🔒 Política de privacidad

1. Introducción

Esta política de privacidad describe qué información recopilamos, cómo la usamos y cómo la protegemos. Tu privacidad es importante para nosotros.

2. Datos que recopilamos

DiceRoll recopila los siguientes tipos de datos personales:

  • Datos de registro: Dirección de correo electrónico, alias, contraseña cifrada (hash)
  • Información del perfil: Foto de perfil (opcional)
  • Datos de juego: Personajes creados, salas, mapas, mensajes de chat
  • Datos técnicos: Dirección IP, tipo de navegador, hora de acceso (en los registros del servidor)
  • Datos de OAuth: Si inicias sesión a través de Google o Discord, obtenemos información básica del perfil (nombre, correo electrónico, foto de perfil)

3. Finalidad del tratamiento de datos

Usamos tus datos personales para los siguientes fines:

  • Prestar y gestionar el servicio DiceRoll
  • Autenticación y autorización de usuarios
  • Almacenar datos de juego (personajes, salas, mapas)
  • Comunicación entre usuarios (chat, invitaciones a salas)
  • Seguridad del servicio y prevención de abusos
  • Mejorar la calidad del servicio

4. Base jurídica del tratamiento

El tratamiento de tus datos personales se basa en el consentimiento que otorgas durante el registro (RGPD art. 6(1)(a)) y en la necesidad para la ejecución del contrato de servicio (RGPD art. 6(1)(b)).

5. Almacenamiento y seguridad de los datos

Tus datos se almacenan en una base de datos MongoDB segura. Las contraseñas siempre se cifran con hash mediante bcrypt y nunca se almacenan de forma legible. Utilizamos las siguientes medidas de seguridad:

  • Cifrado HTTPS para todas las comunicaciones
  • Hash de contraseñas con bcrypt (10 rondas)
  • Tokens JWT para la gestión de sesiones
  • Limitación de velocidad para protegerse contra ataques
  • Actualizaciones de seguridad periódicas

6. Compartir datos con terceros

No compartimos tus datos personales con terceros, salvo en los siguientes casos:

  • Proveedores de OAuth: Google, Discord (solo si inicias sesión a través de estos servicios)
  • Proveedor de analítica: Google Analytics (solo si otorgas el consentimiento para las cookies analíticas)
  • Servicios de alojamiento: El servidor donde se ejecutan la aplicación y la base de datos (MongoDB)
  • Requisitos legales: En caso de una orden judicial o para proteger nuestros derechos

No compartimos tus datos con terceros comerciales con fines de marketing.

7. Cookies y seguimiento

DiceRoll utiliza cookies esenciales para la funcionalidad de autenticación y el funcionamiento de la aplicación. Estas cookies son necesarias para iniciar sesión, mantener la sesión y la seguridad básica del servicio.

Si otorgas tu consentimiento, también utilizamos Google Analytics 4 para medir el tráfico, evaluar el rendimiento de cada página y mejorar el producto. Activamos la medición analítica únicamente tras otorgar el consentimiento en el banner de cookies.

Puedes cambiar tu consentimiento analítico en cualquier momento borrando el consentimiento almacenado en tu navegador o contactándonos a través del soporte.

8. Tus derechos (RGPD)

De acuerdo con el RGPD, tienes los siguientes derechos:

  • Derecho de acceso: Puedes solicitar una copia de tus datos personales
  • Derecho de rectificación: Puedes corregir datos inexactos en tu perfil
  • Derecho de supresión: Puedes solicitar la eliminación de tu cuenta y de todos los datos
  • Derecho a la portabilidad: Puedes obtener tus datos en un formato estructurado (JSON)
  • Derecho de oposición: Puedes negarte al tratamiento de tus datos
  • Derecho a retirar el consentimiento: Puedes retirar tu consentimiento al tratamiento en cualquier momento

9. Período de conservación de los datos

Conservamos tus datos personales mientras tu cuenta esté activa. Tras eliminar la cuenta, todos los datos se borran de forma permanente de la base de datos en un plazo de 30 días. Los registros del servidor se conservan durante un máximo de 90 días.

10. Protección de los menores

DiceRoll no está destinado a menores de 13 años. No recopilamos conscientemente datos personales de menores de 13 años. Si descubrimos que hemos recopilado dichos datos, los eliminaremos de inmediato.

11. Cambios en la política de privacidad

Podemos actualizar esta política de vez en cuando. Te informaremos de los cambios importantes por correo electrónico o mediante una notificación en la aplicación. Te recomendamos revisar esta página con regularidad.

12. Contacto y preguntas

Si tienes alguna pregunta sobre el tratamiento de tus datos personales o deseas ejercer tus derechos conforme al RGPD, contáctanos a través de la aplicación o por correo electrónico.

También tienes derecho a presentar una reclamación ante la Oficina de Protección de Datos Personales (ÚOOÚ) de la República Checa.

Última actualización: 18. 6. 2026