La Pocha — Cartas Multijugador · Documento complementario a la Política de Privacidad · Última actualización: 4 de julio de 2026
| Categoría | Tipo de dato | ¿Obligatorio? | ¿Compartido? | Finalidad |
|---|---|---|---|---|
| Identidad | Nombre de usuario | Sí | No | Identificarte en partidas y ranking |
| Identidad | Correo electrónico | Opcional (registro / Google) | Solo si usas Google Sign-In | Recuperación de cuenta y avisos |
| Identidad | Identificador único del dispositivo | Sí | No | Distinguir cuentas de invitado en el mismo dispositivo |
| Actividad | Eventos del juego (partidas, victorias, misiones) | Sí | No | Mantener tu progreso |
| Actividad | Registros de errores (crash logs) | Sí (anónimos) | No | Detectar y corregir fallos |
| Técnico | Dirección IP | Sí (logs internos) | No | Seguridad: anti-fraude y anti-flood |
| Técnico | Modelo y sistema operativo | Sí | No | Adaptar la interfaz |
| Financiero | Datos de tarjeta | Solo si compras | Stripe / Google Play | Procesar el pago |
No tocamos en ningún momento los números de tarjeta: el procesamiento corre íntegramente por cuenta de Stripe o de Google Play Billing.
| Tipo de dato | Plazo | Justificación |
|---|---|---|
| Datos de cuenta activa | Mientras uses la aplicación | Necesario para el servicio |
| Cuenta inactiva | 24 meses → anonimización | Política interna razonable |
| Crash logs | 90 días | Tiempo suficiente para detectar patrones |
| Analíticas de uso | 90 días | Tiempo suficiente para mejorar la UX |
| Logs de seguridad (IPs, intentos de login) | 15 días | Detección de ataques |
| Datos de transacciones de pago | 6 años | Obligación fiscal (Código de Comercio español, art. 30) |
| Mensajes de chat | 24 horas en memoria, sin almacenamiento prolongado | Privacidad del usuario |
| Proveedor | País | Datos compartidos | Garantía RGPD |
|---|---|---|---|
| Vercel Inc. | EE.UU. | Tráfico web del frontend | Data Privacy Framework + DPA |
| Railway Corp. | EE.UU. | Backend y base de datos | Cláusulas Contractuales Tipo (UE) |
| Google LLC (Firebase y Sign-In) | EE.UU. | Email y nombre si usas Google; token push opcional | Data Privacy Framework + DPA |
| Stripe Payments Europe Ltd. | Irlanda (UE) | Datos de pago si compras | Procesador conforme al RGPD en la UE |
| RevenueCat, Inc. | EE.UU. | Identificadores de compra en la app Android (nunca datos de tarjeta) | Data Privacy Framework + DPA |
| Functional Software, Inc. (Sentry) | EE.UU. (datos alojados en la UE) | Informes automáticos de errores (crash logs) | Data Privacy Framework + DPA + residencia de datos UE |
No vendemos datos. No los usamos para publicidad personalizada. No los compartimos con redes sociales.
Al rellenar el formulario de «Seguridad de los datos» en Play Console, se declara lo siguiente:
Categorías declaradas:
Para solicitar acceso, rectificación, supresión, oposición, limitación o portabilidad de tus datos, escribe a contacto.lapocha@gmail.com. Resolveremos tu solicitud en un plazo máximo de 30 días. También puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no se respetan.