Política de Privacidad
Última actualización: 28 de marzo de 2026
1. Introducción
ScrumPlay (“el Servicio”) es una herramienta gratuita de Planning Poker operada por DAYLAB(데이랩), una empresa registrada en la República de Corea. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos la información cuando usted utiliza nuestro Servicio en scrumplay.daylab.dev.
Estamos comprometidos con la protección de su privacidad y el cumplimiento de la Ley de Protección de Información Personal de Corea (PIPA), el Reglamento General de Protección de Datos de la UE (RGPD), la Ley de Privacidad del Consumidor de California (CCPA), la Ley General de Protección de Datos de Brasil (LGPD) y la Ley de Protección de Información Personal de Japón (APPI).
2. Responsable del Tratamiento de Datos
Empresa: DAYLAB (데이랩)
Representante: Dasong Sim (심다송)
N.º de Registro Empresarial: 401-23-55110
Dirección:10, 11, 91 Baumoe-ro, Seocho-gu, Seúl, República de Corea
Correo electrónico: contact@daylab.dev
3. Información que Recopilamos
ScrumPlay está diseñado para minimizar la recopilación de datos. No requerimos registro de cuenta, inicio de sesión ni ninguna forma de verificación de identidad.
3.1 Información que Usted Proporciona Directamente
- Apodo:Un nombre temporal que usted elige al unirse a una sesión. No está vinculado a ninguna identidad real.
- Datos de votación:Estimaciones de story points que usted envía durante las sesiones de planificación.
- Mensajes de chat:Mensajes enviados dentro de una sesión de planificación.
3.2 Información Recopilada Automáticamente
- Dirección IP:Recopilada por los servicios de análisis y seguimiento de errores. Google Analytics anonimiza las direcciones IP.
- Información del navegador y sistema operativo: Tipo de navegador, versión, sistema operativo, tipo de dispositivo y resolución de pantalla.
- Identificadores de cookies:Identificadores únicos asignados por cookies de análisis y publicidad (ver Sección 9).
- Identificadores publicitarios: Utilizados por Google AdSense para mostrar anuncios relevantes.
- Datos de uso:Páginas vistas, duración de la sesión, fuente de referencia, región geográfica general y patrones de interacción (clics, desplazamientos).
- Datos de errores:Trazas de pila, URLs de solicitudes y contexto del navegador/SO cuando ocurren errores en la aplicación.
4. Finalidades del Tratamiento
Tratamos la información para las siguientes finalidades:
| Finalidad | Datos Utilizados | Base Legal (RGPD) |
|---|---|---|
| Proporcionar sesiones de Planning Poker en tiempo real | Apodo, votos, mensajes de chat | Interés legítimo (prestación del servicio) |
| Analizar y mejorar el Servicio | Datos de uso, información del navegador/SO, dirección IP | Consentimiento |
| Mostrar anuncios para mantener el Servicio gratuito | IDs de cookies, IDs publicitarios, datos de uso | Consentimiento |
| Supervisar y corregir errores | Datos de errores, dirección IP, información del navegador/SO | Interés legítimo (estabilidad del servicio) |
5. Conservación de Datos
| Tipo de Datos | Período de Conservación |
|---|---|
| Datos de sesión (apodo, votos, chat) | 24 horas (eliminados automáticamente mediante Redis TTL) |
| Datos de Google Analytics | 14 meses |
| Datos de Microsoft Clarity | 30 días (grabaciones de sesiones), 13 meses (métricas agregadas) |
| Datos de seguimiento de errores de Sentry | 90 días |
| Datos de Google AdSense | Según las políticas de retención de datos de Google |
6. Divulgación a Terceros
No vendemos, alquilamos ni compartimos su información personal con terceros para sus propios fines de marketing. No proporcionamos información personal a ningún tercero más allá de lo descrito en el encargo de tratamiento (Sección 7) y las transferencias internacionales (Sección 8) a continuación.
7. Encargo de Tratamiento
Confiamos ciertas actividades de tratamiento de datos a los siguientes proveedores de servicios (conforme al Artículo 26 de PIPA):
| Parte Encargada | Tareas Encargadas | Datos Tratados |
|---|---|---|
| Google LLC | Análisis web (Google Analytics GA4) | Datos de uso, dirección IP (anonimizada), IDs de cookies, información del navegador/SO |
| Google LLC | Publicidad (Google AdSense) | IDs de cookies, IDs publicitarios, datos de uso |
| Microsoft Corporation | Reproducción de sesiones y análisis de mapas de calor (Microsoft Clarity) | Datos de uso, patrones de interacción, IDs de cookies, información del navegador/SO |
| Functional Software, Inc. (Sentry) | Monitoreo y seguimiento de errores | Datos de errores, dirección IP, información del navegador/SO, URLs de solicitudes |
8. Transferencias Internacionales de Datos
Su información puede ser transferida y tratada en países fuera de su país de residencia, incluido Estados Unidos. Estas transferencias se realizan para los fines descritos en la Sección 4.
| Destinatario | País | Finalidad | Datos Transferidos |
|---|---|---|---|
| Google LLC | Estados Unidos | Análisis, Publicidad | Datos de uso, dirección IP, IDs de cookies, IDs publicitarios |
| Microsoft Corporation | Estados Unidos | Reproducción de sesiones, Mapas de calor | Datos de uso, patrones de interacción, IDs de cookies |
| Functional Software, Inc. (Sentry) | Estados Unidos | Monitoreo de errores | Datos de errores, dirección IP, información del navegador/SO |
Para las transferencias desde el EEE, nos basamos en las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea o en decisiones de adecuación cuando corresponda. Cada proveedor mantiene medidas de protección de datos adecuadas de conformidad con la normativa aplicable.
9. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías de seguimiento similares para operar y mejorar el Servicio. Las cookies son pequeños archivos de texto almacenados en su dispositivo por su navegador.
9.1 Cookies Esenciales
- NEXT_LOCALE: Almacena su preferencia de idioma. Es una cookie de primera parte necesaria para que el Servicio funcione en su idioma preferido.
9.2 Cookies de Análisis
- Google Analytics (_ga, _ga_*):Se utilizan para distinguir usuarios y rastrear patrones de uso. Establecidas por Google LLC. Expiran después de hasta 2 años.
- Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): Se utilizan para rastrear las interacciones del usuario para reproducciones de sesiones y mapas de calor. Establecidas por Microsoft Corporation.
9.3 Cookies Publicitarias
- Google AdSense (__gads, __gpi, IDE, DSID, NID, etc.): Se utilizan para mostrar anuncios personalizados y medir el rendimiento publicitario. Establecidas por Google LLC.
9.4 Cómo Gestionar o Rechazar Cookies
Puede gestionar sus preferencias de cookies a través del banner de consentimiento de cookies que se muestra cuando visita el Servicio por primera vez. También puede controlar las cookies a través de la configuración de su navegador:
- Chrome:Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
- Firefox:Configuración → Privacidad y seguridad → Cookies y datos del sitio
- Safari:Preferencias → Privacidad → Gestionar datos de sitios web
- Edge:Configuración → Privacidad, búsqueda y servicios → Cookies
Puede optar por no participar en Google Analytics instalando el Complemento de inhabilitación de Google Analytics para navegadores. Puede optar por no recibir anuncios personalizados de Google en Configuración de Anuncios de Google. Microsoft Clarity respeta las señales Do Not Track (DNT) del navegador.
Tenga en cuenta que deshabilitar las cookies puede afectar su capacidad para utilizar ciertas funciones del Servicio.
10. Procedimientos y Métodos de Destrucción de Datos
Cuando la información personal alcanza el final de su período de conservación o ya no es necesaria para su finalidad, se destruye sin demora utilizando los siguientes métodos:
- Datos de sesión (Redis):Eliminados automáticamente mediante el mecanismo de Time-To-Live (TTL) de Redis después de 24 horas. No se requiere intervención manual.
- Registros electrónicos:Eliminados mediante métodos técnicos que hacen que los datos sean irrecuperables (eliminación de archivos electrónicos).
- Datos de terceros:Destruidos de conformidad con las políticas de retención y eliminación de cada proveedor (ver Sección 5).
11. Sus Derechos y Cómo Ejercerlos
Usted tiene los siguientes derechos respecto a su información personal. Dado que ScrumPlay no requiere cuentas ni inicio de sesión, la mayoría de los datos de sesión se eliminan automáticamente en 24 horas y no pueden vincularse a su identidad.
11.1 Bajo la PIPA Coreana
- Derecho a acceder a su información personal
- Derecho a solicitar la corrección de información inexacta
- Derecho a solicitar la eliminación de su información
- Derecho a solicitar la suspensión del tratamiento de su información
11.2 Bajo el RGPD (Residentes del EEE)
- Derecho de acceso (Art. 15)
- Derecho de rectificación (Art. 16)
- Derecho de supresión / “derecho al olvido” (Art. 17)
- Derecho a la limitación del tratamiento (Art. 18)
- Derecho a la portabilidad de los datos (Art. 20)
- Derecho de oposición al tratamiento (Art. 21)
- Derecho a retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento basado en el consentimiento previo a su retirada
- Derecho a presentar una reclamación ante una autoridad de control en su país de residencia
11.3 Bajo la CCPA (Residentes de California)
- Derecho a saber qué información personal se recopila
- Derecho a solicitar la eliminación de información personal
- Derecho a optar por no participar en la venta de información personal
- Derecho a la no discriminación por ejercer sus derechos
No vendemos información personal según la definición de la CCPA.
11.4 Bajo la LGPD (Brasil) y la APPI (Japón)
Si usted es residente de Brasil, tiene derechos bajo la LGPD que incluyen acceso, corrección, anonimización, portabilidad y eliminación de datos personales. Si usted es residente de Japón, tiene derechos bajo la APPI que incluyen divulgación, corrección y cese del uso de información personal.
11.5 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de los derechos anteriores, contáctenos en contact@daylab.dev. Responderemos a su solicitud en un plazo de 10 días (PIPA) o 30 días (RGPD/CCPA). También puede presentar una solicitud a través de un representante legal o un agente autorizado.
Si cree que se han vulnerado sus derechos, puede presentar una reclamación ante:
- Corea:Comisión de Protección de Información Personal (PIPC) — pipc.go.kr
- EEE:Su Autoridad de Protección de Datos (APD) local
12. Medidas para Garantizar la Seguridad de la Información Personal
Implementamos las siguientes medidas técnicas y organizativas para proteger su información personal:
- Cifrado en tránsito:Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados mediante HTTPS/TLS.
- Minimización de datos:Solo recopilamos la información mínima necesaria para cada finalidad. No se requiere registro de cuenta.
- Eliminación automática:Los datos de sesión se eliminan automáticamente después de 24 horas mediante Redis TTL.
- Controles de acceso:El acceso a la infraestructura del servidor y a los datos está restringido únicamente al personal autorizado.
- Seguridad de terceros:Todos los proveedores de servicios externos mantienen sus propias certificaciones de seguridad y medidas de protección de datos.
13. Responsable de Protección de Datos (CPO)
Conforme al Artículo 31 de PIPA, designamos a la siguiente persona como nuestro Responsable de Protección de Datos, encargado de supervisar todos los asuntos relacionados con la protección de la información personal:
Nombre: Dasong Sim (심다송)
Cargo:Representante / Responsable de Protección de Datos
Correo electrónico: contact@daylab.dev
Para cualquier consulta, reclamación o solicitud de ejercicio de sus derechos relacionados con la privacidad, por favor contáctese con el Responsable de Protección de Datos en la dirección de correo electrónico indicada.
14. Privacidad de los Menores
ScrumPlay no está dirigido a menores de 16 años (o 13 en las jurisdicciones donde sea aplicable). No recopilamos conscientemente información personal de menores. Si cree que un menor nos ha proporcionado información personal, por favor contáctenos en contact@daylab.dev y la eliminaremos de inmediato.
15. Cambios en Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en las leyes aplicables. Los cambios se publicarán en esta página con una fecha de “Última actualización” actualizada. Si realizamos cambios sustanciales, notificaremos a los usuarios a través del Servicio antes de que los cambios entren en vigor.
Esta política es efectiva a partir del 28 de marzo de 2026.
16. Contáctenos
Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos:
DAYLAB (데이랩)
10, 11, 91 Baumoe-ro, Seocho-gu, Seoul, Republic of Korea
Correo electrónico: contact@daylab.dev