Skip to main content

Política de privacidad

Cómo The QF Project maneja tus datos y respeta tu privacidad.

Información que recopilamos

Cuando creas una cuenta, recopilamos tu dirección de correo electrónico, nombre de usuario y nombre para mostrar. Almacenamos tu contraseña como un hash seguro — nunca almacenamos ni tenemos acceso a tu contraseña en texto plano. Si inicias sesión a través de Discord o Google OAuth, recibimos tu correo electrónico y nombre de perfil de esos servicios. Los datos de uso como las vistas de página pueden recopilarse mediante servicios de analítica cuando consientes el uso de cookies.

Cifrado de datos y seguridad

Nos tomamos tu seguridad en serio. Todos los datos sensibles, incluidas las direcciones IP y la información del dispositivo almacenada en nuestros registros de seguridad, están cifrados en reposo usando cifrado AES-256-GCM. Tus contraseñas se hashean usando bcrypt. Todas las conexiones a nuestro sitio usan HTTPS con aplicación de HSTS. La protección CSRF se aplica a todas las mutaciones de la API. La limitación de velocidad protege contra ataques de fuerza bruta y abuso.

Autenticación de dos factores (MFA)

Ofrecemos autenticación de dos factores opcional usando TOTP (contraseñas de un solo uso basadas en tiempo) compatible con apps como Google Authenticator y Authy. Cuando activas MFA, almacenamos una clave secreta cifrada y códigos de respaldo cifrados en tu cuenta. MFA añade una capa extra de protección — incluso si tu contraseña se ve comprometida, tu cuenta permanece segura. Puedes activar o desactivar MFA en cualquier momento desde tu panel.

Cookies y rastreo

Usamos una única cookie propia para recordar tu preferencia de consentimiento de cookies y cookies de sesión para autenticación (gestionadas por NextAuth). Cuando aceptas cookies, podemos cargar scripts de analítica de terceros (Google Analytics, Umami) para entender cómo se usa el sitio. Estos servicios pueden establecer sus propias cookies. No se cargan scripts de rastreo a menos que aceptes cookies explícitamente.

CAPTCHA y protección contra bots

Usamos Cloudflare Turnstile en nuestras páginas de inicio de sesión y registro para prevenir ataques automatizados. Turnstile es una alternativa de CAPTCHA respetuosa con la privacidad que no rastrea a los usuarios entre sitios. Analiza señales del navegador para determinar si eres humano sin mostrar puzzles visuales en la mayoría de los casos. No se comparten datos personales con Cloudflare más allá de lo necesario para el desafío.

Bloqueo de cuenta y monitoreo de IP

Para proteger las cuentas de ataques de fuerza bruta, bloqueamos temporalmente las cuentas después de múltiples intentos fallidos de inicio de sesión (5 intentos = bloqueo de 15 minutos, 10 = 1 hora, 20 = requiere desbloqueo de admin). Las direcciones IP que muestren actividad sospechosa (violaciones excesivas de límite de velocidad, inicios de sesión masivos fallidos) pueden ser bloqueadas automática o manualmente. No compartimos datos de IP con terceros.

Publicidad

Usamos Google AdSense para mostrar anuncios en este sitio. AdSense puede usar cookies y tecnologías similares para mostrar anuncios relevantes. Los scripts de anuncios solo se cargan cuando aceptas cookies. Puedes rechazar cookies en cualquier momento para optar por no recibir publicidad personalizada.

Enlaces de terceros

Este sitio contiene enlaces a servicios externos incluyendo Steam, PayPal, Discord y plataformas comunitarias. No somos responsables de las prácticas de privacidad de estos sitios externos. Usamos parámetros UTM en enlaces salientes para medir el tráfico de referencia — estos no contienen información personal.

Retención de datos

Los registros de seguridad (eventos de inicio de sesión, eventos de límite de velocidad, acciones de admin) se retienen durante 90 días y luego se purgan automáticamente. Los datos de cuenta se retienen mientras tu cuenta esté activa. El contenido eliminado de forma suave (objetos, comentarios) puede ser recuperado por los administradores dentro de 30 días. Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados contactándonos.

Moderación de contenido

El contenido generado por usuarios (guías, publicaciones del foro, comentarios, builds) está sujeto a las directrices de la comunidad y moderación. El contenido puede ser reportado por usuarios y revisado por moderadores. El contenido eliminado puede ser visible para los administradores con fines de moderación. Retenemos el contenido eliminado por un período limitado para permitir la recuperación de eliminaciones accidentales y para investigar reportes.

Tus derechos

Puedes gestionar tus preferencias de cookies en cualquier momento usando los controles en la parte inferior de esta página. Puedes solicitar la eliminación de tu cuenta y datos asociados contactándonos. Puedes activar o desactivar la autenticación de dos factores desde tu panel. No vendemos tu información personal a terceros.

Contacto

Si tienes preguntas sobre esta política de privacidad o tus datos, por favor contáctanos en support@qfproject.com. También puedes contactarnos a través de nuestro Centro comunitario o enviar un reporte de errores a través del reportador de errores dentro de la aplicación.

Tus preferencias de cookies

Estado actual:No establecido

Última actualización: febrero de 2026

Cookie Preferences

We use cookies for analytics and advertising to improve your experience. You can accept or decline non-essential cookies. Read our Privacy Policy for more details.