Top Racket
Documento Legal — Privacidad

Política de Privacidad y Tratamiento de Datos Personales

Plataforma Digital de Deportes de Raqueta — TOP RACKET

Vigente desde: 1 de julio de 2025
Habeas Data · Ley 1581 · GDPR
CCPA · COPPA · LATAM
PRINCIPIO DE TRANSPARENCIA: El presente documento es el instrumento principal mediante el cual TOP PARTNERS SAS informa al titular de los datos personales sobre el tratamiento que se da a su información personal, en cumplimiento del Habeas Data y la normativa colombiana e internacional aplicable.
ARTÍCULO 1

Identificación del Responsable del Tratamiento

En cumplimiento del artículo 18 de la Ley 1581 de 2012, se identifica al Responsable del Tratamiento de Datos Personales:

CampoInformación
Razón SocialTOP PARTNERS SAS
NIT901.789.083-6
DomicilioCajicá, Cundinamarca, Colombia
Correo de Datosadmin@topracket.co
PlataformaTOP RACKET | topracket.app
ARTÍCULO 2

Marco Legal y Normativo

El tratamiento de datos personales realizado por Top Racket se rige por el siguiente marco normativo:

🇨🇴
Ley 1581 de 2012
Régimen General de Protección de Datos Personales — Colombia
🇨🇴
Decreto 1377 de 2013
Reglamentación parcial de la Ley 1581 de 2012
🇨🇴
Ley 1266 de 2008
Habeas Data financiero — Colombia
🇨🇴
Ley 1098 de 2006
Código de la Infancia y la Adolescencia
🇪🇺
GDPR — EU 2016/679
Reglamento General de Protección de Datos (buenas prácticas)
🇺🇸
CCPA / CPRA
California Consumer Privacy Act — Usuarios en California
🇺🇸
COPPA
Children's Online Privacy Protection Act — Menores en EE.UU.
🇨🇴
Circulares SIC
Resoluciones de la Superintendencia de Industria y Comercio
ARTÍCULO 3

Datos Personales que Recopilamos

3.1 Categorías de Datos

Top Racket recopila únicamente los datos personales necesarios para prestar sus servicios, conforme al principio de minimización:

Categoría Ejemplos de datos Finalidad principal
Identificación Nombre, correo, teléfono, fecha de nacimiento Registro y gestión de cuenta
Deportivos Nivel TTL, historial de partidos, estadísticas, deporte practicado Matchmaking, ranking, mejora del servicio
Ubicación Ciudad, geolocalización aproximada (con consentimiento) Sugerencia de canchas y jugadores cercanos
Técnicos IP, tipo de dispositivo, sistema operativo, versión de app Seguridad, soporte técnico, analítica
Pagos Token de pago (nunca tarjeta en crudo), historial de transacciones Procesamiento de pagos y facturación
Comunicaciones Mensajes, comentarios, valoraciones dentro de la app Interacción social, resolución de disputas
Menores Datos del menor + datos del representante legal autorizado Prestación del servicio con protección reforzada

3.2 Datos Sensibles

DATOS SENSIBLES: Top Racket puede recopilar información sobre el estado de salud o condición física del Usuario únicamente cuando este la proporcione voluntariamente (ej. declaración de lesiones para adecuar el matchmaking). Estos datos reciben tratamiento especial con medidas de seguridad reforzadas y nunca serán compartidos con terceros sin consentimiento explícito adicional.

3.3 Datos que NO Recopilamos

Top Racket NO recopila los siguientes datos, salvo requerimiento legal expreso:

  • Número de documento de identidad (cédula, pasaporte) — salvo para procesos de verificación KYC cuando aplique
  • Datos de tarjetas de crédito o débito en texto plano (se usan tokens del procesador de pagos)
  • Datos biométricos (huella dactilar, reconocimiento facial) sin consentimiento explícito
  • Datos de origen étnico o racial, orientación sexual, opiniones políticas o creencias religiosas

3.4 Fuentes de los Datos

  • Directamente del titular durante el registro y uso de la Plataforma;
  • Proveedores de identidad de terceros (Google, Apple) cuando el Usuario inicia sesión con dichos servicios;
  • Clubes y organizaciones deportivas afiliadas que gestionan perfiles de sus miembros;
  • Proveedores de servicios de pago, únicamente datos transaccionales;
  • Sistemas de analítica de uso de la Plataforma (PostHog u otros similares, en forma anonimizada).
ARTÍCULO 4

Finalidades del Tratamiento

4.1 Finalidades Principales (Base: Ejecución del Contrato)

  • Crear, gestionar y mantener la Cuenta del Usuario en la Plataforma;
  • Facilitar la reserva de canchas deportivas y gestión de disponibilidad;
  • Operar el sistema de matchmaking y emparejamiento de jugadores;
  • Calcular, actualizar y publicar el ranking TTL del Usuario;
  • Procesar pagos, suscripciones y emitir comprobantes fiscales;
  • Gestionar inscripciones a torneos y eventos deportivos;
  • Habilitar funcionalidades de interacción social dentro de la Plataforma.

4.2 Finalidades Secundarias (Base: Interés Legítimo o Consentimiento)

  • Envío de comunicaciones de servicio (confirmaciones, recordatorios, alertas de seguridad);
  • Comunicaciones comerciales y de marketing — ÚNICAMENTE con consentimiento expreso previo;
  • Análisis estadístico anonimizado para mejora del servicio y desarrollo de nuevas funcionalidades;
  • Prevención de fraudes, seguridad de la plataforma e investigación de incidentes;
  • Cumplimiento de obligaciones legales, tributarias y regulatorias;
  • Resolución de disputas entre Usuarios o entre Usuarios y Clubes.

4.3 Finalidades Prohibidas

Los datos personales de los Usuarios de Top Racket NUNCA serán utilizados para:

  • Vender o ceder datos individuales identificables a terceros con fines comerciales propios de esos terceros;
  • Perfilado automatizado que produzca efectos jurídicos o discriminatorios significativos sin revisión humana;
  • Publicidad de terceros mediante sistemas de seguimiento cross-site sin consentimiento;
  • Cualquier finalidad incompatible con las declaradas en este artículo.
ARTÍCULO 5

Base Legal del Tratamiento y Consentimiento

5.1 Bases de Legitimación

Base LegalCuándo aplica
Consentimiento del titularDatos no esenciales: marketing, geolocalización precisa, compartir estadísticas con terceros
Ejecución de un contratoDatos necesarios para prestar los servicios contratados: registro, reservas, pagos, matchmaking
Obligación legalDatos requeridos por normativa tributaria, contable, antilavado u otras obligaciones legales
Interés legítimoSeguridad, prevención de fraude y mejora del servicio (siempre que no prevalezcan los derechos del titular)

5.2 Mecanismo de Consentimiento

El consentimiento del Usuario se obtiene de forma inequívoca mediante:

  1. Checkbox diferenciado para Términos y Condiciones y para la Política de Privacidad (sin pre-marcado);
  2. Checkbox separado y específico para comunicaciones de marketing (opt-in voluntario);
  3. Confirmación por correo electrónico del registro y de los términos aceptados;
  4. Registro con marca de tiempo (timestamp) y versión del documento aceptado.

5.3 Revocación del Consentimiento

El titular podrá revocar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento efectuado con anterioridad. La revocación puede realizarse a través de: (i) configuración de la Cuenta (sección "Privacidad y Datos"); (ii) solicitud al correo admin@topracket.co.

ARTÍCULO 6

Protección Reforzada de Datos de Menores de Edad

PRIORIDAD MÁXIMA: El tratamiento de datos de personas menores de dieciocho (18) años constituye una responsabilidad especial para Top Racket. Se aplican medidas adicionales de protección en cumplimiento de la Ley 1098 de 2006, el artículo 7 de la Ley 1581 de 2012 y la normativa COPPA cuando aplique.

6.1 Principio de Consentimiento Parental

El tratamiento de datos personales de menores de edad requiere siempre el consentimiento informado, previo y expreso del padre, madre o representante legal. Ningún dato del menor será tratado sin esta autorización.

6.2 Datos Recopilados de Menores

Para menores de edad, Top Racket recopila únicamente:

  • Nombre y apellidos del menor;
  • Fecha de nacimiento (para verificar la categoría de edad deportiva);
  • Datos deportivos (resultados, ranking) con restricción de visibilidad pública configurable;
  • Datos de contacto del representante legal (para comunicaciones relacionadas con el menor).

6.3 Visibilidad del Perfil del Menor

Por defecto, los perfiles de usuarios menores de edad serán configurados en modo privado, restringiendo su visibilidad al entorno del club o academia al que pertenezcan. El representante legal podrá ampliar la visibilidad del perfil de forma explícita.

6.4 COPPA (EE.UU.) — Menores de 13 años

Para usuarios menores de trece (13) años ubicados en los Estados Unidos, Top Racket aplicará las siguientes medidas adicionales conforme a COPPA:

  • Verificación parental reforzada antes de cualquier recopilación de datos;
  • Derecho del padre/tutor a revisar, rectificar o eliminar los datos del menor en cualquier momento;
  • No se permitirá la divulgación de datos del menor a terceros salvo para la prestación del servicio;
  • No se presentará publicidad comportamental a menores de 13 años;
  • Se mantendrá solo la información estrictamente necesaria para el servicio.
ARTÍCULO 7

Compartición de Datos con Terceros

7.1 Principio General

Top Racket NO vende, alquila ni cede datos personales identificables a terceros con fines comerciales propios de dichos terceros. Los datos únicamente se comparten en los casos y con las garantías descritas en este Artículo.

7.2 Encargados del Tratamiento

Top Racket puede compartir datos con proveedores de servicios que actúan como Encargados del Tratamiento bajo instrucciones de Top Racket y están contractualmente obligados a proteger los datos:

ProveedorRolDatos compartidos
Google Cloud / FirebaseInfraestructura cloudAlmacenamiento y procesamiento general
Wompi / BancolombiaPasarela de pagosDatos transaccionales (tokenizados)
AlegraFacturación electrónicaDatos fiscales para emisión DIAN
PostHogAnalítica de usoDatos seudoanonimizados de comportamiento
Branch.ioDeep linkingDatos de atribución de instalación
Firebase Cloud MessagingNotificaciones pushToken de dispositivo, preferencias

7.3 Clubs y Organizaciones Deportivas

Cuando el Usuario se registra en un Club afiliado o participa en torneos organizados por terceros a través de la Plataforma, sus datos básicos de perfil y resultados deportivos podrán ser compartidos con dicho Club u organizador, en la medida necesaria para la gestión del evento o la membresía. El Usuario será informado de este compartimiento en el momento de la inscripción.

7.4 Autoridades Competentes

Top Racket podrá divulgar datos personales a autoridades judiciales o administrativas competentes cuando sea requerido por ley, orden judicial, o sea necesario para la protección de los derechos de Top Racket, sus Usuarios u otras personas.

7.5 Datos Estadísticos Agregados

Top Racket podrá compartir con terceros (medios deportivos, organizaciones del deporte, investigadores) datos estadísticos que hayan sido anonimizados e imposibles de reidentificar. Estos datos no constituyen datos personales y no están sujetos a las restricciones de este Artículo.

ARTÍCULO 8

Derechos ARCO del Titular

Conforme al artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

A
Acceso
Conocer qué datos personales suyos trata la Empresa, con qué finalidad y la fuente de los mismos.
10 días hábiles (Ley 1581)
R
Rectificación
Solicitar la corrección de datos incompletos, inexactos o desactualizados.
15 días hábiles
C
Cancelación / Supresión
Solicitar la eliminación de datos cuando no sean necesarios para la finalidad para la que fueron recopilados o cuando haya revocado el consentimiento.
15 días hábiles
O
Oposición
Oponerse al tratamiento de sus datos para finalidades específicas (ej. marketing), cuando exista causa legítima.
15 días hábiles
Derecho de Portabilidad (conforme al GDPR como buena práctica): Recibirá sus datos en formato estructurado, legible por máquina (JSON/CSV), en un plazo de hasta 30 días calendario.

8.1 Procedimiento para el Ejercicio de Derechos

El titular podrá ejercer sus derechos mediante solicitud dirigida a admin@topracket.co o a través de la sección "Privacidad y Datos" en la configuración de su Cuenta, indicando:

  1. Nombre completo y datos de identificación del titular o su representante;
  2. Descripción clara del derecho que desea ejercer;
  3. Documentos que soporten la solicitud cuando aplique;
  4. Correo electrónico o canal de respuesta.

8.2 Recurso ante la SIC

Si el titular considera que su solicitud no fue atendida de forma oportuna o satisfactoria, podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia en www.sic.gov.co. Para usuarios de la Unión Europea, podrán acudir a la autoridad de control de su país miembro. Para usuarios de California, EE.UU., al California Privacy Protection Agency (CPPA).

ARTÍCULO 9

Transferencia Internacional de Datos

9.1 Contexto de las Transferencias

Dada la naturaleza global de la infraestructura tecnológica utilizada por Top Racket (servidores en Google Cloud, Firebase, etc.), los datos personales de los Usuarios pueden ser transferidos y procesados en servidores ubicados fuera de Colombia, incluyendo Estados Unidos y otros países.

9.2 Garantías para Transferencias Internacionales

Top Racket garantiza que toda transferencia internacional de datos personales se realizará cumpliendo los siguientes requisitos:

  • El país destinatario proporcione un nivel de protección adecuado conforme a los estándares colombianos e internacionales;
  • Se suscriban cláusulas contractuales estándar o se establezcan garantías equivalentes con los proveedores internacionales;
  • El Usuario sea informado de dichas transferencias a través de la presente Política;
  • Se cuente con el consentimiento del titular cuando las transferencias no estén amparadas en otra base legal.

9.3 Proveedores con Servidores en EE.UU.

Los proveedores de infraestructura y servicios utilizados por Top Racket que pueden procesar datos en Estados Unidos cuentan con certificaciones y marcos de cumplimiento reconocidos internacionalmente (SOC 2, ISO 27001). Top Racket mantiene acuerdos de procesamiento de datos (DPA) vigentes con cada uno de estos proveedores.

ARTÍCULO 10

Seguridad de la Información

10.1 Medidas Técnicas y Organizativas

Top Racket implementa medidas de seguridad técnicas, administrativas y físicas apropiadas:

  • Cifrado de datos en tránsito mediante TLS 1.3;
  • Cifrado de datos en reposo en la base de datos (Firestore con cifrado a nivel de infraestructura Google Cloud);
  • Autenticación multifactor (2FA) disponible para todas las cuentas;
  • Control de acceso basado en roles para el equipo interno de Top Racket;
  • Revisiones periódicas de seguridad y pruebas de penetración;
  • Política de contraseñas seguras (hash bcrypt/argon2);
  • Registro de auditoría (audit logs) para accesos administrativos a datos;
  • Plan de respuesta a incidentes de seguridad documentado.

10.2 Notificación de Brechas de Seguridad

En caso de brecha de seguridad que represente un riesgo significativo para los derechos y libertades de los Usuarios, Top Racket notificará:

  • A la Superintendencia de Industria y Comercio (SIC) en el plazo más breve posible (referencia: 72 horas conforme al GDPR como buena práctica);
  • A los Usuarios afectados mediante comunicación directa por correo electrónico y/o notificación en la Plataforma, indicando la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.

10.3 Responsabilidad del Usuario en la Seguridad

La seguridad de la Cuenta depende también del Usuario. Top Racket recomienda utilizar contraseñas únicas y robustas, activar la autenticación de doble factor, cerrar sesión en dispositivos compartidos y no compartir credenciales.

ARTÍCULO 11

Retención y Eliminación de Datos

11.1 Períodos de Retención

Tipo de DatoPeríodo de RetenciónBase
Datos de la Cuenta activaDurante la vigencia de la relación contractualContrato
Datos de transacciones y pagos5 años desde la transacciónArt. 46 Código de Comercio
Datos de menoresHasta eliminación de Cuenta o retiro de consentimientoLey 1098/2006
Registros de auditoría y seguridad2 añosInterés legítimo
Comunicaciones de soporte2 años desde resolución del casoInterés legítimo
Datos por requerimiento legalEl que establezca la autoridad competenteObligación legal

11.2 Eliminación Segura

Transcurrido el período de retención aplicable, o ante solicitud válida de supresión, Top Racket procederá a la eliminación segura de los datos personales mediante técnicas que hagan imposible su recuperación (eliminación lógica con sobrescritura o anonimización irreversible), en un plazo máximo de noventa (90) días calendario desde que se active la causa de eliminación.

ARTÍCULO 12

Cookies y Tecnologías de Seguimiento

12.1 Uso de Cookies en la Versión Web

La versión web de Top Racket utiliza cookies y tecnologías similares:

  • Cookies esenciales: Necesarias para el funcionamiento básico (sesión, autenticación). No requieren consentimiento.
  • Cookies de analítica: Seguimiento de uso para mejora del servicio (PostHog). Requieren consentimiento.
  • Cookies de rendimiento: Optimización de la experiencia de usuario. Requieren consentimiento.

12.2 Gestión de Cookies

Al acceder por primera vez a la versión web, el Usuario verá un aviso de cookies con la posibilidad de aceptar, rechazar o personalizar las categorías no esenciales. El Usuario puede modificar sus preferencias en cualquier momento desde la configuración de la Plataforma o a través de la configuración de su navegador.

12.3 Aplicación Móvil

La aplicación móvil no utiliza cookies en el sentido estricto, pero sí emplea identificadores de dispositivo, tokens de sesión y tecnologías similares con funcionalidades equivalentes. El Usuario puede gestionar los permisos de la aplicación desde la configuración de su dispositivo móvil.

ARTÍCULO 13

Derechos Específicos para Usuarios de California (CCPA/CPRA)

Para Residentes en California, EE.UU.: Top Racket reconoce los siguientes derechos adicionales conforme a la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA).
  • Derecho a saber: Conocer qué categorías de datos personales se recopilan, con qué finalidad y con quiénes se comparten;
  • Derecho a eliminar: Solicitar la eliminación de sus datos personales, con las excepciones previstas en la ley;
  • Derecho a optar por no participar (opt-out): Oponerse a la venta o compartición de datos personales. Top Racket declara que NO vende datos personales en el sentido del CCPA;
  • Derecho a no discriminación: Top Racket no discriminará al Usuario por ejercer sus derechos CCPA/CPRA;
  • Derecho de rectificación: Corregir datos personales inexactos;
  • Derecho de limitación: Limitar el uso y divulgación de datos personales sensibles.

Para ejercer estos derechos, los Usuarios de California pueden contactar a Top Racket en admin@topracket.co indicando "Solicitud CCPA" en el asunto.

ARTÍCULO 14

Modificaciones a Esta Política

Top Racket podrá actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en sus prácticas de tratamiento, en la normativa aplicable o en los servicios ofrecidos. Las modificaciones serán notificadas mediante aviso en la Plataforma con al menos treinta (30) días de anticipación, y por correo electrónico para cambios materiales que afecten los derechos del Usuario. La versión actualizada estará siempre disponible en la Plataforma con fecha de última actualización claramente indicada.

ARTÍCULO 15

Contacto — Oficial de Protección de Datos (DPO)

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales:

Correo de Privacidad
admin@topracket.co
Asunto Recomendado
"Solicitud de Datos — [Tipo]"
Canal en App
Ajustes › Privacidad › Ejercer mis Derechos
Dirección Física
Cajicá, Cundinamarca, Colombia
Tiempo máximo de respuesta: 10 días hábiles para consultas y 15 días hábiles para solicitudes ARCO, prorrogables por igual término cuando sea necesario, con notificación al titular.