Política de Privacidad

1. Introducción

[LEGAL ENTITY] («nosotros» o «nuestro») opera CPTCGDB, una plataforma comunitaria para el juego de cartas coleccionables de Cyberpunk 2077.

Esta Política de Privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los usamos y qué derechos tienes según el Reglamento General de Protección de Datos (RGPD) y otras leyes de privacidad aplicables.

Al usar CPTCGDB, reconoces que has leído y entendido esta política. Si no estás de acuerdo, por favor no uses el servicio.

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

Información de cuenta: tu dirección de correo electrónico, nombre de usuario y cualquier dato de perfil opcional que proporciones (nombre público, biografía, ubicación, sitio web, URL de avatar).

Contenido generado por el usuario: los mazos que creas y guardas, datos de colección de cartas y cualquier otro contenido que envíes a la plataforma.

Datos de chat e interacciones con IA: los mensajes que envías al asistente de IA (Fixer). Estos se procesan para generar respuestas y son efímeros — no se almacenan permanentemente después de finalizar la sesión.

Datos técnicos: dirección IP, agente de usuario del navegador y marcas de tiempo de acceso, recopilados automáticamente como parte de los registros estándar del servidor y la seguridad de autenticación.

3. Cómo usamos tus datos

Usamos tus datos personales para los siguientes fines:

Para prestar el servicio: autenticar tu cuenta, mostrar tu perfil, guardar tus mazos y habilitar todas las funciones principales de la plataforma.

Para operar el chat de IA: tus mensajes de chat se envían a Google Gemini (nuestro proveedor de IA) únicamente para generar respuestas. No los usamos para entrenar modelos.

Para mantener la seguridad: las direcciones IP y los agentes de usuario nos ayudan a detectar abusos, prevenir accesos no autorizados y cumplir con nuestras obligaciones legales.

Para comunicarnos contigo: podemos enviarte correos electrónicos transaccionales (por ejemplo, confirmación de cuenta, restablecimiento de contraseña). No enviamos correos de marketing sin tu consentimiento explícito.

4. Base legal del tratamiento

En virtud del RGPD, tratamos tus datos personales sobre las siguientes bases legales:

Contrato (Art. 6(1)(b)): el tratamiento de tu información de cuenta y contenido de usuario es necesario para prestar el servicio al que te has suscrito.

Intereses legítimos (Art. 6(1)(f)): el tratamiento de datos técnicos (IP, agente de usuario) para mantener la seguridad, prevenir fraudes y garantizar la fiabilidad del servicio — ponderado frente a tus intereses de privacidad.

Consentimiento (Art. 6(1)(a)): para cookies opcionales más allá de la funcionalidad esencial y para cualquier tratamiento para el que hayamos solicitado explícitamente tu consentimiento.

Puedes retirar el consentimiento en cualquier momento cuando el consentimiento sea la base legal, sin afectar a la licitud del tratamiento basado en el consentimiento antes de su retirada.

5. Servicios de terceros

Compartimos tus datos con los siguientes proveedores externos según sea necesario para operar el servicio:

Supabase: nuestro proveedor de base de datos y autenticación. Tus datos de cuenta y contenido de usuario se almacenan en la infraestructura de Supabase en la región [SUPABASE REGION]. Supabase trata los datos como nuestro encargado del tratamiento bajo un acuerdo de procesamiento de datos.

Google (OAuth): si eliges iniciar sesión con Google, Google procesa tu autenticación según lo descrito en la Política de Privacidad de Google. Solo recibimos tu dirección de correo electrónico e información básica de perfil.

Google Gemini: los mensajes de chat que envías al asistente Fixer son procesados por la API de Google Gemini para generar respuestas de IA. Solo se envía el contenido de tus mensajes — no se comparte ningún otro dato personal.

netdeck.gg: importamos datos públicos de cartas de netdeck.gg para poblar nuestra base de datos. No se envían ni comparten datos personales de usuario con netdeck.gg.

No vendemos tus datos personales a terceros.

6. Retención de datos

Conservamos tus datos personales mientras tu cuenta esté activa. Períodos específicos de retención:

Datos de cuenta (email, perfil): se conservan mientras la cuenta esté activa, se eliminan al borrar la cuenta.

Datos de mazos y partidas: se conservan mientras la cuenta esté activa, se eliminan al borrar la cuenta.

Comentarios del blog: se conservan mientras la cuenta esté activa, se eliminan al borrar la cuenta.

Conversaciones con IA: no se almacenan permanentemente; se procesan en tiempo real y se descartan.

Datos analíticos: anonimizados y agregados, se conservan hasta 26 meses.

Registros de auditoría: se conservan durante 2 años por motivos de seguridad.

Al eliminar tu cuenta, todos los datos personales se eliminan permanentemente en un plazo de 30 días, excepto los datos analíticos anonimizados y los registros de auditoría necesarios para el cumplimiento de seguridad.

7. Tus derechos bajo el RGPD

Si te encuentras en el Espacio Económico Europeo, tienes los siguientes derechos sobre tus datos personales:

Derecho de acceso (Art. 15): puedes solicitar una copia de los datos personales que tenemos sobre ti.

Derecho de rectificación (Art. 16): puedes pedirnos que corrijamos datos inexactos o incompletos.

Derecho de supresión (Art. 17): puedes solicitar la eliminación de tus datos personales (el «derecho al olvido»), sujeto a obligaciones legales.

Derecho a la portabilidad de los datos (Art. 20): puedes solicitar tus datos en un formato estructurado y legible por máquina.

Derecho de oposición (Art. 21): puedes oponerte al tratamiento basado en intereses legítimos.

Derecho a presentar una reclamación: tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos si consideras que no hemos tratado tus datos de forma legal.

Para ejercer cualquiera de estos derechos, contacta con nosotros en privacy@theblackwall.gg.

8. Derechos de Privacidad de California (CCPA)

Si resides en California, tienes derecho a:

Conocer qué datos personales recopilamos y cómo se utilizan.

Solicitar la eliminación de tus datos personales.

Optar por no participar en la venta de tus datos personales.

No vendemos datos personales. Para consultas de privacidad, contacta a privacy@theblackwall.gg.

9. Contacto de Protección de Datos

Para consultas sobre protección de datos, contacta en: privacy@theblackwall.gg

Si tienes preguntas sobre esta Política de Privacidad o sobre tus datos personales, contacta con nosotros en:

privacy@theblackwall.gg

Responderemos a todas las solicitudes legítimas en un plazo de 30 días.