GeeksTV Private Beta · Lab

BORRADOR PARA REVISIÓN LEGAL · Este documento es un draft inicial. NO ha sido revisado por counsel y NO debe usarse en producción ni en submission a app stores sin aprobación profesional. Texto informativo, no constituye asesoramiento legal.

Español · English · Última actualización:

Política de privacidad

1. Quiénes somos

GeeksTV es un proyecto piloto privado, no comercial, operado por una persona física (en adelante, el "Operador"). Domain: tv.dcgeeks.net. El acceso es por invitación; no hay registro abierto.

2. Naturaleza del servicio

GeeksTV es un media player neutral para Smart TVs (Samsung Tizen) y un companion web. NO ofrece, suministra ni cura contenido. El usuario carga sus propias URLs M3U/M3U8 (modelo BYO — Bring Your Own), de forma análoga a reproductores como VLC, Kodi, Smart IPTV o IPTV Smarters. El Operador no decide ni controla qué se reproduce.

3. Datos que recolectamos

  • Email: para autenticación y contacto operativo.
  • Hash de contraseña (bcrypt): nunca almacenamos la contraseña en claro.
  • Identificadores de dispositivo: para emparejar TV ↔ cuenta y permitir activación por código.
  • URLs de playlists cargadas por ti: cifradas en reposo con AES-256-GCM. Las claves de cifrado no se comparten con terceros.
  • Favoritos y preferencias de reproducción.
  • Audit log de share: registro de qué cuenta compartió qué playlist con qué destinatario, y cuándo. Necesario para responsabilidad y respuesta a takedowns.
  • Logs operativos (IP, user agent, timestamps): retenidos por hasta 30 días para diagnóstico y seguridad.

4. Para qué los usamos

  • Autenticación y emparejamiento de dispositivos.
  • Sincronización entre tu TV y la web companion.
  • Soporte técnico cuando lo solicitas.
  • Seguridad: detección de abuso, prevención de accesos no autorizados.
  • Respuesta a notificaciones legales válidas (takedowns, requerimientos de autoridades competentes).

5. Lo que NO hacemos

  • No tracking publicitario. No hay redes de anuncios.
  • No analítica de terceros. No usamos Google Analytics, Meta Pixel, ni similares.
  • No píxeles de seguimiento ni huellas digitales del navegador.
  • No telemetría externa. Tu actividad no se envía a SaaS de terceros.
  • No vendemos ni cedemos datos.

6. Cifrado y seguridad

Las URLs cargadas se almacenan cifradas en reposo con AES-256-GCM. Las contraseñas se almacenan como hash bcrypt. La comunicación entre cliente y servidor usa HTTPS/TLS. Nota: no ofrecemos cifrado end-to-end — el servidor puede descifrar la URL cuando es necesario para operar el servicio (por ejemplo, para reproducirla en tu TV).

7. Cookies

Solo usamos cookies de sesión y autenticación (httpOnly, secure, sameSite=strict). No hay cookies de tracking, marketing ni terceros.

8. Compartir cuenta a cuenta

El feature de share permite a un usuario que cargó una URL compartirla en modo solo lectura con hasta 5 cuentas. El receptor no puede modificar ni re-compartir. Quien comparte declara y garantiza tener los derechos necesarios sobre el contenido. Mantenemos un audit log de cada share.

9. Datos de menores

El servicio no está destinado a menores de 16 años. No recolectamos intencionadamente datos de menores. Si crees que un menor nos proporcionó datos, contacta al Operador para eliminarlos.

10. Retención

  • Cuentas activas: mientras el usuario las use.
  • Cuentas inactivas: eliminadas después de 12 meses sin actividad.
  • Logs operativos: hasta 30 días.
  • Audit log de share: mientras la cuenta exista, para responsabilidad legal.

11. Tus derechos

Si te aplica el GDPR (Unión Europea / EEE) o leyes equivalentes en LATAM (LGPD Brasil, Ley 25.326 Argentina, Ley 1581 Colombia, etc.), tienes derecho a:

  • Acceso: pedir copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Eliminación ("derecho al olvido"): pedir borrado de tu cuenta y datos asociados.
  • Portabilidad: recibir tus datos en formato estructurado y legible.
  • Oposición: oponerte a determinados tratamientos.
  • Limitación del tratamiento.
  • Retirar el consentimiento en cualquier momento.

Para ejercerlos, escribe al Operador: [CONTACTO A CONFIRMAR]. Respondemos en un plazo razonable (hasta 30 días). También puedes presentar reclamo ante la autoridad de protección de datos de tu jurisdicción.

12. Transferencias internacionales

El servidor de GeeksTV está alojado en infraestructura propia ([UBICACIÓN A CONFIRMAR — asumido EU/Europa]). Si tus datos cruzan fronteras, lo hacen bajo cláusulas contractuales tipo o salvaguardas equivalentes. Si esta ubicación cambia, actualizaremos este aviso.

13. Brechas de seguridad

En caso de brecha que afecte tus datos personales y suponga riesgo para tus derechos, notificaremos a la autoridad competente dentro de las 72 horas de detectada la brecha (cuando aplique GDPR) y a los usuarios afectados sin demora indebida.

14. Cambios en esta política

Podemos actualizar este aviso. Cambios materiales se anuncian con 30 días de anticipación al email de la cuenta. La versión vigente es siempre la publicada aquí.

15. Contacto

Operador: [NOMBRE A CONFIRMAR] · Contacto: [EMAIL A CONFIRMAR] · Domain: tv.dcgeeks.net.

Este texto es informativo y no constituye asesoramiento legal. Estamos en piloto privado. Documento sujeto a revisión por counsel antes de uso público.

Privacy Policy

1. Who we are

GeeksTV is a private, non-commercial pilot project operated by an individual ("Operator"). Domain: tv.dcgeeks.net. Access is invitation-only.

2. Nature of the service

GeeksTV is a neutral media player for Smart TVs (Samsung Tizen) and a companion web app. It does NOT provide, supply, or curate any content. Users load their own M3U/M3U8 URLs (BYO — Bring Your Own model), similar to players like VLC, Kodi, Smart IPTV, or IPTV Smarters. The Operator does not decide or control what is played.

3. Data we collect

  • Email: for authentication and operational contact.
  • Password hash (bcrypt): we never store the plain password.
  • Device identifiers: to pair TV ↔ account and enable code-based activation.
  • Playlist URLs you load: encrypted at rest with AES-256-GCM. Encryption keys are not shared with any third party.
  • Favorites and playback preferences.
  • Share audit log: records which account shared which playlist with whom, and when. Required for accountability and takedown response.
  • Operational logs (IP, user agent, timestamps): retained for up to 30 days for diagnostics and security.

4. How we use it

  • Authentication and device pairing.
  • Sync between your TV and the companion web app.
  • Technical support when you request it.
  • Security: abuse detection, unauthorized access prevention.
  • Response to valid legal notices (takedowns, lawful requests from competent authorities).

5. What we do NOT do

  • No advertising tracking. No ad networks.
  • No third-party analytics. No Google Analytics, Meta Pixel, or similar.
  • No tracking pixels or browser fingerprinting.
  • No external telemetry. Your activity is not sent to third-party SaaS.
  • We do not sell or transfer your data.

6. Encryption and security

Loaded URLs are stored encrypted at rest with AES-256-GCM. Passwords are stored as bcrypt hashes. Client/server communication uses HTTPS/TLS. Note: we do not offer end-to-end encryption — the server can decrypt the URL when needed to operate the service (e.g., to play it on your TV).

7. Cookies

We only use session and authentication cookies (httpOnly, secure, sameSite=strict). No tracking, marketing, or third-party cookies.

8. Account-to-account sharing

The share feature allows a user who loaded a URL to share it read-only with up to 5 accounts. The recipient cannot modify or re-share. The sharer represents and warrants they hold the necessary rights to the content. We keep an audit log of every share.

9. Children's data

The service is not intended for users under 16. We do not knowingly collect data from minors. If you believe a minor provided us data, contact the Operator for deletion.

10. Retention

  • Active accounts: while in use.
  • Inactive accounts: deleted after 12 months of inactivity.
  • Operational logs: up to 30 days.
  • Share audit log: while the account exists, for legal accountability.

11. Your rights

If GDPR (EU/EEA) or equivalent LATAM laws (Brazil LGPD, Argentina Law 25.326, Colombia Law 1581, etc.) apply to you, you have the right to:

  • Access: request a copy of your data.
  • Rectification: correct inaccurate data.
  • Erasure ("right to be forgotten"): request deletion of your account and associated data.
  • Portability: receive your data in a structured, machine-readable format.
  • Object to certain processing.
  • Restriction of processing.
  • Withdraw consent at any time.

To exercise these, write to the Operator: [CONTACT TBD]. We respond within a reasonable timeframe (up to 30 days). You may also lodge a complaint with the data protection authority of your jurisdiction.

12. International transfers

The GeeksTV server is hosted on the Operator's own infrastructure ([LOCATION TBD — assumed EU]). Any cross-border transfer is performed under standard contractual clauses or equivalent safeguards. If the location changes, this notice will be updated.

13. Data breaches

In case of a breach affecting your personal data and posing a risk to your rights, we will notify the competent authority within 72 hours of detection (where GDPR applies) and affected users without undue delay.

14. Changes to this policy

We may update this notice. Material changes are announced 30 days in advance via the account email. The current version is always the one published here.

15. Contact

Operator: [NAME TBD] · Contact: [EMAIL TBD] · Domain: tv.dcgeeks.net.

This text is informational and does not constitute legal advice. We are in private pilot. Document subject to professional legal review before public use.

Volver al inicio