Privacidad y datos personales
¿Quién es responsable de tus datos?
Este sitio (www.gamma-fivem.com) es editado y mantenido por Gamma, creador independiente conocido como «Le Raton», bajo la marca GAMMA. Actividad no comercial o microactividad en solitario (creador de contenido FiveM).
Contacto: Discord discord.gg/yzwwf6Z72J — canal oficial para cualquier solicitud RGPD.
¿Qué datos se recogen?
2.1 · Si visitas el sitio sin conectarte
- Cookies funcionales:
gamma-locale(idioma preferido, 1 año) — solo si cambias de idioma. No requiere consentimiento (cookie estrictamente necesaria). - Logs de Vercel: IP, user-agent, URL visitada, código HTTP. Conservados ~30 días por Vercel (nuestro hospedaje) por seguridad. Base legal: interés legítimo (art. 6.1.f RGPD).
- Sin tracking: ni Google Analytics, ni Meta Pixel, ni cookies publicitarias.
2.2 · Si dejas una opinión
- Apodo (obligatorio, público).
- Rol / contexto (opcional, público).
- Valoración (1-5 estrellas, pública).
- Texto de tu opinión (público tras moderación en 24 h).
- Crítica privada (opcional, visible solo para Gamma).
- Dirección IP (lado Supabase, antispam), conservada 30 días.
Base legal: consentimiento (art. 6.1.a RGPD).
2.3 · Si accedes al admin vía Discord OAuth
- ID de Discord (numérico).
- Nombre de usuario Discord.
- Cookies de sesión firmadas HMAC (
__Host-gamma_session,__Host-gamma_csrf) — duración 4 horas.
Datos en el servidor, no compartidos. Base legal: interés legítimo (art. 6.1.f RGPD) para la seguridad de la administración.
Finalidades del tratamiento
- Mostrar y administrar el portfolio GAMMA.
- Permitir a clientes/visitantes dejar opiniones verificadas.
- Asegurar el acceso administrador (autenticación + CSRF).
- Medir la disponibilidad del servicio (logs agregados).
- Sin uso publicitario, sin perfilado, sin reventa.
Plazos de conservación
- Opiniones publicadas: mientras dure el proyecto (o hasta solicitud de borrado).
- Críticas privadas: 1 año, luego eliminadas.
- Logs Vercel: ~30 días (política Vercel).
- Cookies de sesión: 4 horas.
- Cookie de idioma: 1 año.
Destinatarios y encargados del tratamiento
Tus datos pueden ser tratados por los siguientes subencargados técnicos:
- Vercel Inc. (hosting, CDN, logs) — política. Datos alojados en Europa (
iad1/fra1). - Supabase Inc. (BBDD de proyectos y opiniones) — política.
- Discord Inc. (solo si te conectas con OAuth) — política.
- DeepL SE (traducción automática, sin datos personales) — política.
- Google LLC (Search Console — SEO) — política.
Ningún dato personal se vende, alquila o intercambia con terceros con fines comerciales.
Transferencias fuera de la UE
Vercel, Supabase, Discord y Google son sociedades estadounidenses. Las transferencias se enmarcan en las Cláusulas Contractuales Tipo de la Comisión Europea y, para operadores certificados, en el EU–US Data Privacy Framework.
Tus derechos
Conforme a los artículos 15 a 22 del RGPD tienes los siguientes derechos:
- Acceso a los datos que te conciernen.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido»).
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad (recibir tus datos en formato estructurado).
- Retirada del consentimiento en cualquier momento, sin efecto retroactivo.
Para ejercerlos, contáctanos en Discord discord.gg/yzwwf6Z72J por MD a Gamma. Respuesta en un máximo de 30 días.
Cookies
Solo cookies estrictamente necesarias o funcionales (sin publicidad ni rastreo de terceros):
gamma-locale— idioma preferido (1 año).__Host-gamma_session— sesión admin HMAC (4 h, HttpOnly, Secure, SameSite=Lax).__Host-gamma_csrf— protección CSRF (4 h, Secure, SameSite=Strict).__Host-gamma_oauth_state/__Host-gamma_oauth_dest— anti-CSRF OAuth Discord (10 min).
No se requiere banner de consentimiento RGPD (recomendación CNIL).
Seguridad
- HTTPS estricto (HSTS, max-age 2 años, preload).
- Cookies
__Host-conSecure,HttpOnly,SameSite. - Sesiones HMAC-SHA256 con secreto de 256 bits.
- Doble verificación CSRF (header + cookie).
- Content Security Policy estricta, anti-XSS con DOMPurify.
- Saneamiento y rate-limiting en Supabase.
Reclamaciones
Aunque el responsable está establecido en Francia, puedes reclamar ante tu autoridad de control local (en España, la AEPD) o directamente ante la CNIL francesa (Commission Nationale Informatique et Libertés), 3 Place de Fontenoy, 75007 París.
Modificaciones
Este documento puede modificarse en cualquier momento para mantener la conformidad. La fecha de arriba indica la última actualización. Los cambios sustanciales se anunciarán en Discord.
← Volver al portfolio