// Datos personales
Política de Privacidad
En MADZ Games nos tomamos en serio la privacidad. Esta política explica de forma clara qué datos personales tratamos, con qué finalidad, durante cuánto tiempo y con quién los compartimos, así como los derechos que te asisten conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: MadZ Games SL (en proceso de constitución), con domicilio en Madrid, España.
- Contacto en materia de privacidad: privacidad@madz.studio.
- Delegado de Protección de Datos (DPO): No designado por no ser obligatorio en virtud del artículo 37 del RGPD. Para cuestiones de privacidad puedes escribir al correo anterior.
2. Qué datos tratamos y con qué finalidad
| Tratamiento | Datos | Finalidad | Base legal |
|---|---|---|---|
| Lista de espera (waitlist) | Email; URL de origen. | Avisarte cuando abramos la beta cerrada o el lanzamiento del juego. | Consentimiento (art. 6.1.a RGPD). |
| Cuenta de usuario | Email, nombre que indiques, identificador interno; gestionado a través de Clerk. | Permitirte acceder al panel, canjear keys de regalo y, en el futuro, gestionar tu copia del juego. | Ejecución de contrato y pasos precontractuales (art. 6.1.b RGPD). |
| Keys de regalo | Email, nombre opcional, código asignado, estado, IP de canjeo. | Asociar la key a tu cuenta y prevenir el uso indebido. | Ejecución de contrato (art. 6.1.b) e interés legítimo en prevenir fraude (art. 6.1.f RGPD). |
| Comunicaciones por email | Email, nombre, contenido del mensaje. | Enviarte tu key de regalo, avisos del producto y actualizaciones relevantes. | Ejecución de contrato (art. 6.1.b) o consentimiento si se trata de comunicaciones comerciales. |
| Registro de auditoría | Identificador del actor, acción realizada, metadatos técnicos, fecha y hora. | Trazabilidad y seguridad de las operaciones administrativas (creación, revocación y canjeo de keys, cambios de rol). | Interés legítimo (art. 6.1.f RGPD). |
| Analítica de uso | Datos agregados de navegación (eventos de página vista, referrer, idioma, tipo de dispositivo) sin uso de cookies de perfilado. | Entender cómo se usa el sitio y mejorarlo. | Interés legítimo (art. 6.1.f) en cuanto a métrica agregada y no identificativa. |
No realizamos decisiones automatizadas con efectos jurídicos significativos sobre ti, ni elaboramos perfiles para fines comerciales.
3. Plazos de conservación
- Waitlist: mientras esté activa, y como máximo 24 meses tras el lanzamiento del juego o hasta que solicites su supresión.
- Cuenta de usuario: mientras la cuenta esté activa. Tras la baja, los datos se eliminan o se anonimizan en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal.
- Keys de regalo: mientras la key permanezca activa o canjeada. Los registros de keys revocadas o caducadas se conservan hasta 5 años por obligaciones contables y para acreditar la entrega.
- Registro de auditoría: hasta 36 meses por motivos de seguridad y trazabilidad.
- Comunicaciones por email: los registros de envío se conservan hasta 12 meses; el contenido se elimina antes salvo requerimiento legal.
4. Destinatarios de los datos
No vendemos tus datos personales. Para prestar el servicio recurrimos a los siguientes encargados de tratamiento, todos con contrato de encargo conforme al artículo 28 del RGPD:
- Clerk, Inc. (EE. UU.) — gestión de cuentas, autenticación y waitlist.
- Neon, Inc. (EE. UU. / UE) — base de datos PostgreSQL gestionada.
- Vercel, Inc. (EE. UU.) — alojamiento web, ejecución de funciones serverless y analítica del producto.
- Resend, Inc. (EE. UU.) — envío de correos transaccionales (keys de regalo, avisos del producto).
- Anthropic / proveedores de modelos de IA a través de Vercel AI Gateway — únicamente para asistencia en la redacción interna de contenido editorial; no se les remiten datos personales de usuarios finales.
Transferencias internacionales
Algunos de los proveedores indicados están ubicados o procesan datos en EE. UU. Estas transferencias se realizan al amparo de las garantías previstas en el capítulo V del RGPD: principalmente Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, en su caso, adhesión al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework). Puedes solicitar copia de las garantías aplicables escribiendo a privacidad@madz.studio.
5. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado cuando ya no sean necesarios o retires el consentimiento.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación del tratamiento en los supuestos previstos por la normativa.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud de los tratamientos previos.
Para ejercerlos, escribe a privacidad@madz.studio indicando el derecho que ejerces. Podemos solicitarte una verificación razonable de identidad. Atenderemos tu solicitud en el plazo máximo de un mes, prorrogable a dos meses si la solicitud reviste especial complejidad.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es). No obstante, te agradecemos que nos lo comuniques antes para intentar resolverlo.
6. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS), cifrado de credenciales, controles de acceso por rol, auditoría de operaciones administrativas y selección de proveedores con certificaciones reconocidas (SOC 2, ISO 27001). Pese a ello, ningún sistema es absolutamente invulnerable; en caso de brecha que afecte a tus datos cumpliremos con las obligaciones de notificación previstas en los artículos 33 y 34 del RGPD.
7. Menores de edad
El servicio está dirigido a mayores de 16 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento adecuado, los eliminaremos sin demora.
8. Cookies
El uso de cookies y tecnologías similares se detalla en nuestra Política de Cookies.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o de producto. La fecha de la última revisión figura al inicio del documento. Si los cambios son sustanciales, te lo comunicaremos por un medio razonable (por ejemplo, un aviso destacado en el sitio o un correo electrónico).