Bingo Pé Quente
Privacidad y LGPD

Política de Privacidad

BINGO PÉ QUENTE

Última actualización: 4 de junio de 2026

Esta Política de Privacidad se aplica a los datos tratados por RB SERVICOS EM TECNOLOGIA DA INFORMACAO LTDA, empresa brasileña (CNPJ 61.189.543/0001-93, Curitiba/PR, Brasil). Hace referencia a la ley brasileña de protección de datos (LGPD — Ley 13.709/2018). Cuando sean obligatoriamente aplicables, las leyes de protección de datos de tu jurisdicción (como el RGPD en la Unión Europea, PIPEDA en Canadá o CCPA en California) prevalecerán sobre las disposiciones conflictivas aquí contenidas.

1

Quiénes somos

Bingo Pé Quente es una aplicación recreativa de bingo (versión 75 bolas) destinada a uso familiar y en encuentros sociales. Esta política describe cómo tratamos los datos personales, en cumplimiento de la LGPD (Ley 13.709/2018) y del Marco Civil de Internet (Ley 12.965/2014).

2

Qué datos recolectamos

2.1. En el sitio (bingopequente.com.br)

  • Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempo de permanencia — recolectados automáticamente en los logs del servidor. Base legal: interés legítimo (art. 7, IX de la LGPD), para análisis estadístico y mejora del sitio.
  • Vercel Analytics: sistema de medición estadística sin cookies y anónimo, ofrecido por Vercel Inc. (Estados Unidos). No utiliza cookies, no asigna identificadores persistentes y no realiza perfilamiento individual. Por ser anónimo y sin cookies, se activa para todos los visitantes. Base legal: interés legítimo (art. 7, IX de la LGPD).
  • Google Analytics (GA4): herramienta de medición de audiencia de Google LLC (Estados Unidos), activada solo tras tu consentimiento explícito en el banner de cookies. Cuando está activa, utiliza cookies (_ga, _ga_*) y trata tu dirección IP de forma anonimizada, para entender cómo se usa el sitio y mejorarlo. Los datos son procesados por Google en los Estados Unidos (transferencia internacional — art. 33 de la LGPD) y conservados hasta 14 meses. Base legal: consentimiento (art. 7, I de la LGPD), revocable en cualquier momento al rechazar o limpiar las cookies del sitio. Si no aceptas, Google Analytics no se carga y no se crea ninguna de sus cookies.
  • El sitio no utiliza píxeles publicitarios (Meta, TikTok, Google Ads) ni herramientas de perfilamiento individual.

2.2. En la aplicación

  • Sin cuenta y sin registro: la app no exige inicio de sesión ni recopila correo, teléfono, identificación o dirección. Puedes informar un nombre o apodo y elegir un avatar para personalizar la experiencia — guardados solo en tu dispositivo, nunca enviados a nuestros servidores, y que puedes dejar en blanco, cambiar o borrar en cualquier momento.
  • Datos del dispositivo: identificador de publicidad (AAID/IDFA) e informes anónimos de error vía Sentry — base legal: interés legítimo.
  • Autenticación interna: la app autentica las llamadas a las Edge Functions internas con la clave pública (publishable) del proyecto. Ningún dato de identificación personal se envía o almacena en Supabase.
  • Compras de pago (Turbo/Pase/De por vida): procesadas por Google Play. No tenemos acceso a tus datos de pago.
  • Escáner de cartones: la foto que capturas se envía a un servicio externo de IA (Mistral AI, con sede en Francia) solo para extraer los números. No almacenamos tu foto; el procesamiento por Mistral AI se rige por la propia política de privacidad de Mistral. Base legal: ejecución de servicio a pedido del titular (art. 7, V y art. 33, IX de la LGPD).
  • Entrada de números por voz (opcional): al tocar el micrófono para decir un número, el audio se capta y se envía al servicio de reconocimiento de voz de tu dispositivo (en Android, normalmente Google) para convertir el habla en texto. Bingo Pé Quente no graba ni almacena el audio y lo usa solo para marcar el número dicho; según el dispositivo, el audio puede procesarse en los servidores del proveedor de reconocimiento de voz. Siempre puedes escribir los números manualmente. Base legal: ejecución de servicio a pedido del titular (art. 7, V de la LGPD).
  • Control de uso del Escáner (anti-abuso): para impedir el uso abusivo, generamos a partir de tu IP un identificador técnico irreversible (hash diario), usado solo para contar usos por día. Para este control, no almacenamos tu dirección IP y no es posible identificarte a partir de ese valor. Se descarta en un máximo de 7 días. Base legal: interés legítimo en seguridad (art. 7, IX y art. 10 de la LGPD).
  • Registro de acceso a la aplicación (obligación legal): cada vez que se abre la aplicación, registramos la fecha y la hora del acceso y tu dirección IP de forma cifrada, exclusivamente para cumplir la guarda obligatoria de registros de acceso a aplicaciones de internet prevista en el art. 15 del Marco Civil de Internet (Ley 12.965/2014). La dirección IP se cifra en el servidor y solo puede revelarse mediante orden judicial (art. 22 de la misma ley); no la usamos para perfilado ni para identificarte en el uso común de la aplicación. Base legal: cumplimiento de una obligación legal (art. 7, II de la LGPD).
  • Cuota de escaneos por dispositivo (anti-abuso): para que el límite mensual gratuito del Escáner no se eluda al borrar los datos de la aplicación o reinstalarla, generamos un identificador técnico de tu aparato (en Android, el identificador del sistema) y lo guardamos en el servidor solo como hash protegido por una clave secreta, asociado únicamente a los contadores de uso del mes. Ese hash se mantiene estable mientras rige el ciclo mensual de la cuota; no lo usamos para publicidad, perfilado ni para identificarte fuera de esa finalidad, y no se vincula a tu identificador de publicidad. Base legal: interés legítimo (art. 7, IX y art. 10 de la LGPD).
3

Transferencia internacional de datos

Cadena técnica del Escáner — Supabase + Mistral AI

Para que el Escáner funcione, tu foto pasa por dos operadores:

1. Supabase (infraestructura AWS configurada para el proyecto), actuando como proxy técnico de las Edge Functions internas;

2. Mistral AI (controlador del análisis, Francia — Unión Europea), que realiza el reconocimiento de los números.

Supabase no retiene tu foto tras la respuesta. El procesamiento por Mistral AI se rige por la propia política de privacidad de Mistral. La transferencia es necesaria para la ejecución del servicio que solicitaste (art. 33, IX, LGPD). Puedes evitarla escribiendo los números manualmente en vez de usar el Escáner.

Otros servicios con posible transferencia internacional:

  • Vercel Inc. (Estados Unidos) — hospedaje del sitio y Vercel Analytics (medición sin cookies y anónima, sin cookies ni identificadores personales).
  • Google LLC (Estados Unidos) — Google Analytics (GA4), medición de audiencia activada solo tras tu consentimiento explícito. Cuando está activa, procesa datos de navegación mediante cookies en los servidores de Google en los Estados Unidos.
  • Supabase (infraestructura AWS — región configurada para el proyecto) — proxy técnico para llamadas a Mistral AI y demás Edge Functions internas, y almacenamiento de los registros técnicos retenidos en el servidor (hash anti-abuso del Escáner por 7 días, registro de acceso a la aplicación con IP cifrada por 6 meses y cuota mensual de escaneos por dispositivo — hash del aparato y contadores del mes).
  • Mistral AI (Francia, Unión Europea) — reconocimiento de números en los cartones escaneados. País con nivel de protección considerado equivalente (GDPR/UE) — art. 33, I, LGPD.
  • Google AdMob (Estados Unidos) — exhibición de anuncios en la versión gratuita.
  • Sentry (Estados Unidos) — recopilación de informes de error anónimos.
  • Google Play Billing (Estados Unidos) — procesamiento de pagos.
  • Servicio de reconocimiento de voz del dispositivo (en Android, normalmente Google — Estados Unidos) — usado solo si eliges la entrada de números por voz, para convertir el habla en texto. El audio no es almacenado por nosotros.

Cláusulas contractuales estándar y garantías

Las transferencias a operadores en jurisdicciones sin decisión de adecuación se basan en los mecanismos de garantía del art. 33, II, de la LGPD y en la Resolución CD/ANPD nº 15/2024 (cláusulas contractuales estándar y normas corporativas globales). Mientras la ANPD no publique el modelo brasileño oficial, adoptamos las Standard Contractual Clauses (SCC) de la Unión Europea como garantía mínima equivalente, conforme a los DPA suscritos con cada operador. El detalle por operador se encuentra en el Registro de las Operaciones de Tratamiento (ROPA — LGPD art. 37 y Resolución CD/ANPD nº 19/2024).

4

Publicidad (solo en la versión gratuita)

Categorías bloqueadas

La versión gratuita muestra banners de Google AdMob. Las categorías juegos de azar, apuestas, alcohol y citas están bloqueadas (mediante la clasificación de contenido G de AdMob, que limita los anuncios al público general). Los productos de pago (Turbo, Pase y De por vida) suprimen estos banners.

Para usuarios en Brasil, la recolección del identificador de publicidad (AAID/IDFA) está precedida de consentimiento vía interfaz estándar de Google (User Messaging Platform).

5

Tus derechos (LGPD, art. 18)

Puedes solicitar:

  • Confirmación de la existencia del tratamiento
  • Acceso a los datos
  • Corrección de datos incompletos o desactualizados
  • Anonimización, bloqueo o eliminación de datos innecesarios
  • Portabilidad de los datos
  • Eliminación de los datos tratados con consentimiento
  • Información sobre compartir datos
  • Revocación del consentimiento

Como la app no exige registro, la mayor parte de los datos se tratan de forma anónima. Para ejercer cualquier derecho, utiliza la página de contacto. La portabilidad (art. 18, V) puede ejercerse directamente mediante la función Exportar Datos de la aplicación, que genera un archivo con tus datos.

6

Retención

  • Fotos del escáner: no almacenadas (descartadas tras el procesamiento).
  • Logs del sitio: 6 meses.
  • Informes de error (Sentry): 90 días.
  • Compras: según exigencia legal contable/fiscal.
  • Identificador técnico del Escáner (hash anti-abuso): hasta 7 días.
  • Registros de acceso a la aplicación (IP cifrada + fecha/hora): 6 meses, conforme al art. 15 del Marco Civil de Internet (Ley 12.965/2014).
  • Cuota de escaneos por dispositivo (hash del aparato + contadores): se mantiene mientras rige el ciclo mensual de la cuota; los contadores se reinician al cambiar de mes y los registros de meses anteriores se descartan.
7

Seguridad

Medidas técnicas y organizacionales

Adoptamos medidas técnicas razonables (HTTPS, cifrado en tránsito, separación de claves de API en servidor) y organizacionales para proteger tus datos. Ningún sistema es 100% seguro — en caso de incidente, notificaremos a la ANPD y a los titulares afectados en un plazo razonable, conforme al art. 48 de la LGPD.

8

Niños y adolescentes

Bingo Pé Quente tiene clasificación para mayores de 12 años y no está dirigida a niños menores de 12 años. La app no exige registro y no envía a nuestros servidores datos personales de niños y adolescentes — correo, teléfono, ID, dirección ni cualquier identificador personal directo (LGPD, art. 14). Un eventual nombre o apodo y avatar, elegidos para personalizar la experiencia, quedan solo en el dispositivo.

Padres y responsables deben supervisar el acceso de niños y adolescentes a la aplicación y al sitio, autorizar expresamente cualquier compra de pago procesada por Google Play y velar por la lectura de los Términos de Uso.

9

Cambios a esta política

Esta política puede actualizarse. Los cambios significativos se anunciarán en el sitio y dentro de la aplicación. La fecha de la última actualización siempre se encuentra al inicio de este documento.

10

Encargado del tratamiento de datos (DPO)

Encargado del Tratamiento de Datos (DPO): RB SERVICOS EM TECNOLOGIA DA INFORMACAO LTDA — CNPJ (RUC brasileño) 61.189.543/0001-93, con sede en Curitiba/PR (persona jurídica responsable del proyecto, en los términos de la Resolución CD/ANPD nº 18/2024, que regula la actuación del encargado). Contacto directo: contato@bingopequente.com.br o a través de la página de contacto.

11

Legislación y reglamentación aplicables

Esta política se rige por la legislación brasileña, en especial:

  • Ley 13.709/2018 (LGPD) — Ley General de Protección de Datos Personales
  • Ley 12.965/2014 (Marco Civil de Internet)
  • Ley 8.078/1990 (Código de Defensa del Consumidor)
  • Ley 10.741/2003 (Estatuto de la Persona Mayor)
  • Ley 13.146/2015 (Ley Brasileña de Inclusión), art. 63 — accesibilidad de sitios y aplicaciones, observando las directrices WCAG 2.1 nivel AA
  • Decreto 5.296/2004 — accesibilidad de personas con discapacidad y movilidad reducida
  • Resolución CD/ANPD nº 2/2022 — agentes de tratamiento de pequeño porte
  • Resolución CD/ANPD nº 4/2023 — dosimetría y aplicación de sanciones administrativas
  • Resolución CD/ANPD nº 15/2024 — cláusulas contractuales estándar para transferencia internacional
  • Resolución CD/ANPD nº 18/2024 — actuación del encargado del tratamiento de datos
  • Resolución CD/ANPD nº 19/2024 — registro de las operaciones de tratamiento (ROPA)

Al usar el sitio o la aplicación Bingo Pé Quente, declaras haber leído y comprendido esta Política de Privacidad.

Bingo Pé Quente
bingopequente.com.br