Aviso importante: StickerKick es una aplicación NO OFICIAL de seguimiento de cromos del torneo internacional de fútbol de 2026. No está afiliada, asociada, autorizada, patrocinada ni respaldada por ninguna organización, federación, liga, club ni fabricante de álbumes o cromos. Toda referencia a competiciones, equipos, jugadores o productos de terceros se realiza con fines exclusivamente informativos y descriptivos (fair use / uso nominativo).
1. Información del Responsable del Tratamiento
| Campo | Valor |
|---|---|
| Responsable | Bismarck Aguilar (persona natural) |
| Domicilio | República del Ecuador |
| Correo de contacto | rbismarckal@gmail.com |
| Aplicación | StickerKick |
| Identificador (Bundle ID) | com.mundialkick.app |
| Plataformas | iOS y Android |
Al tratarse de una persona natural sin establecimiento jurídico formal, todas las comunicaciones legales, ejercicio de derechos ARCO (acceso, rectificación, cancelación, oposición), portabilidad o quejas deben dirigirse al correo electrónico indicado arriba.
Nota para el usuario: En caso de que en el futuro se constituya una persona jurídica (compañía) para operar StickerKick, esta política será actualizada con los datos registrales correspondientes (RUC, domicilio fiscal y representante legal).
2. Datos que Recopilamos
2.1. Datos de cuenta (obligatorios)
Al iniciar sesión con Google Sign-In o Iniciar sesión con Apple (vía Firebase Authentication), recopilamos:
- Firebase UID (identificador único asignado por Firebase)
- Dirección de correo electrónico asociada a tu cuenta Google o Apple (con Apple puede ser un email de retransmisión privada que tú elijas)
- Nombre de visualización (display name) — puedes editarlo en cualquier momento desde Ajustes
- URL de foto de perfil (provista por Google/Apple, alojada en sus servidores)
- Idioma del dispositivo (para mostrar la interfaz traducida)
2.2. Datos del álbum (sincronizados en la nube)
Almacenados en Cloud Firestore (Google Firebase, servidores en Estados Unidos):
- Progreso de pegado de cromos (qué números están en tu álbum y cuántas repeticiones tienes)
- Resultados de partidos (los resultados oficiales se obtienen automáticamente de Football-Data.org; el usuario también puede registrar resultados manualmente)
- Progreso de cromos especiales (niveles bronce, plata, oro)
2.3. Fotos de cromos físicos (almacenamiento LOCAL exclusivo)
Si el usuario decide fotografiar sus cromos físicos:
- Las imágenes se guardan exclusivamente en el almacenamiento local del dispositivo
- Se aplican técnicas de cifrado AES-256 en reposo dentro del dispositivo
- NUNCA se suben a servidores en la nube, ni a Firebase, ni a ningún tercero
- Solo se almacena la ruta local del archivo (path) en la base de datos local del dispositivo
- El usuario es el único propietario del contenido fotográfico que captura
Consecuencias importantes de que las fotos solo vivan en tu dispositivo:
- Si cierras sesión, reinicias el álbum o eliminas tu cuenta, las fotos guardadas en ese dispositivo se borran y NO se pueden recuperar, porque no existe copia en la nube.
- Puedes crear una copia de seguridad de tus fotos (función "Exportar / Guardar fotos"): la app genera un archivo cifrado que tú guardas, mueves o envías a donde quieras. Ese archivo no pasa por nuestros servidores; una vez exportado, su custodia, resguardo y a quién se lo compartes son tu exclusiva responsabilidad.
- El archivo de respaldo está cifrado y ligado a tu cuenta: si eliminas la cuenta, un respaldo creado con ella ya no podrá reimportarse.
2.4. Funcionalidades sociales (amigos, grupos e intercambios)
Si el usuario activa los módulos sociales:
- Share code (código alfanumérico generado para añadir amigos)
- Documentos de amistad en Firestore (uid del usuario 1, uid del usuario 2, estado de la relación)
- Perfil público (nombre de visualización y progreso) visible para los amigos que tú autorices, sujeto a tus preferencias de privacidad configurables en Ajustes
- Listas de cromos compartidas entre amigos, sujetas a permiso explícito otorgado por el usuario
- Grupos (nombre del grupo y miembros) para coordinar intercambios entre varios usuarios
- Intercambios (trades) y subastas: documentos en Firestore con los uids de los participantes, los cromos ofrecidos/solicitados, mensajes de texto del intercambio, valoraciones y reportes. Tu nombre de visualización es visible para los usuarios con quienes intercambias o compartes grupo.
2.5. Sensores de movimiento (cámara con disparo por estabilidad)
La función de captura de la foto del cromo puede usar los sensores de movimiento del dispositivo (giroscopio / acelerómetro) para disparar automáticamente la cámara cuando el teléfono está quieto y reducir el desenfoque. Estos datos de sensores se procesan en el momento, en el dispositivo, y NO se recopilan, transmiten ni almacenan.
2.6. Notificaciones push
- Token FCM (Firebase Cloud Messaging) del dispositivo, para enviar notificaciones de actividad de amigos
2.8. Publicidad
- Google AdMob: identificador de publicidad del dispositivo (IDFA en iOS, AAID en Android) para mostrar anuncios; opcionalmente, publicidad personalizada basada en intereses
- En la Unión Europea / EEE / Reino Unido: UMP (User Messaging Platform) CMP para gestionar consentimiento granular conforme al GDPR y la ePrivacy Directive
- En iOS 14.5 o superior: App Tracking Transparency (ATT) de Apple — solicitud de permiso explícita antes de acceder al IDFA
2.9. Compras dentro de la app (Pase Torneo)
Si realizas la compra "Pase Torneo" (eliminar publicidad), la transacción se procesa por Apple App Store / Google Play y se gestiona técnicamente mediante RevenueCat, Inc., que recibe tu App User ID (tu UID de Firebase), el identificador y datos del recibo de la transacción, información del dispositivo y atributos de atribución (incluido el estado de consentimiento ATT). Ni StickerKick ni RevenueCat reciben tu número de tarjeta o datos de pago, que son procesados exclusivamente por Apple/Google.
3. Permisos del Dispositivo
La app solo usa estos permisos cuando tú activas la función correspondiente, y puedes revocarlos en los ajustes del sistema:
| Permiso | Para qué |
|---|---|
| Cámara | Escanear el código de los cromos y tomar la foto de tu cromo físico |
| Sensores de movimiento (giroscopio/acelerómetro) | Disparo automático de la cámara cuando el teléfono está quieto. No se almacenan |
| Fotos / almacenamiento | Solo si eliges importar o guardar el archivo de respaldo de tus fotos |
| Notificaciones | Solo si las activas |
4. Finalidad del Tratamiento
| Dato | Finalidad |
|---|---|
| Datos de cuenta Google/Apple | Autenticación, identificación y prevención de fraude |
| Nombre de visualización | Mostrarte a ti y a tus amigos; lo controlas y editas tú |
| Progreso del álbum | Sincronización entre dispositivos, respaldo, funcionalidad social |
| Fotos locales | Permitir al usuario documentar visualmente su colección física |
| Datos de amistad | Habilitar funcionalidades sociales (intercambio, comparativas) |
| Token FCM | Envío de notificaciones push relevantes |
| AdMob | Monetización mediante publicidad |
5. Base Legal del Tratamiento
Conforme al Reglamento (UE) 2016/679 (GDPR), Art. 6 y a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, 2021), Art. 7:
| Tratamiento | Base legal |
|---|---|
| Creación de cuenta y autenticación | Ejecución de contrato (GDPR Art. 6.1.b / LOPDP Art. 7.2) |
| Sincronización del álbum y datos del juego | Ejecución de contrato (GDPR Art. 6.1.b) |
| Funcionalidades sociales (amigos, compartir, nombre visible) | Consentimiento (GDPR Art. 6.1.a / LOPDP Art. 7.1) |
| Notificaciones push | Consentimiento del sistema operativo (iOS/Android) |
| Publicidad personalizada (AdMob) | Consentimiento explícito vía UMP CMP (UE/EEE/UK) o ATT (iOS) |
| Publicidad no personalizada (contextual) | Interés legítimo (GDPR Art. 6.1.f) |
El usuario puede retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo (GDPR Art. 7.3).
6. Compartición de Datos con Terceros (Sub-Encargados del Tratamiento)
StickerKick utiliza los siguientes proveedores externos (sub-processors) que pueden tratar datos personales conforme a sus propias políticas:
| Proveedor | Servicio | Datos compartidos | Política |
|---|---|---|---|
| Google LLC / Google Ireland Ltd. | Firebase (Auth, Firestore, Functions, Messaging, App Check) | UID, email, progreso, tokens | policies.google.com/privacy |
| Google LLC | AdMob | ID de publicidad, datos contextuales | policies.google.com/technologies/ads |
| RevenueCat, Inc. | Gestión de compras in-app (validación de recibos y derechos/entitlements) | App User ID (UID de Firebase), datos de transacción/recibo, atributos de atribución, ID de publicidad | revenuecat.com/privacy |
| Football-Data.org | Fuente de resultados de partidos (finales y en vivo); consultada server-side | Ninguno personal: solo se reciben datos factuales de partidos; no se le envían datos del usuario | football-data.org/terms |
| Apple Inc. | Iniciar sesión con Apple, App Store, distribución, IAP | Token de autenticación; conforme a Apple App Store Privacy | apple.com/legal/privacy |
| Google LLC | Google Sign-In, Google Play Store, distribución, billing | Token de autenticación; conforme a Google Play Privacy | policies.google.com/privacy |
Las fotos de tus cromos físicos NO se comparten con ningún tercero ni con nosotros: viven cifradas en tu dispositivo.
StickerKick NO vende datos personales a terceros bajo ninguna circunstancia. Ver Sección 14.3 (CCPA) para la cláusula formal aplicable a residentes de California.
7. Transferencias Internacionales
Los datos almacenados en Firebase residen en servidores ubicados en Estados Unidos de América.
- Para residentes de la Unión Europea / EEE / Reino Unido: Google Cloud / Firebase opera bajo el EU-US Data Privacy Framework (DPF) y, complementariamente, mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914). Estas garantías son consideradas adecuadas conforme al GDPR Arts. 44-49.
- Para residentes del Ecuador: la transferencia se ampara en el consentimiento informado del titular (LOPDP Art. 56) y en garantías contractuales del encargado.
- Para residentes de Brasil (LGPD): la transferencia se ampara en el consentimiento específico del titular (LGPD Art. 33, VIII) y/o en cláusulas contractuales estándar.
8. Conservación de Datos
| Categoría | Período de conservación |
|---|---|
| Datos de cuenta (UID, email, perfil) | Hasta que el usuario elimine su cuenta |
| Progreso del álbum | Hasta que el usuario elimine su cuenta o solicite supresión |
| Datos de amistad | Hasta que el usuario o el amigo eliminen la relación |
| Token FCM | Hasta que el dispositivo se desinstale o el usuario se desconecte |
| Fotos locales cifradas | Hasta que el usuario las elimine, cierre sesión, reinicie el álbum, elimine la cuenta o desinstale la app (residen solo en su dispositivo) |
| Logs de acceso / auditoría | Hasta 12 meses |
Tras la eliminación de la cuenta, los datos en backups operativos podrán persistir un máximo de 30 días adicionales antes de su supresión definitiva.
9. Tus Derechos como Titular de los Datos
Conforme al GDPR (UE), LOPDP (Ecuador), LGPD (Brasil) y CCPA/CPRA (California), el usuario tiene los siguientes derechos:
| Derecho | Base legal |
|---|---|
| Acceso a tus datos personales | GDPR Art. 15 / LOPDP Art. 11 / LGPD Art. 18, II / CCPA §1798.110 |
| Rectificación de datos inexactos (incluido tu nombre, editable en la app) | GDPR Art. 16 / LOPDP Art. 12 / LGPD Art. 18, III |
| Supresión / derecho al olvido | GDPR Art. 17 / LOPDP Art. 13 / LGPD Art. 18, VI / CCPA §1798.105 |
| Limitación del tratamiento | GDPR Art. 18 / LOPDP Art. 14 |
| Portabilidad (recibir tus datos en formato estructurado) | GDPR Art. 20 / LOPDP Art. 15 / LGPD Art. 18, V |
| Oposición al tratamiento | GDPR Art. 21 / LOPDP Art. 16 |
| Retirada del consentimiento en cualquier momento | GDPR Art. 7.3 / LOPDP Art. 8 |
| No ser objeto de decisiones automatizadas | GDPR Art. 22 / LOPDP Art. 17 |
| Presentar reclamación ante autoridad de control | GDPR Art. 77 / LOPDP Art. 76 (Superintendencia de Protección de Datos del Ecuador) |
9.1. Funciones automatizadas dentro de la app
- Eliminación de cuenta y todos los datos: disponible en la app a través de la Cloud Function
deleteMyData. Esta acción es irreversible y elimina UID, email, progreso, amistades y tokens en menos de 30 días. - Exportación de tus datos: disponible vía la Cloud Function
exportMyData, que entrega un archivo JSON estructurado con toda tu información personal tratada por StickerKick (cumple GDPR Art. 20). - Edición de tu nombre visible: disponible directamente en Ajustes.
9.2. Solicitud manual
Para cualquier otro derecho, escribe a rbismarckal@gmail.com con asunto "Ejercicio de derechos — [Derecho a ejercer]", tu UID o email registrado y la descripción de tu solicitud. Tiempo de respuesta: máximo 30 días naturales (GDPR Art. 12.3). Costo: gratuito.
10. Seguridad de tus Datos
Implementamos medidas técnicas y organizativas apropiadas (GDPR Art. 32 / LOPDP Art. 37):
- Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones con Firebase.
- Cifrado en reposo: Firebase aplica cifrado AES-256 a los datos almacenados en sus servidores.
- Cifrado adicional de fotos locales: las fotos físicas capturadas por el usuario se cifran con AES-256 dentro del dispositivo. La clave de cifrado se almacena en el Keychain (iOS) o Android Keystore, vinculada al hardware del dispositivo y sin sincronización entre dispositivos.
- Archivos de respaldo de fotos: cuando el usuario exporta sus fotos, el archivo va cifrado y ligado a su cuenta; su custodia posterior corresponde al usuario.
- Firestore Security Rules: control de acceso a nivel de documento, restringiendo cada usuario a sus propios datos.
- Autenticación delegada: usamos Google/Apple Sign-In; StickerKick no almacena contraseñas.
Notificación de brechas: en caso de violación de seguridad que afecte datos personales, notificaremos a la autoridad competente en 72 horas (GDPR Art. 33 / LOPDP Art. 44) y a los usuarios afectados sin dilación indebida cuando exista alto riesgo para sus derechos (GDPR Art. 34).
11. Cookies y Tecnologías de Rastreo
StickerKick es una aplicación móvil nativa y no utiliza cookies HTTP. Sin embargo, sí emplea tecnologías equivalentes:
| Tecnología | Finalidad | Control del usuario |
|---|---|---|
| Firebase Installation ID | Identificación del dispositivo para servicios Firebase | No desactivable (necesario) |
| Identificador de publicidad (IDFA / AAID) | Mostrar anuncios relevantes | Restablecer/desactivar en Ajustes del SO; ATT en iOS; UMP en UE |
| FCM Token | Notificaciones push | Desactivable revocando permiso de notificaciones |
11.1. Apple App Tracking Transparency (ATT)
En iOS 14.5+, StickerKick solicitará al usuario permiso explícito antes de acceder al IDFA para fines de seguimiento publicitario cross-app.
11.2. UMP / Consentimiento UE
En la UE / EEE / Reino Unido, StickerKick presenta un diálogo de consentimiento (Google UMP CMP) para gestionar de forma granular anuncios personalizados, medición publicitaria y análisis de audiencia.
12. Menores de Edad
StickerKick está dirigida a personas mayores de 13 años. No recopilamos conscientemente datos personales de menores de 13 años (conforme a COPPA en Estados Unidos) ni de menores de 16 años en jurisdicciones donde la edad mínima de consentimiento digital es 16 (GDPR Art. 8). En Brasil, conforme a la LGPD Art. 14, el tratamiento de datos de menores requiere consentimiento de los responsables legales.
Si descubrimos que un menor de 13 años nos ha proporcionado datos personales, los eliminaremos sin demora. Contacto: rbismarckal@gmail.com.
13. Cambios a esta Política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Cuando los cambios sean materiales, notificaremos mediante notificación in-app, actualización de la fecha "Última actualización" y/o email a la cuenta registrada. El uso continuado de la app tras la notificación constituye aceptación de los cambios.
14. Cumplimiento por Jurisdicción
14.1. Ecuador — LOPDP (2021)
- Autoridad de control: Superintendencia de Protección de Datos Personales.
- Derechos ARCO y portabilidad reconocidos en Arts. 11-16. Edad de consentimiento: 13 años (Art. 21).
14.2. Unión Europea / EEE / Reino Unido — GDPR / UK GDPR
- Representante en la UE (Art. 27): StickerKick no realiza tratamiento masivo ni sistemático dirigido específicamente al mercado UE y se acoge a la exención del Art. 27.2; situación reevaluable conforme crezca la base europea.
- DPO (Art. 37): dada la escala y la naturaleza no sensible de los datos, no se ha designado DPO formal. Contacto único: rbismarckal@gmail.com.
- El usuario puede reclamar ante la autoridad de su Estado miembro o ante el ICO (Reino Unido).
14.3. Estados Unidos — CCPA / CPRA (California)
- Categorías recopiladas (§1798.140): identificadores (UID, email, IDFA), información comercial (uso de la app), datos de internet/red, geolocalización inferida (aproximada vía IP), inferencias para publicidad.
- "Do Not Sell / Do Not Share": StickerKick NO vende información personal en el sentido tradicional. Bajo la definición ampliada del CPRA, el uso de AdMob para publicidad personalizada podría considerarse "sharing". Los residentes de California pueden ejercer su opt-out desactivando la publicidad personalizada (UMP/ATT) o escribiendo a rbismarckal@gmail.com con asunto "Do Not Sell/Share — California Resident".
- Derechos: conocer, eliminar, corregir, opt-out de venta/compartición, limitar uso de información sensible, no discriminación.
14.4. Brasil — LGPD (Lei nº 13.709/2018)
- Controlador / Encarregado (DPO, Art. 41): Bismarck Aguilar, contacto rbismarckal@gmail.com.
- Bases legales Art. 7: consentimiento, ejecución de contrato, interés legítimo. Derechos Art. 18. ANPD: gov.br/anpd
14.5. Otros países LATAM
Para México (LFPDPPP), Colombia (Ley 1581/2012), Argentina (Ley 25.326), Perú (Ley 29733) y Chile (Ley 19.628 / Ley 21.719), los derechos del titular se aplican mutatis mutandis bajo el principio de tratamiento más favorable.
15. Contacto
| Tipo de consulta | Canal |
|---|---|
| Privacidad, ejercicio de derechos | rbismarckal@gmail.com |
| Quejas formales | rbismarckal@gmail.com (asunto: "QUEJA FORMAL") |
| Soporte técnico | rbismarckal@gmail.com (asunto: "Soporte técnico") |
Responsable: Bismarck Aguilar · País de residencia: Ecuador · Tiempo de respuesta: hasta 30 días naturales
Disclaimer Final
StickerKick es un proyecto independiente de fans, sin ánimo de competir, sustituir ni infringir derechos de marcas oficiales. Las imágenes de cromos físicos del usuario son contenido generado por él mismo (UGC) y su titularidad permanece con el usuario en todo momento.
Esta política se rige por las leyes de la República del Ecuador, sin perjuicio de la aplicación extraterritorial obligatoria de GDPR, LGPD, CCPA y demás legislaciones aplicables a los residentes de las respectivas jurisdicciones.
© 2026 Bismarck Aguilar. Todos los derechos reservados sobre el código y diseño original de StickerKick.