Aviso de Privacidad

Última actualización: 19 de febrero de 2026

🇲🇽 LFPDPPP🇺🇸 COPPA · CCPA/CPRA🇪🇺 GDPR🌐 OCDE

Aviso de Privacidad Integral

Este Aviso de Privacidad se emite en cumplimiento de la legislación de protección de datos personales aplicable, incluyendo: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (LFPDPPP), la Children's Online Privacy Protection Act (COPPA) y la California Consumer Privacy Act (CCPA/CPRA) de Estados Unidos, y el Reglamento General de Protección de Datos de la Unión Europea (GDPR, Reglamento 2016/679).

This Privacy Notice is provided in Spanish. For an English version, contact privacy@fafmx.app.

I. Identidad y Domicilio del Responsable

Football Americano en Familia (en adelante "FAF", "nosotros" o "el Responsable"), con domicilio en Ciudad de México, México, es responsable del tratamiento de tus datos personales.

Datos de contacto:

II. Datos Personales que Recabamos

Recabamos únicamente los datos necesarios para las finalidades descritas, siguiendo el principio de minimización de datos (GDPR Art. 5.1.c / LFPDPPP Art. 13):

Datos de identificación y contacto:

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Fotografía de perfil (opcional)

Datos de uso de la plataforma:

  • Historial de inicio de sesión (fecha, hora, dirección IP)
  • Equipos y categorías de interés
  • Preferencias de notificaciones
  • Interacciones con la plataforma
  • Tipo de dispositivo y navegador (datos técnicos anonimizados)

Datos de rol y gestión (cuando aplique):

  • Rol asignado (Manager, Árbitro, etc.)
  • Afiliación a equipo
  • Historial de acciones en la plataforma (auditoría)

Datos sensibles / Categorías especiales

FAF NO recaba datos personales sensibles (LFPDPPP Art. 3-VI) ni categorías especiales de datos (GDPR Art. 9): origen étnico, estado de salud, orientación sexual, creencias religiosas, datos biométricos, opiniones políticas, afiliación sindical, datos genéticos, ni antecedentes penales.

III. Base Legal para el Tratamiento

El tratamiento de tus datos personales se basa en las siguientes bases legales según la jurisdicción aplicable:

Base LegalMéxico (LFPDPPP)EE.UU.UE (GDPR)
Cuenta de usuarioConsentimiento (Art. 8)ConsentimientoEjecución de contrato (Art. 6.1.b)
Seguridad y auditoríaInterés legítimoInterés legítimoInterés legítimo (Art. 6.1.f)
NotificacionesConsentimiento (Art. 8)CAN-SPAM / consentimientoConsentimiento (Art. 6.1.a)
EstadísticasDatos anonimizadosDatos anonimizadosInterés legítimo (Art. 6.1.f) con anonimización
Obligaciones legalesCumplimiento legalCumplimiento legalObligación legal (Art. 6.1.c)

IV. Finalidades del Tratamiento

Finalidades primarias (necesarias):

  1. Crear y administrar tu cuenta de usuario.
  2. Autenticar tu identidad al iniciar sesión.
  3. Proporcionar acceso a las funcionalidades según tu rol.
  4. Registrar y mostrar resultados deportivos, clasificaciones e información de partidos.
  5. Mantener registros de auditoría de acciones en la plataforma.
  6. Atender solicitudes, quejas y comentarios.
  7. Garantizar la seguridad de la plataforma y prevenir fraudes.
  8. Cumplir con obligaciones legales aplicables.

Finalidades secundarias (opcionales):

  1. Enviar notificaciones sobre resultados de equipos favoritos.
  2. Comunicar novedades y actualizaciones de la plataforma.
  3. Realizar estadísticas internas y análisis de uso (de forma anonimizada).
  4. Enviar información sobre productos de la Tienda FAF.

Opt-out: Puedes negarte a las finalidades secundarias enviando un correo a privacidad@faf.app con asunto "Opt-out finalidades secundarias", o usando los controles de preferencias en la aplicación. Tu negativa no afectará la prestación del servicio.

V. Transferencias de Datos

DestinatarioPaísFinalidadGarantías
Proveedor de infraestructura cloudEE.UU.Almacenamiento y autenticación en la nubeEU-US Data Privacy Framework / Cláusulas Contractuales Tipo (SCCs)
Proveedores de print-on-demandVariableProcesamiento de pedidos Tienda FAFConsentimiento al realizar compra
Proveedores de emailEE.UU.Envío de correos transaccionalesData Processing Agreement (DPA)
Autoridades competentesSegún apliqueCumplimiento legalObligación legal (LFPDPPP Art. 37-IV / GDPR Art. 6.1.c)

Las transferencias internacionales cumplen con: LFPDPPP Arts. 36-37 (México), GDPR Arts. 44-49 (UE), y el EU-US Data Privacy Framework cuando aplique.

VI. Tus Derechos

Dependiendo de tu jurisdicción, tienes los siguientes derechos sobre tus datos personales:

Derecho🇲🇽 México🇺🇸 California🇪🇺 UE
Acceso — saber qué datos tenemos✅ ARCO✅ Right to Know✅ Art. 15
Rectificación — corregir datos inexactos✅ ARCO✅ Right to Correct✅ Art. 16
Cancelación / Eliminación✅ ARCO✅ Right to Delete✅ Art. 17 (Olvido)
Oposición — oponerte al tratamiento✅ ARCO✅ Right to Opt-Out✅ Art. 21
Portabilidad — recibir tus datos✅ Art. 20
Limitación — restringir el tratamientoParcial✅ Right to Limit✅ Art. 18
No discriminación✅ CCPA

¿Cómo ejercer tus derechos?

Envía tu solicitud a privacidad@faf.app incluyendo:

  1. Nombre completo del titular.
  2. Correo electrónico asociado a tu cuenta FAF.
  3. Descripción clara del derecho que deseas ejercer y los datos involucrados.
  4. Documento que facilite la localización de tus datos.
  5. Copia de identificación oficial vigente para verificar tu identidad.

Plazos de respuesta:

  • México (LFPDPPP): 20 días hábiles para responder, 15 días hábiles adicionales para ejecutar.
  • California (CCPA): 45 días calendario, extensible 45 días adicionales con notificación.
  • UE (GDPR): 1 mes, extensible 2 meses adicionales para solicitudes complejas con notificación.

Aplicaremos el plazo más favorable para ti según tu jurisdicción.

VII. Información sobre Menores

Protección especial de menores

FAF cumple con COPPA (EE.UU.), GDPR Art. 8 (UE) y la legislación mexicana aplicable respecto al tratamiento de datos de menores.

  • FAF no recaba deliberadamente datos personales de menores de 13 años.
  • Los menores de 16 años en la UE necesitan consentimiento verificable del titular de la patria potestad.
  • Los menores de 18 años en México necesitan consentimiento de padre, madre o tutor.
  • Si descubrimos que hemos recabado datos de un menor sin consentimiento apropiado, los eliminaremos de inmediato.
  • Padres o tutores pueden solicitar la revisión o eliminación de datos de sus hijos contactando a privacidad@faf.app.

La información deportiva de menores (nombres en rosters, estadísticas) se trata con cuidado especial y se limita a lo estrictamente necesario para el funcionamiento de la plataforma deportiva.

VIII. Cookies y Tecnologías de Rastreo

Cookies que utilizamos:

  • Cookies estrictamente necesarias: Sesión de usuario, preferencias de idioma, token de autenticación. No requieren consentimiento.
  • Cookies analíticas: Uso anonimizado de la plataforma (sin identificación personal). Requieren consentimiento en la UE (Directiva ePrivacy).

Cookies que NO utilizamos:

  • Cookies de publicidad o marketing
  • Cookies de seguimiento de terceros (third-party tracking)
  • Cookies de redes sociales
  • Fingerprinting o técnicas de rastreo invisible

Gestión de cookies: Puedes desactivar las cookies no esenciales desde la configuración de tu navegador o mediante el banner de cookies (para usuarios UE). La desactivación de cookies esenciales puede afectar la funcionalidad.

Señales "Do Not Track" (DNT):

FAF respeta las señales "Do Not Track" de tu navegador. Cuando detectamos una señal DNT, no activamos cookies analíticas ni realizamos seguimiento de comportamiento.

IX. Venta de Datos Personales

FAF NO vende tus datos personales.

Conforme a la CCPA/CPRA, declaramos explícitamente que no vendemos, compartimos para publicidad personalizada, ni intercambiamos datos personales de nuestros usuarios por compensación monetaria o de cualquier otro tipo. Nunca lo hemos hecho y no planeamos hacerlo.

X. Medidas de Seguridad

Implementamos medidas de seguridad técnicas, administrativas y organizativas conforme a LFPDPPP Art. 19 y GDPR Art. 32:

  • Cifrado: Datos en tránsito (HTTPS/TLS 1.3) y en reposo (AES-256).
  • Control de acceso: Role-Based Access Control (RBAC) con Row Level Security (RLS) a nivel de base de datos.
  • Autenticación: Hash seguro de contraseñas (bcrypt), protección contra fuerza bruta.
  • Auditoría: Registro de acciones críticas con logs inmutables.
  • Respaldos: Backups periódicos automatizados y manuales.
  • Rate limiting: Limitación de intentos de inicio de sesión y solicitudes API.
  • Evaluaciones: Revisiones periódicas de seguridad y políticas de acceso.

XI. Retención de Datos

Conservamos tus datos personales por los siguientes periodos:

  • Datos de cuenta: Mientras la cuenta esté activa, más 30 días después de la cancelación para permitir reactivación.
  • Registros de auditoría: 2 años desde la fecha del registro (conforme a obligaciones legales).
  • Datos de sesión: 90 días desde el último inicio de sesión.
  • Datos de compras (Tienda): 5 años (obligaciones fiscales mexicanas, SAT).
  • Datos anonimizados: Pueden conservarse indefinidamente (no son datos personales).

Transcurridos los plazos, los datos se eliminan de forma segura o se anonimizan irreversiblemente conforme a LFPDPPP Art. 11 y GDPR Art. 5.1.e.

XII. Revocación del Consentimiento

Puedes revocar tu consentimiento para el tratamiento de tus datos personales en cualquier momento, sin efectos retroactivos, enviando tu solicitud a privacidad@fafmx.app.

La revocación del consentimiento para finalidades primarias puede implicar la imposibilidad de continuar prestando el servicio. Te informaremos de las consecuencias antes de procesar tu solicitud.

XIII. Modificaciones al Aviso de Privacidad

FAF puede modificar este Aviso. Te notificaremos con al menos 30 días de anticipación mediante:

  • Correo electrónico a la dirección registrada.
  • Aviso destacado dentro de la aplicación.
  • Publicación en la sección "Más" → "Legal".

Cambios materiales (nuevas finalidades, nuevos destinatarios, modificación de derechos) requerirán tu consentimiento renovado cuando la ley así lo exija.

XIV. Autoridades de Protección de Datos

Si consideras que tus derechos han sido vulnerados, puedes acudir a la autoridad competente:

🇲🇽 México — INAI

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
  • Web: www.inai.org.mx
  • Teléfono: 800 835 4324 (TELEINAI)

🇺🇸 Estados Unidos — FTC

🇪🇺 Unión Europea — Autoridad Supervisora

  • Puedes acudir a la autoridad de protección de datos de tu país de residencia (GDPR Art. 77).
  • Lista de autoridades: EDPB Members

XV. Consentimiento

Al registrarte en FAF otorgas tu consentimiento para el tratamiento de tus datos personales conforme a este Aviso. Para usuarios en la UE, el consentimiento se obtiene de manera expresa, libre, específica e informada (GDPR Art. 7).

Los visitantes sin cuenta (invitados) pueden navegar la información pública sin que se recaben datos personales identificativos.

XVI. Información Adicional para Residentes de California

California Consumer Privacy Act (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales:

  • Derecho a saber qué datos recolectamos, usamos y compartimos.
  • Derecho a eliminar tus datos personales.
  • Derecho a optar por no participar en la venta de datos (No aplicable — no vendemos datos).
  • Derecho a no ser discriminado por ejercer tus derechos de privacidad.
  • Derecho a corregir información personal inexacta.
  • Derecho a limitar el uso de información personal sensible.

Para ejercer estos derechos, contacta a privacy@fafmx.app o llama al número de contacto proporcionado. Responderemos en un plazo máximo de 45 días.

Fecha de vigencia: 19 de febrero de 2026 · Versión 1.0
Conforme a: LFPDPPP (DOF 05-07-2010) · COPPA (15 U.S.C. §§ 6501–6506) · CCPA (Cal. Civ. Code §§ 1798.100-1798.199.100) · GDPR (Reglamento UE 2016/679)