Política de privacidad

Responsable del tratamiento: Another Cube S.C.P., con CIF J86922382 y domicilio fiscal en C/ Infanta Mercedes, 20, bajo, 28020 - Madrid (Madrid). Email de contacto: dev@jaamdev.com.

Esta política explica qué datos personales tratamos cuando usas la web, con qué finalidad y base legal, durante cuánto tiempo los conservamos y qué derechos te asisten. Si tienes cualquier duda sobre el tratamiento de tus datos, puedes escribirnos a través de la página de contacto (/contact) o al email de privacidad indicado más arriba.

Correo electrónico, nick, contraseña cifrada y registros de juego (historial, estadísticas).

• ·Datos de cuenta: tu dirección de correo electrónico, tu nick y tu contraseña, que se almacena siempre cifrada (nunca en texto plano).
• ·Datos de juego: historias jugadas, partidas en las que participas, decisiones y votaciones, progreso y estadísticas agregadas de uso.
• ·Datos de pago: si te suscribes o compras una historia, el cobro lo procesa Stripe. Los datos de tu tarjeta se introducen directamente en un formulario seguro de Stripe y nunca pasan por nuestros servidores ni los almacenamos; solo conservamos un identificador de cliente, el estado de la suscripción y los datos de facturación necesarios para emitir la factura y cumplir nuestras obligaciones fiscales.
• ·Datos técnicos: dirección IP, tipo de navegador e idioma, así como las cookies estrictamente necesarias para mantener tu sesión.
• ·Datos de soporte: si nos escribes por el formulario de contacto o por email, tratamos tu nombre, tu dirección de correo y el contenido del mensaje únicamente para atender tu solicitud.

Tratamos tus datos para: (1) crear y gestionar tu cuenta y prestarte el servicio (partidas, progreso, preferencias de idioma y tema); (2) gestionar el cobro de la suscripción o de las compras y emitir la facturación correspondiente; (3) enviarte los emails transaccionales imprescindibles (verificación de cuenta, restablecimiento de contraseña, avisos de pago y de cuenta); (4) mantener la seguridad de la plataforma (límites de uso, bloqueo por intentos de acceso fallidos, registros de actividad); (5) atender tus consultas de soporte; y (6) elaborar estadísticas agregadas y anónimas sobre cómo se completan las historias.

No utilizamos tus datos para publicidad de terceros, no realizamos perfilado con efectos jurídicos sobre ti ni vendemos tu información. Tampoco hacemos analítica conductual con fines publicitarios.

Cada finalidad se apoya en una base jurídica del artículo 6 del RGPD: la ejecución del contrato (art. 6.1.b) para la cuenta, la prestación del servicio y la gestión de los pagos; el cumplimiento de obligaciones legales (art. 6.1.c) para la facturación, la fiscalidad y la atención de tus derechos; el interés legítimo (art. 6.1.f) para la seguridad de la plataforma y la prevención del fraude; y tu consentimiento (art. 6.1.a) en los casos puntuales en que te lo pidamos de forma expresa. No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti ni elaboramos perfiles.

Puedes eliminar tu cuenta en cualquier momento. Los datos personales se anonimizarán; las estadísticas pueden conservarse de forma anónima.

De acuerdo con el Reglamento General de Protección de Datos (RGPD), puedes ejercer en cualquier momento los siguientes derechos:

• ·Acceso: solicitar qué datos personales tuyos tratamos. Disponemos de una función de exportación RGPD que te permite descargar tus datos en un archivo.
• ·Rectificación: corregir datos inexactos o incompletos, como tu email o tu nick, desde «Mi cuenta».
• ·Supresión: eliminar tu cuenta; tus datos personales se anonimizan de inmediato, salvo los que debamos conservar por obligación legal (facturas).
• ·Portabilidad: recibir tus datos en un formato estructurado y de uso común mediante la exportación RGPD.
• ·Oposición y limitación: oponerte a determinados tratamientos o solicitar que se limiten, así como retirar tu consentimiento cuando este sea la base del tratamiento, sin que ello afecte a la licitud del tratamiento previo. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

Conservamos cada dato solo durante el tiempo necesario para la finalidad con la que se recogió:

• ·Datos de cuenta: mientras la cuenta exista. Al eliminarla, se anonimizan de inmediato (el nick queda libre y el email se desvincula).
• ·Datos de facturación: las facturas y los justificantes de pago se conservan durante los plazos legales mercantiles y fiscales (hasta 6 años), aunque elimines la cuenta.
• ·Sesiones y tokens: las sesiones caducan como máximo a los 30 días y se purgan automáticamente; los enlaces de verificación de email caducan a las 24 horas y los de restablecimiento de contraseña a la hora.
• ·Cuentas sin verificar: si no verificas tu email en un plazo aproximado de 30 días, la cuenta se marca para su eliminación.
• ·Partidas: al terminar una partida solo se conservan estadísticas agregadas y anónimas; las partidas inactivas durante más de 6 meses se eliminan automáticamente.
• ·Exportaciones de datos: el archivo de la exportación RGPD se elimina tras su descarga o, como máximo, a las 48 horas. Los registros internos de seguridad se conservan durante un plazo limitado y proporcionado.

No vendemos ni cedemos tus datos. Solo los compartimos con: Cloudflare (hosting de la infraestructura), Stripe (procesado de pagos) y Resend (envío de emails transaccionales). Todos cumplen con el RGPD o disponen de cláusulas contractuales tipo de la UE.

Estos proveedores actúan como encargados del tratamiento y solo procesan los datos según nuestras instrucciones y para prestarnos su servicio. Recuerda que los datos de tu tarjeta los gestiona directamente Stripe y nunca pasan por nuestros servidores.

Algunos de nuestros encargados (Cloudflare, Stripe, Resend) pueden tratar datos en servidores situados fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en garantías adecuadas previstas por el RGPD: decisiones de adecuación de la Comisión Europea —incluido el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework) para los proveedores certificados— o, en su defecto, cláusulas contractuales tipo. Puedes solicitarnos más información sobre estas garantías a través de la página de contacto (/contact).

El servicio está reservado a personas mayores de 18 años y no está dirigido a menores. No recogemos deliberadamente datos de menores de edad: si detectamos que una cuenta pertenece a una persona menor de 18 años, la cerraremos y eliminaremos sus datos personales. Si crees que un menor ha creado una cuenta, escríbenos al email de privacidad indicado arriba.

Aplicamos medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD: las contraseñas se almacenan con un hash robusto (nunca en claro), toda la comunicación va cifrada mediante HTTPS, las cookies de sesión son inaccesibles para los scripts de la página (HttpOnly), aplicamos límites de uso y bloqueo temporal ante intentos de acceso fallidos, y el secreto de la verificación en dos pasos se guarda cifrado. Si se produjera una violación de seguridad que suponga un riesgo para tus derechos, la notificaremos a la Agencia Española de Protección de Datos en un máximo de 72 horas y, si el riesgo es alto, también te la comunicaremos directamente sin dilación indebida (artículos 33 y 34 del RGPD).

Solo utilizamos cookies estrictamente necesarias para que la web funcione (sesión e idioma). No empleamos cookies publicitarias ni de seguimiento de terceros. Tienes el detalle completo en nuestra política de cookies (/legal/cookies).