Política de privacidad (App)

Esta política de privacidad se aplica exclusivamente a la app móvil de QuizBox. La política de privacidad del sitio web se encuentra aquí.

Responsable

Ámbito de aplicación

Esta política de privacidad explica cómo tratamos datos personales cuando utilizas la app QuizBox. Se aplica a la app y a los servicios backend que ofrecemos (p. ej. gestión de juego y de usuarios).

Resumen: ¿Qué datos pueden tratarse?

Según el uso, tratamos en particular las siguientes categorías de datos:

• Datos de cuenta/inicio de sesión: dirección de correo electrónico, nombre de usuario, ID de usuario interno, momentos de inicio de sesión.
• Datos de juego y perfil: progreso, puntos, estadísticas, progreso en liga/torneo, lista de amigos, moneda in-app (p. ej. monedas/diamantes), ajustes.
• Datos de uso/dispositivo: identificadores técnicos (p. ej. ID de instancia de la app), información del dispositivo y de la app (p. ej. sistema operativo, versión de la app), eventos/interacciones en la app.
• Datos de diagnóstico y errores: informes de fallos/errores y datos de rendimiento (p. ej. tiempos de carga), si está activado.
• Datos de notificaciones push: tokens de dispositivo (p. ej. FCM/APNs), momento y estado de las notificaciones.
• Datos de feedback/soporte: contenidos que introduces (p. ej. mensaje, categoría), correo/nombre opcional, nombre del dispositivo y, opcionalmente, una captura de pantalla.
• Datos de compra/facturación: en compras in-app, datos de transacción/recibo (sin datos de pago completos como números de tarjeta de crédito).
• Datos de publicidad/marketing: si en el futuro se integran videos publicitarios, pueden tratarse IDs de publicidad (p. ej. Android Advertising ID / iOS Identifier) y datos de uso (ver sección "Publicidad / videos publicitarios").

Finalidades y bases legales (RGPD)

Tratamos datos personales para los siguientes fines:

• Prestación de las funciones de la app (cuenta, inicio de sesión, juego, matchmaking, ligas/torneos, estadísticas, recompensas, lista de amigos) – art. 6.1.b RGPD (contrato/precontrato).
• Seguridad, prevención de abuso y fraude (p. ej. registros técnicos, logs de servidor) – art. 6.1.f RGPD (interés legítimo en un funcionamiento seguro).
• Análisis de errores y estabilidad (informes de fallos, datos de diagnóstico) – art. 6.1.f RGPD; cuando sea necesario también art. 6.1.a RGPD (consentimiento).
• Análisis de uso/mejora del producto (analytics/eventos) – por lo general art. 6.1.a RGPD (consentimiento), cuando sea legalmente requerido.
• Notificaciones push (p. ej. actualizaciones del juego) – por lo general art. 6.1.a RGPD (consentimiento a través del permiso del sistema operativo); las notificaciones técnicamente necesarias también pueden basarse en art. 6.1.b/f RGPD.
• Gestión de compras in-app (desbloqueos, validación de compras) – art. 6.1.b RGPD y art. 6.1.c RGPD (obligaciones legales, p. ej. de conservación, cuando proceda).
• Soporte/feedback – art. 6.1.b RGPD (soporte en el marco del uso) o art. 6.1.f RGPD (interés legítimo en la resolución de errores) o art. 6.1.a RGPD (cuando envías datos adicionales de forma voluntaria, p. ej. captura de pantalla/correo).

Cuenta e inicio de sesión (AWS Cognito)

Para el registro/inicio de sesión utilizamos AWS Cognito (Amazon Web Services). Puedes iniciar sesión con correo/contraseña o, si está habilitado, mediante inicio de sesión social (p. ej. Google/Facebook) a través de la "Hosted UI" de Cognito. En este proceso se tratan especialmente datos de identificación y de inicio de sesión (p. ej. correo electrónico, nombre de usuario, ID de usuario).

Nuestros servicios de AWS los operamos normalmente en la región eu-central-1 (Frankfurt).

Base de datos backend (AWS DynamoDB) y datos de juego

Para proporcionar las funciones de juego, almacenamos en AWS DynamoDB entre otros datos de perfil y de juego (p. ej. nombre de usuario, correo electrónico, ID de usuario interno, lista de amigos, progreso/estadísticas, información de liga/torneo y recompensas, saldos del monedero).

Visibilidad para otros jugadores: Según la función, otros jugadores pueden ver tu nombre de usuario y determinada información de juego/perfil (p. ej. avatar, estado, liga/estadísticas), por ejemplo en listas de amigos, vistas de oponentes o clasificaciones. Qué datos se muestran depende de los ajustes de la app y de la función correspondiente.

Fotos de perfil / avatares (previsto)

Si proporcionamos una función de foto de perfil y subes una foto, tratamos la imagen (archivo de imagen) y, si procede, metadatos técnicos (p. ej. momento de subida, formato/tamaño). La foto de perfil puede, en función de tus ajustes, ser visible para otros jugadores (p. ej. en listas de amigos, vistas de oponentes o clasificaciones).

Ten en cuenta: las imágenes pueden contener datos personales (p. ej. rostro, etiqueta con nombre) y metadatos incrustados (p. ej. EXIF). Recomendamos no subir información sensible.

Registros del servidor

Cuando la app se comunica con nuestros servidores, tratamos datos de conexión técnicamente necesarios (p. ej. dirección IP, fecha/hora, endpoints solicitados, identificadores de dispositivo/navegador como "user agent"). Esto es necesario para prestar los servicios, analizar errores y garantizar la seguridad.

Feedback (incluida la subida opcional de captura de pantalla)

Si envías feedback desde la app, tratamos los contenidos que introduces (p. ej. mensaje, tema), así como información de contexto (p. ej. pantalla afectada, versión de la app, nombre del dispositivo). Opcionalmente puedes indicar nombre/correo. Además, la app, únicamente como parte de la función de feedback, puede crear una captura de pantalla y subirla a un bucket de AWS S3 para que podamos comprender mejor tu incidencia.

Notificaciones push (Firebase Cloud Messaging / APNs)

Para las notificaciones push utilizamos Firebase Cloud Messaging (FCM). En iOS, los mensajes push se entregan técnicamente a través del Apple Push Notification Service (APNs). Se trata un token de dispositivo para poder enviar mensajes a tu dispositivo. Puedes desactivar las notificaciones push en cualquier momento en los ajustes del sistema de tu dispositivo.

Analítica, estabilidad y rendimiento (Firebase y Sentry)

En la app están integrados los siguientes servicios/SDKs:

• Firebase Analytics (análisis de uso, eventos, medición de alcance).
• Firebase Crashlytics (informes de fallos/errores).
• Firebase Performance Monitoring (métricas de rendimiento).
• Firebase Remote Config (configuración/feature flags).
• Firebase In-App Messaging (avisos/campañas dentro de la app, normalmente basados en eventos de analytics).
• Sentry (datos de errores y diagnóstico para estabilización/resolución de errores).

Según el servicio, pueden tratarse información del dispositivo/app, identificadores técnicos, eventos de uso y detalles de errores/fallos (p. ej. stack traces). Por lo general no se realiza identificación directa mediante nombres, pero según la integración puede ser posible mediante la vinculación con información de cuenta/sesión (p. ej. en casos de soporte).

Permisos de la app

Según la plataforma y la función, la app requiere determinados permisos. Ejemplos típicos son: Internet (comunicación con nuestros servidores), Vibración (feedback/notificaciones) y, si procede, acceso al almacenamiento (p. ej. para capturas en feedback). Las capturas se crean solo cuando utilizas activamente la función de feedback. No hay acceso a tu biblioteca de fotos/medios salvo que selecciones o compartas contenido tú mismo. Puedes gestionar los permisos en los ajustes del sistema de tu dispositivo.

Compras in-app

Si realizas compras in-app, el pago se gestiona a través del proveedor de la tienda de apps correspondiente (Apple App Store / Google Play). Normalmente recibimos información de la transacción (p. ej. ID de producto, momento, datos de confirmación/recibo), pero no datos de pago completos (p. ej. números de tarjeta de crédito). Podemos tratar los datos de transacción para validar compras y desbloquear contenido.

Publicidad / videos publicitarios (futuro)

Actualmente no se integran SDKs publicitarios en la app ni se muestran anuncios. Sin embargo, planificamos ofrecer videos publicitarios en el futuro (p. ej. rewarded ads). En ese caso, una red publicitaria puede tratar datos técnicos (p. ej. dirección IP, identificadores del dispositivo, ID de publicidad, interacciones con anuncios). Cuando se utilice una red publicitaria concreta, actualizaremos esta política de privacidad en consecuencia.

Nota: La publicidad personalizada y el tratamiento con fines de marketing requieren consentimiento según la base legal aplicable. En iOS, también puede ser necesario "App Tracking Transparency".

Destinatarios / encargados del tratamiento

Según la función, los datos pueden comunicarse a las siguientes categorías de destinatarios:

• Amazon Web Services (AWS) (Cognito, DynamoDB, S3; infraestructura de hosting/backend).
• Google / Firebase (Analytics, Crashlytics, Performance, Remote Config, In-App Messaging, Cloud Messaging).
• Sentry (informes de errores/diagnóstico).
• Proveedores de tiendas de apps (Apple/Google) para descarga, facturación y, si procede, validación de compras.
• Socios publicitarios (futuro, según integración).

Más información sobre los proveedores (selección):

• Privacidad de AWS: https://aws.amazon.com/de/privacy/
• Privacidad de Firebase/Google: https://firebase.google.com/support/privacy
• Privacidad de Sentry: https://sentry.io/privacy/
• Privacidad de Apple: https://www.apple.com/legal/privacy/
• Privacidad de Google: https://policies.google.com/privacy

Transferencias de datos a terceros países

Según el proveedor utilizado, el tratamiento también puede tener lugar en países fuera de la UE/EEE (en particular EE. UU.). Cuando sea necesario, basamos las transferencias en garantías adecuadas, en particular las Cláusulas Contractuales Tipo de la UE (SCC) y/o, cuando proceda, una decisión de adecuación (p. ej. EU-U.S. Data Privacy Framework) para proveedores certificados.

Plazo de conservación

Por lo general, conservamos los datos personales solo durante el tiempo necesario para los fines mencionados: los datos de cuenta y juego, normalmente durante la duración de tu cuenta; los datos de soporte/feedback, mientras sea necesario para su gestión. Los logs del servidor suelen conservarse solo por un corto período por razones de seguridad.

Almacenamiento local en el dispositivo

La app guarda determinados datos localmente para permitir el uso (p. ej. tokens de sesión/autenticación y ajustes). Estos datos suelen almacenarse en el almacenamiento seguro del dispositivo. Puedes eliminar los datos locales cerrando sesión o desinstalando la app.

Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación del tratamiento, así como el derecho a la portabilidad de los datos (cuando proceda) y el derecho de oposición. También puedes presentar una reclamación ante una autoridad de control en materia de protección de datos.

Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento con efecto futuro.

Para solicitudes (p. ej. acceso o eliminación de tu cuenta) ponte en contacto con nosotros en shk-media@gmx.de.

Eliminación de cuenta

Puedes solicitar la eliminación de tu cuenta en cualquier momento. En cuanto la función esté disponible en la app, la encontrarás en Ajustes > Cuenta > Eliminar. Hasta entonces, envíanos un correo a shk-media@gmx.de (idealmente con tu nombre de usuario y la dirección de correo utilizada en la app).

Tras la verificación, eliminamos o anonimizamos tus datos de cuenta y perfil, salvo que existan obligaciones legales de conservación. Los datos que debamos conservar por motivos legales (p. ej. justificantes de facturación/transacción en compras in-app, si los hubiera) se guardan conforme a los requisitos legales y se eliminan posteriormente.

Menores

Nuestra app no está dirigida específicamente a menores. Si crees que hemos tratado datos de menores sin el consentimiento correspondiente, ponte en contacto con nosotros para que podamos revisarlo y, si es necesario, eliminar los datos.

Cambios en esta política de privacidad

Actualizamos esta política de privacidad si cambian los requisitos legales, las funciones de la app o los tratamientos de datos. La versión actual está siempre disponible en esta página.