Privacy Policy

Last updated: 4 May 2026 · MatchScan operated by AIBG Picks

1. Who we are

MatchScan is a football betting analysis service operated by the operator of AIBG Picks, based in Spain. For privacy queries write to [email protected].

2. Data we collect

Account data — email, password hash (bcrypt), display name (optional), Google account ID if you sign in with Google.
Billing data — handled entirely by Stripe. We store only your Stripe customer ID, subscription status and current period end. We never see or store payment-card details.
Usage data — AI analyses you run, picks you log, language preference, IP address (briefly, for abuse prevention and rate-limiting), basic browser metadata.
Communication data — emails we send (welcome, billing receipts, weekly digests), and any reply you send us.

3. Why we process your data

To run the service (legal basis: contract) — auth, AI quota tracking, bet register.
To bill you (contract) — process payments via Stripe, send invoices.
To improve the product (legitimate interest) — aggregated, non-identifying usage analytics.
To send service emails (contract) — receipts, password resets, security alerts. Marketing emails are opt-in only.
To meet legal obligations (legal obligation) — keep transactional records for required periods.

4. Who we share data with

Stripe — payment processing (PCI-DSS compliant). stripe.com/privacy
Google — only if you sign in with Google (we receive your email + Google ID). policies.google.com/privacy
Cloudflare — DNS, CDN and DDoS protection. Sees IP address and request metadata. cloudflare.com/privacypolicy
Anthropic — when you run AI analysis, the match data we send to Claude includes only public team/league info, never your personal data. anthropic.com/privacy

We never sell your data. We never share it for third-party advertising.

5. How long we keep data

Account data: until you delete your account, plus 30 days for backup.
Billing records: 7 years (Spanish tax law).
Server logs (with IP): 30 days then anonymised.
Email log: 12 months.

6. Your rights (GDPR)

You can:

Access your data — view it on /me or email us.
Correct it — change your email, name and password from /me/settings.
Delete it — email [email protected]; we delete within 30 days (subject to billing-record retention).
Port it — request a JSON export of your account data.
Object to processing or restrict it.
Lodge a complaint with the Spanish Data Protection Agency (AEPD).

7. Cookies

We use a small number of strictly-functional cookies:

ms_session — your login session (httpOnly, sameSite=lax, 30-day expiry).
ms_lang — language preference.

We do not use third-party tracking cookies, advertising cookies or cross-site tracking.

8. Security

Passwords are hashed with bcrypt (cost factor 12). Payments are PCI-DSS compliant via Stripe. The site uses HTTPS with HSTS. Internal admin endpoints are bearer-token protected. Database backups are encrypted at rest.

9. Children

MatchScan is for users 18 and over only. We do not knowingly collect data from anyone under 18. If you believe we have, contact us and we will delete.

10. Responsible gambling

MatchScan provides analysis, not betting advice. If you have concerns about your gambling, free help is available: Juego Responsable (Spain), GambleAware (UK), Gambling Therapy (international).

11. Changes to this policy

We will notify subscribers of material changes by email at least 30 days before they take effect. Minor changes are posted here.

12. Contact

All channels reach the same operator:

Email: [email protected]
Telegram: @AIBG126 (channel) · @Soccerratingtipsbot (DM)
X / Twitter: @AIBGPicks

Política de Privacidad

Última actualización: 4 de mayo de 2026 · MatchScan, operado por AIBG Picks

1. Quiénes somos

MatchScan es un servicio de análisis de apuestas de fútbol operado por el responsable de AIBG Picks, con sede en España. Para consultas de privacidad escribe a [email protected].

2. Datos que recogemos

Datos de cuenta — email, hash de contraseña (bcrypt), nombre (opcional), ID de cuenta de Google si inicias sesión con Google.
Datos de facturación — gestionados íntegramente por Stripe. Solo guardamos tu Stripe customer ID, estado de suscripción y fecha de fin del periodo. Nunca vemos ni almacenamos datos de tarjeta.
Datos de uso — análisis IA que ejecutas, picks que registras, idioma, IP (brevemente, para prevención de abuso y rate-limiting), metadatos básicos del navegador.
Datos de comunicación — emails que enviamos (bienvenida, recibos, resúmenes semanales) y cualquier respuesta tuya.

3. Por qué tratamos tus datos

Para prestar el servicio (base legal: contrato) — autenticación, control de cuota IA, registro de apuestas.
Para facturar (contrato) — procesar pagos vía Stripe y emitir recibos.
Para mejorar el producto (interés legítimo) — analítica de uso agregada y no identificativa.
Para enviar emails de servicio (contrato) — recibos, restablecimiento de contraseña, alertas de seguridad. Los emails de marketing son solo opt-in.
Para cumplir obligaciones legales (obligación legal) — conservar registros transaccionales durante los plazos exigidos.

4. Con quién compartimos datos

Stripe — procesamiento de pagos (cumple PCI-DSS). stripe.com/privacy
Google — solo si inicias sesión con Google (recibimos tu email + Google ID). policies.google.com/privacy
Cloudflare — DNS, CDN y protección anti-DDoS. Ve la IP y metadatos de la petición. cloudflare.com/privacypolicy
Anthropic — al ejecutar análisis IA, los datos del partido enviados a Claude solo incluyen información pública de equipos/ligas, nunca datos personales tuyos. anthropic.com/privacy

Nunca vendemos tus datos. Nunca los compartimos para publicidad de terceros.

5. Plazos de conservación

Datos de cuenta: hasta que la elimines, más 30 días de copia de seguridad.
Registros de facturación: 7 años (legislación fiscal española).
Logs de servidor (con IP): 30 días, después se anonimizan.
Log de emails: 12 meses.

6. Tus derechos (RGPD)

Puedes:

Acceder a tus datos — vístalos en /me o escríbenos.
Rectificarlos — cambia email, nombre y contraseña en /me/settings.
Suprimirlos — escribe a [email protected]; eliminamos en 30 días (sujeto a la retención de facturación).
Portarlos — solicita una exportación JSON de los datos de tu cuenta.
Oponerte al tratamiento o restringirlo.
Reclamar ante la Agencia Española de Protección de Datos (AEPD).

7. Cookies

Usamos un número reducido de cookies estrictamente funcionales:

ms_session — tu sesión (httpOnly, sameSite=lax, caducidad 30 días).
ms_lang — preferencia de idioma.

No usamos cookies de tracking de terceros, publicitarias ni de seguimiento entre sitios.

8. Seguridad

Las contraseñas se hashean con bcrypt (factor 12). Los pagos cumplen PCI-DSS vía Stripe. El sitio usa HTTPS con HSTS. Los endpoints de admin internos están protegidos con bearer token. Las copias de la base de datos están cifradas en reposo.

9. Menores

MatchScan es solo para mayores de 18 años. No recogemos conscientemente datos de menores. Si crees que sí, contáctanos y los borraremos.

10. Juego responsable

MatchScan ofrece análisis, no consejo de apuestas. Si tienes preocupaciones sobre tu juego, hay ayuda gratuita: Juego Responsable (España), GambleAware (UK), Gambling Therapy (internacional).

11. Cambios en esta política

Notificaremos cambios sustanciales a los suscriptores por email con al menos 30 días de antelación. Los cambios menores se publican aquí.

12. Contacto

Todos los canales llegan al mismo responsable:

Email: [email protected]
Telegram: @AIBG126 (canal) · @Soccerratingtipsbot (DM)
X / Twitter: @AIBGPicks