Aviso de Privacidad

Fecha de ultima actualizacion: 8 de mayo de 2026

I. Identidad y domicilio del responsable

FlagBook (en adelante "el Responsable"), con domicilio en Ciudad de Mexico, Mexico, y correo electronico de contacto soporte@flagbook.ai, es responsable del tratamiento de sus datos personales conforme al presente aviso de privacidad y de conformidad con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento.

II. Datos personales que recabamos

Para los fines senalados en este aviso, recabamos las siguientes categorias de datos personales:

a) Datos del coach / usuario

  • Nombre completo
  • Correo electronico
  • Telefono (opcional)
  • Ciudad y estado (opcional)
  • Contrasena (almacenada de forma cifrada con bcrypt)
  • Rol dentro de la organizacion (HC = Head Coach, ADMIN = Administrador, OC = Coordinador Ofensivo, DC = Coordinador Defensivo, MG = Manager / apoyo administrativo)

b) Datos de la organizacion / academia

  • Nombre de la organizacion
  • Correo electronico institucional
  • Telefono, direccion, ciudad y estado (opcionales)
  • Logotipo (opcional)

c) Datos de jugadores menores de edad

  • Nombre completo
  • Edad
  • Estatura y peso (opcionales)
  • Posiciones de juego
  • Fotografia (opcional)
  • Habilidades deportivas (evaluaciones de 1 a 10)
  • Datos del tutor: nombre, telefono y correo electronico

d) Datos de uso y navegacion

  • Direccion IP y tipo de navegador
  • Registros de acceso (logs del servidor)
  • Datos de interaccion con la plataforma

e) Datos recabados desde la aplicacion movil

Cuando usted utiliza la app movil de FlagBook (iOS / Android), ademas de los datos anteriores podemos recabar:

  • Identificador de notificaciones push (Expo push token / token de Firebase Cloud Messaging en Android / token de Apple Push Notification service en iOS) para enviar alertas transaccionales (sesion confirmada, ausencia de hijo, documento subido, recordatorios de pago y vencimiento de documentos).
  • Tipo de dispositivo, sistema operativo y version de la app para diagnostico tecnico y para ajustar la experiencia segun la plataforma.
  • Fotografias y videos capturados con la camara o seleccionados de la galeria, cuando el usuario los sube voluntariamente para fines de scouting, foto de perfil, jugadas o documentos del jugador. Solo se procesan los archivos que el usuario elige enviar; FlagBook no accede a la galeria sin accion expresa.
  • Audio grabado dentro de la app cuando el usuario usa funciones de transcripcion (audio de minutas con padres, audio del coach explicando una rutina o jugada). El audio se transmite cifrado a Google Gemini para transcripcion y queda almacenado en buckets privados de Google Cloud Storage asociados a su organizacion.
  • Coordenadas GPS (latitud / longitud) cuando el coach inicia una minuta con padres y autoriza el permiso de ubicacion. Se guardan junto al registro de la minuta para auditoria. La app no rastrea su ubicacion en segundo plano.

No recabamos datos sensibles tales como datos de salud, origen etnico, creencias religiosas, afiliacion sindical u orientacion sexual.

II.bis Permisos del sistema en la app movil

La app movil solicita los siguientes permisos del sistema solo cuando son necesarios para una funcion concreta. Cada permiso puede otorgarse o revocarse en cualquier momento desde la configuracion del dispositivo.

  • Notificaciones push โ€” para recibir avisos transaccionales del Servicio.
  • Camara y galeria de fotos โ€” para subir fotos de scouting, perfil del jugador, documentos administrativos y archivos asociados a jugadas.
  • Microfono โ€” para grabar audio en minutas con padres, descripcion de rutinas y descripcion de jugadas.
  • Ubicacion (GPS) โ€” uso unico al iniciar una minuta con padres. Sin rastreo en segundo plano.
  • Almacenamiento local โ€” para guardar el JWT de sesion en el almacen seguro del sistema (Keychain en iOS, Keystore en Android) y para mantener un cache cifrado que permite consultar el roster, playbook y catalogos cuando no hay conexion.

Si revoca un permiso, la funcion correspondiente quedara desactivada pero el resto de la app seguira operando normalmente.

III. Finalidades del tratamiento

Sus datos personales seran utilizados para las siguientes finalidades primarias (necesarias para la prestacion del servicio):

  • Crear y administrar su cuenta de usuario y organizacion
  • Gestionar el roster de jugadores, equipos, jugadas y evaluaciones
  • Calcular scores de exito y generar recomendaciones con inteligencia artificial
  • Gestionar sesiones de entrenamiento, torneos y marcadores
  • Administrar pagos, mensualidades y documentos
  • Generar reportes de scouting, estadisticas y planes de juego
  • Enviar correos de consentimiento parental al tutor del menor
  • Brindar soporte tecnico y atencion al usuario

Finalidades secundarias (no necesarias, pero que nos permiten mejorar el servicio):

  • Enviar comunicaciones sobre nuevas funcionalidades y mejoras (solo si otorga su consentimiento)
  • Elaborar estadisticas internas de uso de la plataforma
  • Mejorar los algoritmos de inteligencia artificial con datos agregados y anonimizados

Si no desea que sus datos sean tratados para las finalidades secundarias, puede comunicarse a soporte@flagbook.ai.

IV. Tratamiento de datos de menores de edad

FlagBook es una plataforma disenada para la gestion deportiva de equipos infantiles de futbol flag (edades de 6 a 18 anos). Reconocemos la importancia de proteger la privacidad de los menores.

  • Los datos de menores son ingresados exclusivamente por el coach o tutor autorizado.
  • Para el tratamiento de datos de menores, requerimos el consentimiento expreso del padre, madre o tutor mediante un mecanismo electronico verificable (correo electronico con enlace de autorizacion).
  • Los datos del menor se utilizan unicamente para fines de seguimiento deportivo, evaluacion de habilidades y planificacion de entrenamientos y partidos.
  • El tutor puede revocar su consentimiento en cualquier momento contactando a soporte@flagbook.ai.

V. Transferencia de datos

Sus datos personales pueden ser transferidos a los siguientes terceros:

  • Google Cloud Platform (GCP): infraestructura de hospedaje (Cloud Run, Cloud Storage). Los datos se almacenan en centros de datos en Estados Unidos.
  • Neon (PostgreSQL serverless): base de datos para almacenamiento persistente.
  • Google Gemini API: para funcionalidades de inteligencia artificial. Los datos enviados a Gemini se utilizan exclusivamente para generar respuestas y no son almacenados por Google para entrenar sus modelos.
  • Stripe: procesamiento de pagos de suscripcion. FlagBook no almacena datos de tarjetas de credito.
  • Expo Push, Google Firebase Cloud Messaging (FCM) y Apple Push Notification service (APNs): entrega de notificaciones push a la app movil. Estos servicios reciben unicamente el token del dispositivo y el mensaje de la notificacion (titulo, cuerpo y deep link); no reciben datos personales adicionales.
  • Google Identity (Google Sign-In): cuando el usuario inicia sesion con Google, FlagBook recibe del SDK de Google un id_token JWT firmado para validar la identidad. La validacion se hace contra el Web Client ID configurado y solo se extraen el correo y el nombre publico de la cuenta de Google.

Estas transferencias se realizan conforme a las excepciones previstas en el articulo 37 de la LFPDPPP, al ser necesarias para la prestacion del servicio contratado.

VI. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer estos derechos, envie un correo a soporte@flagbook.ai con los siguientes datos:

  • Nombre completo del titular
  • Correo electronico registrado en la plataforma
  • Descripcion clara del derecho que desea ejercer
  • Documentos que acrediten su identidad o la representacion legal del menor

Responderemos su solicitud en un plazo maximo de 20 dias habiles contados a partir de la fecha de recepcion.

VII. Medidas de seguridad

FlagBook implementa las siguientes medidas tecnicas y organizacionales para proteger sus datos:

  • Cifrado de contrasenas mediante bcrypt
  • Comunicaciones cifradas con HTTPS/TLS
  • Autenticacion mediante tokens JWT con expiracion configurable
  • Aislamiento de datos por organizacion (multi-tenancy con org_id)
  • Control de acceso basado en roles (HC, ADMIN, OC, DC, MG)
  • Infraestructura en Google Cloud con controles de seguridad de nivel empresarial
  • URLs firmadas y caducables para acceso a archivos privados (documentos, scouting)
  • reCAPTCHA en formularios publicos para evitar abuso automatizado
  • Almacenamiento del JWT de sesion en el almacen seguro del dispositivo (Keychain en iOS, Keystore en Android) y cache local para uso offline en SQLite del sistema operativo

VIII. Confidencialidad y aislamiento de datos

Tu playbook es tuyo. Cada organizacion en FlagBook tiene su espacio independiente, seguro y cifrado. Las jugadas, formaciones, estrategias y planes de entrenamiento que registres son confidenciales y privados. Ninguna otra organizacion, coach externo ni tercero puede acceder a tu contenido sin tu permiso explicito.

Scouting privado. Las imagenes y videos que subas para analisis de scouting (formaciones rivales, jugadas observadas) son privados entre organizaciones y no se utilizan para entrenar modelos de inteligencia artificial. La IA de FlagBook (Google Gemini) procesa cada archivo unicamente para devolverte el analisis solicitado y no retiene ese contenido.

Aislamiento tecnico. Implementamos aislamiento por org_id en cada consulta a la base de datos, almacenamiento separado por organizacion en buckets privados de Google Cloud Storage, y JWTs firmados con secretos rotables. El equipo de FlagBook accede a tus datos unicamente por solicitud expresa de soporte o por mandato legal.

Tu derecho a portabilidad. Puedes exportar todos tus datos en cualquier momento desde la seccion Admin de tu cuenta o solicitandolo a soporte@flagbook.ai. Eliminar tu cuenta borra todos tus datos en un plazo maximo de 30 dias, salvo que la ley exija su conservacion por un periodo mayor.

IX. Cookies y tecnologias de rastreo

La plataforma FlagBook utiliza tokens JWT almacenados en el navegador (web) o en el almacen seguro del sistema operativo (app movil) para mantener la sesion del usuario. No utilizamos cookies de terceros con fines publicitarios. La app movil no usa SDKs de analitica ni publicidad: la unica telemetria que recolectamos son los logs de servidor descritos en la seccion II.d. El sitio web puede utilizar Google reCAPTCHA para proteccion contra bots, el cual opera bajo la Politica de Privacidad de Google.

X. Modificaciones al aviso de privacidad

FlagBook se reserva el derecho de modificar el presente aviso de privacidad en cualquier momento. Las modificaciones estaran disponibles en esta misma pagina (flagbook.ai/privacidad.html). Le recomendamos consultarlo periodicamente.

XI. Autoridad competente

Si considera que su derecho a la proteccion de datos personales ha sido lesionado, puede interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI): www.inai.org.mx.

XII. Consentimiento

Al crear una cuenta en FlagBook, usted otorga su consentimiento para el tratamiento de sus datos personales conforme a los terminos del presente aviso de privacidad. Para el caso de datos de menores de edad, el consentimiento debera ser otorgado por el padre, madre o tutor mediante el mecanismo electronico proporcionado por la plataforma.