Política de Seguridad para Aplicación de Quinielas de Fútbol 1. Introducción Esta Política de Seguridad establece los principios y medidas para proteger la información de los usuarios de nuestra aplicación de quinielas de fútbol. Nos comprometemos a garantizar la confidencialidad, integridad y disponibilidad de los datos personales recopilados. 2. Alcance Esta política aplica a: Todos los usuarios registrados en la aplicación El equipo de desarrollo y administración Cualquier persona que acceda a los sistemas de la aplicación 3. Recopilación de Datos 3.1. Datos Recopilados Autenticación con Google: Correo electrónico, nombre Datos adicionales: Número de teléfono Datos de cuenta: Alias, contraseña (encriptada) Datos de actividad: Quinielas creadas, participaciones, transacciones 3.2. Finalidad del Tratamiento Autenticación y gestión de cuentas Comunicación con usuarios Operación del servicio de quinielas Mejora de la experiencia del usuario 4. Medidas de Seguridad Técnicas 4.1. Autenticación y Acceso text - Implementación de OAuth 2.0 para autenticación con Google - Contraseñas almacenadas con hash bcrypt - Verificación en dos pasos opcional - Sesiones con timeout automático (30 minutos) - Límite de intentos de login (5 intentos) 4.2. Protección de Datos text - Cifrado SSL/TLS en todas las comunicaciones - Datos sensibles encriptados en base de datos - Segmentación de bases de datos por entorno - Copias de seguridad diarias encriptadas 4.3. Seguridad de la Aplicación text - Validación de entrada en frontend y backend - Protección contra CSRF y XSS - Sanitización de datos de entrada - Auditoría de seguridad periódica 5. Medidas Organizativas 5.1. Control de Acceso Principio de mínimo privilegio para el equipo Acceso a datos solo para personal autorizado Registro de accesos a datos sensibles Acuerdos de confidencialidad con el equipo 5.2. Gestión de Incidentes Procedimiento documentado para brechas de seguridad Notificación a autoridades en 72 horas si aplica Comunicación transparente con usuarios afectados 6. Derechos de los Usuarios Los usuarios tienen derecho a: Acceder a sus datos personales Rectificar información incorrecta Solicitar eliminación de su cuenta Exportar sus datos en formato legible Revocar consentimiento en cualquier momento 7. Retención de Datos Datos de cuenta: Mientras la cuenta esté activa Datos de actividad: 5 años por requisitos legales Datos de transacciones: 10 años por obligaciones fiscales Datos eliminados: Borrado seguro e irreversible 8. Cumplimiento Legal 8.1. Edad Mínima Edad mínima requerida: 18 años Verificación de edad mediante autenticación con Google Prohibición expresa de acceso a menores de edad 8.2. Protección de Datos Cumplimiento con LFPDPPP (México) / GDPR (Europa) Registro de actividades de tratamiento Evaluación de impacto de protección de datos 9. Responsabilidades del Usuario Los usuarios deben: Mantener la confidencialidad de sus credenciales Notificar acceso no autorizado inmediatamente No compartir cuentas con terceros Usar contraseñas robustas y únicas Cerrar sesión en dispositivos compartidos 10. Monitoreo y Mejora Revisiones de seguridad trimestrales Actualizaciones periódicas de software Monitoreo continuo de vulnerabilidades Pruebas de penetración anuales 11. Contacto y Soporte Para reportar vulnerabilidades o consultas de seguridad: Email: seguridad@[tudominio].com Respuesta en máximo 48 horas Programa de recompensas por bugs 12. Actualizaciones de la Política Notificación de cambios con 30 días de anticipación Versión actual: 1.0 Fecha de última actualización: [5 de Noviembre del 2025]