Inscribirse Iniciar sesión

Política de privacidad

Última actualización: 29 de mayo de 2026

Scrum Poker Online es una herramienta de planning poker para equipos ágiles, gestionada por un equipo de dos personas con sede en Suiza. Mantenemos esta política breve y honesta. Si algo no queda claro, escríbanos: scrumpoker.online@gmail.com.

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del RGPD y de la Ley Federal Suiza de Protección de Datos (LFPD) es:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suiza
Correo electrónico: scrumpoker.online@gmail.com
Sitio web: scrumpoker-online.org

2. Qué datos tratamos y cuándo

2.1 Al visitar el sitio web

Cuando accede a scrumpoker-online.org, tratamos la información técnica que todo navegador envía automáticamente: dirección IP, fecha y hora, tipo de navegador, sistema operativo, página solicitada y referente. Necesitamos estos datos para entregar el sitio, prevenir ataques y diagnosticar errores. Base jurídica: nuestro interés legítimo (art. 6, ap. 1, letra f, RGPD). Los registros del servidor se eliminan automáticamente después de 30 días.

2.2 Al crear o unirse a una sala de planning poker

Puede crear o unirse a salas sin necesidad de cuenta. En ese caso, tratamos los datos que usted mismo introduce: un nombre visible, los votos que emite y — si los añade el moderador — historias de usuario o elementos a estimar. Estos datos son visibles para todos los participantes de la sala. Las salas se almacenan temporalmente en la Firebase Realtime Database y se eliminan automáticamente tras 30 días de inactividad. Base jurídica: ejecución del servicio que usted ha solicitado (art. 6, ap. 1, letra b, RGPD).

2.3 Al crear una cuenta

La cuenta es opcional y habilita funciones como mazos de cartas personales y configuraciones de sala guardadas. Si crea una, almacenamos, según el método de inicio de sesión: dirección de correo electrónico y hash de la contraseña (registro por correo) o los datos básicos transmitidos por el proveedor de inicio de sesión, como nombre y correo electrónico (inicio de sesión con Google, Facebook, Twitter o GitHub). Las sesiones anónimas también son posibles — en ese caso solo emitimos un identificador técnico y no recogemos datos personales. Las contraseñas se almacenan únicamente como hash con sal; no podemos verlas en texto plano.

2.4 Cuando nos escribe

Si nos contacta por correo electrónico (soporte o comentarios), conservamos la conversación para poder responderle y la eliminamos como máximo después de 24 meses, salvo obligaciones legales de conservación.

3. Dónde se tratan sus datos — y por qué se utiliza infraestructura estadounidense a pesar de nuestra sede suiza

Somos un equipo suizo, pero técnicamente operamos Scrum Poker Online sobre Google Firebase (hosting, autenticación, base de datos en tiempo real, funciones en la nube). Firebase es un servicio de Google LLC (EE. UU.), operado a través de Google Cloud EMEA Limited (Irlanda). En concreto: sus datos de sala y de cuenta se almacenan principalmente en centros de datos de Google dentro de la UE; sin embargo, no se puede excluir jurídicamente un acceso por parte de autoridades estadounidenses sobre la base de la US CLOUD Act.

Utilizamos Firebase porque, como equipo pequeño, nos permite operar un servicio fiable y escalable sin infraestructura de servidores propia. Una alternativa totalmente suiza o europea no sería actualmente viable económicamente — preferimos decirlo abiertamente en lugar de sugerir, con la etiqueta «Swiss Made», una soberanía que no existe.

La base jurídica para la transferencia a EE. UU. o a filiales estadounidenses son las cláusulas contractuales tipo de la UE conforme al art. 46, ap. 2, letra c, del RGPD (véase el Google Cloud Data Processing Addendum) así como el EU-US Data Privacy Framework.

4. Servicios de terceros

4.1 Google Analytics 4

Utilizamos Google Analytics 4 (proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín, Irlanda) para entender qué contenidos de nuestro sitio y qué funciones de nuestra herramienta son demandados. Anonimizamos las direcciones IP, no utilizamos Google Signals ni User-IDs y no publicamos anuncios mediante GA4. Las cookies que coloca GA4 son cookies funcionales. Período de conservación: 14 meses. Puede oponerse al seguimiento mediante el complemento de inhabilitación de Google Analytics o a través de la configuración del navegador. Base jurídica: interés legítimo (art. 6, ap. 1, letra f, RGPD).

4.2 Proveedores de inicio de sesión (OAuth)

Si decide iniciar sesión en Scrum Poker Online a través de Google, Facebook, Twitter o GitHub, el proveedor correspondiente nos transmite los datos básicos necesarios para el inicio de sesión (por lo general: correo electrónico y nombre). Al mismo tiempo, el proveedor sabe que usted se ha conectado a Scrum Poker Online. Esta transmisión solo se produce cuando hace clic en el botón de inicio de sesión correspondiente — mientras no utilice estos botones, no fluye ningún dato a estos proveedores. Políticas de privacidad:

5. Lo que no hacemos

  • No utilizamos píxel de Facebook, ni seguimiento de conversiones de Meta, ni etiqueta Insight de LinkedIn. Facebook está integrado exclusivamente como proveedor de inicio de sesión opcional (véase 4.2).
  • No vendemos sus datos — ni datos de sala, ni direcciones de correo electrónico, ni perfiles de comportamiento.
  • No construimos perfiles publicitarios basados en su uso de Scrum Poker Online.
  • No compartimos datos con otras herramientas de planning poker ni con hosts de Jira/Confluence, salvo que usted lo inicie activamente mediante una futura integración.

6. Cookies y almacenamiento local

  • Cookies / almacenamiento local necesarios: para que permanezca conectado y para que su sesión de sala funcione técnicamente. No se pueden desactivar.
  • Cookies de análisis (Google Analytics 4): véase 4.1. Pueden bloquearse a través de su navegador.

7. Sus derechos

Si reside en la UE, el EEE, Suiza o el Reino Unido, tiene frente a nosotros, conforme al RGPD o la LFPD, los siguientes derechos:

  • Acceso a los datos que tratamos sobre su persona (art. 15 RGPD);
  • Rectificación de datos inexactos (art. 16 RGPD);
  • Supresión de sus datos («derecho al olvido», art. 17 RGPD);
  • Limitación del tratamiento (art. 18 RGPD);
  • Portabilidad de los datos (art. 20 RGPD);
  • Oposición a tratamientos basados en el interés legítimo (art. 21 RGPD);
  • Revocación de un consentimiento otorgado, con efectos para el futuro (art. 7, ap. 3, RGPD);
  • Reclamación ante una autoridad de control (art. 77 RGPD). En España: AEPD. En Suiza: FDPIC.

Escríbanos a scrumpoker.online@gmail.com — respondemos en un plazo de 30 días.

8. Período de conservación

  • Registros del servidor: 30 días
  • Datos de sala (sesiones, votos, stories): hasta 30 días de inactividad, después eliminación automática
  • Datos de cuenta: mientras tenga una cuenta, o hasta 30 días después de la eliminación de la cuenta
  • Conversaciones de soporte: máx. 24 meses
  • Google Analytics: 14 meses

9. Seguridad de los datos

Scrum Poker Online se entrega exclusivamente a través de HTTPS. Las contraseñas se almacenan como hash. Los accesos a la base de datos están restringidos mediante las Firebase Security Rules de modo que cada sala solo pueda ser leída y editada por sus participantes. A pesar de las medidas técnicas y organizativas, no se puede garantizar una seguridad del 100 % en los servicios basados en Internet.

10. Modificaciones de esta política

Si nuestros servicios o el marco legal cambian, adaptamos esta política. La fecha de la última modificación figura en la parte superior.

11. Contacto

¿Preguntas sobre protección de datos? Escríbanos: scrumpoker.online@gmail.com.