Política de privacidad

Vigente: 18 de febrero de 2026

sportbetting-ai.tips

⚠ Aviso de traducción — Traducción no vinculante

Esta versión traducida se proporciona únicamente con fines informativos y es una traducción de cortesía no vinculante. La versión alemana de esta política de privacidad es la única versión legalmente vinculante. En caso de discrepancia entre la versión alemana y esta traducción, prevalecerá la versión alemana en todos los casos. No garantizamos la exactitud, integridad o actualidad de ninguna traducción. La versión alemana vinculante está disponible en sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Plataformas disponibles

Esta política de privacidad se aplica a todas las versiones de nuestro servicio, incluyendo:

•Sitio web: sportbetting-ai.tips (navegadores de escritorio y móviles)
•Aplicación Web Progresiva (PWA): Instalable desde el navegador ('Añadir a pantalla de inicio')
•Aplicación Android: Disponible a través de Google Play Store como Trusted Web Activity (TWA) — basada en la misma plataforma web

Todas las versiones de la plataforma utilizan la misma infraestructura técnica y procesan los mismos datos de acuerdo con esta política de privacidad. La aplicación Android o la PWA no recopilan permisos ni datos adicionales más allá de lo descrito aquí.

1c. Datos compartidos con terceros

La siguiente descripción general muestra qué datos de usuario se comparten con terceros y con qué propósito:

Tipo de datos	Destinatario	Finalidad
Dirección de correo electrónico	Stripe, Inc.	Procesamiento de pagos, facturas, recibos
Mensajes de chat	OpenAI, LLC	Respuestas de soporte de IA
Capturas de pantalla de depósito	Azure / Google Cloud Vision	Extracción de texto OCR (temporal)
Dirección IP (encabezados HTTP)	Vercel Inc.	Alojamiento web, CDN (técnicamente necesario)

NO vendemos, alquilamos ni compartimos datos de usuario con fines de marketing, publicidad o perfilado. Los datos de usuario se comparten exclusivamente para los fines técnicos y operativos descritos en esta política de privacidad.

2. Resumen de la recopilación de datos

Solo recopilamos los datos necesarios para el funcionamiento del sitio web y la prestación de nuestros servicios. A continuación se muestra un resumen de todos los datos que recopilamos:

Dirección IP (general)

Se utiliza para la detección de idioma, entrega de contenido regional, limitación de velocidad y prevención de fraude.

Retención: No se almacena permanentemente para uso general; hasta 24h para limitación de velocidad

Datos de cuenta (registro)

El registro NO requiere datos personales: ni correo electrónico, ni nombre, ni número de teléfono, ni dirección. Solo: nombre de usuario (generado automáticamente), contraseña (almacenada solo como hash criptográfico, nunca en texto plano), fecha de creación y créditos de la cuenta. Se genera un token de sesión en cada inicio de sesión para aplicar nuestra política de dispositivo único.

Retención: Hasta la eliminación de la cuenta

Inicio de sesión con Google (opcional)

Si elige iniciar sesión con Google, recibimos su dirección de correo electrónico, nombre para mostrar y foto de perfil a través de Google OAuth 2.0. Su ID de cuenta de Google se utiliza para vincular su cuenta. NO recibimos su contraseña de Google. Los datos se utilizan exclusivamente para la autenticación y la visualización del perfil.

Retención: Hasta la eliminación de la cuenta; los tokens de Google no se almacenan

Dirección de correo electrónico (opcional, solo durante el pago)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Retención: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Datos de pago (a través de Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Retención: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Capturas de pantalla de depósito (verificación VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Retención: Image is not stored permanently; hash stored for fraud prevention

Mensajes de chat (chat de soporte)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Retención: Not permanently stored by us; OpenAI processing per their data policy

3. Base legal del tratamiento

Tratamos sus datos sobre las siguientes bases legales del RGPD:

Art. 6(1)(b) RGPD — Ejecución del contrato

•Creación y gestión de cuentas de usuario
•Cookie de sesión para la funcionalidad de inicio de sesión
•Activación y gestión del VIP Pass
•Procesamiento de pagos a través de Stripe
•Verificación de capturas de pantalla de depósito para el VIP Pass

Art. 6(1)(f) RGPD — Interés legítimo

•Detección de idioma y región para una experiencia de usuario óptima
•Limitación de velocidad para prevenir abusos (IP y dispositivo, almacenado hasta 24h)
•Detección y prevención de fraude (mapeo IP-usuario para detección de duplicados)
•Aplicación de sesión de dispositivo único para evitar el uso compartido de cuentas
•Seguridad y protección DDoS
•Alojamiento web y servicios de infraestructura
•Análisis basado en IA de datos deportivos públicos

4. Cookies y almacenamiento local

Utilizamos cookies técnicamente necesarias y almacenamiento local. Además, utilizamos cookies de seguimiento de Google Ads, que solo se cargan tras el consentimiento explícito a través de nuestro banner de cookies (Art. 6(1)(a) RGPD, § 25(1) TDDDG).

Cookies

Cookie	Finalidad	Duración	Tipo	Base legal:
euir_user_id	Identificación de sesión tras inicio de sesión — asigna la sesión del servidor al usuario autenticado	30 días	Primera parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Aplicación de dispositivo único — asegura que solo haya una sesión activa por cuenta para evitar el uso compartido	30 días	Primera parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Identificador de dispositivo anónimo para limitación de tasa de registro (máx. 3 por 24h) y prevención de fraude	1 año	Primera parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Código de país (p. ej. «DE») derivado de la geolocalización IP para la adaptación del idioma y el contenido	1 hora	Primera parte, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Almacena la dirección de correo electrónico del usuario (solo Google OAuth) del lado del servidor para la asignación del VIP Pass y la correspondencia de pagos Stripe — nunca expuesto al JavaScript del lado del cliente	30 días	Primera parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Almacena la configuración regional de idioma activa para una visualización de idioma consistente durante la navegación	1 año	Primera parte, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Caché PWA (Navegador)

Nuestro sitio web utiliza un Service Worker (sw.js) como Aplicación Web Progresiva (PWA). El Service Worker almacena únicamente datos técnicamente necesarios localmente en su dispositivo para cargar la aplicación más rápido y proporcionar funcionalidad sin conexión básica. No se almacenan datos personales en la caché del Service Worker.

Technology	Finalidad	Data Stored	Base legal:
Cache Storage	Almacenamiento en caché de recursos estáticos (logo, iconos, CSS, JS) y páginas visitadas para una carga más rápida y visualización sin conexión	Páginas HTML, imágenes, archivos CSS/JS — solo del mismo origen (sin datos de terceros). Sin datos personales.	§ 25(2) TDDDG
Push Notifications	Notificaciones push opcionales sobre nuevos análisis o información (solo tras consentimiento explícito del usuario a través del diálogo del navegador)	Punto de suscripción push (generado por el navegador). Sin datos personales.	Art. 6(1)(a) RGPD
Periodic Sync	Actualización periódica del contenido de las páginas en caché en segundo plano (cada 12 horas, solo si el navegador lo permite)	Sin datos adicionales — solo actualiza las entradas de caché existentes	§ 25(2) TDDDG
Background Sync	Reenvío de solicitudes de red fallidas al restaurarse la conexión	URL temporal y método de la solicitud fallida en IndexedDB — eliminado tras envío exitoso	§ 25(2) TDDDG
Página sin conexión	Visualización de una página sin conexión local cuando no hay conexión a Internet disponible	Archivo HTML estático (offline.html) — no contiene datos personales	§ 25(2) TDDDG

Su control: Puede eliminar el Service Worker y todos los datos en caché en cualquier momento: en su navegador en Configuración → Datos del sitio → sportbetting-ai.tips → Eliminar Service Worker. Alternativamente: en las herramientas de desarrollo en Aplicación → Service Workers → Dar de baja. Las notificaciones push se pueden desactivar en cualquier momento en la configuración de su navegador.

Local Storage (Browser)

Clave	Finalidad	Duración	Base legal:
injury_radar_account	Almacena su ID de usuario anónimo localmente para el inicio de sesión automático	Hasta la eliminación manual	§ 25(2) TDDDG
weekly-combos-cache-v1	Caché para combinaciones semanales para optimización del rendimiento. No contiene datos personales.	Hasta la eliminación manual	§ 25(2) TDDDG

NO utilizamos: Google Analytics, Facebook Pixel, píxeles de retargeting, fingerprinting o cualquier herramienta similar de análisis de terceros. Excepción: el seguimiento de conversiones de Google Ads se utiliza tras el consentimiento explícito a través de nuestro banner de consentimiento de cookies (Art. 6(1)(a) RGPD).

Banner de consentimiento de cookies: Utilizamos un banner de consentimiento de cookies que obtiene el consentimiento explícito antes de cargar las cookies de seguimiento de Google Ads. Las cookies técnicamente necesarias se cargan sin consentimiento (§ 25(2) TDDDG). Las cookies de Google Ads solo se activan tras el consentimiento (§ 25(1) TDDDG, Art. 6(1)(a) RGPD). El consentimiento puede revocarse en cualquier momento borrando el almacenamiento del navegador.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Alojamiento y servicios de terceros

Los siguientes servicios de terceros se utilizan para el funcionamiento, la funcionalidad y la seguridad del sitio web:

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Dirección: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Datos tratados: IP address, HTTP headers (via Edge Network)

Base legal: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Dirección: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datos tratados: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Base legal: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Dirección: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Datos tratados: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Dirección: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Datos tratados: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Política de privacidad →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Dirección: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Datos tratados: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Política de privacidad →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Dirección: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Datos tratados: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Política de privacidad →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Dirección: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datos tratados: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Política de privacidad →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Dirección: Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Datos tratados: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Política de privacidad →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Dirección: Handelskai 92, Gate 2, 1200 Wien, Österreich

Datos tratados: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Política de privacidad →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Dirección: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Datos tratados: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Política de privacidad →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Dirección: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Datos tratados: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Base legal: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Política de privacidad →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Dirección: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Datos tratados: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Base legal: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Dirección: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Datos tratados: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Base legal: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Dirección: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datos tratados: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Base legal: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Política de privacidad →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Dirección: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Datos tratados: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Base legal: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Política de privacidad →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Dirección: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Datos tratados: No user data is transmitted. Only public sports data is retrieved server-side.

Base legal: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Política de privacidad →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Dirección: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Datos tratados: IP address (standard HTTP request when loading flag images)

Base legal: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Política de privacidad →

6. Direcciones IP y geolocalización

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Procesamiento de pagos (9 proveedores de pago)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Proveedor	Método	Ubicación
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Luxemburgo 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Suecia 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Luxemburgo 🇱🇺
5	Google Ireland Limited	Google Pay	Irlanda 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Irlanda 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Austria 🇦🇹
8	Revolut Ltd	Revolut Pay	Reino Unido 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Chat integrado y procesamiento IA

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Transferencias internacionales de datos

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Proveedor	Location	Salvaguardia
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Canadá	Decisión de adecuación de la UE
API-Football	🇫🇷 Francia (EU)	Dentro de la UE

12. Seguridad de los datos

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. Sus derechos según el RGPD

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Gestión y eliminación de datos

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Ir a la página de eliminación de cuenta

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. Archivos de registro del servidor

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Toma de decisiones automatizada / Perfilado

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Períodos de conservación

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Categoría de datos	Período de conservación	Legal Basis
Account data	Hasta la eliminación de la cuenta	Art. 6(1)(b) GDPR
Payment/invoice data	10 años	§ 147 AO, § 257 HGB
Server logs	30 días	Art. 6(1)(f) GDPR
Session cookies	30 días	Art. 6(1)(f) GDPR
Rate limiting data	24 horas	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 días	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Cambios en esta política

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Última actualización: 18 de febrero de 2026

Condiciones generales|Aviso legal

Loading…

Tipo de datos

Destinatario

Finalidad

Dirección de correo electrónico

Stripe, Inc.

Procesamiento de pagos, facturas, recibos

Mensajes de chat

OpenAI, LLC

Respuestas de soporte de IA

Capturas de pantalla de depósito

Azure / Google Cloud Vision

Extracción de texto OCR (temporal)

Dirección IP (encabezados HTTP)

Vercel Inc.

Alojamiento web, CDN (técnicamente necesario)

Finalidad

Duración

Tipo

Base legal:

euir_user_id

Identificación de sesión tras inicio de sesión — asigna la sesión del servidor al usuario autenticado

30 días

Primera parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Aplicación de dispositivo único — asegura que solo haya una sesión activa por cuenta para evitar el uso compartido

30 días

Primera parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Identificador de dispositivo anónimo para limitación de tasa de registro (máx. 3 por 24h) y prevención de fraude

1 año

Primera parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Código de país (p. ej. «DE») derivado de la geolocalización IP para la adaptación del idioma y el contenido

1 hora

Primera parte, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Almacena la dirección de correo electrónico del usuario (solo Google OAuth) del lado del servidor para la asignación del VIP Pass y la correspondencia de pagos Stripe — nunca expuesto al JavaScript del lado del cliente

30 días

Primera parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Almacena la configuración regional de idioma activa para una visualización de idioma consistente durante la navegación

1 año

Primera parte, SameSite=Lax

§ 25(2) TDDDG

Technology

Finalidad

Data Stored

Base legal:

Cache Storage

Almacenamiento en caché de recursos estáticos (logo, iconos, CSS, JS) y páginas visitadas para una carga más rápida y visualización sin conexión

Páginas HTML, imágenes, archivos CSS/JS — solo del mismo origen (sin datos de terceros). Sin datos personales.

§ 25(2) TDDDG

Push Notifications

Notificaciones push opcionales sobre nuevos análisis o información (solo tras consentimiento explícito del usuario a través del diálogo del navegador)

Punto de suscripción push (generado por el navegador). Sin datos personales.

Art. 6(1)(a) RGPD

Periodic Sync

Actualización periódica del contenido de las páginas en caché en segundo plano (cada 12 horas, solo si el navegador lo permite)

Sin datos adicionales — solo actualiza las entradas de caché existentes

§ 25(2) TDDDG

Background Sync

Reenvío de solicitudes de red fallidas al restaurarse la conexión

URL temporal y método de la solicitud fallida en IndexedDB — eliminado tras envío exitoso

§ 25(2) TDDDG

Página sin conexión

Visualización de una página sin conexión local cuando no hay conexión a Internet disponible

Archivo HTML estático (offline.html) — no contiene datos personales

§ 25(2) TDDDG

Clave

Finalidad

Duración

Base legal:

injury_radar_account

Almacena su ID de usuario anónimo localmente para el inicio de sesión automático

Hasta la eliminación manual

§ 25(2) TDDDG

weekly-combos-cache-v1

Caché para combinaciones semanales para optimización del rendimiento. No contiene datos personales.

Hasta la eliminación manual

§ 25(2) TDDDG

Proveedor

Método

Ubicación

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Luxemburgo 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Suecia 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Luxemburgo 🇱🇺

Google Ireland Limited

Google Pay

Irlanda 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Irlanda 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Austria 🇦🇹

Revolut Ltd

Revolut Pay

Reino Unido 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Proveedor

Location

Salvaguardia

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Canadá

Decisión de adecuación de la UE

API-Football

🇫🇷 Francia (EU)

Dentro de la UE

Categoría de datos

Período de conservación

Legal Basis

Account data

Hasta la eliminación de la cuenta

Art. 6(1)(b) GDPR

Payment/invoice data

10 años

§ 147 AO, § 257 HGB

Server logs

30 días

Art. 6(1)(f) GDPR

Session cookies

30 días

Art. 6(1)(f) GDPR

Rate limiting data

24 horas

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 días

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR