Política de Privacidad

Eris ("nosotros", "nos" o "nuestro") opera el sitio web eris.tv (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos sus datos personales cuando utiliza nuestro Servicio. Eris opera desde Polonia y está sujeto al Reglamento General de Protección de Datos (RGPD) y a las leyes de protección de datos aplicables de Polonia y la UE. Al utilizar el Servicio, usted acepta la recopilación y el uso de información de acuerdo con esta política.

Recopilamos las siguientes categorías de datos personales:

Datos de Registro: Cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y contraseña (almacenada como un hash seguro — nunca almacenamos contraseñas en texto plano). También puede proporcionar opcionalmente una imagen de avatar, biografía, color de acento del perfil y preferencias de visualización.

Datos de OAuth: Si inicia sesión a través de Google o Facebook, recibimos su nombre, dirección de correo electrónico, URL de foto de perfil y el identificador único de usuario del proveedor. No recibimos ni almacenamos sus contraseñas de redes sociales.

Datos de Comportamiento: Recopilamos datos sobre sus interacciones con el Servicio, incluyendo: historial de visualización (episodios marcados como vistos con marcas de tiempo), suscripciones a series/actores/personajes, puntuaciones y respuestas de juegos de trivia, calificaciones y reseñas de series, actividad de creación y edición de paquetes de trivia, y solicitudes de funciones que envíe.

Datos de Pago: Los pagos son procesados por Stripe. Almacenamos su ID de cliente de Stripe, ID de suscripción, ID de precio, tipo de método de pago y últimos cuatro dígitos, nivel de suscripción, monto, moneda y fechas de facturación. Nunca almacenamos números completos de tarjetas de crédito, CVVs ni credenciales de pago completas.

Datos de Notificaciones: Si habilita las notificaciones push, almacenamos su token de Firebase Cloud Messaging (FCM) y sus preferencias de notificación por entidad (correo electrónico, push o en la aplicación) y configuraciones globales de notificación (día del resumen, horas de recordatorio).

Usamos sus datos personales para los siguientes fines:

• Operación del Servicio: Para proporcionar, mantener y mejorar el Servicio — incluyendo seguimiento de episodios, suscripciones, recomendaciones personalizadas, juegos de trivia y funciones de calendario.
• Autenticación: Para crear y gestionar su cuenta, verificar su identidad y proporcionar acceso seguro.
• Notificaciones: Para enviarle recordatorios de fechas de emisión de episodios, actualizaciones de suscripciones y otras notificaciones que haya aceptado recibir, por correo electrónico, push o en la aplicación.
• Pagos: Para procesar pagos de suscripciones Guardian, gestionar la facturación y proporcionar recibos a través de Stripe.
• Análisis y Mejora: Utilizamos Google Analytics 4 para comprender los patrones de uso y mejorar el Servicio. GA4 recopila datos anonimizados de páginas vistas e interacciones. Las direcciones IP se anonimizan por defecto. Puedes controlar las cookies de análisis a través de la configuración de cookies de nuestro sitio web.
• Seguridad: Para detectar y prevenir fraudes, abusos y accesos no autorizados.

Utilizamos cookies y mecanismos de almacenamiento del navegador de la siguiente manera:

Elemento	Propósito	Duración
XSRF-TOKEN	Protección CSRF para envío de formularios	Sesión
laravel_session	Gestión de sesión del servidor	120 minutos
i18n_redirected	Preferencia de idioma	Sesión
localStorage (Pinia)	Estado de navegación, estado de autenticación, preferencias de interfaz	Persistente
sessionStorage	Caché de protección de contenido, indicadores de autenticación	Sesión de pestaña
Cachés del Service Worker	Respuestas de API (1h), imágenes (30d), fuentes (1 año)	Varios
Cookies de Google AdSense	Segmentación y entrega de anuncios (solo usuarios gratuitos)	Según la política de Google
Cookies de Google reCAPTCHA	Puntuación de detección de bots (solo registro)	Según la política de Google
_ga	Google Analytics: distingue usuarios	2 años
_ga_*	Google Analytics: mantiene el estado de la sesión	2 años
_gid	Google Analytics: distingue usuarios (24h)	24 horas
Widget JustWatch (iframe)	Puede establecer cookies dentro de su iframe para seguimiento de sesión y análisis. Sujeto al consentimiento de publicidad. Activo solo en países compatibles	Según la política de JustWatch

Puede borrar las cookies y el almacenamiento del navegador en cualquier momento a través de la configuración de su navegador. Tenga en cuenta que borrar las cookies de sesión cerrará su sesión.

Compartimos datos con los siguientes servicios de terceros según sea necesario para operar el Servicio:

Stripe — Procesa pagos para suscripciones Guardian. Recibe su correo electrónico, ID de usuario y tokens de pago. Política de Privacidad de Stripe.

Firebase Cloud Messaging (Google) — Entrega notificaciones push a sus dispositivos. Recibe tokens FCM y cargas de notificaciones. Política de Privacidad de Firebase.

Google OAuth — Proporciona inicio de sesión opcional a través de Google. Flujo OAuth estándar — recibimos su nombre, correo electrónico y foto de perfil. Política de Privacidad de Google.

Facebook OAuth (Meta) — Proporciona inicio de sesión opcional a través de Facebook. Flujo OAuth estándar — recibimos su nombre y correo electrónico. Política de Privacidad de Meta.

Google reCAPTCHA — Protege el formulario de registro contra bots. Procesa su dirección IP y patrones de interacción. Política de Privacidad de Google.

Google AdSense — Muestra anuncios a usuarios del nivel gratuito. Puede recopilar cookies y comportamiento de navegación para la segmentación de anuncios. Los Guardianes (suscriptores de pago) no ven anuncios. Privacidad de Anuncios de Google.

Sentry — Captura errores de la aplicación para depuración. Puede incluir su ID de usuario y correo electrónico en los informes de errores cuando está autenticado. Política de Privacidad de Sentry.

Google Analytics 4 — Recopila datos de uso anonimizados (páginas vistas, interacciones, información del dispositivo) para ayudarnos a entender cómo los usuarios interactúan con el Servicio. Las direcciones IP se anonimizan. Privacidad de Google Analytics. Puedes optar por no participar a través de nuestra configuración de cookies o instalando el Complemento de exclusión de Google Analytics.

Servicios que no reciben sus datos personales: TVMaze, TheTVDB (fuentes de datos de información de series), Meilisearch (búsqueda autoalojada), Reverb (WebSockets autoalojados).

JustWatch — Muestra información sobre la disponibilidad en streaming en las páginas de series mediante un widget integrado. El widget se carga desde los servidores de JustWatch y puede recopilar su dirección IP, país y comportamiento de navegación dentro del widget. JustWatch opera como socio afiliado — podemos ganar una comisión cuando usted accede a los servicios de streaming. El widget solo se carga en países compatibles y está sujeto a sus preferencias de cookies de publicidad. Política de Privacidad de JustWatch.

Los usuarios del nivel gratuito pueden ver anuncios proporcionados por Google AdSense. Estos anuncios pueden utilizar cookies y tecnologías similares para ofrecer contenido personalizado basado en su comportamiento de navegación en la web. Puede gestionar sus preferencias de anuncios de Google en Configuración de Anuncios de Google.

Los suscriptores Guardian (nivel de pago) disfrutan de una experiencia completamente libre de anuncios. No se cargan cookies ni scripts de seguimiento relacionados con anuncios para los Guardianes.

Enlaces de afiliado JustWatch — En las páginas de detalle de series, mostramos la disponibilidad en streaming a través de JustWatch. Cuando usted accede a un servicio de streaming, podemos ganar una comisión. Esta es una relación de afiliado — JustWatch proporciona el widget y los datos de streaming. El widget solo se carga en países compatibles y está sujeto a sus preferencias de cookies de publicidad.

Conservamos sus datos personales mientras su cuenta esté activa o según sea necesario para proporcionarle el Servicio. Períodos de retención específicos:

• Datos de cuenta: Se conservan hasta que elimine su cuenta.
• Historial de visualización y suscripciones: Se conservan hasta que elimine su cuenta.
• Puntuaciones de trivia y datos de juegos: Se conservan hasta que elimine su cuenta.
• Registros de pago: Se conservan durante 7 años después de la última transacción, según lo exigen las regulaciones fiscales y contables polacas.
• Registros de errores (Sentry): Se purgan automáticamente después de 90 días.
• Registros del servidor: Se purgan automáticamente después de 30 días.

Cuando elimina su cuenta, eliminamos su avatar, suscripciones, preferencias, tokens de autenticación y configuración de notificaciones. Su registro de usuario se elimina de forma lógica (se conserva en forma anonimizada para la integridad referencial) y se purga permanentemente después de 30 días.

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:

• Todos los datos transmitidos mediante cifrado HTTPS/TLS
• Contraseñas almacenadas usando hashing bcrypt (nunca en texto plano)
• Protección CSRF en todos los envíos de formularios
• Limitación de velocidad en endpoints de autenticación y API
• Gestión de sesiones del lado del servidor con cookies seguras y de solo HTTP
• Actualizaciones de seguridad regulares y parcheo de dependencias

Aunque nos esforzamos por proteger sus datos, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar seguridad absoluta.

Como residente de la Unión Europea o del Espacio Económico Europeo, usted tiene los siguientes derechos respecto a sus datos personales:

• Derecho de Acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de Rectificación: Puede solicitar que corrijamos datos inexactos o incompletos.
• Derecho de Supresión: Puede solicitar la eliminación de sus datos personales ("derecho al olvido"). Puede eliminar su cuenta en cualquier momento desde la configuración de su perfil, o contactarnos.
• Derecho a la Portabilidad de Datos: Puede exportar sus datos en formato JSON o CSV desde la configuración de su perfil en cualquier momento.
• Derecho a la Limitación: Puede solicitar que restrinjamos el procesamiento de sus datos en determinadas circunstancias.
• Derecho de Oposición: Puede oponerse a nuestro procesamiento de sus datos para fines específicos.
• Derecho a Presentar una Reclamación: Puede presentar una reclamación ante la UODO (Urząd Ochrony Danych Osobowych — Autoridad Polaca de Protección de Datos) en uodo.gov.pl.

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos en un plazo de 30 días.

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le otorga derechos adicionales:

• Derecho a Saber: Puede solicitar detalles sobre las categorías y piezas específicas de datos personales que hemos recopilado.
• Derecho a Eliminar: Puede solicitar la eliminación de sus datos personales.
• Derecho a Excluirse: Puede optar por no participar en la "venta" de datos personales. Eris no vende sus datos personales a terceros.

Para ejercer estos derechos, contáctenos en [email protected].

El Servicio no está destinado a menores. Debe tener al menos 16 años para crear una cuenta si se encuentra en la UE/EEE (según lo exige el RGPD), o al menos 13 años si se encuentra fuera de la UE/EEE. No recopilamos intencionadamente datos personales de menores por debajo de estas edades. Si descubrimos que un menor por debajo de la edad mínima aplicable nos ha proporcionado datos personales, eliminaremos esos datos de inmediato. Si cree que un menor nos ha proporcionado sus datos, por favor contáctenos.

Nuestros servidores están ubicados en Polonia (Unión Europea). Sus datos se almacenan y procesan principalmente dentro de la UE. Sin embargo, algunos servicios de terceros (Stripe, Google, Firebase) pueden transferir sus datos a Estados Unidos u otros países. Estas transferencias están protegidas por salvaguardas apropiadas, incluyendo las Cláusulas Contractuales Tipo de la UE y decisiones de adecuación cuando corresponda.

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cambios materiales publicando un aviso en el Servicio o enviando un correo electrónico a su dirección registrada. La fecha de "Última actualización" en la parte superior de esta página refleja la revisión más reciente. Su uso continuado del Servicio después de los cambios constituye la aceptación de la política actualizada.

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos de protección de datos, contáctenos en:

Correo electrónico: [email protected]
Autoridad de Supervisión: UODO — Urząd Ochrony Danych Osobowych