← Inicio

Política de Privacidad y Cookies

Última actualización: 16 de marzo de 2026

La presente información describe las modalidades de tratamiento de los Datos Personales de los Usuarios que utilizan la aplicación móvil GPK Games (“App”) y el sitio web games.gpkingdom.it (“Sitio”), en adelante denominados colectivamente “Servicio”.

Se invita al Usuario a leer atentamente esta información antes de utilizar el Servicio.

1. Responsable del Tratamiento

Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Número de IVA / Código Fiscal: 04229070133
Email: [email protected]

El Responsable del Tratamiento no ha designado un Delegado de Protección de Datos (DPD) dado que no concurren las condiciones previstas en el Art. 37 del RGPD. Para cualquier solicitud relativa al tratamiento de datos personales, es posible contactar al Responsable del Tratamiento en la dirección de correo electrónico indicada anteriormente.

2. Tipos de Datos Personales recopilados

2.1 Datos proporcionados voluntariamente por el Usuario

  • Datos de registro: nombre, dirección de correo electrónico y foto de perfil (obtenidos a través de Iniciar sesión con Apple o Google Sign-In)
  • Datos de perfil: apodo elegido por el Usuario

2.2 Datos recopilados automáticamente

  • Datos de uso: información sobre cómo el Usuario interactúa con el Servicio (páginas visitadas, funcionalidades utilizadas, duración de las sesiones)
  • Datos del dispositivo: modelo, sistema operativo, versión de la App, idioma, resolución de pantalla
  • Identificadores: ID de Usuario interno, identificadores de dispositivo, identificadores publicitarios (IDFA en iOS, Google Advertising ID en Android) — recopilados solo con previo consentimiento
  • Datos de red: dirección IP (de la que puede derivarse una ubicación geográfica aproximada a nivel de ciudad/región)
  • Datos de fallos y diagnóstico: registros de errores, stack trace, estado del dispositivo en el momento del error

El Servicio no requiere acceso a la ubicación GPS, a la agenda de contactos, a la cámara ni al micrófono del dispositivo.

3. Finalidades del Tratamiento y Base Jurídica

A continuación se enumeran las finalidades para las que se tratan los Datos Personales, cada una con su correspondiente base jurídica conforme al Art. 6 del RGPD.

Finalidad Datos tratados Base jurídica
Registro y autenticación — Crear y gestionar la cuenta del Usuario mediante Iniciar sesión con Apple o Google Sign-In Nombre, correo electrónico, foto de perfil, apodo Ejecución del contrato (Art. 6(1)(b))
Prestación del Servicio — Gestión del juego fantasy, ligas, clasificaciones, invitar amigos Datos de perfil, datos de uso, datos de actividad in-game Ejecución del contrato (Art. 6(1)(b))
Gestión de pagos y suscripciones — Procesamiento de las compras a través del App Store y Google Play ID de Usuario, datos de transacción (gestionados por Apple/Google a través de RevenueCat) Ejecución del contrato (Art. 6(1)(b))
Publicidad personalizada — Mostrar anuncios personalizados a través de AdMob, Unity Ads y Meta Ads Identificadores publicitarios (IDFA/GAID), datos de uso, información del dispositivo, IP Consentimiento (Art. 6(1)(a))
Publicidad no personalizada — Mostrar anuncios genéricos en ausencia de consentimiento para la personalización Datos de uso, información del dispositivo Interés legítimo (Art. 6(1)(f)) — sostenimiento económico del servicio gratuito
Analítica y mejora del Servicio — Analizar el uso para mejorar las funcionalidades Datos de uso, datos del dispositivo, IP (anonimizada) Interés legítimo (Art. 6(1)(f)) — mejora del Servicio
Informe de fallos y depuración — Identificar y corregir errores técnicos Registros de errores, datos del dispositivo, estado de la aplicación Interés legítimo (Art. 6(1)(f)) — estabilidad y seguridad del Servicio
Notificaciones push de servicio — Actualizaciones sobre resultados, turnos, ligas Token del dispositivo, preferencias de notificación Ejecución del contrato (Art. 6(1)(b))
Notificaciones push promocionales — Comunicaciones sobre novedades, ofertas, funcionalidades Token del dispositivo Consentimiento (Art. 6(1)(a))
Obligaciones legales — Cumplimiento de obligaciones fiscales y contables relativas a las transacciones Datos de transacción Obligación legal (Art. 6(1)(c))

Cuando el tratamiento se basa en el interés legítimo, el Responsable del Tratamiento ha realizado una ponderación entre su propio interés y los derechos del Usuario, garantizando que el tratamiento no perjudique de manera desproporcionada la libertad y los derechos fundamentales del Usuario.

4. Servicios de Terceros

El Servicio utiliza los siguientes servicios de terceros, cada uno de los cuales puede recopilar Datos Personales conforme a sus propias políticas:

4.1 Autenticación

4.2 Base de datos y alojamiento

4.3 Pagos y suscripciones

  • RevenueCat (RevenueCat Inc., EE. UU.) — ID de Usuario, datos de transacción, información del dispositivo — Política de Privacidad de RevenueCat
  • Los pagos efectivos son gestionados por Apple App Store y Google Play Store. El Responsable del Tratamiento no recopila ni conserva datos de tarjetas de crédito ni de otros instrumentos de pago.

4.4 Publicidad

Los SDK publicitarios recopilan datos solo después de que el Usuario haya expresado su consentimiento a través del módulo de consentimiento en la app (Google UMP) y, en iOS, a través del framework App Tracking Transparency (ATT). En ausencia de consentimiento, se muestran anuncios no personalizados.

4.5 Analítica

4.6 Informe de fallos y monitorización de errores

4.7 Notificaciones push

  • Expo Notifications (650 Industries Inc., EE. UU.) — token push del dispositivo — que a su vez utiliza Apple Push Notification Service (APNs) y Firebase Cloud Messaging (FCM) — Política de Privacidad de Expo

4.8 Fuentes (solo Sitio web)

5. Transferencias de Datos a Países Terceros

Algunos de los servicios de terceros enumerados en la sección anterior tienen su sede en los Estados Unidos de América. La transferencia de Datos Personales a los EE. UU. se realiza sobre la base de las siguientes garantías:

  • EU-US Data Privacy Framework (DPF) — para los proveedores certificados en el ámbito del DPF (decisión de adecuación de la Comisión Europea del 10 de julio de 2023), entre ellos Google LLC, Meta Platforms Inc. y Apple Inc.
  • Cláusulas Contractuales Tipo (SCCs) — para los proveedores no certificados en el DPF, la transferencia se realiza sobre la base de las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).

Los siguientes servicios alojan los datos íntegramente en la Unión Europea y no implican transferencias fuera de la UE:

  • Supabase (Fráncfort, Alemania)
  • PostHog (UE)
  • Sentry (UE)

El Usuario puede solicitar más información sobre las garantías específicas adoptadas para las transferencias internacionales contactando al Responsable del Tratamiento.

6. Período de Conservación de los Datos

Los Datos Personales se conservan durante el tiempo estrictamente necesario para el cumplimiento de las finalidades para las que fueron recopilados:

Categoría de datos Período de conservación
Datos de la cuenta (nombre, correo electrónico, apodo, foto de perfil) Durante toda la vigencia de la cuenta. Eliminados inmediatamente tras el cierre de la cuenta por parte del Usuario.
Datos de actividad in-game (ligas, clasificaciones, puntuaciones) Durante toda la vigencia de la cuenta. Eliminados tras el cierre de la cuenta.
Datos de transacción y facturación 10 años desde la transacción (obligación fiscal conforme al Art. 2220 del Código Civil italiano y la normativa fiscal italiana)
Datos de analítica Datos agregados y anonimizados. Los datos brutos de Google Analytics 4 se conservan durante un máximo de 14 meses.
Datos de informe de fallos 90 días desde la recopilación
Datos publicitarios Según las políticas de los respectivos proveedores (Google, Unity, Meta). El Usuario puede revocar el consentimiento en cualquier momento.
Token de notificación push Hasta la desactivación de las notificaciones o el cierre de la cuenta

Al término del período de conservación, los Datos Personales se eliminan o se anonimizan de forma irreversible.

7. Derechos del Interesado

Conforme a los Artículos 15-22 del RGPD, el Usuario tiene derecho a:

  • Acceso (Art. 15) — obtener confirmación de si se están tratando sus Datos Personales y recibir una copia de los mismos
  • Rectificación (Art. 16) — obtener la corrección de los Datos Personales inexactos o la integración de los incompletos
  • Supresión (Art. 17, “derecho al olvido”) — obtener la supresión de sus Datos Personales cuando ya no sean necesarios, cuando se revoque el consentimiento o cuando el tratamiento sea ilícito
  • Limitación del tratamiento (Art. 18) — obtener la limitación del tratamiento cuando se impugne la exactitud de los datos, el tratamiento sea ilícito o los datos sean necesarios para el ejercicio de un derecho en sede judicial
  • Portabilidad de los datos (Art. 20) — recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento
  • Oposición (Art. 21) — oponerse al tratamiento de sus Datos Personales basado en el interés legítimo del Responsable del Tratamiento. En caso de oposición al tratamiento con fines de marketing directo, el tratamiento cesará de forma inmediata
  • No ser objeto de decisiones automatizadas (Art. 22) — no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente
  • Revocación del consentimiento (Art. 7(3)) — revocar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su revocación

Cómo ejercer sus derechos

El Usuario puede ejercer sus derechos enviando una solicitud a la dirección de correo electrónico [email protected]. El Responsable del Tratamiento responderá en un plazo de 30 días desde la recepción de la solicitud (plazo prorrogable por otros 60 días en caso de solicitudes complejas, previa comunicación al Usuario).

Para revocar el consentimiento a la publicidad personalizada, el Usuario también puede:

  • En iOS: Ajustes > Privacidad y seguridad > Seguimiento
  • En Android: Ajustes > Google > Anuncios > Eliminar ID de publicidad

Derecho a presentar una reclamación

El Usuario tiene derecho a presentar una reclamación ante la autoridad de control competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]

8.1 Sitio web (games.gpkingdom.it)

El Sitio web utiliza exclusivamente:

  • Cookies técnicas de Cloudflare — necesarias para el funcionamiento del Sitio (seguridad, rendimiento). No requieren consentimiento.
  • Google Fonts — la carga de las fuentes desde los servidores de Google implica la transmisión de la dirección IP del Usuario a Google LLC (EE. UU.).

El Sitio web no utiliza cookies de perfilado, cookies analíticas de terceros ni herramientas de seguimiento publicitario.

8.2 App móvil

La App utiliza tecnologías de seguimiento (SDK) para las finalidades descritas en la Sección 3. Antes de la activación de los SDK que recopilan datos para publicidad personalizada, la App solicita el consentimiento explícito del Usuario mediante:

  • El módulo de consentimiento Google UMP (User Messaging Platform), conforme al framework IAB TCF 2.0
  • En iOS: el framework App Tracking Transparency (ATT) de Apple

El Usuario puede modificar sus preferencias de consentimiento en cualquier momento desde los ajustes de la App o del dispositivo.

9. Notificaciones Push

La App puede enviar notificaciones push de dos tipos:

  • Notificaciones de servicio — relativas al funcionamiento del juego (resultados, turnos, actualizaciones de ligas). Estas se envían sobre la base de la ejecución del contrato.
  • Notificaciones promocionales — relativas a novedades, ofertas o nuevas funcionalidades. Estas se envían solo con el consentimiento del Usuario.

El Usuario puede desactivar las notificaciones push en cualquier momento desde los ajustes de su dispositivo. La desactivación de las notificaciones de servicio podría afectar a la experiencia de uso de la App.

10. Menores

El Servicio está destinado a Usuarios de edad igual o superior a 14 años, de conformidad con el Art. 2-quinquies del D.Lgs. 196/2003 (Código de Privacidad italiano).

El Responsable del Tratamiento no recopila conscientemente Datos Personales de menores de 14 años. En caso de que el Responsable del Tratamiento tuviera conocimiento de haber recopilado datos de un menor de 14 años sin el consentimiento del titular de la patria potestad, procederá a la eliminación inmediata de dichos datos.

Los padres o tutores legales que consideren que un menor ha proporcionado Datos Personales sin su consentimiento pueden contactar al Responsable del Tratamiento en la dirección [email protected].

11. Naturaleza del Suministro de los Datos

El suministro de los datos de registro (nombre, correo electrónico a través de Apple/Google Sign-In) es necesario para el uso del Servicio. La falta de suministro imposibilita la creación de la cuenta y el acceso al Servicio.

El suministro de datos para la publicidad personalizada y las notificaciones promocionales es voluntario. La negativa no perjudica el acceso al Servicio.

12. Seguridad de los Datos

El Responsable del Tratamiento adopta medidas técnicas y organizativas adecuadas para proteger los Datos Personales, entre las que se incluyen:

  • Comunicaciones cifradas mediante protocolo HTTPS/TLS
  • Datos en reposo cifrados (cifrado proporcionado por Supabase)
  • Acceso a los datos limitado al personal autorizado
  • Autenticación segura a través de proveedores de confianza (Apple, Google)
  • Monitorización continua de vulnerabilidades mediante Sentry

13. Modificaciones de la presente Política

El Responsable del Tratamiento se reserva el derecho de modificar la presente información en cualquier momento. Las modificaciones se publicarán en esta página con actualización de la fecha de “Última actualización”.

En caso de modificaciones sustanciales que afecten al tratamiento de los Datos Personales, el Responsable del Tratamiento lo comunicará a los Usuarios mediante notificación en la App o aviso en el Sitio web.

El uso continuado del Servicio tras la publicación de las modificaciones constituye la aceptación de la nueva información.

14. Información de Contacto

Responsable del Tratamiento de los Datos
Raze S.R.L. – Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Email: [email protected]

15. Definiciones

  • Datos Personales: cualquier información relativa a una persona física identificada o identificable.
  • Usuario: la persona física que utiliza el Servicio.
  • Responsable del Tratamiento: la persona física o jurídica que determina las finalidades y los medios del tratamiento de los Datos Personales.
  • Encargado del Tratamiento: la persona física o jurídica que trata los Datos Personales por cuenta del Responsable del Tratamiento.
  • Servicio: la aplicación móvil GPK Games y el sitio web games.gpkingdom.it.
  • App: la aplicación móvil GPK Games, disponible en Apple App Store y Google Play Store.
  • Sitio: el sitio web games.gpkingdom.it.

Esta información se redacta conforme al Reglamento (UE) 2016/679 (RGPD), al D.Lgs. 196/2003 (Código de Privacidad, modificado por el D.Lgs. 101/2018) y a las Directrices del Garante per la Protezione dei Dati Personali.