Gameedy
← Inicio

Política de privacidad

Última actualización: 28 de mayo de 2026

Al utilizar la aplicación Gameedy y el sitio web gameedy.com, nos confía sus datos personales. Esta política le informa sobre su tratamiento de conformidad con el Reglamento General de Protección de Datos (RGPD — UE 2016/679) y la Ley francesa de Informática y Libertades modificada.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es el Sr. Grégoire Clément DELACROIX, empresario individual que opera bajo el nombre comercial Gleedi, cuyos datos completos figuran en la sección Aviso legal. Contacto: [email protected].

No se ha designado Delegado de Protección de Datos (DPO), ya que el tratamiento no entra en los supuestos de designación obligatoria previstos en el artículo 37 del RGPD.

2. Datos recogidos

  • Datos de identificación y de cuenta: dirección de correo electrónico, nombre visible (seudónimo), avatar generado, datos de inicio de sesión mediante Google OAuth o Discord OAuth cuando proceda (dirección de correo electrónico, nombre visible, identificador único y foto de perfil, únicamente los datos transmitidos por el proveedor de identidad al iniciar sesión), versión de las CGU aceptada (terms_version), visibilidad del perfil (público/privado).
  • Datos de uso: juegos valorados, listas creadas, comentarios publicados, historial de navegación dentro de la aplicación, preferencias y ajustes, relaciones sociales (usuarios seguidos), ideas de funcionalidades enviadas.
  • Datos técnicos: identificador del dispositivo, sistema operativo, versión de la aplicación, informes de error anonimizados (Sentry y Firebase Crashlytics), tokens de notificación push. El SDK Sentry Flutter genera un identificador de instalación (installationId, UUID aleatorio creado durante la instalación y conservado localmente), utilizado únicamente para deduplicar informes de error. Firebase Crashlytics genera igualmente un identificador técnico de instalación (installation_id). La recopilación de información personal identificable está desactivada (sendDefaultPii: false): no se transmiten direcciones IP ni datos de sesión.
  • Datos de suscripción: identificador de aplicación de RevenueCat (app_user_id), tienda de suscripción (App Store / Google Play), entorno (producción / sandbox), identificador del producto suscrito, identificador de la suscripción en la tienda, estado de la suscripción, fechas de finalización del período y, en su caso, de cancelación. Gameedy no recoge ni almacena sus datos bancarios; estos son gestionados exclusivamente por Apple o Google según la plataforma.
  • Registros de facturación: cuando las suscripciones se sincronizan a través de webhooks de RevenueCat, el backend registra eventos técnicos que contienen un identificador de evento, el tipo de evento, el identificador del usuario (userId), la tienda, el estado y el identificador del producto. Estos datos están seudonimizados y se conservan únicamente con fines de seguridad y depuración.
  • Datos de escaneo: cuando se escanea un código de barras, el código GTIN/UPC/EAN se transmite a EAN-Search para identificar el nombre del producto. Ese nombre se transmite después a OpenAI únicamente para su normalización. Estos datos no le identifican y no se conservan tras el tratamiento.

Gameedy no recoge ningún dato sensible en el sentido del artículo 9 del RGPD.

3. Finalidades del tratamiento

  • Prestación y personalización del servicio (recomendaciones, biblioteca de juegos, traducción de resúmenes de videojuegos a través de OpenAI)
  • Recomendaciones personalizadas mediante tratamiento automatizado (perfilado — véase §4)
  • Gestión de cuentas de usuario y autenticación
  • Gestión de suscripciones y facturación (a través del App Store, Google Play y RevenueCat)
  • Mejora de la aplicación (corrección de errores y estabilidad)
  • Seguimiento de las versiones de las CGU aceptadas para el cumplimiento normativo
  • Envío de notificaciones con su consentimiento
  • Detección y resolución de errores técnicos
  • Seguridad y prevención del fraude
  • Obligaciones legales y reglamentarias

4. Perfilado y recomendaciones personalizadas

Gameedy puede generar recomendaciones de juegos personalizadas a petición del usuario. Cuando inicia una recomendación seleccionando una biblioteca o una lista, la aplicación analiza las características de los juegos que contiene (tema, género, desarrollador, perspectiva de juego, etc.) para identificar juegos similares que puedan interesarle. Los resultados se presentan en forma de flujo, que puede recorrer libremente y cerrar en cualquier momento.

Este tratamiento constituye perfilado en el sentido del artículo 4(4) del RGPD. Se inicia exclusivamente por su acción y no produce decisiones con efectos jurídicos o significativamente similares sobre usted en el sentido del artículo 22. No existe perfilado pasivo ni en segundo plano.

La aplicación también ofrece un modo de descubrimiento no personalizado: puede introducir manualmente criterios brutos (género, tema, plataforma, etc.) sin relación con su biblioteca personal. Este modo no se basa en ningún perfilado y constituye la opción de recomendación no basada en el tratamiento de datos personales, conforme al artículo 27 del Reglamento (UE) 2022/2065 (DSA).

Base jurídica: ejecución del contrato. Puede oponerse a este tratamiento contactando con [email protected]; en tal caso, la funcionalidad de recomendación dejará de estar disponible.

5. Base jurídica del tratamiento

  • Ejecución del contrato: gestión de la cuenta, prestación del servicio, suscripciones, seguimiento de las versiones de CGU aceptadas, escaneo de códigos de barras, recomendaciones personalizadas a petición
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de abusos, mejora del servicio, supervisión de errores, registro de eventos de facturación para fines de depuración y auditoría de seguridad
  • Consentimiento: notificaciones push (puede retirarlo en cualquier momento desde Ajustes → Notificaciones → Gameedy)
  • Obligación legal: conservación de los datos contables y fiscales durante 10 años (art. L.123-22 del Código de Comercio francés)

6. Destinatarios de los datos

Encargados del tratamiento (tratan datos por cuenta de Gameedy):

  • Hetzner Online GmbH — alojamiento del backend — Alemania
  • Scaleway SAS — alojamiento de la base de datos — Francia
  • IGDB (Twitch Interactive, Inc.) — datos de videojuegos — Estados Unidos
  • RevenueCat, Inc. — gestión y sincronización de suscripciones — Estados Unidos
  • Sentry (Functional Software, Inc.) y Firebase Crashlytics (Google LLC) — supervisión de errores — Estados Unidos
  • Google LLC (Google OAuth) y Discord Inc. (Discord OAuth) — autenticación social — Estados Unidos
  • Google LLC (Firebase Cloud Messaging) — notificaciones push — Estados Unidos
  • Relaxed Communications GmbH (EAN-Search.org) — escaneo de códigos de barras — Alemania
  • OpenAI, LLC — inteligencia artificial (normalización vinculada al escaneo de códigos de barras y traducción de resúmenes de videojuegos) — Estados Unidos

Terceros responsables del tratamiento (tratan sus datos en nombre propio, conforme a sus propias políticas):

  • Apple Inc. (App Store) — tratamiento de pagos iOS y gestión de suscripciones de la tienda; política de privacidad: www.apple.com/legal/privacy/es/
  • Google LLC (Google Play) — tratamiento de pagos Android y gestión de suscripciones de la tienda; política de privacidad: policies.google.com/privacy

Cuando suscribe una suscripción a través del App Store o Google Play, Apple o Google recogen directamente sus datos de pago. Gameedy no recibe dichos datos y no es responsable de su tratamiento.

Gameedy no vende sus datos personales a terceros.

7. Transferencias fuera de la UE

Algunos encargados del tratamiento y terceros responsables operan en Estados Unidos. Las transferencias fuera de la UE se encuadran del siguiente modo:

  • Hetzner Online GmbH: establecida en Alemania (UE) — sin transferencias fuera de la UE para el alojamiento del backend
  • Scaleway SAS: establecida en Francia (UE) — sin transferencias fuera de la UE para el alojamiento de la base de datos
  • Apple Inc.: certificada en el DPF para las actividades comprendidas en el programa
  • RevenueCat, Inc. y Sentry (Functional Software, Inc.): Cláusulas Contractuales Tipo (CCT) — acuerdo de tratamiento de datos (DPA) disponible con cada proveedor
  • IGDB (Twitch Interactive, Inc.): CCT
  • OpenAI, LLC: únicamente CCT — no certificada en el DPF
  • EAN-Search.org (Relaxed Communications GmbH): establecida en Alemania (UE) — sin transferencias fuera de la UE para ese servicio

Para los usuarios del Reino Unido, las transferencias hacia países del EEE se benefician de las decisiones de adecuación adoptadas por el Reino Unido. Las transferencias a Estados Unidos se rigen por el International Data Transfer Agreement (IDTA) o por cláusulas contractuales aprobadas por la ICO.

8. Plazo de conservación

  • Datos de cuenta y contenidos (perfil, bibliotecas, listas, comentarios, relaciones sociales): se conservan durante la vida de la cuenta y, en su caso, hasta la expiración de la suscripción activa, y después se eliminan definitivamente en el plazo de un mes. Esta eliminación es irreversible.
  • Datos de suscripción y facturación: 10 años a partir de la transacción
  • Registros técnicos, informes de error y registros de facturación: 12 meses móviles
  • Datos de escaneo: no se conservan tras el tratamiento

9. Sus derechos

De conformidad con el RGPD y la Ley francesa de Informática y Libertades, usted dispone de los siguientes derechos:

  • Derecho de acceso (art. 15): obtener una copia de sus datos
  • Derecho de rectificación (art. 16): corregir datos inexactos
  • Derecho de supresión (art. 17): eliminar su cuenta y sus datos
  • Derecho a la limitación (art. 18): restringir el tratamiento en determinadas circunstancias
  • Derecho a la portabilidad (art. 20): recibir sus datos en formato JSON directamente desde la página Privacidad & datos de la aplicación, o previa solicitud a [email protected]
  • Derecho de oposición (art. 21): oponerse a los tratamientos basados en el interés legítimo
  • Derecho a retirar el consentimiento (art. 7.3): revocar en cualquier momento un tratamiento basado en su consentimiento, sin efecto retroactivo
  • Instrucciones post mortem (art. 85 de la Ley francesa de Informática y Libertades modificada): definir instrucciones relativas a la conservación, supresión o comunicación de sus datos tras su fallecimiento

Sus registros de facturación seudonimizados están disponibles previa solicitud escrita a [email protected]. Estos plazos se computan desde la recepción de su solicitud y pueden ampliarse en dos meses adicionales en caso de solicitudes complejas o numerosas, previa información.

Para ejercer sus derechos: [email protected] o a través de los ajustes de la aplicación. En caso de reclamación no resuelta, puede dirigirse a su autoridad nacional de protección de datos: CNIL (Francia), ICO (Reino Unido), BfDI (Alemania), AEPD (España), Garante (Italia), UODO (Polonia), ANPD (Brasil), OPC (Canadá), OAIC (Australia).

Residentes de California — CCPA/CPRA

Los residentes de California disponen de los siguientes derechos: saber, eliminar, corregir y oponerse a la venta o compartición. Gameedy no vende sus datos personales ni los comparte con fines de publicidad conductual cruzada. Contacto: [email protected] (asunto: « CCPA Rights Request »).

Residentes de Canadá — PIPEDA y Ley 25 (Quebec)

Los residentes canadienses gozan de derechos de acceso, rectificación, portabilidad y, en Quebec, desindexación. Gameedy designa a [email protected] como responsable de la protección de la información personal. Autoridades: www.priv.gc.ca · www.cai.gouv.qc.ca.

Residentes de Brasil — LGPD

Los residentes brasileños gozan de los derechos de confirmación, acceso, corrección, portabilidad, información sobre los destinatarios y revocación del consentimiento. De conformidad con el artículo 41 de la LGPD, Gameedy designa a [email protected] como Encarregado de dados. Autoridad: www.gov.br/anpd.

Residentes de Australia — Privacy Act 1988

Los residentes australianos gozan de derechos de acceso, rectificación y supresión. Autoridad: www.oaic.gov.au. Contacto: asunto « Australian Privacy Request ».

Residentes del Reino Unido — UK GDPR

Los residentes británicos gozan de los mismos derechos descritos anteriormente en virtud del UK GDPR y del Data Protection Act 2018. La autoridad de control competente es la Information Commissioner's Office (ICO).

10. Cookies y rastreadores (sitio web)

El sitio web gameedy.com no deposita ninguna cookie en su terminal y no utiliza ningún servicio externo (sin analítica, sin CDN de terceros, sin red publicitaria). Las fuentes están autoalojadas. Solo se tratan los registros de acceso estándar del proveedor de alojamiento (IP, fecha/hora, navegador) con fines de seguridad — interés legítimo (art. 6.1.f RGPD), nunca con fines publicitarios.

11. Seguridad

Gameedy aplica medidas técnicas y organizativas apropiadas: cifrado de los datos en tránsito (TLS), autenticación segura, acceso restringido a los datos personales. En caso de violación de datos susceptible de generar un riesgo para los derechos y libertades de los interesados, Gameedy notificará a la autoridad de control competente dentro de los plazos legales aplicables (72 horas para el RGPD — art. 33, y tan pronto como sea razonablemente posible en las demás jurisdicciones). En caso de violación que presente un alto riesgo para sus derechos y libertades, también será informado a la mayor brevedad posible, de conformidad con el artículo 34 del RGPD.

12. Menores

La aplicación está abierta únicamente a personas de al menos 18 años. Gameedy ha fijado uniformemente esta edad mínima en 18 años para todos sus mercados, lo que corresponde a la mayoría de edad en casi todos los países en los que la aplicación está disponible. Los usuarios menores de 18 años no pueden crear una cuenta. Gameedy no recopila conscientemente datos personales de personas menores de 18 años.

Niños en Estados Unidos — COPPA

Aunque la aplicación está reservada a personas mayores de edad, Gameedy adopta medidas adicionales para los usuarios residentes en Estados Unidos: la aplicación no está dirigida a niños menores de 13 años. Si llegamos a saber que un usuario es menor de 13 años y reside en Estados Unidos, eliminaremos inmediatamente su cuenta y sus datos, de conformidad con la Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §6501 y ss.).

13. Sitio web (landing page)

El sitio web gameedy.com es un sitio estático puramente informativo. No recoge ni almacena directamente ningún dato personal. Los datos descritos en las secciones 2 a 8 se refieren exclusivamente a la aplicación móvil Gameedy (iOS y Android).

14. Actualizaciones de esta política

La presente política puede actualizarse en cualquier momento. Toda modificación sustancial será objeto de una notificación en la aplicación. La fecha de la última actualización figura en la parte superior de esta página.