Documento legal
Política de Privacidad
Última actualización: 20 de junio de 2026
Contenido del documento
1. Responsable del tratamiento e información de contacto
La presente Política de Privacidad regula el tratamiento de los datos personales de las personas usuarias del sitio web fivemids, accesible a través de fivemids.com (en adelante, el "Sitio" o el "Servicio").
El responsable del tratamiento es FiveMids (en adelante, "FiveMids", "nosotros" o el "Responsable"), con domicilio en España (Unión Europea). Los datos identificativos completos del Responsable (denominación, identificación fiscal y domicilio) se encuentran disponibles en el Aviso Legal del Sitio, que forma parte integrante de la información exigida por el artículo 13.1.a del RGPD.
- Correo electrónico de contacto en materia de privacidad: legal@fivemids.com
Puede dirigirse a esta dirección para cualquier consulta relativa al tratamiento de sus datos personales o para el ejercicio de sus derechos, conforme a lo previsto en esta Política.
Delegado de Protección de Datos (DPO). Atendiendo a la naturaleza, el alcance y las finalidades de los tratamientos descritos, el Responsable no está obligado a designar un Delegado de Protección de Datos en los términos del artículo 37 del RGPD, y no lo ha designado de forma voluntaria. El canal único de contacto en materia de protección de datos es, en todo caso, legal@fivemids.com.
FiveMids es un servicio web gratuito, de carácter informativo y sin fines comerciales que muestra en directo servidores de FiveM (modificación del videojuego Grand Theft Auto V) ubicados en España. FiveMids es un proyecto independiente y no afiliado a Rockstar Games, Take-Two Interactive, Cfx.re, FiveM ni Discord, ni patrocinado o avalado por ninguna de estas entidades.
2. Ámbito de aplicación y aceptación
Esta Política de Privacidad se aplica a todos los tratamientos de datos personales que FiveMids lleva a cabo en relación con el uso del Sitio, incluyendo la navegación, el registro mediante Discord, la participación con contenidos (valoraciones y comentarios) y la utilización del servicio de soporte.
El acceso y uso del Sitio implica que la persona usuaria ha leído y comprendido la información aquí contenida. Determinados tratamientos requieren además su aceptación expresa o su consentimiento, según se detalla en cada caso.
Esta Política debe leerse de forma conjunta con los demás documentos legales del Sitio, a los que puede acceder en todo momento:
El tratamiento de datos personales se rige por el Reglamento (UE) 2016/679, General de Protección de Datos ("RGPD"), y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD").
3. Categorías de datos, finalidades y base jurídica de cada tratamiento
A continuación se describen, de forma detallada y por separado, los tratamientos de datos personales que realiza FiveMids, con indicación de las categorías de datos, la finalidad, la base jurídica y el carácter obligatorio o voluntario de los datos en cada caso. Cuando la base jurídica es el interés legítimo (art. 6.1.f RGPD), el Responsable ha llevado a cabo el correspondiente juicio de ponderación (test de tres pasos: idoneidad, necesidad y equilibrio frente a los derechos de la persona interesada), concluyendo que la finalidad de seguridad e integridad del Servicio prevalece sin afectar desproporcionadamente a sus derechos. Puede solicitar un resumen de dicho juicio de ponderación en legal@fivemids.com.
3.1. Gestión de la cuenta de usuario (registro mediante Discord)
El registro y el inicio de sesión se realizan exclusivamente a través de Discord OAuth, utilizando el ámbito ("scope") identify. En este proceso tratamos: identificador de Discord (discord_id), nombre de usuario, nombre visible y avatar. No solicitamos ni recibimos su dirección de correo electrónico de Discord.
- Finalidad: creación y gestión de su cuenta, autenticación e identificación en el Servicio.
- Base jurídica: su consentimiento (art. 6.1.a RGPD), prestado al registrarse y aceptar los Términos y Condiciones y la presente Política. Dado el carácter gratuito e informativo del Servicio, esta es la base que mejor se ajusta a la relación entablada.
- Carácter de los datos: el registro es voluntario; ahora bien, sin la autenticación mediante Discord OAuth no es técnicamente posible crear una cuenta ni acceder a las funcionalidades que la requieren (publicar contenido o utilizar el soporte identificado).
3.2. Gestión de la sesión y seguridad de acceso
Para mantener su sesión activa y proteger el acceso a su cuenta tratamos: token de sesión almacenado en forma de resumen criptográfico (hash SHA-256), nunca en claro; fechas de la sesión; dirección IP de creación y de último acceso; y agente de usuario (navegador/dispositivo).
- Finalidad: mantenimiento técnico de la sesión, prevención de accesos no autorizados y seguridad de la cuenta.
- Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD), consistente en garantizar la seguridad del Servicio y de las cuentas de las personas usuarias.
- Carácter de los datos: imprescindibles para el funcionamiento seguro de la sesión.
3.3. Dirección IP y geolocalización aproximada
A partir de su dirección IP obtenemos, a través del proveedor ip-api.com, datos de geolocalización aproximada (país, región, ciudad aproximada y coordenadas geográficas aproximadas —latitud y longitud— de carácter no preciso) e indicadores técnicos de la conexión (uso de proxy, VPN, alojamiento/hosting o red móvil, así como el operador). Esta información se conserva en una caché técnica asociada a la IP.
- Finalidad: seguridad, prevención del fraude y del abuso, y aplicación de bloqueos.
- Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD), consistente en la seguridad y la prevención del fraude y del abuso del Servicio.
- Carácter de los datos: la dirección IP se trata necesariamente con motivo de la conexión; la geolocalización derivada es un tratamiento accesorio con fines de seguridad.
3.4. Eventos de inicio de sesión
Registramos eventos asociados a los inicios de sesión y a las visitas autenticadas: tipo de evento, dirección IP, agente de usuario (navegador/dispositivo), ubicación aproximada derivada de la IP (país, región, ciudad y coordenadas aproximadas de latitud y longitud) y fecha.
- Finalidad: registro de actividad de acceso, detección de accesos anómalos y seguridad de la cuenta.
- Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD), consistente en la seguridad del Servicio y la detección de accesos no autorizados.
- Carácter de los datos: se generan automáticamente con cada evento de acceso.
3.5. Analítica de uso propia (telemetría)
Con su consentimiento, tratamos información sobre su interacción con el Sitio: clics, desplazamiento (scroll), navegación, búsquedas, página visitada, un identificador seudónimo de dispositivo (fm_cid, almacenado en el almacenamiento local de su navegador), dirección IP y agente de usuario. Aclaramos que fm_cid es un identificador seudónimo —no anónimo—, ya que es persistente y, al vincularse a la IP y al navegador, podría permitir relacionar la actividad con un dispositivo concreto; por ello queda plenamente sujeto a los derechos descritos en la Sección 9. Esta analítica es propia: no se comparte con terceros ni se utiliza con fines publicitarios. No se recopila información de la actividad de los administradores.
- Finalidad: comprender el uso del Servicio para mejorarlo.
- Base jurídica: su consentimiento (art. 6.1.a RGPD), revocable en cualquier momento a través de la cookie de gestión fm_analytics, sin que la revocación afecte a la licitud del tratamiento previo. Para más información, consulte la Política de Cookies.
- Carácter de los datos: enteramente voluntario; no facilitar este consentimiento no limita el acceso ni el uso del Servicio.
3.6. Soporte al usuario
Cuando contacta con nuestro servicio de soporte tratamos los mensajes del chat y las imágenes que adjunte. A las imágenes se les eliminan los metadatos (EXIF/GPS, entre otros) antes de su almacenamiento.
- Finalidad: atender y resolver su consulta o incidencia.
- Base jurídica: su consentimiento (art. 6.1.a RGPD) respecto del contenido que decida aportar y, en su caso, el interés legítimo del Responsable (art. 6.1.f RGPD) en gestionar y dar respuesta a las solicitudes de soporte.
- Carácter de los datos: voluntario; usted decide qué información y qué imágenes aporta.
3.7. Contenido generado por el usuario (valoraciones y comentarios)
Si decide participar, tratamos las valoraciones (estrellas) y los comentarios (texto e imágenes) que publique, asociados a su nombre visible. A las imágenes adjuntas a los comentarios se les eliminan los metadatos (EXIF/GPS, entre otros) antes de su almacenamiento. Tenga en cuenta que las imágenes publicadas en comentarios se almacenan como ficheros y quedan accesibles públicamente a través del Sitio mientras el comentario permanezca publicado; al pulsar publicar, usted acepta dicha difusión pública.
- Finalidad: publicación y gestión de su contenido en el Servicio.
- Base jurídica: su consentimiento (art. 6.1.a RGPD), prestado de forma libre y específica al publicar voluntariamente cada contenido.
- Carácter de los datos: enteramente voluntario; la participación con contenidos no es necesaria para utilizar el Servicio.
3.8. Bloqueos (bans)
Cuando resulta necesario aplicar un bloqueo tratamos el identificador de la cuenta de Discord y/o la dirección IP, junto con el motivo del bloqueo.
- Finalidad: impedir el acceso de usuarios que incumplen los Términos, y proteger la integridad y la seguridad del Servicio y de su comunidad.
- Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD), consistente en la seguridad, la integridad y el cumplimiento de las normas de uso del Servicio.
- Carácter de los datos: se tratan únicamente cuando es necesario para hacer efectivo un bloqueo.
4. Datos relativos a jugadores de los servidores mostrados
El Servicio muestra información en directo de servidores de FiveM. En este contexto conviene distinguir dos categorías muy diferentes de datos:
4.1. Datos de personaje (ficticios del videojuego). La información de personaje que se muestra públicamente en el Sitio —como el nombre dentro del juego (nombre IC), el trabajo o el teléfono de juego— constituye datos ficticios propios del videojuego, que no identifican a una persona física real. Esta información procede de los propios servidores y de la plataforma FiveM/Cfx.re y se reproduce con carácter meramente informativo.
4.2. Identificadores de jugadores (uso estrictamente interno). Determinados identificadores técnicos asociados a los jugadores de los servidores (como identificadores de Steam, de Discord, "license" o direcciones IP de servidores) se tratan únicamente con carácter interno y con finalidades de detección de actividad automatizada (bots), emparejado y seguimiento estadístico. Estos identificadores NO se exponen ni se publican a las personas usuarias del Sitio. La base jurídica de este tratamiento interno es el interés legítimo del Responsable (art. 6.1.f RGPD) en garantizar la calidad, la integridad y la fiabilidad de la información mostrada, ponderado de modo que su impacto sobre los interesados es mínimo al no producirse difusión alguna.
5. Destinatarios, encargados del tratamiento y terceros
FiveMids no vende ni cede sus datos personales a terceros con fines comerciales ni publicitarios.
Para la prestación del Servicio, FiveMids se apoya en proveedores que pueden tratar datos por cuenta del Responsable (encargados del tratamiento, conforme al art. 28 RGPD) o que reciben determinados datos técnicos al cargar el Sitio:
- Discord: autenticación e inicio de sesión (Discord OAuth).
- Cloudflare: entrega de contenidos, rendimiento y seguridad de la red (incluida la mitigación de abusos).
- ip-api.com: geolocalización aproximada a partir de la dirección IP.
- Google Fonts (Google): suministro de tipografías. Las fuentes se cargan desde servidores de Google, por lo que, en el primer pintado de la página y con independencia de cualquier consentimiento posterior, su dirección IP y datos de su navegador se transmiten a Google como consecuencia técnica de dicha carga. El Responsable evalúa el alojamiento propio (self-hosting) de las tipografías para eliminar esta transmisión involuntaria.
- Cfx.re / FiveM: fuente de los datos de los servidores mostrados.
Contratos de encargo de tratamiento. Respecto de aquellos proveedores que actúan como encargados del tratamiento (señaladamente Discord, Cloudflare, ip-api.com y, en su caso, el proveedor de almacenamiento de imágenes), el Responsable suscribe o se adhiere a los correspondientes acuerdos de encargo conforme al artículo 28 del RGPD, que regulan, entre otros aspectos, la confidencialidad, las medidas de seguridad y el régimen de subencargados.
Asimismo, podrán acceder a los datos las autoridades públicas competentes cuando exista una obligación legal de comunicación.
6. Transferencias internacionales de datos
Algunos de los proveedores indicados en la sección anterior pueden tratar datos en países situados fuera del Espacio Económico Europeo (EEE), en particular en los Estados Unidos de América. Las garantías concretas aplicables, conforme al Capítulo V del RGPD, son las siguientes:
| Proveedor | Garantía de la transferencia |
|---|---|
| Google (Google Fonts) | Adhesión al EU-U.S. Data Privacy Framework (marco de adecuación reconocido por la Comisión Europea) y, con carácter complementario, Cláusulas Contractuales Tipo. |
| Cloudflare | Adhesión al EU-U.S. Data Privacy Framework y/o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. |
| Discord | Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, con medidas complementarias cuando proceda. |
| ip-api.com | Cuando el tratamiento implique transferencia fuera del EEE, Cláusulas Contractuales Tipo u otra garantía adecuada del art. 46 RGPD. |
Puede solicitar una copia de las garantías aplicables a estas transferencias, o información sobre el lugar donde se han puesto a disposición, escribiendo a legal@fivemids.com.
7. Plazos de conservación de los datos
Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y, en su caso, para atender posibles responsabilidades, conforme al principio de limitación del plazo de conservación (art. 5.1.e RGPD). Los plazos son los siguientes:
| Tratamiento / dato | Plazo de conservación |
|---|---|
| Datos de sesión y seguridad de acceso | 30 días (las sesiones caducadas se eliminan físicamente de forma automática) |
| Caché de geolocalización por IP | 30 días |
| Analítica de uso propia (telemetría) | 60 días |
| Eventos de inicio de sesión (incl. IP y ubicación aproximada) | 12 meses como máximo, transcurridos los cuales se eliminan o se anonimizan, en aplicación del principio de minimización |
| Mensajes e imágenes de soporte | Hasta 12 meses desde la resolución de la consulta, salvo que deban conservarse para atender una responsabilidad |
| Comentarios y valoraciones (incl. imágenes públicas) | Hasta su borrado por la persona usuaria o por el Responsable; la imagen asociada se elimina al eliminarse el comentario |
| Bloqueos (bans) | Mientras sean necesarios para la finalidad de seguridad |
| Datos de cuenta (Discord) | Mientras mantenga su cuenta activa |
| Histórico de servidores (datos de personaje, no personales) | 2 años |
Una vez transcurridos los plazos indicados, los datos se eliminan o se anonimizan. Determinados datos podrán conservarse, debidamente bloqueados, durante los plazos de prescripción legalmente aplicables para la atención de eventuales responsabilidades.
8. Ausencia de decisiones automatizadas y de elaboración de perfiles con efectos jurídicos
FiveMids no adopta decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre la persona usuaria o que la afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD.
Los tratamientos de seguridad descritos en esta Política —en particular la detección de indicadores de conexión (proxy, VPN, alojamiento/hosting, red móvil u operador) y la aplicación de bloqueos— se realizan exclusivamente con finalidad de protección del Servicio y de su comunidad, y no constituyen decisiones automatizadas con efectos jurídicos en los términos del citado artículo.
9. Derechos de la persona interesada
Como persona interesada, le asisten los siguientes derechos en relación con sus datos personales:
- Acceso: conocer qué datos tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando concurran los supuestos legalmente previstos.
- Oposición: oponerse, por motivos relacionados con su situación particular, a los tratamientos basados en el interés legítimo (art. 21 RGPD), como los descritos en las secciones 3.2, 3.3, 3.4 y 3.8.
- Limitación: solicitar la limitación del tratamiento en los casos previstos por la normativa.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado (por ejemplo, para la analítica de uso, a través de la cookie fm_analytics), sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos: puede ejercerlos de forma gratuita dirigiendo una solicitud a legal@fivemids.com, indicando el derecho que desea ejercer. Para garantizar la seguridad de sus datos, podremos solicitarle información adicional razonable y proporcionada que permita verificar su identidad. Responderemos a su solicitud en el plazo de un mes desde su recepción, prorrogable por dos meses adicionales en caso de especial complejidad o número elevado de solicitudes, informándole en tal caso de la prórroga y de sus motivos (art. 12.3 RGPD).
Reclamación ante la autoridad de control: si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica en www.aepd.es, sin perjuicio de cualquier otra vía administrativa o judicial.
10. Menores de edad
El Servicio no está dirigido a menores de 14 años. La edad mínima para registrarse y utilizar el Servicio es de 14 años, conforme al artículo 7 de la LOPDGDD.
El control de edad se basa en la declaración de la propia persona usuaria en el momento del registro, que manifiesta contar al menos con dicha edad. FiveMids no realiza una verificación documental sistemática de la edad, dada la naturaleza del Servicio, pero aplica un procedimiento de borrado reactivo: si tenemos conocimiento de que se han tratado datos de una persona menor de 14 años sin la habilitación legal correspondiente, procederemos a eliminar dichos datos y la cuenta asociada con la mayor brevedad. Si usted es padre, madre o representante legal y considera que un menor a su cargo nos ha facilitado datos, puede comunicárnoslo en legal@fivemids.com y atenderemos su solicitud de forma prioritaria.
11. Medidas de seguridad
FiveMids aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a su pérdida, mal uso, alteración o acceso no autorizado, atendiendo al estado de la técnica y a los riesgos del tratamiento (art. 32 RGPD). Entre dichas medidas se incluyen:
- Cifrado de las comunicaciones mediante HTTPS.
- Almacenamiento de los tokens de sesión en forma de resumen criptográfico (hash SHA-256), nunca en claro, de modo que un eventual volcado de la base de datos no permita reconstruir sesiones válidas.
- Eliminación de los metadatos (EXIF/GPS, entre otros) de las imágenes aportadas, tanto en soporte como en comentarios.
- Limitación de peticiones (rate limiting) para prevenir abusos.
- Control de accesos a los sistemas y a la información.
Asimismo, el Responsable mantiene, con carácter interno, un registro de las actividades de tratamiento en la medida en que resulte exigible conforme al artículo 30 del RGPD, así como la documentación de los plazos de conservación y de las medidas de seguridad aplicadas.
No obstante, ninguna medida de seguridad puede garantizar una protección absoluta. La persona usuaria es responsable de mantener la confidencialidad de las credenciales de acceso a su cuenta de Discord.
12. Notificación de violaciones de seguridad
El Responsable dispone de procedimientos internos para la detección, gestión y registro de las violaciones de la seguridad de los datos personales (brechas de seguridad).
En caso de que se produzca una violación de la seguridad que entrañe un riesgo para los derechos y libertades de las personas físicas, FiveMids la notificará a la Agencia Española de Protección de Datos (AEPD) sin dilación indebida y, a ser posible, en un plazo máximo de 72 horas desde que tenga constancia de ella, conforme al artículo 33 del RGPD.
Cuando la violación entrañe un alto riesgo para los derechos y libertades de las personas interesadas, FiveMids se la comunicará también a estas sin dilación indebida, en los términos del artículo 34 del RGPD, salvo que concurra alguna de las excepciones legalmente previstas (por ejemplo, que los datos afectados estuvieran cifrados o que se hayan adoptado medidas que mitiguen el alto riesgo).
El Responsable mantiene un registro interno de las incidencias de seguridad, con independencia de que resulten o no notificables, a efectos de acreditación del cumplimiento.
13. Cookies y almacenamiento en el dispositivo
El Sitio utiliza cookies y tecnologías de almacenamiento en el dispositivo. A efectos de transparencia, se relacionan a continuación, debiendo leerse esta sección de forma coherente con la Política de Cookies, que constituye la información completa y prevalente en esta materia.
Técnicas (exentas de consentimiento):
- __Host-fmsid / fmsid: mantenimiento de la sesión. Duración: 30 días. HttpOnly.
- __Host-fmoauth / fmoauth: protección anti-CSRF del inicio de sesión con Discord. Duración: 10 minutos. HttpOnly.
- fm_consent: recuerda la aceptación de los Términos y de la Política de Privacidad. Duración: 1 año. HttpOnly.
Analíticas / opcionales (requieren consentimiento):
- fm_analytics: recuerda su decisión sobre la analítica propia y permite su revocación. Duración: 1 año.
- fm_cid: identificador seudónimo de dispositivo para la analítica propia, almacenado en el almacenamiento local del navegador. Duración: hasta que lo borre.
Asimismo, al cargar el Sitio pueden tratar datos técnicos terceros como Cloudflare, Google Fonts y, al iniciar sesión, Discord. La base jurídica del uso de cookies se encuentra en el artículo 22.2 de la LSSI y en la Directiva 2002/58/CE (ePrivacy): se requiere su consentimiento previo salvo para las cookies técnicas estrictamente necesarias. Puede gestionar o retirar su consentimiento desde el panel de aceptación del Sitio y desde la configuración de su navegador.
14. Cambios en esta Política de Privacidad
FiveMids podrá modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o a la evolución del Servicio. La versión vigente será, en todo momento, la publicada en el Sitio, identificándose mediante la fecha de última actualización que figura junto al título de este documento.
Cuando los cambios sean sustanciales, lo comunicaremos por medios razonables. Le recomendamos revisar periódicamente esta Política. Para cualquier duda relacionada con la privacidad, puede escribirnos a legal@fivemids.com.