Entrar / Registrarse

Política de privacidad

Cómo Top500People recopila, usa y protege sus datos personales.

Última actualización: 24 de mayo de 2026

Responsable del tratamiento e información de la empresa

Top500People es operado por Tayoo s.r.o., una empresa registrada en la República Checa. Tayoo s.r.o. es el responsable del tratamiento de los datos personales procesados a través del Servicio, salvo que se indique lo contrario.

  • Nombre legal: Tayoo s.r.o.
  • Domicilio social: Táboritská 880/14, 13000 Praha 3, Czech Republic
  • Número de empresa: 24152889
  • NIF-IVA: CZ24152889
  • Sitio web: https://top500people.com
  • Contacto: info@top500people.com

1. Introducción

Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos los datos personales cuando utiliza el sitio web Top500People y servicios relacionados (el “Servicio”).

El responsable del tratamiento es la entidad que opera el Servicio según el aviso legal o contacto del sitio. Los interesados en la UE/EEE pueden ejercer sus derechos conforme al RGPD como se indica a continuación.

2. Datos que recopilamos

Según el uso del Servicio, podemos tratar:

  • Datos de cuenta: correo electrónico, nombre, imagen de perfil (si inicia sesión con redes o sube una), contraseña hash si se registra con email/contraseña, y rol.
  • Datos de uso: páginas vistas, interacciones (p. ej. me gusta, duelos), dirección IP, tipo de navegador, identificadores del dispositivo, ubicación aproximada por IP, marcas de tiempo y registros de seguridad.
  • Datos de afiliación: código de afiliado, relaciones de referido, clics, comisiones y pagos.
  • Pagos: las compras de créditos las procesa Stripe; recibimos estado del pago, identificadores, importes y metadatos, no el número completo de tarjeta en nuestros servidores. Al iniciar una compra de créditos, registramos la versión de los Términos aceptada, el momento de esa confirmación, su dirección IP e información del navegador como prueba del consentimiento y para prevenir fraude.
  • Stripe Connect: si participa en pagos de afiliados, Stripe trata y procesa según sus términos datos de identidad y bancarios necesarios.
  • Contenido que envía: perfiles sugeridos, descripciones, imágenes, enlaces, denuncias.
  • Comunicaciones: mensajes que nos envía (p. ej. soporte).

3. Finalidades y bases legales (RGPD)

Tratamos datos personales para los fines siguientes, según bases legales del art. 6 RGPD:

  • Ejecución de contrato: cuentas, créditos, rankings, duelos y funciones de afiliación (art. 6(1)(b)).
  • Interés legítimo: seguridad, prevención de fraude, análisis para mejorar el Servicio y aplicación de los Términos (art. 6(1)(f)), ponderado con sus derechos.
  • Obligación legal: cumplimiento fiscal, contable o requerimientos legales (art. 6(1)(c)).
  • Consentimiento: cuando lo solicitamos (p. ej. ciertas cookies o emails de marketing), puede retirarlo (art. 6(1)(a)).

4. Cookies y tecnologías similares

Usamos cookies y tecnologías similares para autenticación (sesión), idioma, seguridad y, cuando aplique, analítica. Puede controlarlas en el navegador; bloquear cookies esenciales puede afectar la funcionalidad.

5. Destinatarios y encargados

Utilizamos proveedores que tratan datos por nuestras instrucciones:

  • Alojamiento e infraestructura en la nube.
  • Stripe: pagos y Connect.
  • Proveedores de autenticación: p. ej. Google OAuth.
  • Caché y límites de velocidad: Redis puede almacenar datos técnicos transitorios.
  • Almacenamiento de objetos: imágenes de perfil en almacenamiento compatible (p. ej. S3) en producción.

6. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera de su país (incluido EE. UU.). Cuando sea necesario, nos basamos en garantías adecuadas como Cláusulas Contractuales Tipo o decisiones de adecuación, o en su consentimiento cuando proceda.

7. Conservación

Conservamos datos personales solo el tiempo necesario: p. ej. datos de cuenta mientras la cuenta esté activa; registros fiscales y de transacciones según lo exija la ley; registros de seguridad por períodos limitados; datos en caché con TTL cortos. Cuando ya no sean necesarios, los suprimimos o anonimizamos.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo (cifrado en tránsito, controles de acceso). Ningún método de transmisión por Internet es 100% seguro.

9. Sus derechos

Según la ley aplicable, puede tener derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición al tratamiento basado en interés legítimo y retirada del consentimiento donde el tratamiento se base en consentimiento.

Puede presentar reclamación ante una autoridad de control (https://edpb.europa.eu/sme_main_en).

10. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos a sabiendas datos de menores por debajo de la edad aplicable. Si cree que los hemos recopilado, contáctenos para su eliminación.

11. Decisiones automatizadas

Los rankings y estadísticas se generan automáticamente a partir de la actividad de la comunidad. No utilizamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o similares significativos en el sentido del art. 22 RGPD más allá de lo descrito aquí.

12. Cambios

Podemos actualizar esta Política. Publicaremos la nueva versión y la fecha de “Última actualización”. Los cambios sustanciales pueden comunicarse mediante el Servicio o por correo cuando proceda.

13. Contacto

Para solicitudes de privacidad o preguntas, utilice los datos de contacto publicados en el Servicio (p. ej. pie de página o página Acerca de).