Política de Privacidad

En el equipo de desarrollo del bot Tawqeet nos tomamos en serio la privacidad de sus datos. Esta política explica los tipos de datos que recopilamos a través del bot de Discord y del panel de control (web), la base para su tratamiento, y cómo los usamos, almacenamos, protegemos y compartimos, sus periodos de conservación y sus derechos sobre ellos, conforme a la Ley de Protección de Datos Personales de Arabia Saudita y su Reglamento Ejecutivo.

Al usar el bot Tawqeet o iniciar sesión en el panel mediante Discord OAuth2, usted acepta el tratamiento de sus datos conforme a esta política y a la base legal establecida en ella.

Responsable del Tratamiento y Datos de Contacto

El responsable del tratamiento es el «equipo de Tawqeet», la parte que determina los fines y los medios del tratamiento de sus datos personales. Para cualquier consulta relacionada con la privacidad o para ejercer sus derechos, puede contactarnos en el correo oficial [email protected], y nos comprometemos a responder a sus solicitudes en un plazo no superior a 30 días.

1. Datos que Recopilamos

Para prestar los servicios de seguimiento de asistencia y analíticas, el sistema recopila y almacena las siguientes categorías de datos:

1.1 Datos de Discord

• Identificadores de Discord (Discord IDs):
  • ID de usuario: para vincular los registros de asistencia y puntos a la persona correcta.
  • ID del servidor: para mantener separados los datos de cada servidor.
  • ID de canales/roles: para almacenar la configuración del servidor (canales de registros, informes y roles de administración).
• Nombres de usuario: nombre de usuario y nombre para mostrar, para mostrarlos en los informes y el panel.
• Roles de los miembros: los roles de los miembros del servidor se sincronizan periódicamente para permitir el filtrado por rol en las analíticas.

1.2 Datos de Asistencia y Sesiones

• Marcas de tiempo de entrada y salida.
• Duración de cada sesión y cualquier ajuste manual sobre ella.
• Estado de la sesión: automática o manual, salida forzada, estado AFK.
• Notas de la sesión (si las añade un administrador).
• Puntos obtenidos en cada sesión.

1.3 Datos del Sistema de Puntos

• Saldo de puntos de cada miembro.
• Registro de transacciones: cantidad, tipo (asistencia/manual), motivo, fecha e ID del administrador que la ejecutó.

1.4 Datos del Sistema de Interacción (Engagement)

• Actividad de voz: el estado de presencia del miembro en los canales de voz (silenciado, escuchando, solo o con otros) con el fin de calcular los puntos de interacción de forma justa.
• Análisis de mensajes de texto: el contenido de los mensajes en sus canales de Discord se lee de forma instantánea y temporal únicamente para prevenir el abuso (spam), contar puntos según el número de palabras y ejecutar atajos de comandos, y el contenido de los mensajes nunca se guarda ni se almacena en nuestras bases de datos.
• Registros de niveles y puntos: se almacenan los puntos acumulados del miembro (XP de por vida), su nivel y el registro de puntos de las últimas tres semanas para mostrar las clasificaciones semanales.

1.5 Registros de Comandos

• El nombre del comando ejecutado, las opciones enviadas, el nombre del usuario que lo ejecutó, el estado de ejecución (éxito/fallo) y los mensajes de error.
• Se utilizan con fines de auditoría, prevención del uso indebido y mejora del servicio.

1.6 Datos del Asistente IA

• Las preguntas que envía al asistente IA y sus respuestas se almacenan temporalmente como conversaciones durante 7 días y luego se eliminan automáticamente.
• Sus preguntas se envían, junto con un contexto limitado de datos de asistencia, al proveedor del modelo de IA (OpenRouter / Google Gemini) para su procesamiento, y la compartición se limita a lo necesario para atender su solicitud.
• Contadores de uso diario (para aplicar los límites de uso).

1.7 Datos de Autenticación (Panel)

• Al iniciar sesión en el panel, usamos Discord OAuth2 con los permisos identify y guilds únicamente. El token de acceso se almacena en una cookie de sesión cifrada en su dispositivo y no se almacena en nuestras bases de datos.

1.8 Analíticas del Sitio Web

• El sitio web puede usar herramientas de análisis web (Google Analytics y Cloudflare Insights) para recopilar estadísticas agregadas y seudonimizadas sobre las visitas a las páginas con el fin de mejorar el servicio, y estas herramientas solo funcionan tras su consentimiento mediante el banner de cookies (consulte la sección de Cookies).

2. Base Legal del Tratamiento

Tratamos sus datos sobre la base de uno o más fundamentos legales según la finalidad:

• Necesidad de prestar el servicio: el tratamiento de los identificadores de Discord, los registros de asistencia y la configuración es necesario para operar el servicio de seguimiento de asistencia solicitado por el servidor.
• Interés legítimo: los registros de comandos, la seguridad, la prevención del uso indebido y la auditoría, de manera que no perjudique los derechos del titular de los datos.
• Consentimiento explícito: el uso del asistente IA y de las herramientas de analítica opcionales se basa en su consentimiento, que puede retirar en cualquier momento.
• Obligación legal: cuando exista una base legal que exija el tratamiento o la divulgación.

Tawqeet es el responsable de los datos que trata. Los propietarios y administradores de los servidores son responsables del uso que hacen del servicio dentro de sus comunidades, de informar a sus miembros y de obtener los consentimientos necesarios cuando la normativa lo exija.

3. Cómo Usamos Sus Datos

Usamos los datos recopilados únicamente para los siguientes fines:

• Registrar y calcular la duración de la asistencia y la ausencia de los miembros.
• Generar informes diarios, semanales, mensuales e individuales.
• Mostrar clasificaciones y analíticas (gráficos, horas pico, previsiones).
• Calcular y recompensar puntos según las horas de asistencia.
• Seguir la interacción de voz y de texto de los miembros para calcular sus niveles y roles automáticamente.
• Ofrecer analíticas inteligentes a través del asistente IA usando datos de asistencia.
• Enviar alertas de sesiones largas y de estado AFK.
• Supervisar la integridad de los datos y detectar sesiones bloqueadas o anómalas.
• Mejorar el rendimiento del bot y del sitio web y corregir errores.

4. Compartición de Datos con Terceros

• No vendemos ni alquilamos sus datos a ningún tercero bajo ninguna circunstancia.
• Proveedores de servicio: compartimos datos limitados con los siguientes proveedores para operar el sistema:
  • Discord API: para la autenticación y la gestión de servidores y miembros.
  • OpenRouter / Google Gemini: para procesar las preguntas del asistente IA — se envía un contexto limitado de asistencia con la pregunta únicamente para atender la solicitud.
  • MongoDB: para almacenar los datos en una base de datos segura.
  • Proveedor de alojamiento (en Europa): para operar el sitio web, el bot y la base de datos.
  • Google Analytics / Cloudflare: para las analíticas agregadas del sitio web (tras su consentimiento).
• Sus datos de asistencia solo están disponibles para los administradores del servidor en el que se registró la asistencia.
• Podríamos vernos obligados a divulgar datos si así lo exige una ley aplicable o una orden de una autoridad competente.

5. Transferencia y Tratamiento de Datos Fuera del Reino

Los servidores del sitio web, el bot y la base de datos están alojados con un proveedor en Europa, y el servicio se apoya en proveedores globales (Discord para la autenticación, Google / Gemini a través de OpenRouter para el asistente IA, y Cloudflare para las analíticas del sitio) cuyos servidores pueden estar ubicados fuera del Reino. En consecuencia, sus datos pueden transferirse y tratarse fuera del Reino de Arabia Saudita. Esta transferencia se realiza en la mínima medida necesaria para prestar el servicio que ha solicitado, con proveedores que mantienen un nivel de protección adecuado y conforme a los controles establecidos por la ley para transferir datos personales fuera del Reino.

6. Conservación y Eliminación de Datos

Por defecto, los datos se destruyen una vez que finaliza el fin de su recopilación. Los periodos de conservación de cada categoría son los siguientes:

7. Seguridad de los Datos

Adoptamos medidas organizativas, administrativas y técnicas adecuadas para proteger sus datos, y limitamos el tratamiento al mínimo necesario para la finalidad:

• Los datos se almacenan en una base de datos MongoDB segura con cifrado de la conexión.
• Cada solicitud en el panel pasa por una comprobación de permisos de varios niveles (permisos de Discord → roles de administrador del bot).
• Un sistema de limitación de solicitudes (rate limiting) en el asistente IA y en los comandos sensibles del bot.
• Una política de seguridad de contenido (CSP) estricta en el sitio web y comunicaciones seguras.
• Un sistema de lista negra para bloquear a usuarios o servidores abusivos, y mecanismos para detectar abusos y prevenir el uso ilícito.

No obstante, ningún sistema es seguro al 100%. Trabajamos continuamente en revisar y mejorar nuestros estándares de seguridad.

8. Notificación de Violación de Datos

En caso de un incidente que provoque la fuga, destrucción o acceso ilícito a sus datos personales, nos comprometemos a notificar a la autoridad competente (la Autoridad Saudita de Datos e Inteligencia Artificial — SDAIA) dentro del plazo previsto por la ley, y a notificarle a usted si es probable que el incidente le cause un daño grave.

9. Cookies

El sitio web usa cookies esenciales para operar el inicio de sesión y la sesión; no pueden desactivarse, ya que son necesarias para el funcionamiento del servicio. También usamos herramientas de analítica opcionales (Google Analytics y Cloudflare) para entender y mejorar el uso del sitio; estas herramientas solo funcionan tras su consentimiento mediante el banner de cookies, y puede cambiar su elección en cualquier momento. Los datos analíticos son agregados y no se usan para identificarle personalmente.

10. Sus Derechos

Como titular de los datos, usted tiene los siguientes derechos conforme a la Ley de Protección de Datos Personales:

• Derecho a ser informado: conocer la base legal de la recopilación de sus datos y su finalidad.
• Acceso y obtención de una copia: consultar sus datos y obtener una copia de ellos mediante /mystats y /points balance o exportando Excel desde el panel.
• Rectificación y actualización: solicitar la corrección, complementación o actualización de sus datos.
• Destrucción: solicitar la eliminación de los datos que ya no se necesitan mediante /reset, un administrador del servidor o el correo oficial.
• Retirada del consentimiento: retirar su consentimiento al tratamiento opcional (como el asistente IA y las analíticas) en cualquier momento.
• Exclusión: dejar de usar el servicio en cualquier momento; cuando abandona el servidor, la recopilación de nuevos datos se detiene de inmediato.

Para ejercer cualquiera de estos derechos, contáctenos en el correo oficial [email protected], y responderemos en un plazo no superior a 30 días. También tiene derecho a presentar una reclamación ante la autoridad competente (SDAIA).

11. Elegibilidad y Edad

El servicio cumple con la edad mínima establecida en las Condiciones del Servicio de Discord y no está dirigido a personas por debajo de esa edad. El propietario del servidor es responsable de la idoneidad del uso del servicio dentro de su comunidad conforme a las normas de Discord y a las leyes aplicables.

12. Cambios en la Política de Privacidad

Podemos actualizar esta política de vez en cuando. Los cambios no sustanciales entran en vigor desde la fecha de su publicación, mientras que los cambios sustanciales se anuncian a través de los canales oficiales del bot, el servidor de soporte o el sitio web al menos 7 días antes de su entrada en vigor, salvo que se requieran por motivos urgentes de seguridad o legales. Si un cambio implica una alteración sustancial de los fines o el alcance del tratamiento, se adopta el paso legal necesario —incluida la obtención de su consentimiento cuando corresponda— antes de su entrada en vigor.