POLÍTICA DE PRIVACIDAD
Resumen
A continuación se expone la Política de Privacidad de SIROKO TV, en la que SIROKO SOLUTIONS, S.L. (en adelante, «SIROKO» o «el Responsable») informa sobre el tratamiento de los datos personales de los usuarios de la plataforma audiovisual Siroko TV, accesible a través del sitio web www.sirokotv.com y de las aplicaciones móviles oficiales para iOS y Android (en adelante, conjuntamente, «la Plataforma»), en cumplimiento del Reglamento (UE) 2016/679, de 27 de abril (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y de las demás disposiciones aplicables.
Se recomienda al usuario una lectura íntegra del presente texto. No obstante, a efectos meramente divulgativos, los dos objetivos esenciales del tratamiento son: (i) la prestación de los servicios contratados (acceso a contenido audiovisual, alta como Usuario estándar y, en su caso, como Siroko Creator); y (ii) el cumplimiento de las obligaciones legales aplicables a la Plataforma, en particular las derivadas del Reglamento (UE) 2022/2065, de 19 de octubre, relativo a un mercado único de servicios digitales (DSA), de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) y del propio RGPD.
1. Introducción
La presente Política de Privacidad se aplica al tratamiento de datos personales que SIROKO realiza en el marco de la prestación de los servicios de la Plataforma. Su finalidad es proporcionar al usuario, en cumplimiento de los artículos 13 y 14 del RGPD, información clara, accesible y completa sobre quién trata sus datos, qué datos se tratan, con qué finalidades, sobre qué base jurídica, durante cuánto tiempo, a quién se comunican y qué derechos le asisten.
SIROKO podrá actualizar esta Política con motivo de modificaciones legales, jurisprudenciales, técnicas o de negocio. Cualquier cambio sustancial será comunicado al usuario con antelación razonable a través de los canales habituales (correo electrónico, aviso en la Plataforma o notificación in-app). Se recomienda revisar periódicamente este documento.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
SIROKO SOLUTIONS, S.L.
NIF: B-33950338
Domicilio social: Plaza 6 de Agosto, n.º 2, 2.º — 33206 Gijón (Asturias).
Inscrita en el Registro Mercantil de Asturias.
Teléfono: +34 984 49 37 44
Correo electrónico: gdpr@siroko.com
3. Delegado de Protección de Datos (DPO)
SIROKO ha designado un Delegado de Protección de Datos externo, conforme al artículo 37 RGPD, en la persona de D. Martín López Escartín, abogado del Ilustre Colegio de Abogados de Madrid, n.º colegiado 103516, en representación de HONOS ABOGADOS, SLP. El DPO es el punto de contacto único para cualquier cuestión relativa al tratamiento de datos personales y al ejercicio de los derechos reconocidos en los artículos 15 a 22 RGPD.
4. Categorías de datos personales tratados
SIROKO trata las categorías de datos personales que se relacionan a continuación, diferenciadas en función de la condición del usuario y de la fuente de los datos.
4.1. Datos del Usuario estándar
En el alta como Usuario de la Plataforma se recaban, con carácter mínimo y necesario, los siguientes datos: nombre y apellidos, dirección de correo electrónico, contraseña (almacenada cifrada mediante funciones criptográficas de un solo sentido) y, opcionalmente, nombre de usuario o nickname y avatar. El registro podrá realizarse directamente o, en su caso, mediante autenticación con proveedores externos de identidad (login social), en cuyo caso se obtendrán los datos básicos de perfil estrictamente necesarios para crear la cuenta.
4.2. Datos del Siroko Creator
El usuario que solicite acceder al programa Siroko Creator, una vez activada su cuenta de Usuario estándar, podrá facilitar adicionalmente: enlaces a sus perfiles públicos en redes sociales, descripción libre de su actividad y vinculación con el deporte, así como, en su caso y exclusivamente cuando resulte aplicable por la existencia de monetización o pago, los datos identificativos y fiscales necesarios (NIF/NIE, dirección postal y datos bancarios) para el cumplimiento de las obligaciones legales de facturación, retención e ingreso a cuenta.
4.3. Datos de uso y comportamiento en la Plataforma
Como consecuencia del uso ordinario de la Plataforma, SIROKO trata datos que pueden incluir: dirección IP, identificadores de dispositivo, tipo y versión del sistema operativo y del navegador, idioma, geolocalización aproximada (a partir de la IP), historial de visualización (vídeos reproducidos, tiempo de visualización, pausas y abandono), búsquedas y filtros aplicados, interacciones (likes, valoraciones, comentarios y contenido guardado) y, en el caso de la aplicación móvil, identificadores publicitarios (IDFA en iOS, AAID en Android) cuando el usuario haya prestado el consentimiento correspondiente conforme a las normas aplicables.
4.4. Datos derivados del Sistema de moderación, reportes y bloqueos
Para dar cumplimiento a las obligaciones derivadas del Reglamento (UE) 2022/2065 (DSA) y de la normativa aplicable en materia de seguridad en línea, SIROKO opera un sistema interno de moderación de contenidos que conlleva el tratamiento de datos personales, en particular: identificación del usuario informante y del usuario informado en relación con cada notificación; categoría y motivo del reporte; contenido objeto del reporte; decisión de moderación adoptada (retirada, suspensión, expulsión o desestimación) y motivación de la misma conforme al artículo 17 DSA; y registro de bloqueos realizados por unos usuarios respecto de otros.
4.5. Sistema Interno de Información (Canal Ético)
Cuando el usuario utilice el Sistema Interno de Información implantado por SIROKO en cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, y de la Directiva (UE) 2019/1937, se recabarán los datos estrictamente necesarios para tramitar la comunicación. Cuando la persona informante opte por no formular su comunicación de manera anónima, se le solicitarán los datos identificativos previstos en la normativa, con las garantías de confidencialidad que esta exige.
4.6. Datos recogidos a través de cookies
La Plataforma utiliza cookies y tecnologías similares conforme a lo previsto en el artículo 22.2 de la LSSI-CE y a la Guía de cookies vigente de la Agencia Española de Protección de Datos. La información detallada sobre las cookies utilizadas, su finalidad, su tipología (técnicas, de personalización, de análisis y de publicidad) y los plazos de conservación se encuentra disponible en la Política de Cookies, accesible desde el panel de configuración del banner y desde el pie de página de la Plataforma.
5. Finalidades del tratamiento y bases jurídicas
Conforme al artículo 6 RGPD, SIROKO únicamente trata los datos personales cuando concurre alguna de las bases jurídicas que se identifican, para cada finalidad, en la siguiente tabla:
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Gestión del alta y mantenimiento de la cuenta de Usuario. | Ejecución de un contrato (art. 6.1.b). |
| Gestión del programa Siroko Creator: solicitud, valoración, comunicaciones operativas y, en su caso, monetización. | Ejecución de un contrato (art. 6.1.b) y obligación legal en lo relativo a las obligaciones fiscales y mercantiles aplicables (art. 6.1.c). |
| Prestación de los servicios de la Plataforma: reproducción de contenidos, búsquedas, recomendaciones y funcionalidades sociales (likes, comentarios, guardados). | Ejecución de un contrato (art. 6.1.b). |
| Atención al usuario, gestión de consultas, incidencias y solicitudes de soporte. | Ejecución de un contrato (art. 6.1.b) e interés legítimo del Responsable en la gestión de la relación con el usuario (art. 6.1.f). |
| Cumplimiento del régimen de moderación de contenidos: notificación y acción (art. 16 DSA), motivación de decisiones (art. 17 DSA), gestión de reportes y bloqueos. | Cumplimiento de una obligación legal (art. 6.1.c) e interés legítimo del Responsable y de los demás usuarios en disponer de un entorno seguro (art. 6.1.f). |
| Filtrado automatizado de contenidos para detectar conductas o materiales prohibidos por las Condiciones Generales de Uso y por la normativa aplicable. | Cumplimiento de una obligación legal (art. 6.1.c) e interés legítimo del Responsable (art. 6.1.f). |
| Prevención del fraude, abuso y uso indebido de la Plataforma; investigación de incidentes de seguridad. | Interés legítimo del Responsable (art. 6.1.f) y obligación legal cuando proceda (art. 6.1.c). |
| Envío de comunicaciones comerciales sobre servicios y contenidos de SIROKO. | Consentimiento del interesado (art. 6.1.a) o interés legítimo en el marco del artículo 21.2 LSSI-CE para clientes que hayan adquirido productos o servicios análogos. |
| Marketing en redes sociales (audiencias personalizadas y similares). | Consentimiento del interesado (art. 6.1.a). |
| Cumplimiento de obligaciones contables, fiscales, mercantiles y administrativas. | Cumplimiento de una obligación legal (art. 6.1.c). |
| Gestión del Sistema Interno de Información (Canal Ético). | Cumplimiento de una obligación legal (art. 6.1.c) en virtud de la Ley 2/2023. |
| Defensa frente a reclamaciones y ejercicio de acciones judiciales. | Interés legítimo del Responsable (art. 6.1.f). |
SIROKO no trata categorías especiales de datos personales (artículo 9 RGPD), salvo que el propio usuario las facilite voluntariamente al publicar contenido en la Plataforma, en cuyo caso el tratamiento se basará en el consentimiento explícito del interesado conforme al artículo 9.2.a) RGPD.
6. Decisiones automatizadas y filtrado de contenido
Como medida de protección de los usuarios y de cumplimiento de las obligaciones de moderación derivadas de la DSA, SIROKO aplica sistemas de filtrado automatizado sobre los contenidos que se publican en la Plataforma. Estos sistemas incluyen: (i) filtrado por palabras clave en títulos, descripciones y comentarios; y (ii), en su caso, integración con servicios de moderación automatizada de imagen y vídeo ofrecidos por proveedores especializados, dirigidos a detectar contenido sexual explícito, violencia gráfica u otros materiales prohibidos.
Cuando el filtrado automatizado pueda derivar en la retirada de contenido o en la suspensión de la cuenta, el usuario afectado dispondrá del derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión, conforme a los artículos 22 RGPD y 17 y 20 DSA. La revisión humana se efectúa, en todo caso, antes de la adopción de medidas con efectos jurídicos significativos sobre el usuario.
7. Cesiones de datos a terceros
SIROKO podrá comunicar datos personales a terceros, exclusivamente cuando exista una base jurídica que lo legitime, en los siguientes supuestos:
- Administraciones públicas, autoridades judiciales, Fuerzas y Cuerpos de Seguridad y demás organismos competentes, en cumplimiento de obligaciones legales, requerimientos formales o resoluciones judiciales.
- Coordinador de servicios digitales y demás autoridades nacionales competentes, en virtud de los artículos 9 y 10 DSA y normativa concordante.
- Entidades financieras y proveedores de servicios de pago, exclusivamente para la ejecución de operaciones derivadas de la condición de Siroko Creator, cuando proceda.
- Asesores externos profesionales (jurídicos, fiscales y auditores), en el marco del deber de secreto profesional.
- En el contexto de operaciones societarias (fusión, adquisición o transmisión de unidad productiva), exclusivamente en la medida estrictamente necesaria.
SIROKO no comercializa datos personales con terceros con fines publicitarios.
8. Encargados del tratamiento
Con el fin de prestar los servicios de la Plataforma, SIROKO recurre a proveedores tecnológicos que pueden tener la condición de encargados del tratamiento en los términos del artículo 28 RGPD. Con todos ellos se suscribe el correspondiente contrato que regula las garantías exigidas por el RGPD. Las categorías de encargados actualmente implicados son las siguientes:
- Proveedores de infraestructura cloud, hosting y bases de datos.
- Proveedores de transmisión y entrega de contenido audiovisual (streaming y CDN).
- Proveedores de analítica web y de producto.
- Proveedores de envío de comunicaciones por correo electrónico y notificaciones push.
- Proveedores de herramientas de soporte al usuario y atención al cliente.
- Proveedores de servicios de moderación automatizada de imagen y vídeo.
- Proveedores de servicios de prevención del fraude y seguridad informática.
- Pasarelas de pago y proveedores de servicios financieros, cuando proceda en el marco del programa Siroko Creator.
El listado actualizado y nominativo de los encargados del tratamiento se encuentra a disposición de los interesados, previa solicitud razonada al DPO en gdpr@siroko.com.
9. Transferencias internacionales de datos
Determinados encargados del tratamiento citados en el apartado anterior pueden estar establecidos fuera del Espacio Económico Europeo (EEE). En estos casos, SIROKO garantiza la legalidad de la transferencia mediante la aplicación de alguno de los siguientes instrumentos previstos en el Capítulo V RGPD:
- Decisiones de adecuación de la Comisión Europea (artículo 45 RGPD), cuando exista, incluida, en relación con los Estados Unidos, la adhesión del proveedor al EU-US Data Privacy Framework conforme a la Decisión de Ejecución (UE) 2023/1795.
- Cláusulas contractuales tipo aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, completadas, en su caso, con las medidas suplementarias que sean necesarias a la luz del análisis de impacto de la transferencia (TIA).
- Otros mecanismos legalmente admisibles previstos en los artículos 46 a 49 RGPD.
El interesado puede solicitar al DPO copia de las garantías aplicables a las transferencias internacionales que afecten a sus datos.
10. Plazos de conservación
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades descritas, conforme al principio de limitación del plazo de conservación (artículo 5.1.e) RGPD), de acuerdo con la siguiente regla general:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de la cuenta de Usuario y de Siroko Creator | Durante la vigencia de la cuenta y, una vez cancelada, hasta un máximo de cuatro años en bloqueo, conforme al artículo 32.3 LOPDGDD, salvo que normativa específica imponga plazos superiores. |
| Datos de uso y comportamiento (logs y métricas) | Hasta doce (12) meses, salvo agregación o anonimización. |
| Contenido publicado y posteriormente retirado | Hasta seis (6) meses desde la retirada, a efectos de auditoría y eventual reclamación, sin perjuicio del cumplimiento de la DSA. |
| Datos del Sistema de moderación, reportes y bloqueos | Durante el tiempo necesario para tramitar la notificación y, en su caso, durante el plazo de prescripción de las acciones legales que pudieran derivarse. |
| Datos del Sistema Interno de Información (Canal Ético) | Conforme al régimen del artículo 32 de la Ley 2/2023: tiempo necesario para la investigación y, como máximo, diez años. |
| Datos contables, fiscales y mercantiles | Plazos previstos por la normativa aplicable: seis años (artículo 30 del Código de Comercio) y los plazos de prescripción tributaria que correspondan. |
| Comunicaciones comerciales | Hasta la revocación del consentimiento o la oposición del interesado. |
| Defensa frente a reclamaciones | Durante el plazo de prescripción de las acciones legales correspondientes. |
11. Medidas de seguridad
SIROKO aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en los términos del artículo 32 RGPD. En particular, SIROKO implanta: cifrado de los datos en tránsito (TLS) y, cuando procede, en reposo; control de accesos basado en roles y principio de mínimo privilegio; políticas de contraseñas y autenticación reforzada para los perfiles de administración; segmentación lógica de los entornos productivos; copias de seguridad periódicas con verificación de restauración; registro y monitorización de accesos a sistemas críticos; procedimientos formalizados de gestión de incidentes y de notificación de brechas de seguridad conforme a los artículos 33 y 34 RGPD; y formación periódica del personal en materia de protección de datos y seguridad de la información.
12. Comunicaciones comerciales
SIROKO podrá remitir al usuario comunicaciones comerciales relativas a sus servicios y contenidos cuando el usuario haya prestado su consentimiento o, en el caso de clientes, cuando concurran las circunstancias previstas en el artículo 21.2 LSSI-CE. El usuario podrá oponerse en cualquier momento al envío de comunicaciones comerciales, ya sea desde su perfil en la Plataforma o a través del enlace de cancelación incorporado en cada comunicación.
13. Marketing en redes sociales
SIROKO podrá utilizar las funcionalidades de audiencias personalizadas u otras herramientas de marketing ofrecidas por las plataformas de redes sociales con las que tenga presencia, exclusivamente cuando el usuario haya prestado su consentimiento informado a tal efecto a través del banner de cookies o de los demás mecanismos habilitados. El usuario podrá retirar su consentimiento en cualquier momento.
14. Cookies
El uso de cookies y tecnologías similares se rige por la Política de Cookies, accesible en todo momento desde el pie de página de la Plataforma y desde el panel de configuración del banner.
15. Menores de edad
El acceso a la Plataforma y el alta como Usuario se reserva exclusivamente a personas mayores de dieciocho (18) años, conforme establecen las Condiciones Generales de Uso. SIROKO no recaba conscientemente datos de menores de dicha edad. En caso de detectarse el alta indebida de un menor, se procederá al cierre inmediato de la cuenta y a la supresión de los datos asociados. Si el padre, madre o representante legal de un menor tiene conocimiento de un alta indebida, podrá dirigirse al DPO en gdpr@siroko.com para su tramitación urgente.
16. Punto único de contacto en materia de la DSA
A los efectos previstos en los artículos 11 y 12 del Reglamento (UE) 2022/2065 (DSA), SIROKO designa como punto único de contacto, tanto para las autoridades como para los destinatarios del servicio, la dirección gdpr@siroko.com. Las comunicaciones se atenderán en español y en inglés.
17. Derechos del interesado
El interesado puede ejercer, en los términos previstos en los artículos 15 a 22 RGPD y en los artículos 11 a 18 LOPDGDD, los siguientes derechos:
- Derecho de acceso a sus datos personales y a la información sobre su tratamiento.
- Derecho de rectificación de los datos inexactos o incompletos.
- Derecho de supresión (derecho al olvido), en los supuestos previstos en el artículo 17 RGPD.
- Derecho a la limitación del tratamiento, en los supuestos del artículo 18 RGPD.
- Derecho a la portabilidad de los datos, conforme al artículo 20 RGPD.
- Derecho de oposición al tratamiento, incluido el ejercitable frente al marketing directo y a la elaboración de perfiles asociada al mismo.
- Derecho a no ser objeto de decisiones individuales automatizadas que produzcan efectos jurídicos o le afecten significativamente, en los términos del artículo 22 RGPD.
- Derecho a retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a su retirada.
El ejercicio de los derechos es gratuito y se efectuará dirigiendo solicitud al DPO en gdpr@siroko.com. SIROKO resolverá la solicitud en el plazo máximo de un mes desde su recepción, prorrogable por dos meses adicionales en casos especialmente complejos (artículo 12.3 RGPD).
18. Reclamación ante la autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, www.aepd.es. Se recomienda al interesado que, con carácter previo, se ponga en contacto con el DPO para tratar de resolver la cuestión planteada.
19. Contacto
Cualquier duda o consulta relativa al tratamiento de datos personales o al ejercicio de derechos puede dirigirse al DPO en gdpr@siroko.com.
20. Modificaciones de esta Política
SIROKO podrá modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, tecnológicas o de prestación del servicio. Si los cambios fuesen sustanciales, SIROKO los comunicará al usuario por los canales habituales con antelación razonable a su entrada en vigor.
21. Versión y fecha de actualización
Política de Privacidad de SIROKO TV. Versión 2. Fecha de actualización: abril de 2026.
Siroko Solutions, S.L. · N.I.F. B33950338 · Plaza 6 de Agosto nº 6, 2º · 33203 Gijón (Asturias) · gdpr@siroko.com