Política de privacidad del sitio web y los juegos de Everbyte

Protección de datos

Nos tomamos muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y siempre de acuerdo con esta política de privacidad y los requisitos que establece la legislación en materia de protección de datos. 

Esta política de privacidad se aplica al tratamiento de datos personales que llevamos a cabo en nuestro sitio web («sitio web») y durante el uso de nuestros juegos («juegos»). En ella se explican la naturaleza la finalidad y el alcance del tratamiento de datos en el contexto del sitio web

Nos gustaría señalar que la transmisión de datos en Internet puede presentar vulnerabilidades. Es imposible proteger completamente los datos frente al acceso de terceros.

Responsable

Se entiende por «responsable del tratamiento» la persona física o jurídica, autoridad pública, entidad u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de los datos personales. 

El responsable del tratamiento de datos por lo que se refiere al sitio web y los juegos que ponemos a disposición de los usuarios es el siguiente:

Everbyte GmbH
Schloßstraße 7
88069 Tettnang (Alemania)
Sitio web: https://www.everbytestudio.com
Correo electrónico: contact@everbytestudio.com 

Información general sobre el tratamiento de datos

Alcance del tratamiento de los datos personales

Básicamente solo recopilamos y utilizamos datos personales de nuestros usuarios en la medida en la que son necesarios para poner a su disposición nuestro sitio web, nuestros contenidos y nuestros servicios (en particular, nuestros juegos). De forma habitual, solo recopilamos y utilizamos datos personales de nuestros usuarios después de haber obtenido su consentimiento. Hacemos una excepción en aquellos casos en los que es imposible solicitar el consentimiento previo por razones de hecho y las disposiciones legales permiten el tratamiento de los datos.

Base jurídica para el tratamiento de los datos personales

Cuando solicitamos el consentimiento del interesado para operaciones de tratamiento de datos personales, dicho tratamiento de datos personales se realiza sobre la base jurídica del artículo 6, apartado 1, letra a) del Reglamento general de protección de datos de la UE (RGPD).

Para el tratamiento de datos personales necesarios para cumplir un contrato del que el interesado sea parte contratante, la base jurídica es el artículo 6, apartado 1, letra b) del RGPD. Esto también se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales.

Si el tratamiento de los datos personales es necesario para cumplir una obligación legal a la que está sujeta nuestra empresa, la base jurídica es el artículo 6, apartado 1, letra c) del RGPD.

En caso de que los intereses vitales del interesado o de otra persona física hagan necesario un tratamiento de sus datos personales, la base jurídica es el artículo 6, apartado 1, letra d) del RGPD.

Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y sobre dicho interés no prevalecen los intereses o los derechos y libertades fundamentales del interesado, la base jurídica es el artículo 6, apartado 1, letra f) del RGPD. 

Eliminación de datos y periodo de almacenamiento

Los datos personales del interesado se eliminan o se bloquean tan pronto se extingue la finalidad del almacenamiento. Puede ocurrir que los datos se sigan almacenando durante más tiempo si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otras disposiciones de la Unión a los que esté sujeto el responsable. Los datos también se bloquearán o eliminarán cuando expire el periodo de conservación estipulado por las normas antes mencionadas, a menos que sea necesario seguir conservándolos con vistas a la celebración o ejecución de un contrato.

Utilización del sitio web y creación de archivos de registro

Cada vez que un usuario accede a nuestro sitio web, el sistema recopila automáticamente datos e información sobre el sistema informático del ordenador desde el que se realiza el acceso. Los siguientes datos se recopilan durante un periodo de tiempo limitado:

Dirección IP del usuario
Fecha y hora del acceso
Nombre y URL del archivo al que se ha accedido
Código de estado de la consulta
Tamaño de los datos solicitados en bytes
Punto de inicio de la consulta
Navegador, sistema operativo e interfaz del ordenador del visitante

Los datos se almacenan en los archivos de registro de nuestro sistema. Estos datos solo son necesarios para analizar posibles fallos y se eliminan en un plazo máximo de 14 días. La base jurídica para el almacenamiento provisional de los datos y de los archivos de registro es el artículo 6, apartado 1, letra f) del RGPD. El almacenamiento provisional de la dirección IP en el sistema es necesario para que el usuario pueda utilizar el sitio web y los juegos en sus dispositivos. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dura la sesión. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web y los juegos. Además, utilizamos los datos para optimizar el sitio web y los juegos y para garantizar la seguridad de nuestros sistemas de tecnología de la información. En este contexto no evaluamos los datos con fines de marketing ni extraemos ninguna conclusión sobre la identidad de los usuarios. Recopilar los datos necesarios para poner el sitio web a disposición de los usuarios (ver arriba) y almacenarlos en archivos de registro es imprescindible para garantizar el correcto funcionamiento del sitio web y los juegos. Por lo tanto, no hay posibilidad de revocación por parte del usuario.

Contacto

Puede ponerse en contacto con nosotros a través del formulario de contacto que encontrará en nuestro sitio web, por correo electrónico o por carta. Únicamente almacenaremos la información que nos proporcione en su consulta, incluidos sus datos de contacto, para tramitar la consulta y las eventuales preguntas de seguimiento. En este contexto no se comunica ningún dato a terceros. 

La base jurídica para el tratamiento de los datos es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés en responder a su consulta prevalece sobre su interés; además, dado que es usted quien se ha dirigido a nosotros, obtener una respuesta también redunda en su propio interés, y usted es consciente de que, para responder a su consulta, necesitamos tratar sus datos. 

Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, también es base jurídica para el tratamiento el artículo 6, apartado 1, letra b) del RGPD. 

Los datos se eliminarán tan pronto como dejen de ser necesarios para cumplir la finalidad para la que se recabaron. Eso será cuando finalice la conversación en curso con el usuario. La conversación se dará por concluida cuando las circunstancias permitan deducir que el asunto en cuestión ha quedado aclarado de forma definitiva.

Uso de cookies

En nuestro sitio web se utilizan cookies de sesión, también denominadas cookies flash. Las cookies son archivos de texto que se almacenan en el navegador de Internet del sistema informático del usuario o que son almacenadas por él. Cuando un usuario visita un sitio web, existe la posibilidad de que se guarde una cookie en su sistema operativo. Esta cookie contiene una cadena de caracteres específica que permite identificar el navegador de forma inequívoca cuando el usuario vuelve a acceder al sitio web. Algunas funciones de nuestro sitio web no pueden ofrecerse si no se utilizan cookies. Dichas funciones necesitan reconocer el navegador incluso después de un cambio de página. Los datos de usuario recopilados a través de cookies técnicamente necesarias no se emplean para averiguar la identidad del usuario ni para crear perfiles de usuario. La base jurídica para el tratamiento de datos personales cuando se utilizan cookies técnicamente necesarias es el artículo 6, apartado 1, letra f) del RGPD. Como se trata de un imperativo técnico, no hay posibilidad de revocación.

Servicios de Google

En este sitio web se utilizan fuentes de Google, es decir, «tipos de letra» de la empresa Google Inc. Dentro del espacio europeo, el responsable de todos los servicios de Google es la empresa Google Ireland Limited (Gordon House, Barrow Street Dublín 4, Irlanda). Cuando un usuario visita nuestro sitio web, los tipos de letra se cargan desde el directorio Google Fonts a través de un servidor de Google. A través de estas llamadas externas se transmiten algunos datos del usuario, como la dirección IP, a los servidores que Google tiene en Estados Unidos y otras ubicaciones. La base jurídica para el tratamiento de datos en relación con las fuentes de Google es nuestro interés legítimo superior en asegurar una presentación atractiva y una funcionalidad sencilla de nuestro sitio web de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Google trata los datos en Estados Unidos sobre la base de cláusulas tipo de protección de datos de la UE y, por tanto, ofrece garantías suficientes a efectos de lo dispuesto en el artículo 46, apartado 1 y apartado 2, letra c) del RGPD. Encontrará más información sobre cómo utiliza Google los datos y sobre las posibilidades de configuración y revocación en el sitio web de Google: https://www.google.com/intl/es/policies/privacy/partners.

Enlaces de redes sociales

Tenemos perfiles en plataformas y redes sociales para poder comunicarnos con los clientes, interesados y usuarios activos en ellas e informarles sobre nuestros servicios. 

Por este motivo, nuestro sitio web contiene enlaces al sitio web de Facebook, administrado por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos, o, si usted reside en la UE, por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Por lo demás, a través de nuestro sitio web no se intercambia ningún dato con Facebook. 

Nuestro sitio web también remite al sitio web de Twitter, administrado por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos, o, si usted reside en la UE, por Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda. 

Además, nuestro sitio web remite al sitio web de Instagram, administrado por Instagram Inc., 1201 Willow Road, Menlo Park, CA, 94025, Estados Unidos, o, si usted reside en la UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. 

Cuando acceda a las redes o plataformas indicadas anteriormente, se aplicarán las condiciones generales y la política de tratamiento de datos de las empresas que administran dichas redes o plataformas. Salvo que se indique lo contrario en nuestra política de privacidad, tratamos los datos de los usuarios cuando estos se comunican con nosotros a través de plataformas o redes sociales, por ejemplo, cuando publican en nuestras páginas de Facebook o nos envían mensajes.

Juegos

Durante el uso de nuestros juegos se tratan datos personales. Aparte de las operaciones de tratamiento de datos personales aplicables a los juegos que ya hemos descrito anteriormente, a continuación explicamos los demás servicios y funciones que se utilizan y aclaramos en detalle a qué juegos se aplica cada uno. 

Servicios de plataforma y alojamiento

Nuestros juegos se pueden adquirir a través de las plataformas de Google (Google Play Store) y Apple (Apple App Store). El administrador de cada plataforma, que es el responsable del tratamiento de los datos personales en virtud de la legislación sobre protección de datos, es quien trata los datos necesarios para poner los juegos a disposición de los usuarios. Así pues, se aplican sus condiciones de uso y su política de privacidad.

Aquí encontrará la política de privacidad de Google Play Store: https://policies.google.com/privacy?hl=es
Aquí encontrará la política de privacidad de Apple App Store: https://support.apple.com/es-es/HT211970

Pagos

Ofrecemos la posibilidad de pagar online las compras realizadas dentro de las aplicaciones a través de los proveedores de servicios de pago de las plataformas. Estos proveedores de servicios tratan, en calidad de responsables, datos de facturación tales como los datos de la tarjeta, la información de pago y la dirección de facturación y otros datos exigidos por la legislación. Ningún proveedor de servicios nos comunica nunca información sensible, como el número completo de su cuenta bancaria o de su tarjeta de crédito; lo único que recibimos es la confirmación del pago asociada al usuario (ID de pedido), el país, el importe del pago y el producto, así como la fecha de ejecución.

Tenemos un interés legítimo en colaborar con proveedores de servicios de pago y remitirle a ellos durante el proceso de pago porque nos simplifican la tramitación de los pagos y ponen nuestros servicios a disposición de un público más amplio que utiliza dichos servicios de pago y también porque hacen que a usted, como usuario de dicho proveedor de pagos, le resulte más fácil llevar a cabo el proceso de pago. La base jurídica para remitir a nuestros usuarios a tales proveedores de servicios de pago es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

Los datos que tratamos relativos a la confirmación del pago se borrarán tan pronto como dejen de ser necesarios para cumplir la finalidad para la que se recabaron. Eso será en cuanto concluya la comprobación del proceso de pago correspondiente y hayamos podido asegurarnos de que el pago en cuestión se ha efectuado de forma lícita. La base jurídica para este tratamiento es el artículo 6, apartado 1, letra b) del RGPD.

Si durante el proceso de pago recibimos datos que la legislación fiscal, comercial o de otro tipo nos obligue a conservar o almacenar, dichos datos solo se eliminarán una vez vencidos los plazos legales de conservación o almacenamiento (cf. III. n.º 2). La base jurídica para este almacenamiento es el artículo 6, apartado 1, letra c) del RGPD.

Pago a través de Google Play: si realiza el pago a través de Google Play, comunicaremos sus datos de pago a Google Ireland Ltd. (en lo sucesivo, «Google»). Todos los datos necesarios para tramitar el pago se transmitirán de forma segura con cifrado SSL. Al utilizar Google para realizar el pago, acepta las condiciones de uso de Google. Encontrará más información sobre la protección de datos en la política de privacidad de Google: https://policies.google.com/privacy.

Pago a través de App Store: si realiza el pago a través de Apple App Store, comunicaremos sus datos de pago a Apple Distribution International Ltd. (en lo sucesivo, «Apple»). Todos los datos necesarios para tramitar el pago se transmitirán de forma segura con cifrado SSL. Al utilizar Apple para realizar el pago, acepta las condiciones de uso de Sofortüberweisung. Encontrará más información sobre la protección de datos en la política de privacidad de Apple: www.apple.com/es/privacy.

Como cada proveedor de servicios de pago y cada proveedor de pasarelas de procesamiento de pagos aplica sus propias disposiciones en materia de privacidad por lo que respecta a los datos y a la información que debemos facilitarles para la tramitación, le recomendamos tomar nota de la política de privacidad del proveedor de servicios de pago o del proveedor de la pasarela de procesamiento en cuestión.

Envío de boletines

Si se ha suscrito a un boletín, trataremos los siguientes datos personales:

Dirección de correo electrónico
Idioma
Dirección IP del usuario
Fecha y hora de alta en la suscripción y de apertura del boletín

La base jurídica de este tratamiento es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. El consentimiento se puede revocar en cualquier momento. En todos los boletines se incluye el enlace correspondiente. Además, para revocar el consentimiento se puede utilizar cualquiera de las opciones de contacto que ofrecemos. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad.

Trataremos sus datos mientras exista un consentimiento en vigor y le enviemos el boletín, a menos que la ley obligue a seguir almacenando los datos durante más tiempo. Los datos no se envían a terceros países.

Solicitudes de asistencia del usuario 

Puede enviarnos una solicitud de asistencia a través de la dirección support@everbytestudio.com. En este caso, únicamente almacenaremos la información que nos proporcione en su solicitud de asistencia, incluidos sus datos de contacto, para tramitar dicha solicitud y las posibles preguntas de seguimiento. En este contexto no se comunica ningún dato a terceros. 

La base jurídica para el tratamiento de los datos es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés en responder a su consulta prevalece sobre su interés; además, dado que es usted quien se ha dirigido a nosotros, obtener una respuesta también redunda en su propio interés, y usted es consciente de que, para responder a su consulta, necesitamos tratar sus datos. 

Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, también es base jurídica para el tratamiento el artículo 6, apartado 1, letra b) del RGPD. 

Los datos se eliminarán tan pronto como dejen de ser necesarios para cumplir la finalidad para la que se recabaron. Eso será cuando finalice la conversación en curso con el usuario. La conversación se dará por concluida cuando las circunstancias permitan deducir que el asunto en cuestión ha quedado aclarado de forma definitiva.

Herramientas de análisis para los juegos

Para nuestros juegos

  • Duskwood
  • Moonvale
  • NOX
  • Dead City 
  • Sound of Magic
  • Sinister Edge

utilizamos el servicio Unity Analytics de la empresa Unity Technologies ApS, Niels Hemmingsens Gade 24, 1 sal, DK-1153 Copenhague, Dinamarca («Unity») para analizar el rendimiento y el comportamiento del juego, para poder reflejar el estado del juego cada vez que el jugador inicia una nueva sesión y para seguir desarrollando el contenido y la tecnología del juego de forma permanente. Durante estos análisis, Unity trata las siguientes categorías de datos personales:

Un identificador de dispositivo único (por ejemplo, IDFV para dispositivos iOS o ID de Android para dispositivos Android); dirección IP; país de instalación (determinado a partir de la dirección IP); fabricante y modelo del dispositivo; tipo de plataforma (iOS, Android, Mac, Windows, etc.) y sistema operativo y versión que se ejecutan en el equipo o dispositivo; idioma; información de la CPU, por ejemplo, modelo, cantidad de CPU existentes, frecuencia e indicadores de compatibilidad de conjuntos de comandos; tipo de tarjeta gráfica y nombre del fabricante; nombre y versión del controlador de la tarjeta gráfica (por ejemplo, «nv4disp.dll 6.10.93.71»); API gráfica utilizada (por ejemplo, «OpenGL 2.1» o «Direct3D 9.0c»); cantidad de memoria RAM de vídeo y de sistema disponible; resolución actual de la pantalla; versión del editor de Unity utilizado para crear el juego; indicadores de sensores (por ejemplo, compatibilidad del dispositivo con el giroscopio, la pulsación táctil o el acelerómetro); identificación de la aplicación o el paquete («ID de app») del juego instalado; identificadores publicitarios únicos para dispositivos iOS y Android (por ejemplo, IDFA o ID de publicidad de Android); suma de comprobación respectiva de todos los datos enviados para verificar si se han transmitido correctamente, así como eventos completados o acciones realizadas en el juego, entre ellos, nivel, número de créditos, tiempo que ha tardado el usuario en obtenerlos, metadatos sobre las comunicaciones en el juego y valor y detalles de las compras.

La base jurídica para el tratamiento es nuestro interés legítimo superior en el desarrollo constante del contenido y la tecnología de nuestros juegos (artículo 6, apartado 1, letra f) del RGPD). El tratamiento también sirve al interés de cada usuario de acceder en todo momento a un estado del juego actualizado o poder restaurarlo. Puede oponerse al tratamiento de sus datos personales en cualquier momento realizando los ajustes correspondientes dentro del propio juego (Configuración/Menú) o en su dispositivo móvil.

Para prestar sus servicios, Unity utiliza servidores ubicados dentro de la UE, pero también fuera de ella, sobre todo, en Estados Unidos. Unity trata estos datos en los terceros países sobre la base de unas garantías adecuadas de conformidad con el artículo 46 del RGPD (las denominadas «cláusulas tipo de protección de datos de la UE», de las que puede solicitar una copia a través de esta dirección: DPO@unity3d.com).

Encontrará más información sobre el tratamiento de datos personales por parte de Unity en la política de privacidad de Unity: https://unity.com/legal/game-player-and-app-user-privacy-policy

Publicidad

Unity
Para nuestros juegos

  • Duskwood
  • Moonvale
  • NOX
  • Dead City
  • Sinister Edge

utilizamos el servicio Unity Ads de la empresa Unity Technologies ApS, Niels Hemmingsens Gade 24, 1 sal, DK-1153 Copenhague, Dinamarca («Unity») para mostrar anuncios personalizados en función del interés del usuario. Durante estos análisis, Unity trata las siguientes categorías de datos personales:

Un identificador de dispositivo único (por ejemplo, IDFV para dispositivos iOS o ID de Android para dispositivos Android); dirección IP; país de instalación (determinado a partir de la dirección IP); fabricante y modelo del dispositivo; tipo de plataforma (iOS, Android, Mac, Windows, etc.) y sistema operativo y versión que se ejecutan en el equipo o dispositivo; idioma; información de la CPU, por ejemplo, modelo, cantidad de CPU existentes, frecuencia e indicadores de compatibilidad de conjuntos de comandos; tipo de tarjeta gráfica y nombre del fabricante; nombre y versión del controlador de la tarjeta gráfica (por ejemplo, «nv4disp.dll 6.10.93.71»); API gráfica utilizada (por ejemplo, «OpenGL 2.1» o «Direct3D 9.0c»); cantidad de memoria RAM de vídeo y de sistema disponible; resolución actual de la pantalla; versión del editor de Unity utilizado para crear el juego; indicadores de sensores (por ejemplo, compatibilidad del dispositivo con el giroscopio, la pulsación táctil o el acelerómetro); identificación de la aplicación o el paquete («ID de app») del juego instalado; identificadores publicitarios únicos para dispositivos iOS y Android (por ejemplo, IDFA o ID de publicidad de Android); suma de comprobación respectiva de todos los datos enviados para verificar si se han transmitido correctamente.

Además, Unity trata datos sobre la distribución de anuncios y la interacción del usuario con ellos, y es posible que todos estos datos se compartan con editores y proveedores de publicidad. Para mayor claridad: Unity recopila los siguientes datos: si el usuario pincha o toca en el anuncio de un juego nuevo, si ve el anuncio o juega a un juego con frecuencia, si otras personas que juegan a un juego parecido se han descargado un juego nuevo determinado y si el usuario descarga e instala el juego nuevo que ve en los anuncios. Además, Unity Ads también puede recopilar sus datos de sesión y sus eventos de monetización. Todo esto sirve para predecir qué tipos de juegos nuevos podría estar interesado en descargar.

La base jurídica para el tratamiento es el consentimiento del usuario (artículo 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento realizando los ajustes pertinentes en el anuncio o en su dispositivo móvil. La revocación no afecta a la licitud de las operaciones de tratamiento de datos realizadas con anterioridad.

Para prestar sus servicios, Unity utiliza servidores ubicados dentro de la UE, pero también fuera de ella, sobre todo, en Estados Unidos. Unity trata estos datos en los terceros países sobre la base de unas garantías adecuadas de conformidad con el artículo 46 del RGPD (las denominadas «cláusulas tipo de protección de datos de la UE», de las que puede solicitar una copia a través de esta dirección: DPO@unity3d.com).

Encontrará más información sobre el tratamiento de datos personales por parte de Unity en la política de privacidad de Unity: https://unity.com/legal/game-player-and-app-user-privacy-policy

Tapjoy
Para nuestros juegos

  • Duskwood
  • Moonvale

utilizamos el servicio Tapjoy de la empresa Tapjoy Inc., 353 Sacramento St 6th Floor, San Francisco, CA 94111, Estados Unidos («Tapjoy») para mostrar anuncios personalizados en función del interés del usuario. Durante estos análisis, Unity trata las siguientes categorías de datos personales:

Identificadores de dispositivos (un identificador de dispositivo es una cadena única de números y letras que el fabricante o el proveedor de la plataforma asigna a su smartphone o tableta), por ejemplo:

  • un identificador publicitario —se trata de un identificador reiniciable con fines publicitarios, por ejemplo, el ID de publicidad de Google Android (GAAID, por sus siglas en inglés) para dispositivos Android y el ID para anunciantes (IDFA, por sus siglas en inglés) para dispositivos iOS
  • otros identificadores, por ejemplo, el ID de Google Android o la dirección MAC, que puedan utilizarse como identificador sustitutivo o para análisis
  • nuestro identificador de usuario 

Datos sobre el dispositivo en sí, entre ellos:

  • tipo de dispositivo (smartphone, tableta, etc.)
  • sistema operativo y versión
  • ajustes del dispositivo en lo tocante a la publicidad 
  • modelo y fabricante (por ejemplo: Apple iPhone X, Samsung Galaxy S8)
  • tamaño de la pantalla, grosor de la pantalla y otros datos relevantes para el formato y la visualización de los anuncios

Datos sobre la conexión de Internet utilizada para acceder a nuestros servicios, entre ellos:

  • operador móvil
  • operador de red
  • tipo de red (WLAN o telefonía móvil) 
  • dirección IP
  • sello de fecha y hora y duración

Datos sobre la app utilizada para acceder a nuestros servicios y sobre el uso que usted hace de la app y sobre nuestro SDK, entre ellos: 

  • versión de la app y versión del SDK
  • clave de API (identificador de la aplicación) 
  • tiempo de uso de la app y datos sobre el nivel del juego y sus compras dentro de la app 
  • Si se utilizan servicios de intermediación: para conectarse a las redes publicitarias es posible que se envíen parámetros relacionados con los servicios de intermediación o que se habilite su recopilación 
  • señales sobre la idoneidad para publicidad basada en el comportamiento

Datos de geolocalización a raíz de la ubicación general detectada del dispositivo sobre la base de:

  • dirección IP utilizada para acceder a nuestros servicios
  • ajustes del dispositivo basados en la ubicación, por ejemplo, código de país del dispositivo, idioma ajustado y huso horario

Datos relacionados con el contenido de la campaña visto por el usuario, por ejemplo: 

  • cuál es la temática del contenido de la campaña
  • de qué tipo es el contenido de la campaña (por ejemplo: vídeo)
  • cuál es la recompensa ofrecida por la implicación del usuario con el contenido de la campaña
  • cuál es su localización (es decir, dónde y cómo se muestra el contenido de la campaña en la app móvil a través de la que ha accedido al contenido)
  • si ha llevado a cabo o no la acción a la que invita el contenido de la campaña (por ejemplo, si ha hecho clic o no en el enlace que conduce al sitio web del anunciante) o si ha cumplido los requisitos (por ejemplo, ver un vídeo de 30 segundos o realizar una compra)

Datos de estudios de mercado: responder a las encuestas de estudio de mercado a las que se puede acceder a través de nuestra plataforma es voluntario y se rige por el principio de la inclusión voluntaria. Entre las respuestas facilitadas de forma voluntaria pueden encontrarse las siguientes:

  • datos demográficos (por ejemplo, edad, renta familiar, género, nivel más alto de estudios completado o composición del hogar)
  • datos generales de ubicación (por ejemplo, código postal o localidad y provincia)
  • cualquier otra información que nos proporcione de forma voluntaria, por ejemplo, opiniones o preferencias de productos, situación laboral, estado civil, condición de veterano, información médica, raza u origen étnico, ideología política, pertenencia a asociaciones u organizaciones, orientación sexual o creencias religiosas, sin perjuicio de la legislación vigente

La base jurídica para el tratamiento es el consentimiento del usuario (artículo 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento realizando los ajustes pertinentes en el anuncio o en su dispositivo móvil. La revocación no afecta a la licitud de las operaciones de tratamiento de datos realizadas con anterioridad.

Para prestar sus servicios, Tapjoy utiliza servidores ubicados fuera de la UE, sobre todo, en Estados Unidos. Tapjoy trata estos datos en los terceros países sobre la base de unas garantías adecuadas de conformidad con el artículo 46 del RGPD (las denominadas «cláusulas tipo de protección de datos de la UE»).

Encontrará más información sobre el tratamiento de datos personales por parte de Tapjoy en la política de privacidad de Tapjoy: https://www.tapjoy.com/legal/general/privacy-policy/

Enlaces externos

Nuestros juegos pueden contener enlaces a sitios web externos o a servicios de terceros cuyos niveles de seguridad, contenido y confidencialidad escapan a nuestro control. Por este motivo es conveniente que consulte en los sitios de Internet o en los servicios del proveedor correspondiente la política de privacidad que figura en ellos.

Los sitios a los que se enlaza se comprueban en busca de posibles infracciones legales en el momento en el que se crean los enlaces. Cuando se crearon los enlaces no se detectó ningún contenido ilícito. Si tenemos conocimiento de cualquier vulneración de derechos, eliminaremos el enlace correspondiente de inmediato.

Estos enlaces externos se ofrecen únicamente con fines de entretenimiento y no es indispensable visitar los sitios web o servicios a los que enlazan para completar el juego.

Derechos

Si sus datos personales se someten a tratamiento, usted será un interesado conforme al RGPD y le asistirán los siguientes derechos frente al responsable:

Derecho de acceso

Puede pedir al responsable una confirmación de si estamos tratando datos personales que le conciernen. 

En caso de que así sea, puede pedir al responsable la siguiente información:

(1) los fines para los que se tratan los datos personales;
(2) las categorías de los datos personales tratados;
(3) los destinatarios o las categorías de destinatarios a los que se han comunicado o se van a comunicar los datos personales que le conciernen;
(4) el plazo previsto de conservación de los datos personales que le conciernen o, si no es posible facilitar información concreta al respecto, los criterios utilizados para determinar este plazo;
(5) la existencia del derecho a solicitar del responsable la rectificación o supresión de los datos personales que le conciernen, el derecho a limitar el tratamiento de los datos personales que le conciernen o el derecho a oponerse a dicho tratamiento; 
(6) la existencia del derecho a presentar una reclamación ante una autoridad de control;
(7) toda la información disponible sobre el origen de los datos cuando los datos personales no se hayan obtenido del interesado;
(8) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Tendrá derecho a solicitar información sobre si los datos personales que le conciernen se transmiten a un tercer país o a una organización internacional. A este respecto, podrá pedir que le informen sobre las garantías adecuadas que existen en relación con la transmisión de los datos conforme a lo establecido en el artículo 46 del RGPD.

Derecho de rectificación 

Tiene derecho a que el responsable rectifique o complete los datos personales tratados que le conciernen si estos son incorrectos o están incompletos. El responsable deberá realizar la corrección inmediatamente.

Derecho a la limitación del tratamiento

Si se cumplen las siguientes condiciones, podrá pedir que se limite el tratamiento de los datos personales que le conciernen:

(1) si impugna la exactitud de los datos personales que le conciernen, durante un plazo que permita al responsable comprobar la exactitud de estos datos;
(2) si el tratamiento es ilícito y usted se opone a la eliminación de los datos personales y en su lugar solicita que se limite su uso;
(3) si el responsable ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones; o
(4) si se ha opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD y aún no se ha verificado si los motivos legítimos del responsable prevalecen sobre los suyos.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento —exceptuando su conservación— con su consentimiento expreso o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

Si ha obtenido la limitación del tratamiento con arreglo a las condiciones arriba indicadas, el responsable deberá informarle antes del levantamiento de dicha limitación.

Derecho de supresión

  • Obligación de supresión

Tiene derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernen, y el responsable está obligado a suprimir sin dilación indebida dichos datos, cuando concurra alguna de las circunstancias siguientes:

(a) Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
(b) Usted retira el consentimiento en el que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a) o el artículo 9, apartado 2, letra a) del RGPD, y el tratamiento no se basa en otro fundamento jurídico. 
(c) Usted se opone al tratamiento con arreglo al artículo 21, apartado 1 del RGPD y no prevalecen otros motivos legítimos para el tratamiento, o usted se opone al tratamiento con arreglo al artículo 21, apartado 2 del RGPD. 
(d) Los datos personales que le conciernen se han tratado ilícitamente. 
(e) Los datos personales que le conciernen deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembro al que esté sujeto el responsable del tratamiento. 
(f) Los datos personales que le conciernen se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.

  • Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a suprimirlos en virtud del artículo 17, apartado 1 del RGPD, entonces, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales que le conciernen de que usted ha solicitado que se suprima cualquier enlace a esos datos personales o cualquier copia o réplica de ellos. 

  • Excepciones

El derecho de supresión no se podrá ejercer si el tratamiento es necesario para lo siguiente:

(a) Para ejercer el derecho a la libertad de expresión e información
(b) Para cumplir una obligación legal que requiera el tratamiento de los datos impuesta por el Derecho de la Unión o de los Estados miembro y a la que esté sujeto el responsable del tratamiento, o para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable
(c) Por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i) y el artículo 9, apartado 3 del RGPD
(d) Con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1 del RGPD, en la medida en que el derecho indicado en el apartado a) pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento
(e) Para la formulación, el ejercicio o la defensa de reclamaciones

Derecho de información

Si ha ejercido usted el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, este estará obligado a comunicar dicha rectificación o supresión de datos o limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que sea imposible o exija un esfuerzo desproporcionado.

Tiene derecho a que el responsable le informe acerca de dichos destinatarios.

Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales sobre usted que haya facilitado al responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado inicialmente, siempre que

(1) el tratamiento esté basado en un consentimiento con arreglo al artículo 6, apartado 1, letra a) del RGPD o el artículo 9, apartado 2, letra a) del RGPD o en un contrato con arreglo al artículo 6, apartado 1, letra b) del RGPD y
(2) el tratamiento se efectúe por medios automatizados.

Al ejercer su derecho a la portabilidad de los datos, también tendrá derecho a que los datos personales que le conciernen se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Este derecho no puede afectar negativamente a los derechos y libertades de otras personas.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos personales que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernen sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. 

El responsable del tratamiento dejará de tratar los datos personales que le conciernen, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o salvo que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de datos personales que le conciernen tenga por objeto el marketing directo, usted tendrá derecho a oponerse en cualquier momento al tratamiento con fines de marketing directo de los datos personales que le conciernen, incluida la elaboración de perfiles en la medida en que esté relacionada con el citado marketing directo.

Si usted se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para dichos fines.

En relación con la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados en los que se utilicen especificaciones técnicas.

Derecho a retirar el consentimiento para el tratamiento de los datos

Tiene derecho a retirar en cualquier momento su consentimiento para el tratamiento de sus datos. La revocación del consentimiento no afecta a la licitud del tratamiento efectuado en virtud del consentimiento con anterioridad a la revocación.

Decisiones individuales automatizadas, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos sobre usted o le afecte significativamente de modo similar.

Esto no es aplicable si la decisión: 

(1) es necesaria para la celebración o la ejecución de un contrato entre usted y el responsable del tratamiento;
(2) está autorizada por el Derecho de la Unión o de los Estados miembro al que esté sujeto el responsable del tratamiento y este Derecho establece medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos;
(3) se basa en su consentimiento explícito.

En cualquier caso, estas decisiones no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1 del RGPD, salvo que se aplique el artículo 9, apartado 2, letra a) o g) y se hayan tomado medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos.

En los casos a los que se refieren los puntos (1) y (3), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, como mínimo, el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual o su lugar de trabajo o donde se haya cometido la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD. 

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78 del RGPD.

Febrero de 2024