BLACKLINE
Documento legal / Aplicable a todos los usuarios

Política de privacidad

Última actualización: 29 de mayo de 2026

1. Responsable del tratamiento

La presente Política de Privacidad regula el tratamiento de datos personales realizados a través del sitio web blacklinesports.es y los servicios asociados.

Los datos identificativos del Responsable del Tratamiento son:

  • Denominación: Pendiente de actualización con la denominación fiscal del responsable.
  • NIF/CIF: Pendiente de actualización.
  • Domicilio: Pendiente de actualización con la dirección fiscal.
  • Correo electrónico: info.blacklinesports@gmail.com

No es obligatorio designar Delegado de Protección de Datos (DPO) conforme al artículo 37 RGPD, salvo que el volumen de tratamiento futuro lo requiera. En caso de designación, los datos del DPO se publicarán en este apartado.

2. Datos personales recogidos

BLACKLINE recoge y trata las siguientes categorías de datos personales:

Datos de identificación y contacto

  • Nombre y apellidos (opcional).
  • Dirección de correo electrónico (obligatorio para registro).
  • País de residencia (necesario para cumplir normativa territorial).

Datos de la cuenta

  • Contraseña cifrada (hash, no almacenada en texto plano).
  • Identificadores de sesión y tokens de autenticación.
  • Identificador único de usuario (UUID).

Datos de pago

  • Importe, fecha y plan contratado.
  • Identificador del cliente en Stripe (no almacenamos números de tarjeta).
  • Facturación: nombre fiscal y NIF/DNI cuando se solicita factura nominativa.

Datos de uso del servicio

  • Picks vistos, descargados o exportados.
  • Fechas y horas de acceso al panel.
  • Preferencias de comunicación (canal Telegram, email).

Datos técnicos (automáticos)

  • Dirección IP.
  • Tipo de navegador y sistema operativo.
  • Páginas visitadas dentro del sitio.
  • Identificador anónimo de Telegram (solo si el usuario vincula la cuenta).

3. Finalidades del tratamiento

Los datos personales se tratan exclusivamente con las siguientes finalidades:

  • Prestación del servicio: permitir el acceso a la cuenta, entregar los análisis (Picks) contratados, mantener el historial de uso.
  • Gestión de pagos: procesar suscripciones, emitir facturas y gestionar reembolsos a través de Stripe.
  • Comunicaciones operativas: envío de notificaciones de nuevos picks, recordatorios de renovación, cambios en el servicio.
  • Comunicaciones comerciales: envío de novedades sobre el servicio, solo previo consentimiento explícito del usuario.
  • Cumplimiento legal: conservación de facturas, atención a requerimientos de autoridades, prevención de fraude.
  • Mejora del servicio: análisis estadísticos agregados (no individualizados) sobre el uso del sitio para identificar mejoras.
  • Seguridad: detección y prevención de accesos no autorizados, intentos de fraude o uso indebido.

4. Base legal del tratamiento

Cada finalidad se apoya en una base jurídica específica conforme al artículo 6 RGPD:

  • Ejecución de un contrato (art. 6.1.b): para la prestación del servicio, gestión de la cuenta y procesamiento de pagos. Sin estos datos no es posible prestar el servicio contratado.
  • Consentimiento (art. 6.1.a): para el envío de comunicaciones comerciales, cookies no esenciales y vinculación opcional con Telegram. El consentimiento puede retirarse en cualquier momento.
  • Obligación legal (art. 6.1.c): conservación de facturas (4 años conforme a la Ley General Tributaria), atención a requerimientos judiciales o administrativos.
  • Interés legítimo (art. 6.1.f): medidas de seguridad informática, prevención del fraude y mantenimiento de logs de acceso.

5. Plazo de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recogidos:

  • Datos de la cuenta activa: mientras la suscripción esté en vigor.
  • Datos tras cancelación de la cuenta: 6 meses adicionales para gestionar posibles reclamaciones, transcurridos los cuales se eliminan o anonimizan.
  • Facturas y documentos contables: 4 años (artículo 66 Ley General Tributaria).
  • Logs de acceso y seguridad: 12 meses.
  • Datos de marketing: hasta que el usuario retire su consentimiento.

6. Destinatarios de los datos (encargados del tratamiento)

BLACKLINE no cede datos personales a terceros con fines comerciales. Determinados datos se comparten con proveedores tecnológicos que actúan como encargados del tratamiento bajo contratos conformes al artículo 28 RGPD:

  • Stripe Payments Europe, Ltd. (Irlanda) — Procesamiento de pagos. Stripe está certificado en PCI-DSS y RGPD. Política: stripe.com/es/privacy.
  • Supabase Inc. (EE.UU., infraestructura en UE) — Base de datos y autenticación. Datos almacenados en servidores europeos (West EU Ireland). Política: supabase.com/privacy.
  • Vercel Inc. (EE.UU., infraestructura en UE) — Hosting del sitio web. Tráfico servido desde edge nodes europeos. Política: vercel.com/legal/privacy-policy.
  • Anthropic PBC (EE.UU.) — Modelos de inteligencia artificial usados para generar análisis. Los datos personales del usuario NO se envían a Anthropic; solo se envían datos públicos de partidos de fútbol.
  • Telegram FZ-LLC (Emiratos Árabes Unidos) — Solo si el usuario decide vincular su cuenta de Telegram para recibir picks. Se comparte únicamente su identificador anónimo de Telegram (no su nombre real ni teléfono).

BLACKLINE puede comunicar datos a autoridades judiciales, administrativas o policiales cuando exista una obligación legal de hacerlo.

7. Transferencias internacionales de datos

Algunos encargados del tratamiento (Stripe, Supabase, Vercel, Anthropic, Telegram) son entidades con sede fuera del Espacio Económico Europeo. Estas transferencias se realizan al amparo de:

  • Decisiones de adecuación de la Comisión Europea (cuando aplican).
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea (Standard Contractual Clauses).
  • Otras garantías apropiadas conforme al capítulo V del RGPD.

El usuario puede solicitar copia de estas garantías escribiendo a info.blacklinesports@gmail.com.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos sobre sus datos personales, reconocidos por el RGPD y la LOPDGDD:

  • Acceso (art. 15): obtener confirmación de si se están tratando datos y, en su caso, una copia de los mismos.
  • Rectificación (art. 16): corregir datos inexactos o incompletos.
  • Supresión (art. 17): solicitar el borrado de los datos personales, conocido como «derecho al olvido».
  • Limitación del tratamiento (art. 18): restringir el uso de los datos a determinadas finalidades.
  • Portabilidad (art. 20): recibir los datos en formato estructurado y comúnmente utilizado para transmitirlos a otro responsable.
  • Oposición (art. 21): oponerse al tratamiento por motivos relacionados con la situación particular del usuario.
  • No ser objeto de decisiones automatizadas (art. 22): derecho a no estar sujeto a decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos significativos.
  • Retirar el consentimiento (art. 7): en los tratamientos basados en consentimiento, el usuario puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer estos derechos. El usuario puede ejercerlos enviando un correo a info.blacklinesports@gmail.com indicando su solicitud, junto con una copia de un documento identificativo. La respuesta se proporcionará en un plazo máximo de 30 días naturales (prorrogable hasta 60 días en casos complejos).

9. Medidas de seguridad

BLACKLINE aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 RGPD:

  • Cifrado de las comunicaciones mediante TLS 1.3.
  • Hash criptográfico de contraseñas (bcrypt).
  • Aislamiento de datos por usuario mediante Row Level Security en la base de datos.
  • Acceso a los datos restringido al personal autorizado.
  • Registro y monitorización de accesos a información sensible.
  • Copias de seguridad periódicas en infraestructura europea.
  • Procedimientos para la notificación de brechas de seguridad a la AEPD y a los usuarios afectados en un plazo máximo de 72 horas, cuando proceda.

10. Menores de edad

El servicio está dirigido exclusivamente a mayores de 18 años. BLACKLINE no recoge intencionalmente datos personales de menores. Si tuviéramos conocimiento de que se han recogido datos de un menor, procederemos a su eliminación inmediata.

Padres, tutores o terceros que detecten esta situación pueden notificarla escribiendo a info.blacklinesports@gmail.com.

11. Cookies y trazadores

El uso de cookies y tecnologías similares está regulado en la Política de Cookies de BLACKLINE, donde se detallan las categorías de cookies utilizadas, sus finalidades, plazos de conservación y cómo gestionar el consentimiento.

12. Reclamaciones ante la AEPD

El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales infringe la normativa aplicable.

Datos de contacto de la AEPD:

  • Sitio web: aepd.es
  • Dirección: C/ Jorge Juan 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

No obstante, recomendamos contactar previamente con BLACKLINE en info.blacklinesports@gmail.com para intentar resolver cualquier incidencia de forma directa.

13. Modificaciones de esta política

BLACKLINE se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o a la evolución del servicio.

Las modificaciones sustanciales serán notificadas con un preaviso de 30 días por correo electrónico. La fecha de última actualización figura al inicio de este documento.