Declaración de Datos y Cumplimiento

La Pocha — Cartas Multijugador  ·  Documento complementario a la Política de Privacidad  ·  Última actualización: 4 de julio de 2026

A. Resumen de datos recopilados

CategoríaTipo de dato¿Obligatorio?¿Compartido?Finalidad
IdentidadNombre de usuarioNoIdentificarte en partidas y ranking
IdentidadCorreo electrónicoOpcional (registro / Google)Solo si usas Google Sign-InRecuperación de cuenta y avisos
IdentidadIdentificador único del dispositivoNoDistinguir cuentas de invitado en el mismo dispositivo
ActividadEventos del juego (partidas, victorias, misiones)NoMantener tu progreso
ActividadRegistros de errores (crash logs)Sí (anónimos)NoDetectar y corregir fallos
TécnicoDirección IPSí (logs internos)NoSeguridad: anti-fraude y anti-flood
TécnicoModelo y sistema operativoNoAdaptar la interfaz
FinancieroDatos de tarjetaSolo si comprasStripe / Google PlayProcesar el pago

No tocamos en ningún momento los números de tarjeta: el procesamiento corre íntegramente por cuenta de Stripe o de Google Play Billing.

B. Plazos de retención exactos

Tipo de datoPlazoJustificación
Datos de cuenta activaMientras uses la aplicaciónNecesario para el servicio
Cuenta inactiva24 meses → anonimizaciónPolítica interna razonable
Crash logs90 díasTiempo suficiente para detectar patrones
Analíticas de uso90 díasTiempo suficiente para mejorar la UX
Logs de seguridad (IPs, intentos de login)15 díasDetección de ataques
Datos de transacciones de pago6 añosObligación fiscal (Código de Comercio español, art. 30)
Mensajes de chat24 horas en memoria, sin almacenamiento prolongadoPrivacidad del usuario

C. Terceros con los que compartimos datos (sub-encargados)

ProveedorPaísDatos compartidosGarantía RGPD
Vercel Inc.EE.UU.Tráfico web del frontendData Privacy Framework + DPA
Railway Corp.EE.UU.Backend y base de datosCláusulas Contractuales Tipo (UE)
Google LLC (Firebase y Sign-In)EE.UU.Email y nombre si usas Google; token push opcionalData Privacy Framework + DPA
Stripe Payments Europe Ltd.Irlanda (UE)Datos de pago si comprasProcesador conforme al RGPD en la UE
RevenueCat, Inc.EE.UU.Identificadores de compra en la app Android (nunca datos de tarjeta)Data Privacy Framework + DPA
Functional Software, Inc. (Sentry)EE.UU. (datos alojados en la UE)Informes automáticos de errores (crash logs)Data Privacy Framework + DPA + residencia de datos UE

No vendemos datos. No los usamos para publicidad personalizada. No los compartimos con redes sociales.

D. Para la ficha de Google Play («Data Safety»)

Al rellenar el formulario de «Seguridad de los datos» en Play Console, se declara lo siguiente:

Categorías declaradas:

E. Solicitudes de derechos RGPD

Para solicitar acceso, rectificación, supresión, oposición, limitación o portabilidad de tus datos, escribe a contacto.lapocha@gmail.com. Resolveremos tu solicitud en un plazo máximo de 30 días. También puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no se respetan.