___        ___   ________   ___  ___   _________        ________   _________   ________   _______    ________   _____ ______      
|\  \      |\  \ |\   ____\ |\  \|\  \ |\___   ___\     |\   ____\ |\___   ___\|\   __  \ |\  ___ \  |\   __  \ |\   _ \  _   \    
\ \  \     \ \  \\ \  \___| \ \  \\\  \\|___ \  \_|     \ \  \___|_\|___ \  \_|\ \  \|\  \\ \   __/| \ \  \|\  \\ \  \\\__\ \  \   
 \ \  \     \ \  \\ \  \  ___\ \   __  \    \ \  \       \ \_____  \    \ \  \  \ \   _  _\\ \  \_|/__\ \   __  \\ \  \\|__| \  \  
  \ \  \____ \ \  \\ \  \|\  \\ \  \ \  \    \ \  \       \|____|\  \    \ \  \  \ \  \\  \|\ \  \_|\ \\ \  \ \  \\ \  \    \ \  \ 
   \ \_______\\ \__\\ \_______\\ \__\ \__\    \ \__\        ____\_\  \    \ \__\  \ \__\\ _\ \ \_______\\ \__\ \__\\ \__\    \ \__\
    \|_______| \|__| \|_______| \|__|\|__|     \|__|       |\_________\    \|__|   \|__|\|__| \|_______| \|__|\|__| \|__|     \|__|
                                                           \|_________|

Política de Privacidad

Última actualización: 21 de abril de 2026

Esta Política de Privacidad describe cómo LightStream recopila, utiliza, almacena y protege tu información personal. Al utilizar nuestros servicios, aceptas las prácticas descritas en este documento.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es el operador de LightStream. Para ejercer tus derechos o realizar consultas, utiliza los canales de contacto indicados al final de esta política.

Si resides en la Unión Europea, hemos designado un Delegado de Protección de Datos (DPO) que puedes contactar marcando el asunto de tu mensaje como "DPO / GDPR".

2. Información que Recopilamos

Recopilamos los siguientes tipos de información:

  • Datos de registro y cuenta: nombre de usuario, dirección de correo electrónico, contraseña encriptada, fecha de registro, país de residencia (si lo proporcionas) y preferencias de perfil.
  • Datos de autenticación y sesión: tokens JWT emitidos por Supabase Auth, cookies de sesión httpOnly, dirección IP, agente de usuario (user-agent), marca de tiempo de última actividad e información del navegador/dispositivo.
  • Datos de transmisiones en vivo de TikTok y Kick: cuando conectas un live, procesamos el identificador del streamer, el roomId o broadcasterId, estado de la sala, número de espectadores, eventos del live (chat, regalos, likes, follows, battles, encuestas, sobres de diamantes para TikTok; chat, regalos, suscripciones, follows, estado del live, bans para Kick) y datos públicos de los espectadores que interactúan (identificador numérico, nombre de usuario, nickname, avatar, insignias, nivel de membresía, mensajes).
  • Configuraciones y contenido generado por el usuario: ajustes de TTS, configuraciones de widgets, URLs de overlays, comandos de Minecraft, alertas personalizadas, temas visuales y cualquier preferencia guardada en tu dashboard.
  • Datos de facturación: no almacenamos datos de tarjetas de crédito. Recibimos de PayPal el identificador de suscripción, estado, fechas de facturación e historial de pagos.
  • Datos técnicos y de registro: registros de servidor (logs), peticiones a la API, marcas de tiempo y páginas visitadas.

3. Finalidades del Tratamiento

Utilizamos tus datos para las siguientes finalidades:

  • Prestación del servicio: operar el dashboard, procesar eventos de TikTok y Kick en tiempo real, generar overlays, ejecutar TTS, sincronizar widgets y mantener tu cuenta activa.
  • Autenticación y seguridad: verificar tu identidad, mantener tu sesión segura, detectar accesos no autorizados y prevenir fraudes.
  • Facturación y pagos: gestionar suscripciones premium, procesar pagos a través de PayPal, emitir comprobantes y atender reclamaciones de cobro.
  • Soporte y mejora: diagnosticar errores, responder consultas, analizar el uso de la plataforma y desarrollar nuevas funcionalidades.
  • Cumplimiento legal: atender requerimientos de autoridades, resolver disputas y cumplir con obligaciones fiscales y contables.

4. Bases Legales del Tratamiento

Dependiendo de tu jurisdicción y del tipo de dato, el tratamiento se fundamenta en:

  • Ejecución del contrato: el tratamiento es necesario para cumplir con los términos del servicio que aceptaste al registrarte.
  • Consentimiento: cuando la ley lo exige, solicitaremos tu consentimiento explícito (por ejemplo, para cookies no esenciales o para ciertos datos de terceros).
  • Interés legítimo: seguridad de la plataforma, prevención de fraude, análisis de rendimiento y mejora de la experiencia de usuario.
  • Obligación legal: cumplimiento de normativas fiscales, judiciales o de protección de datos aplicables.

5. Subprocesadores y Terceros

LightStream utiliza los siguientes subprocesadores y proveedores de servicios:

  • Supabasealojamiento de base de datos PostgreSQL, autenticación y autorización.
  • PayPalprocesamiento de pagos y suscripciones.
  • Proveedores de TTS: Microsoft Edge TTS, Google Cloud TTS, Piper, TikTok TTS (solo para la función de texto a voz).oveedores de TTS: Microsoft Edge TTS, Google Cloud TTS, Piper, TikTok TTS (solo para la función de texto a voz).
  • YouTube Music APIbúsqueda y reproducción de música (solo cuando el usuario activa la función).
  • Kick Streamingautenticación OAuth, recepción de webhooks y datos de transmisiones en vivo (solo cuando el usuario conecta su cuenta de Kick).
  • Cloud / Hosting: proveedores de infraestructura en la nube donde se despliegan nuestros contenedores Docker.oud / Hosting: proveedores de infraestructura en la nube donde se despliegan nuestros contenedores Docker.

Todos estos proveedores están obligados contractualmente a proteger tu información y a utilizarla únicamente para los fines que les indicamos.

6. Transferencias Internacionales de Datos

Tus datos pueden transferirse, almacenarse y procesarse en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos y la Unión Europea. Garantizamos que cualquier transferencia internacional cuenta con salvaguardas adecuadas, tales como cláusulas contractuales tipo aprobadas por la Comisión Europea, decisiones de adecuación o certificaciones de cumplimiento reconocidas.

7. Seguridad de la Información

Implementamos medidas técnicas y organizativas para proteger tus datos personales:

  • Encriptación de contraseñas mediante bcrypt.
  • Transmisión de datos mediante TLS 1.2 o superior (HTTPS/WSS).
  • Cookies httpOnly y SameSite para la protección de sesiones.
  • Control de acceso basado en roles (RBAC) en la base de datos.
  • Monitoreo continuo de vulnerabilidades y registros de auditoría.
  • Acceso restringido a datos personales únicamente para personal autorizado.

A pesar de nuestros esfuerzos, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Al utilizar LightStream, reconoces que existen riesgos inherentes.

8. Períodos de Retención

  • Información de cuenta: mientras tu cuenta permanezca activa. Tras la eliminación, se borran o anonimizan dentro de 30 días, salvo obligación legal de conservación.
  • Datos de transmisiones en vivo: registros históricos (leaderboards, eventos) se conservan hasta 90 días, salvo solicitud previa de eliminación.
  • Registros del servidor: hasta 180 días para fines de seguridad y diagnóstico.
  • Datos de facturación: el tiempo exigido por la legislación fiscal y contable aplicable (generalmente de 5 a 10 años).

9. Tus Derechos

Dependiendo de tu jurisdicción, puedes ejercer los siguientes derechos:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificación: corregir información inexacta o incompleta.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que restrinjamos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerte al tratamiento basado en intereses legítimos.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento para tratamientos basados en él.

Para ejercer estos derechos, contáctanos a través de los canales indicados en la sección de Contacto. Responderemos dentro de los plazos legales aplicables (hasta 15 días hábiles en Colombia; 1 mes en la UE, prorrogables).

Si consideras que el tratamiento de tus datos vulnera la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente (en Colombia, la Superintendencia de Industria y Comercio; en la UE, la autoridad de protección de datos de tu país de residencia).

10. Privacidad de Menores

LightStream no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si tienes motivos para creer que un menor nos ha proporcionado datos personales, contáctanos de inmediato para proceder a su eliminación.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la legislación o en las funcionalidades del servicio.

Te notificaremos sobre cambios significativos mediante correo electrónico o un aviso destacado en la plataforma. Tu uso continuado del servicio después de la entrada en vigor de los cambios constituirá tu aceptación de la política modificada.

12. Contacto

Para ejercer tus derechos, resolver dudas o presentar reclamaciones relacionadas con privacidad:

  • Correo electrónico de soporte: disponible en tu panel de usuario y en la sección de ayuda de la plataforma.
  • Sistema de tickets: accesible desde el dashboard de LightStream.

Si resides en la Unión Europea, dirige tu mensaje al DPO marcando el asunto como "DPO / GDPR".

Al utilizar LightStream, confirmas que has leído y comprendido esta Política de Privacidad.