Krown

Legal

Política de privacidad

Última actualización: 20 de junio de 2026

Esta política explica qué datos personales tratamos en el ecosistema Krown (el sitio público krown.world, las cuentas de Krown ID en id.krown.world y los servicios internos asociados como Netline, Series y Esports), con qué finalidad, durante cuánto tiempo y qué derechos tienes. Léela junto con nuestros Términos de servicio.

1. Responsable del tratamiento

El responsable del tratamiento es el proyecto Krown (krown.world), un proyecto con sede en España (en adelante, «Krown» o «el responsable»). Para cualquier consulta sobre privacidad o para ejercer tus derechos, escríbenos a hola@krown.world. Facilitaremos los datos identificativos completos del responsable a quien acredite un interés legítimo o a requerimiento de una autoridad competente.

2. Qué datos recogemos

2.1. Cuenta de Krown ID

Al registrarte o iniciar sesión en Krown ID recogemos y almacenamos:

  • Nombre y nombre de usuario
  • Dirección de email
  • Contraseña (almacenada siempre cifrada con hash bcrypt; nunca en texto plano)
  • Foto de perfil y banner, si los subes
  • Datos opcionales de perfil (biografía, fecha de nacimiento)
  • Datos técnicos de seguridad: dirección IP e identificador de dispositivo de confianza cuando activas la verificación en dispositivos nuevos, y un registro de eventos de acceso (inicios de sesión, cambios de contraseña o email)

2.2. Inicio de sesión con Google o Discord (OAuth)

Si eliges iniciar sesión o registrarte con Google o Discord, el proveedor nos comparte, con tu consentimiento, un conjunto limitado de datos de tu perfil:

  • Google: tu identificador de Google, dirección de email (y si está verificada), nombre y foto de perfil.
  • Discord: tu identificador de Discord, nombre de usuario, dirección de email (y si está verificada) y avatar.

Usamos estos datos únicamente para crear o identificar tu cuenta de Krown ID y mostrar tu perfil. No accedemos a tu lista de contactos, a tus mensajes ni a ningún otro dato más allá de lo descrito. No solicitamos tu contraseña de Google ni de Discord: la autenticación ocurre en sus servidores.

Uso limitado de los datos de Google: el uso de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de las API de Google, incluidos sus requisitos de Uso Limitado. No vendemos estos datos, no los usamos con fines publicitarios y no los compartimos con terceros salvo lo imprescindible para prestar el servicio.

2.3. Formulario de postulación

A través del formulario de trabaja con nosotros recogemos:

  • Nombre completo
  • Email de contacto
  • Usuario de Discord
  • Puesto al que postulas
  • Texto de motivación y, opcionalmente, enlaces a portfolio

2.4. Cookies y datos técnicos

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada (por ejemplo krown_id, krown_sso y la cookie de dispositivo de confianza). Son imprescindibles para el funcionamiento del login y no requieren consentimiento. Usamos además cookies de analítica (Google Analytics 4) que solo se activan si las aceptas en el banner de cookies. No utilizamos cookies de seguimiento publicitario. El detalle de cada cookie, su finalidad y cómo gestionarlas está en nuestra Política de cookies.

3. Finalidad del tratamiento

  • Cuentas Krown ID: crear y gestionar tu cuenta, autenticarte (incluido el inicio de sesión único entre las apps del ecosistema) y proteger tu acceso.
  • OAuth Google/Discord: permitirte entrar o registrarte con esos proveedores y vincularlos a tu cuenta.
  • Seguridad: detectar accesos desde dispositivos nuevos, prevenir abusos y mantener un registro de eventos de seguridad.
  • Postulación: evaluar tu candidatura y contactarte respecto al puesto.
  • Comunicaciones: si lo aceptas expresamente, enviarte comunicaciones del ecosistema. Puedes darte de baja en cualquier momento.

No hacemos perfilado ni decisiones automatizadas con efectos jurídicos sobre ti.

4. Base legal

  • Ejecución de un contrato / prestación del servicio (art. 6.1.b RGPD): para gestionar tu cuenta y prestarte el servicio que solicitas al registrarte.
  • Consentimiento (art. 6.1.a RGPD): para el formulario de postulación y para las comunicaciones de marketing que aceptes.
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad de las cuentas y la prevención de fraude y abusos.

5. Destinatarios y encargados del tratamiento

No vendemos tus datos ni los cedemos a terceros con fines comerciales. Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento:

  • Hostinger: alojamiento web y base de datos.
  • Hostinger Mail (SMTP): envío de correos transaccionales (verificación, recuperación, códigos de seguridad).
  • Cloudinary: almacenamiento y entrega de imágenes (avatares y banners), si está configurado.
  • Google y Discord: únicamente cuando eliges iniciar sesión con ellos, como proveedores de identidad.

Estos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, las transferencias se amparan en las garantías previstas por el RGPD (cláusulas contractuales tipo o decisiones de adecuación).

6. Conservación

  • Cuenta Krown ID: mientras tu cuenta exista. Si la eliminas, borramos tus datos de cuenta (la eliminación es inmediata y elimina también las identidades de Google/Discord vinculadas), salvo los que debamos conservar por obligación legal.
  • Dispositivos de confianza: hasta que los revoques o caduquen (máximo 180 días sin uso).
  • Registro de seguridad: durante un periodo limitado y proporcionado a su finalidad.
  • Postulación: máximo 12 meses desde su recepción; después se elimina si no hay incorporación.

7. Tus derechos

Tienes derecho a:

  • Acceder a los datos que tenemos sobre ti
  • Rectificarlos si son inexactos
  • Suprimirlos («derecho al olvido»)
  • Oponerte al tratamiento o solicitar su limitación
  • Portabilidad a otro proveedor
  • Retirar el consentimiento en cualquier momento

Puedes ejercer la mayoría de estos derechos directamente desde tu cuenta en Krown ID (editar perfil, desvincular Google/Discord, eliminar la cuenta). También puedes escribirnos a hola@krown.world desde la dirección asociada a tu cuenta, indicando qué derecho quieres ejercer. Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado de las contraseñas con hash bcrypt, transmisión por TLS, verificación opcional de dispositivos nuevos, limitación de intentos de acceso y control de los correos sensibles. Aun así, ningún sistema es invulnerable y no podemos garantizar seguridad absoluta.

9. Menores de edad

El servicio no está dirigido a menores de 14 años. Si tienes entre 14 y 18 años, úsalo con el conocimiento de tus padres o tutores. Si detectamos una cuenta de un menor de 14 años, la eliminaremos.

10. Cambios en esta política

Si actualizamos esta política, modificaremos la fecha de la cabecera. Para cambios significativos te avisaremos por email o mediante un aviso destacado antes de que surtan efecto.