# Documentación Complementaria - Política de Privacidad Torneo28.com

## 1. VERSIÓN EN TEXTO PLANO DE LA POLÍTICA

```
POLÍTICA DE PRIVACIDAD - TORNEO28.COM

Última actualización: 19 de Diciembre 2024

1. INFORMACIÓN GENERAL
En Torneo28.com ("nosotros", "nuestro", "la aplicación"), nos comprometemos a proteger y respetar su privacidad. Esta política de privacidad describe cómo recopilamos, utilizamos y protegemos su información personal cuando utiliza nuestra plataforma de gestión de torneos de fútbol.

Dominio: torneo28.com
Tipo de aplicación: Plataforma web gratuita de gestión de torneos de fútbol
Estado: En producción y uso activo - Acceso libre sin restricciones
Contacto de Privacidad: jesusleerodriguez@gmail.com

2. INFORMACIÓN QUE RECOPILAMOS

2.1 Información de Registro de Usuarios
- Datos de cuenta: Correo electrónico, contraseña (encriptada), tipo de usuario (cliente/superadmin)
- Información de perfil: Estado de la cuenta (habilitado/deshabilitado)
- Datos de sesión: ID de usuario, tipo de usuario, estado de autenticación

2.2 Información de Torneos y Equipos
- Datos de torneos: Nombre del torneo, lugar, fecha de inicio, imagen del torneo
- Información de equipos: Nombre del equipo, técnico, contacto telefónico, logo del equipo
- Datos de jugadores: Nombre, cédula/identificación, número de camiseta, teléfono de contacto

2.3 Información de Partidos y Resultados
- Datos de partidos: Equipos participantes, resultados, goles, puntos, estado del partido
- Estadísticas: Tabla de posiciones, goleadores, suspensiones
- Información de jornadas: Fases, jornadas, orden de partidos

2.4 Contenido Generado por Usuarios
- Imágenes subidas: Logos de equipos, imágenes de torneos, fotografías de jugadores
- Datos de equipos: Información proporcionada por administradores sobre equipos y jugadores
- Contenido de torneos: Nombres, descripciones y configuraciones creadas por usuarios

2.5 Datos de Navegación y Uso
- Cookies de sesión: Para mantener su sesión activa durante el uso de la aplicación
- Datos de visitas: Contador de visitas por torneo y fecha
- Información técnica: Tipo de dispositivo, navegador, dirección IP (para seguridad)
- Datos de Google Analytics: Información de uso y comportamiento en el sitio

3. USO DE LA INFORMACIÓN

3.1 Propósitos Principales
- Gestión de torneos: Crear, administrar y mostrar información de torneos de fútbol
- Administración de equipos: Registrar equipos, jugadores y sus datos
- Resultados en tiempo real: Mostrar partidos, resultados y estadísticas
- Autenticación: Verificar identidad y controlar acceso a la plataforma
- Mejora de servicios: Analizar el uso para optimizar la experiencia

3.2 Servicios de Terceros
- Google AdSense: Mostrar anuncios relevantes para mantener el servicio gratuito
- Google Analytics: Analizar el uso de la aplicación para mejorar la experiencia
- Servicios de hosting: Almacenamiento seguro de datos en servidores

3.3 Base Legal para el Procesamiento
- Consentimiento: Para el uso de cookies y marketing
- Ejecución del contrato: Para proporcionar los servicios de gestión de torneos
- Interés legítimo: Para mejorar nuestros servicios y seguridad
- Obligación legal: Cuando sea requerido por ley

4. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

4.1 Tipos de Cookies que Utilizamos
- Cookies de sesión: Necesarias para el funcionamiento de la aplicación
- Cookies de Google AdSense: Para mostrar anuncios personalizados y medir su efectividad
- Cookies de Google Analytics: Para análisis de tráfico y uso del sitio
- Cookies de preferencias: Para recordar configuraciones del usuario

4.2 Control de Cookies
Puede controlar y gestionar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la aplicación.

Nota importante: Al continuar usando nuestro sitio, usted acepta el uso de cookies según se describe en esta política.

5. PUBLICIDAD Y GOOGLE ADSENSE

5.1 Uso de Google AdSense
Utilizamos Google AdSense para mostrar anuncios relevantes en nuestro sitio. Esto nos permite mantener el servicio gratuito para todos los usuarios.

- Anuncios personalizados: Google puede mostrar anuncios basados en sus intereses y comportamiento de navegación
- Cookies de terceros: Google AdSense utiliza cookies para personalizar anuncios y medir su efectividad
- Información compartida: Google puede recopilar información sobre su uso del sitio para mejorar los anuncios

5.2 Control de Anuncios
Puede optar por no recibir anuncios personalizados visitando Google Ad Settings.

6. CONTENIDO GENERADO POR USUARIOS

6.1 Responsabilidad del Usuario
IMPORTANTE: Todo el contenido subido por usuarios (imágenes, nombres, datos de equipos y jugadores) es responsabilidad exclusiva del usuario que lo proporciona. Nosotros no verificamos ni validamos este contenido.

- Imágenes: Los usuarios son responsables de tener los derechos necesarios para subir logos e imágenes
- Datos personales: Los usuarios deben obtener consentimiento antes de subir información personal de terceros
- Contenido apropiado: Todo el contenido debe cumplir con nuestras políticas de uso aceptable

6.2 Moderación de Contenido
- Reportes: Los usuarios pueden reportar contenido inapropiado contactándonos
- Remoción: Nos reservamos el derecho de remover contenido que viole nuestras políticas
- Cooperación legal: Podemos cooperar con autoridades cuando sea requerido por ley

6.3 Exención de Responsabilidad
EXENCIÓN DE RESPONSABILIDAD: Torneo28.com no se hace responsable por el contenido subido por usuarios. Los usuarios son completamente responsables de la veracidad, legalidad y propiedad de todo el contenido que suben a la plataforma.

7. COMPARTIR INFORMACIÓN

7.1 Cuándo Compartimos Información
- Con su consentimiento: Para funciones específicas que requieran su autorización
- Proveedores de servicios: Google AdSense, Google Analytics y servicios de hosting
- Requisitos legales: Cuando sea requerido por ley o autoridades competentes
- Seguridad: Para proteger nuestros derechos y prevenir fraudes

7.2 Información Pública
La información de torneos, equipos, jugadores y resultados puede ser visible públicamente a través de enlaces compartidos, según la configuración del administrador del torneo.

8. SEGURIDAD DE DATOS

8.1 Medidas de Seguridad
- Encriptación: Contraseñas encriptadas y conexiones seguras (HTTPS)
- Control de acceso: Autenticación y autorización basada en roles
- Backups regulares: Copias de seguridad de la información
- Monitoreo: Supervisión continua de la seguridad del sistema
- Actualizaciones: Mantenimiento regular de sistemas y software

8.2 Retención de Datos
Conservamos su información personal mientras mantenga una cuenta activa o según sea necesario para proporcionar nuestros servicios. Los datos se eliminan de forma segura cuando ya no son necesarios.

9. SUS DERECHOS

9.1 Derechos de los Usuarios
- Acceso: Solicitar información sobre los datos que tenemos sobre usted
- Rectificación: Corregir información inexacta o incompleta
- Eliminación: Solicitar la eliminación de sus datos personales
- Portabilidad: Recibir sus datos en formato estructurado
- Oposición: Oponerse al procesamiento de sus datos
- Limitación: Solicitar la limitación del procesamiento

9.2 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, puede contactarnos a través de:

Email: jesusleerodriguez@gmail.com
Teléfono: +507 64666080
Horario: Lunes a Viernes, 9:00 AM - 6:00 PM (GMT-5)

API para solicitudes de datos: Estamos trabajando en implementar una API segura para facilitar las solicitudes de datos personales.

10. CUMPLIMIENTO LEGAL

10.1 Regulaciones Aplicables
- GDPR (Reglamento General de Protección de Datos): Para usuarios de la Unión Europea
- CCPA (Ley de Privacidad del Consumidor de California): Para residentes de California
- LOPD (Ley Orgánica de Protección de Datos): Para usuarios españoles
- Leyes locales: Cumplimiento con las leyes de privacidad aplicables en su jurisdicción

11. MENORES DE EDAD
Nuestra aplicación no está dirigida a menores de 13 años. No recopilamos intencionalmente información personal de menores de 13 años. Si cree que hemos recopilado información de un menor, contacte con nosotros inmediatamente.

12. ENLACES A TERCEROS
Nuestro sitio puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios. Le recomendamos revisar las políticas de privacidad de cualquier sitio que visite.

13. CAMBIOS EN ESTA POLÍTICA
Podemos actualizar esta política de privacidad ocasionalmente. Le notificaremos sobre cualquier cambio significativo a través de la aplicación o por correo electrónico. Le recomendamos revisar esta política periódicamente.

14. CONTACTO
Si tiene preguntas sobre esta política de privacidad o sobre cómo manejamos su información personal, puede contactarnos a través de:

Información de Contacto:
Dominio: torneo28.com
Servicio: Sistema de Gestión de Torneos de Fútbol
Email de Privacidad: jesusleerodriguez@gmail.com
Teléfono: +507 64666080
Horario de Atención: Lunes a Viernes, 9:00 AM - 6:00 PM (GMT-5)

Esta política de privacidad es visible y accesible desde cualquier parte de la aplicación a través de un enlace permanente en el pie de página.
```

## 2. TÉRMINOS Y CONDICIONES - CONTENIDO GENERADO POR USUARIOS

### 2.1 ACEPTACIÓN DE TÉRMINOS

Al utilizar Torneo28.com, usted acepta estos términos y condiciones en su totalidad. Si no está de acuerdo con alguna parte de estos términos, no debe utilizar nuestro servicio.

### 2.2 CONTENIDO GENERADO POR USUARIOS

#### 2.2.1 Definición

"Contenido Generado por Usuarios" incluye, pero no se limita a:

- Imágenes de equipos y jugadores
- Logos de equipos
- Nombres de equipos y jugadores
- Información de contacto
- Datos de torneos
- Cualquier otro material subido a la plataforma

#### 2.2.2 Responsabilidad del Usuario

- **Propiedad Intelectual**: El usuario garantiza que posee todos los derechos necesarios sobre el contenido que sube
- **Derechos de Terceros**: El usuario debe obtener consentimiento antes de subir información personal de terceros
- **Contenido Apropiado**: Todo el contenido debe cumplir con las leyes aplicables y nuestras políticas
- **Veracidad**: El usuario es responsable de la veracidad de toda la información proporcionada

#### 2.2.3 Prohibiciones

Está prohibido subir contenido que:

- Infrinja derechos de propiedad intelectual
- Sea difamatorio, obsceno o ofensivo
- Contenga información personal sin consentimiento
- Promueva actividades ilegales
- Contenga malware o código dañino

### 2.3 EXENCIÓN DE RESPONSABILIDAD

#### 2.3.1 Limitación de Responsabilidad

Torneo28.com no se hace responsable por:

- La veracidad del contenido subido por usuarios
- Infracciones de derechos de propiedad intelectual
- Daños causados por contenido inapropiado
- Pérdida de datos o interrupciones del servicio
- Acciones de terceros basadas en contenido de usuarios

#### 2.3.2 Indemnización

El usuario acepta indemnizar y eximir de responsabilidad a Torneo28.com por cualquier reclamo, daño o gasto relacionado con el contenido que suba.

### 2.4 MODERACIÓN DE CONTENIDO

#### 2.4.1 Derechos de Moderación

Torneo28.com se reserva el derecho de:

- Revisar todo el contenido subido
- Remover contenido que viole nuestras políticas
- Suspender o terminar cuentas de usuarios
- Cooperar con autoridades cuando sea requerido

#### 2.4.2 Proceso de Reporte

Los usuarios pueden reportar contenido inapropiado contactando:

- Email: jesusleerodriguez@gmail.com
- Teléfono: +507 64666080

### 2.5 TERMINACIÓN

#### 2.5.1 Terminación por el Usuario

Puede terminar su cuenta en cualquier momento contactándonos.

#### 2.5.2 Terminación por Torneo28.com

Podemos terminar o suspender su cuenta si:

- Viola estos términos
- Sube contenido inapropiado
- Realiza actividades fraudulentas
- No cumple con nuestras políticas

## 3. INSTRUCCIONES TÉCNICAS PARA DESARROLLADORES

### 3.1 UBICACIÓN DEL ARCHIVO

```
/public/politica_privacidad.html
```

### 3.2 INCLUSIÓN EN FOOTER

Agregar el siguiente código en el footer de todas las páginas:

```html
<!-- Footer con Política de Privacidad -->
<footer class="mt-5 py-3 bg-light border-top">
  <div class="container">
    <div class="row">
      <div class="col-md-6">
        <p class="mb-0 text-center text-md-start">
          <small
            >&copy; 2024 Torneo28.com - Sistema de Gestión de Torneos de Fútbol
            | Última actualización: 19/12/2024</small
          >
        </p>
      </div>
      <div class="col-md-6">
        <p class="mb-0 text-center text-md-end">
          <small>
            <a
              href="politica_privacidad.html"
              class="text-muted text-decoration-none"
            >
              <i class="bi bi-shield-check"></i> Política de Privacidad
            </a>
          </small>
        </p>
      </div>
    </div>
  </div>
</footer>
```

### 3.3 GOOGLE ADSENSE - SCRIPT EN HEAD

Agregar el siguiente script en la sección `<head>` de todas las páginas:

```html
<!-- Google AdSense Script -->
<script
  async
  src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-6897133038396501"
  crossorigin="anonymous"
></script>
```

### 3.4 API PARA SOLICITUDES DE DATOS

Implementar una API segura para manejar solicitudes de datos personales:

```php
<?php
// /api/privacy/data-request.php
header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST');
header('Access-Control-Allow-Headers: Content-Type');

require_once '../../config/conexion.php';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $data = json_decode(file_get_contents('php://input'), true);
    $email = $data['email'] ?? '';
    $request_type = $data['request_type'] ?? ''; // 'access', 'deletion', 'portability'

    // Validar email
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        http_response_code(400);
        echo json_encode(['error' => 'Email inválido']);
        exit;
    }

    // Procesar solicitud según tipo
    switch ($request_type) {
        case 'access':
            // Retornar datos del usuario
            break;
        case 'deletion':
            // Eliminar datos del usuario
            break;
        case 'portability':
            // Exportar datos en formato estructurado
            break;
        default:
            http_response_code(400);
            echo json_encode(['error' => 'Tipo de solicitud inválido']);
            exit;
    }

    // Enviar confirmación por email
    $to = $email;
    $subject = "Solicitud de datos personales - Torneo28.com";
    $message = "Su solicitud de datos personales ha sido recibida y será procesada en los próximos 30 días.";
    $headers = "From: jesusleerodriguez@gmail.com";

    mail($to, $subject, $message, $headers);

    echo json_encode(['success' => 'Solicitud recibida']);
} else {
    http_response_code(405);
    echo json_encode(['error' => 'Método no permitido']);
}
?>
```

### 3.5 RECOMENDACIONES DE SEGURIDAD

#### 3.5.1 Encriptación de Datos

```php
// Encriptar contraseñas
$hashed_password = password_hash($password, PASSWORD_DEFAULT);

// Verificar contraseñas
if (password_verify($password, $hashed_password)) {
    // Login exitoso
}
```

#### 3.5.2 Headers de Seguridad

```php
// Agregar headers de seguridad
header("X-Content-Type-Options: nosniff");
header("X-Frame-Options: DENY");
header("X-XSS-Protection: 1; mode=block");
header("Referrer-Policy: strict-origin-when-cross-origin");
```

#### 3.5.3 Validación de Entrada

```php
// Validar y sanitizar entrada de usuario
$clean_input = htmlspecialchars(strip_tags($user_input), ENT_QUOTES, 'UTF-8');
```

## 4. CHECK-LIST PARA GOOGLE ADSENSE

### 4.1 REQUISITOS BÁSICOS

- [x] Política de privacidad completa y accesible
- [x] Información sobre cookies y seguimiento
- [x] Contacto de privacidad visible
- [x] Cumplimiento con GDPR/CCPA/LOPD
- [x] Exención de responsabilidad por contenido de usuarios
- [x] Script de Google AdSense en `<head>`
- [x] Enlaces a política de privacidad en footer
- [x] Información sobre uso de datos para publicidad

### 4.2 CONTENIDO ESPECÍFICO

- [x] Sección dedicada a Google AdSense
- [x] Información sobre cookies de terceros
- [x] Opciones para controlar anuncios personalizados
- [x] Base legal para el procesamiento de datos
- [x] Derechos de los usuarios claramente definidos
- [x] Procedimiento para ejercer derechos
- [x] Información sobre retención de datos
- [x] Política para menores de edad

### 4.3 ASPECTOS TÉCNICOS

- [x] Meta tags SEO completos
- [x] Canonical URL configurada
- [x] Open Graph tags para redes sociales
- [x] Twitter Card tags
- [x] Responsive design
- [x] Accesibilidad mejorada
- [x] Comentarios HTML para mantenimiento

### 4.4 LEGALIDAD

- [x] Cumplimiento con regulaciones locales
- [x] Información sobre jurisdicción aplicable
- [x] Procedimiento para cambios en la política
- [x] Información de contacto completa
- [x] Fecha de última actualización
- [x] Aviso de visibilidad permanente

### 4.5 CONTENIDO DE USUARIOS

- [x] Política clara sobre contenido generado por usuarios
- [x] Exención de responsabilidad por contenido de terceros
- [x] Procedimiento para reportar contenido inapropiado
- [x] Derechos de moderación de contenido
- [x] Política de terminación de cuentas

### 4.6 SEGURIDAD

- [x] Información sobre medidas de seguridad
- [x] Política de retención de datos
- [x] Procedimientos de eliminación segura
- [x] Información sobre backups
- [x] Monitoreo de seguridad

### 4.7 PUBLICIDAD

- [x] Información sobre Google AdSense
- [x] Explicación del uso de cookies para publicidad
- [x] Opciones para optar por no recibir anuncios personalizados
- [x] Información sobre seguimiento de anuncios
- [x] Base legal para publicidad personalizada

### 4.8 ACCESIBILIDAD

- [x] Enlace permanente en footer
- [x] Fácil navegación
- [x] Contenido claro y comprensible
- [x] Estructura semántica correcta
- [x] Responsive design para móviles

---

**Nota**: Este documento complementario debe mantenerse actualizado junto con la política de privacidad principal. Revisar y actualizar al menos trimestralmente o cuando haya cambios significativos en la aplicación.