Principios para desarrolladores de API de Footbar:

En Footbar, mantenemos un firme compromiso con los principios que guían a nuestros desarrolladores en la creación de aplicaciones que no sólo aprovechan el poder de la API de Footbar, sino que también respetan los derechos y la privacidad del usuario. Estos principios sirven de base para un desarrollo responsable y ético:

1. Respeto de la propiedad de los datos del usuario: Siguiendo la filosofía del Reglamento General de Protección de Datos (RGPD), reconocemos que los datos del usuario pertenecen al jugador. Hacemos hincapié en que la recopilación o el almacenamiento de datos nunca deben producirse sin el consentimiento claro y explícito del usuario, garantizando la transparencia en la forma en que se utilizan sus datos.
2. Salvaguarda de la privacidad: Los datos de los usuarios de Footbar nunca deben emplearse para fines prohibidos, incluida la venta o el uso de datos para fines publicitarios. Los desarrolladores deben dar prioridad a la salvaguarda de la privacidad de los usuarios y abstenerse de realizar acciones que comprometan este derecho fundamental.
3. Transparencia y claridad: Insistimos en la importancia de una comunicación precisa y completa con los jugadores. Se espera que los desarrolladores ofrezcan explicaciones claras sobre los datos recopilados, el propósito de la recopilación y el uso previsto. Una comunicación transparente fomenta la confianza entre desarrolladores y usuarios.
4. Control de datos centrado en el usuario: En línea con los derechos de los usuarios, los desarrolladores están obligados a cumplir las peticiones de los usuarios de borrar sus datos. Respetar los deseos de los usuarios refuerza la idea de que el control de los datos está, en última instancia, en manos de sus destinatarios.
5. Sólida seguridad de los datos: El tratamiento seguro de los datos de los usuarios no es negociable. Los desarrolladores deben aplicar prácticas de seguridad sólidas que garanticen la integridad y confidencialidad de los datos de los usuarios. Demostrar el cumplimiento de estas medidas de seguridad es esencial para fomentar la confianza de los usuarios.
6. Permisos mínimos y pertinentes: Los desarrolladores deben solicitar únicamente los permisos de acceso a los datos necesarios para ofrecer las funcionalidades principales de sus aplicaciones o servicios. Este enfoque limita la exposición de los datos y fomenta la sensación de confianza al minimizar la manipulación innecesaria de datos.

Estos principios subrayan nuestro compromiso compartido de crear aplicaciones que no sólo aprovechen las capacidades de la API de Footbar, sino que también se ajusten a las prácticas éticas en materia de datos y den prioridad a la privacidad del usuario. Al adherirse a estos principios, los desarrolladores pueden crear experiencias que empoderen a los usuarios al tiempo que mantienen los más altos estándares de responsabilidad y respeto.

Cumplimiento de las políticas

Esta política global rige todo el ecosistema de Footbar, incluidas, entre otras, las condiciones de venta, política de privacidady aviso legal de la tienda online Footbar, así como la política de privacidad de nuestra aplicación móvil. Al utilizar la API de Footbar, usted reconoce y acepta adherirse a las disposiciones descritas en esta política, junto con las políticas asociadas y los documentos legales mencionados anteriormente.

Además, como usuario de la API de Footbar, usted está obligado a cumplir todas las leyes y normativas aplicables pertinentes al uso que haga de la API y sus servicios asociados. Es su responsabilidad mantenerse informado sobre cualquier requisito legal que afecte a su uso y garantizar el cumplimiento continuo de estas condiciones. Si, por cualquier motivo, no puede cumplir estas condiciones, es imperativo que deje de utilizar nuestros servicios inmediatamente.

Nos reservamos el derecho de suspender y/o cancelar su acceso a Footbar API y sus servicios si incumple esta política o si se descubre que sus acciones infringen las leyes aplicables. Es esencial que supervise regularmente su cumplimiento de estos términos para mantener una relación productiva y conforme con la API de Footbar.

La API de Footbar está diseñada para ayudar a los desarrolladores a crear aplicaciones que mejoren la experiencia del jugador de fútbol y, al mismo tiempo, mantengan los valores y propósitos integrales del ecosistema de Footbar. Las aplicaciones creadas con la API Footbar deben cumplir los siguientes objetivos específicos:

• Recompensar la práctica del fútbol: Las aplicaciones pueden permitir a los jugadores de fútbol recibir merecidas recompensas por su dedicación y rendimiento en el campo.
• Interacción con la comunidad: Las aplicaciones pueden facilitar el intercambio de los logros y progresos de los futbolistas con la comunidad en general, fomentando un sentimiento de camaradería.
• Mejora del rendimiento: Las aplicaciones pueden ofrecer herramientas para que los futbolistas realicen un seguimiento, midan y mejoren su rendimiento a lo largo del tiempo, contribuyendo a su crecimiento personal.
• Análisis del rendimiento y retos: Las aplicaciones pueden ofrecer funcionalidades para que los futbolistas analicen sus datos de rendimiento, establezcan retos y participen en competiciones amistosas para aumentar su motivación y sus habilidades.
• Integración de la jugabilidad: Las aplicaciones pueden incorporar elementos de juego inspirados en la práctica del fútbol, ofreciendo a los jugadores una experiencia entretenida y envolvente basada en sus esfuerzos atléticos.

Es importante tener en cuenta que cualquier caso de uso fuera de los fines especificados anteriormente requiere la validación explícita del equipo de Footbar. Si tiene en mente un caso de uso único que difiere de los fines predefinidos, debe solicitar nuestra aprobación poniéndose en contacto con nosotros a través del correo electrónico [email protected]. Fomentamos la innovación y la creatividad a la vez que nos aseguramos de que las aplicaciones creadas con la API de Footbar mantengan la coherencia con nuestros valores y objetivos.

Al adherirse a estas directrices, los desarrolladores contribuyen a un ecosistema que no sólo aprovecha las capacidades de la API Footbar, sino que también respeta la integridad de su intención. Juntos, podemos dar forma a aplicaciones que celebren la práctica del fútbol al tiempo que ofrecen valor y diversión a los jugadores de todo el mundo.

Los datos recopilados a través de la API de Footbar, junto con cualquier dato agregado, anonimizado, desidentificado o derivado de datos sin procesar, están sujetos a las siguientes restricciones para garantizar una gestión responsable de los datos:

• El uso que usted haga de los datos de usuario debe limitarse a proporcionar o mejorar su caso de uso apropiado o las funciones que sean fácilmente visibles y destacadas dentro de la interfaz de usuario de la aplicación solicitante.
• Las transferencias de datos sólo están permitidas en determinadas circunstancias:
• Para proporcionar o mejorar su caso de uso apropiado o funciones orientadas al usuario, claramente discernibles desde la interfaz de usuario de la aplicación solicitante, y únicamente con el consentimiento del usuario.
• Por motivos de seguridad, como la investigación de usos indebidos.
• Cumplir las leyes y/o reglamentos pertinentes.
• Como parte de una fusión, adquisición o venta de activos del promotor, siempre que se obtenga el consentimiento previo explícito del usuario.
• El acceso humano a los datos de los usuarios debe estar restringido, a menos que:
• Se ha obtenido el consentimiento explícito del usuario para acceder a datos específicos (por ejemplo, para ayudar a recuperar contraseñas).
• Los datos (incluidos los datos derivados) se agregan y anonimizan y se utilizan para operaciones internas de conformidad con los requisitos legales jurisdiccionales y de privacidad aplicables.
• Es esencial para fines de seguridad, como la investigación de abusos.
• Se exige el cumplimiento de las leyes y/o reglamentos pertinentes.

Todas las demás transferencias, usos o ventas de datos de usuario están estrictamente prohibidos, incluidos, entre otros:

• Transferir o vender datos de usuarios a terceros, como plataformas publicitarias, intermediarios de datos o revendedores de información, incluso cuando estén agregados o anonimizados.
• Transferir, vender o utilizar los datos de los usuarios con fines publicitarios, incluida la publicidad personalizada o basada en intereses.
• Utilizar los datos de los usuarios para determinar la solvencia crediticia o con fines de préstamo.
• Utilización de los datos del usuario junto con productos o servicios que puedan considerarse productos sanitarios.
• Utilización de los datos de los usuarios para fines relacionados con la Información Sanitaria Protegida.
• Utilización de los datos de los usuarios para actividades relacionadas con la captación de jugadores.
• Participar en actividades relacionadas con el tráfico de fútbol.

El acceso a los datos de los usuarios de Footbar no podrá explotarse contraviniendo esta Política u otros términos, condiciones o políticas aplicables de Footbar, incluidos los siguientes:

• Crear aplicaciones diseñadas para la práctica de deportes distintos al Fútbol o fomentar un uso no convencional de los dispositivos Meteor contrario a las recomendaciones de Footbar.
• Utilización de las API de Footbar para aplicaciones, servicios o funciones orientados a recopilar o amalgamar datos de usuarios para la investigación con seres humanos, la investigación médica o actividades análogas.

Además, tu aplicación debe cumplir las directrices de diseño proporcionadas por Footbar y mostrar la frase "stats powered by Footbar" en un lugar destacado.

Por último, es importante tener en cuenta que la utilización de la API no otorga permiso para explotar la marca o el logotipo de Footbar, convertirse en revendedor de productos Footbar ni emprender ninguna actividad que pueda infringir los derechos de propiedad intelectual de Footbar.

Dado que la API de Footbar maneja datos de la práctica del fútbol, que abarcan información personal y sensible, es imprescindible que todas las aplicaciones y servicios incorporen una política de privacidad exhaustiva. Esta política debe aclarar meticulosamente cómo su aplicación o servicio recopila, emplea y comparte los datos de los usuarios. Esto incluye detallar las entidades específicas con las que se comparten los datos del usuario, la finalidad de la utilización de los datos, los procedimientos de almacenamiento de datos, las medidas de seguridad y el protocolo que se aplica cuando se desactiva o elimina una cuenta.

Además, las aplicaciones y los servicios deben solicitar el acceso a los datos de los usuarios en el contexto adecuado. Este enfoque facilita la comprensión por parte del usuario de los datos que se le van a proporcionar, la justificación de la solicitud de datos y el uso previsto de los mismos. En consonancia con la legislación aplicable, deben observarse los siguientes requisitos:

• Requisito de divulgación: sus prácticas de acceso, recopilación, uso e intercambio de datos deben divulgarse de forma que:
• Identifica con precisión la aplicación o el servicio que solicita el acceso a los datos del usuario.
• Se encuentra dentro de la propia aplicación para las interacciones basadas en la aplicación o dentro de una ventana de diálogo independiente para las interacciones basadas en la web.
• Presenta la divulgación sin problemas durante el uso habitual de la aplicación o el sitio web, sin necesidad de que los usuarios naveguen por menús o ajustes.
• Proporciona información clara y precisa sobre las categorías de datos a los que se accede, se solicitan o se recopilan.
• Explica los medios por los que se emplearán y/o compartirán los datos. Si los datos se solicitan para un fin pero también se destinan a un uso secundario, ambos casos de uso deben comunicarse a los usuarios.
• Sigue siendo distinta de las divulgaciones no relacionadas y no puede relegarse únicamente a las políticas de privacidad o a las condiciones de servicio.
• Solicitud de consentimiento: La divulgación debe acompañar y preceder inmediatamente a una solicitud de consentimiento del usuario. La solicitud de consentimiento:
• Presenta el diálogo sobre el consentimiento de forma lúcida e inequívoca.
• Exige una acción afirmativa del usuario (por ejemplo, tocar para aceptar, marcar una casilla de verificación, confirmación verbal) para que se conceda el consentimiento.
• Evita interpretar como consentimiento acciones como alejarse de la divulgación (por ejemplo, pulsar en otro lugar, utilizar el botón de retroceso o de inicio).
• Se abstiene de utilizar mensajes autodesechables o caducados como mecanismo de consentimiento.
• Documentación de ayuda al usuario: le corresponde a usted proporcionar documentación de fácil uso que describa los procedimientos para que los usuarios gestionen y eliminen sus datos de su aplicación.

Estas medidas refuerzan la transparencia y el control sobre los datos de los usuarios, fomentando un entorno de confianza y responsabilidad entre desarrolladores y usuarios. Al adherirse a estas directrices, los desarrolladores desempeñan un papel esencial en la creación de un entorno digital seguro y respetuoso.

La inviolabilidad de los datos de los usuarios es de vital importancia para nosotros. Por ello, exigimos medidas estrictas para garantizar que todos los datos de los usuarios de Footbar permanezcan seguros tanto en tránsito como en reposo. Se espera que los desarrolladores tomen las precauciones razonables y adecuadas para proteger las aplicaciones o los sistemas que utilizan los datos de los usuarios de Footbar contra el acceso no autorizado, el uso indebido, la destrucción, la pérdida, la alteración o la divulgación.

A continuación se describen las prácticas de seguridad recomendadas y obligatorias para reforzar la protección de datos:

Prácticas de seguridad recomendadas:

• Sistema de Gestión de la Seguridad de la Información (SGSI): se anima a los promotores a adoptar y mantener un Sistema de Gestión de la Seguridad de la Información acorde con normas como ISO/IEC 27001. Este marco establece un enfoque integral para salvaguardar los activos de información.
• Arquitectura de aplicaciones robusta: la implantación de una aplicación o estructura de servicios web robusta, libre de las vulnerabilidades de seguridad más comunes enumeradas en el Top 10 de OWASP, mejora la integridad de los datos y los fortalece frente a posibles amenazas.

Medidas de seguridad requeridas:

• Estándares de encriptación: Emplee un estándar de encriptación reconocido por la industria para encriptar los datos del usuario en los siguientes casos:
• Datos almacenados en dispositivos portátiles o soportes electrónicos portátiles.
• Datos retenidos más allá de Footbar o de sus sistemas.
• Datos transmitidos a través de redes externas que no estén exclusivamente bajo su administración.
• Datos en reposo en sus sistemas.
• Transmisión segura de datos: utilice protocolos contemporáneos seguros (por ejemplo, HTTPS) al transmitir datos para garantizar la integridad de los datos durante el tránsito.
• Cifrado de credenciales: Asegúrese de que los datos y las credenciales de los usuarios, en particular los tokens como los de acceso y actualización de OAuth, estén cifrados en reposo.
• Gestión de claves: Gestione las claves y el material de claves con sensatez, posiblemente almacenándolos en un módulo de seguridad de hardware o en un sistema de gestión de claves equivalentemente robusto.

Además, los desarrolladores están obligados a notificar sin demora a Footbar a [email protected] cualquier acceso no autorizado, conocido o sospechado, a sistemas, redes, cuentas u otras ubicaciones en las que se almacenen Datos del usuario de Footbar, lo que se denomina una "Vulneración de la seguridad". Los desarrolladores también deberán colaborar plenamente con Footbar para rectificar cualquier Vulneración de la seguridad confirmada o sospechada. En tales casos, se espera que los desarrolladores se comuniquen con Footbar antes de hacer cualquier declaración pública relativa a la violación.

Al adherirse a estas prácticas de gestión segura de datos, los desarrolladores desempeñan un papel crucial en la preservación de la confianza de los usuarios y la defensa de la inviolabilidad de los datos dentro del ecosistema Footbar.