Política de Privacidad y Protección de Datos
Última actualización: 18 de marzo de 2026
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es RIFANET, titular y operadora de la plataforma accesible en https://www.rifanet.pro.
Correo de privacidad: privacidad@rifanet.pro
Delegado de Protección de Datos (DPO): dpo@rifanet.pro
Cuando un Organizador (Tenant) utiliza la Plataforma para gestionar sus rifas, actúa como responsable del tratamiento de los datos de sus Participantes, y RIFANET actúa como encargado del tratamiento en su nombre, conforme al Artículo 28 del GDPR y disposiciones análogas de la legislación latinoamericana.
2. Datos Personales que Recopilamos
Recopilamos las siguientes categorías de datos según el tipo de usuario:
2.1 Organizadores (Tenants)
| Dato | Finalidad |
|---|---|
| Nombre completo / razón social | Registro y facturación |
| Correo electrónico | Autenticación y comunicaciones |
| Número de teléfono / WhatsApp | Notificaciones de negocio |
| Datos de pago (tokenizados) | Cobro de suscripción |
| Dirección IP y metadatos de sesión | Seguridad y prevención de fraude |
| Configuración de la tienda y preferencias | Prestación del servicio |
2.2 Participantes / Compradores
| Dato | Finalidad |
|---|---|
| Nombre completo | Identificación en el sorteo |
| Número de teléfono y WhatsApp | Contacto y entrega de boleto |
| Correo electrónico (opcional) | Envío de confirmación |
| Número de documento de identidad | Verificación y cumplimiento legal |
| Dirección postal (opcional) | Entrega de premios físicos |
| Datos de pago (tokenizados) | Procesamiento del pedido |
| Historial de compras y boletos | Gestión de órdenes y disputas |
2.3 Datos recogidos automáticamente
| Dato | Finalidad |
|---|---|
| Dirección IP | Seguridad, geolocalización aproximada |
| Tipo de dispositivo y navegador | Optimización de la experiencia |
| Cookies de sesión | Autenticación y preferencias |
| Registros de actividad (logs) | Diagnóstico técnico y seguridad |
3. Finalidades del Tratamiento
- Prestación y mejora del servicio SaaS.
- Autenticación, seguridad y prevención de fraude.
- Gestión de pagos y facturación.
- Envío de comunicaciones transaccionales (confirmaciones, alertas).
- Envío de comunicaciones comerciales (solo con consentimiento expreso).
- Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades.
- Análisis estadísticos internos en forma anonimizada.
- Resolución de disputas y atención al cliente.
4. Base Legal del Tratamiento
El tratamiento de sus datos se sustenta en las siguientes bases legales:
Ejecución contractual
Necesario para prestar el servicio contratado (Art. 6.1.b GDPR; Art. 8 LFPDPPP; Art. 10 Ley 1581).
Consentimiento
Para comunicaciones comerciales y cookies no esenciales. Puede retirar su consentimiento en cualquier momento.
Obligación legal
Conservación de registros contables, respuesta a requerimientos judiciales y administrativos.
Interés legítimo
Prevención de fraude, seguridad de la plataforma y análisis estadístico anonimizado.
5. Sus Derechos como Titular de los Datos
Independientemente de su ubicación, usted tiene los siguientes derechos. Para ejercerlos, escriba a privacidad@rifanet.pro indicando su nombre, correo registrado y el derecho que desea ejercer. Responderemos en un plazo máximo de 30 días hábiles.
Acceso (ARCO)
Conocer qué datos tenemos sobre usted.
Rectificación (ARCO)
Corregir datos inexactos o incompletos.
Supresión / Cancelación
Eliminar sus datos cuando ya no sean necesarios.
Oposición (ARCO)
Oponerse a ciertos tratamientos, incluido el marketing.
Portabilidad
Recibir sus datos en formato estructurado y legible por máquina.
Limitación del tratamiento
Restringir el procesamiento en determinadas circunstancias.
Retirar consentimiento
Sin efecto retroactivo sobre tratamientos previos.
No discriminación (CCPA)
El ejercicio de sus derechos no afectará la calidad del servicio.
6. Normativas Regionales Aplicables
🇪🇺 Unión Europea — GDPR
Si es residente en la Unión Europea, el tratamiento de sus datos se rige por el Reglamento (UE) 2016/679 (GDPR). Tiene derecho a presentar reclamación ante la autoridad de control de su Estado Miembro. Las transferencias internacionales de datos a países fuera del EEE se realizan bajo cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea.
🇺🇸 Estados Unidos — CCPA / CPRA (California)
Los residentes de California tienen derechos adicionales bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):
- Derecho a saber qué categorías de datos se recopilan y con qué finalidad.
- Derecho a solicitar la eliminación de datos personales.
- Derecho a optar por no recibir la "venta" de datos personales (Do Not Sell My Personal Information). RIFANET no vende datos personales.
- Derecho a la no discriminación por ejercer derechos de privacidad.
Para ejercer derechos CCPA: privacidad@rifanet.pro.
🇲🇽 México — LFPDPPP
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, usted tiene los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Para ejercerlos, presente su solicitud a privacidad@rifanet.pro. En caso de respuesta insatisfactoria, puede acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
🇨🇴 Colombia — Ley 1581 de 2012
En cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, usted tiene derecho a conocer, actualizar, rectificar y suprimir sus datos, así como a revocar la autorización de tratamiento. Para ejercer estos derechos contacte a privacidad@rifanet.pro. En caso de no obtener respuesta satisfactoria, puede acudir a la Superintendencia de Industria y Comercio (SIC).
🇻🇪 Venezuela — Ley de Infogobierno
Los datos de ciudadanos venezolanos son tratados conforme a la Ley de Infogobierno y los principios constitucionales de protección de la privacidad (Art. 28 CRBV). Tiene derecho a solicitar acceso, corrección y eliminación de sus datos.
🇪🇨 Ecuador — LOPDP
En cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador (vigente desde 2023), tiene derecho a acceder, rectificar, suprimir, oponerse, portar y restringir el tratamiento de sus datos. La autoridad de control es la Superintendencia de Protección de Datos Personales.
🇵🇦 Panamá — Ley 81 de 2019
En cumplimiento de la Ley 81 de 26 de marzo de 2019 sobre protección de datos personales de la República de Panamá, los titulares de datos panameños tienen los derechos ARCO. La autoridad de control es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
7. Compartición de Datos con Terceros
No vendemos ni cedemos datos personales a terceros con fines comerciales. Compartimos datos únicamente con:
Proveedor
Supabase (PostgreSQL)
Función
Almacenamiento de base de datos
Ubicación
EE.UU. / UE
Garantía
SCCs / DPA
Proveedor
Vercel
Función
Hosting y CDN
Ubicación
EE.UU. / Global
Garantía
DPA GDPR
Proveedor
Stripe
Función
Procesamiento de pagos
Ubicación
EE.UU. / Global
Garantía
PCI-DSS / SCCs
Proveedor
Resend
Función
Envío de emails transaccionales
Ubicación
EE.UU.
Garantía
DPA GDPR
Proveedor
CallMeBot
Función
Notificaciones WhatsApp
Ubicación
EE.UU.
Garantía
Solo número + mensaje
También podemos compartir datos cuando sea requerido por ley, orden judicial o autoridad gubernamental competente.
8. Retención de Datos
| Dato | Finalidad |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la cuenta |
| Datos de cuenta cancelada | 3 años (obligaciones legales y fiscales) |
| Registros de transacciones | 5 años (normativa fiscal y contable) |
| Logs de seguridad | 12 meses |
| Datos de marketing (con consentimiento) | Hasta la retirada del consentimiento |
| Solicitudes ARCO / derechos | 3 años (auditoría de cumplimiento) |
Transcurridos los plazos anteriores, los datos son eliminados de forma segura o anonimizados para uso estadístico.
9. Seguridad de los Datos
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
- Autenticación de dos factores disponible para cuentas de Organizador.
- Acceso restringido a datos personales por necesidad de conocimiento (least privilege).
- Almacenamiento de contraseñas mediante hashing bcrypt (nunca en texto claro).
- Datos de pago tokenizados — no almacenamos números de tarjeta.
- Auditorías periódicas de seguridad y pruebas de penetración.
- Plan de respuesta a incidentes con notificación en 72 horas conforme al GDPR.
11. Menores de Edad
La Plataforma no está dirigida a personas menores de 18 años (o la edad legal aplicable en su jurisdicción para participar en sorteos). No recopilamos conscientemente datos de menores de 13 años en cumplimiento de la Ley COPPA (EE.UU.).
Si un padre, madre o tutor legal detecta que un menor ha proporcionado datos personales, debe notificarlo a privacidad@rifanet.pro para su eliminación inmediata.
12. Transferencias Internacionales de Datos
RIFANET opera globalmente. Sus datos pueden ser transferidos y almacenados en servidores ubicados en Estados Unidos y la Unión Europea. Estas transferencias se realizan con las garantías adecuadas:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
- Acuerdos de procesamiento de datos (DPA) con todos los subencargados.
- Proveedores certificados bajo marcos de privacidad reconocidos (ISO 27001, SOC 2).
13. Cambios a esta Política
Podemos actualizar esta Política periódicamente. Los cambios sustanciales serán notificados por correo electrónico y/o mediante aviso destacado en la Plataforma con al menos 30 días de antelación. La fecha de última actualización aparece al inicio del documento.
14. Contacto y Delegado de Protección de Datos
Para cualquier consulta, solicitud de derechos o reclamación relacionada con privacidad:
Responsable: RIFANET
Correo de privacidad: privacidad@rifanet.pro
DPO (Delegado de Protección de Datos): dpo@rifanet.pro
Tiempo de respuesta: máximo 30 días hábiles. Para residentes de la UE, si no obtiene respuesta satisfactoria puede presentar reclamación ante la autoridad supervisora de su Estado Miembro.
© 2026 RIFANET. Todos los derechos reservados.