por email), n8n (notificaciones operativas internas), autoridades si es requerido.
Datos técnicos de seguridad
Dirección IP hasheada, identificador de sesión, fingerprint de navegador.
Finalidad: prevención de abuso, rate-limiting, detección de fraude (base legal: interés legítimo art. 6.1.f RGPD).
Terceros: Cloudflare (WAF/DDoS), Upstash (rate-limiting), Sentry (errores técnicos).
Cookies y datos de navegación
Como analítica y seguimiento de navegación.
Finalidad: análisis, personalización, publicidad y mejora de la experiencia de usuario.
Terceros: Google Analytics, Google AdSense.
Datos de participación en encuestas (opcional)
Identificador de usuario y respuestas a encuestas únicamente cuando el usuario opta voluntariamente.
Finalidad: monetización del programa de misiones y prevención de fraude en encuestas.
Terceros: CPX Research.
Algunos proveedores procesan datos en servidores ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Para garantizar un nivel de protección adecuado utilizamos:
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Proveedores adheridos al EU-US Data Privacy Framework cuando es aplicable.
  • Garantías adicionales de seguridad (cifrado en tránsito y en reposo).
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, alteración, divulgación o destrucción accidental:
  • Cifrado HTTPS / TLS 1.2+ en todas las comunicaciones.
  • Almacenamiento cifrado en proveedores certificados (Supabase, Stripe).
  • Control de acceso por roles (RLS) y autenticación multifactor para cuentas administrativas.
  • Auditoría continua y monitorización de incidentes.
Ningún sistema es absolutamente seguro. En caso de brecha de seguridad relevante, notificaremos a los afectados y a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas, conforme al artículo 33 RGPD. | Categoría | Plazo de conservación | |---|---| | Datos de cuenta | Mientras la cuenta esté activa | | Datos de cuenta tras solicitud de borrado | Eliminados en máximo 7 días | | Registros de compras y facturación | 6 años (obligación contable y fiscal, art. 30 Código de Comercio) | | Logs de seguridad y prevención de fraude | 12 meses | | Cookies | Según el plazo indicado en la Política de Cookies | Tras los plazos indicados los datos son eliminados o anonimizados de forma irreversible. De acuerdo con los artículos 15 a 22 del RGPD, tienes los siguientes derechos:
  • Acceso: obtener confirmación de si tratamos tus datos y, en su caso, una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación: restringir el tratamiento en determinados supuestos.
  • Portabilidad: recibir tus datos en formato estructurado y comúnmente utilizado.
  • Oposición: oponerte al tratamiento basado en interés legítimo o marketing directo.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos.
  • Retirada del consentimiento en cualquier momento.
Puedes ejercer la mayoría de estos derechos directamente desde tu panel de usuario o escribiendo a [email protected], adjuntando copia de un documento que acredite tu identidad. Responderemos en un plazo máximo de un mes, ampliable a dos meses en casos complejos. Si consideras que tus derechos no han sido atendidos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control competente de tu Estado miembro. No permitimos el uso de la Plataforma a menores de 13 años. Si detectamos cuentas de menores eliminaremos los datos asociados. Los padres o tutores pueden solicitar la eliminación inmediata escribiendo a [email protected]. La Plataforma puede aplicar reglas automatizadas para prevenir el fraude (por ejemplo, bloquear pagos con patrones sospechosos o limitar recompensas en encuestas). Estas decisiones nunca producen consecuencias jurídicas significativas y siempre puedes solicitar revisión humana escribiendo a [email protected]. OsmyReal puede modificar esta Política para adaptarla a cambios legales, técnicos o comerciales. Notificaremos los cambios sustanciales:
  • Por correo electrónico a la dirección registrada.
  • Mediante aviso destacado en la Plataforma.
La fecha de la última actualización aparece al inicio del documento. Para cualquier duda o ejercicio de derechos relacionados con tus datos personales: Email: [email protected] Centro de ayuda: osmyreal.com/ayuda Autoridad de control: Agencia Española de Protección de Datos — www.aepd.es

Despliega rápido.
Escala sin límites.

Política de Privacidad — OsmyReal