GDPR - Reglamento General de Protección de Datos

Última actualización: 1 de enero de 2025

1. Introducción al GDPR

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea que protege los datos personales de los ciudadanos europeos. Aunque BattleCamp Game está ubicada en Argentina, respetamos y cumplimos con los principios del GDPR para todos nuestros usuarios.

2. Tus Derechos bajo el GDPR

Como usuario de Halloween Color by Numbers, tienes los siguientes derechos fundamentales:

2.1 Derecho de Acceso (Artículo 15)

Qué significa: Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.

Qué incluye:

• Qué datos personales procesamos
• Por qué los procesamos
• Con quién los compartimos
• Cuánto tiempo los conservamos
• Tus derechos respecto a estos datos

Cómo ejercerlo: Envía un email a support@battlecampgame.com con el asunto "Solicitud de Acceso GDPR"

2.2 Derecho de Rectificación (Artículo 16)

Qué significa: Puedes corregir datos personales incorrectos o incompletos.

Ejemplos:

• Cambiar tu dirección de email
• Corregir tu nombre si está mal escrito
• Actualizar información de contacto

Tiempo de respuesta: Corrección inmediata cuando sea técnicamente posible

2.3 Derecho de Eliminación - "Derecho al Olvido" (Artículo 17)

Qué significa: Puedes solicitar que eliminemos tus datos personales en ciertas circunstancias.

Cuándo aplica:

• Los datos ya no son necesarios para el propósito original
• Retiras tu consentimiento y no hay otra base legal
• Los datos han sido procesados ilegalmente
• La eliminación es requerida por obligación legal

Excepciones: No podemos eliminar datos si son necesarios para cumplir obligaciones legales o ejercer derechos legales

2.4 Derecho a la Restricción del Procesamiento (Artículo 18)

Qué significa: Puedes solicitar que limitemos cómo usamos tus datos sin eliminarlos completamente.

Cuándo aplica:

• Disputas la exactitud de los datos
• El procesamiento es ilegal pero prefieres restricción en lugar de eliminación
• Ya no necesitamos los datos pero tú los necesitas para reclamos legales
• Has objetado el procesamiento y estamos verificando si nuestros intereses legítimos prevalecen

2.5 Derecho a la Portabilidad de Datos (Artículo 20)

Qué significa: Puedes recibir tus datos personales en un formato estructurado y legible por máquina.

Qué incluye:

• Datos que nos proporcionaste directamente
• Datos generados por tu uso del servicio
• Formato JSON o CSV según disponibilidad técnica

Limitaciones: Solo aplica a datos procesados automáticamente basados en consentimiento o contrato

2.6 Derecho de Oposición (Artículo 21)

Qué significa: Puedes oponerte al procesamiento de tus datos personales en ciertas situaciones.

Marketing Directo: Derecho absoluto a oponerse - respetaremos inmediatamente

Interés Legítimo: Evaluaremos si nuestros intereses legítimos prevalecen sobre tus derechos

2.7 Derechos Relacionados con la Toma de Decisiones Automatizada (Artículo 22)

Qué significa: No estás sujeto a decisiones basadas únicamente en procesamiento automatizado.

En nuestro servicio: No utilizamos toma de decisiones automatizada que tenga efectos legales o significativos sobre ti

3. Cómo Ejercer tus Derechos

3.1 Información Requerida

Para procesar tu solicitud necesitamos:

• Identificación: Nombre completo y email
• Solicitud específica: Qué derecho quieres ejercer
• Detalles adicionales: Cualquier información relevante para tu solicitud

3.2 Verificación de Identidad

Para proteger tu privacidad, podemos solicitar verificación adicional si:

• La solicitud involucra datos sensibles
• No podemos verificar tu identidad claramente
• La solicitud parece inusual o sospechosa

3.3 Tiempo de Respuesta

• Tiempo estándar: 30 días calendario
• Extensión posible: Hasta 60 días para solicitudes complejas
• Notificación: Te informaremos si necesitamos tiempo adicional
• Nuestro compromiso: Respuesta inicial dentro de 24 horas

4. Bases Legales para el Procesamiento

4.1 Consentimiento (Artículo 6(1)(a))

Cuándo lo usamos:

• Cookies no esenciales
• Newsletter y comunicaciones de marketing
• Funciones opcionales del juego

Tu control: Puedes retirar el consentimiento en cualquier momento

4.2 Interés Legítimo (Artículo 6(1)(f))

Cuándo lo usamos:

• Análisis de uso del sitio web
• Seguridad y prevención de fraude
• Mejora del servicio
• Comunicaciones de soporte técnico

Balance: Evaluamos que nuestro interés no prevalezca sobre tus derechos

4.3 Ejecución de Contrato (Artículo 6(1)(b))

Cuándo lo usamos:

• Proporcionar el juego
• Guardar progreso del juego
• Soporte técnico relacionado con el servicio

4.4 Obligación Legal (Artículo 6(1)(c))

Cuándo lo usamos:

• Cumplir con leyes argentinas
• Responder a solicitudes legales válidas
• Mantener registros requeridos por ley

5. Transferencias Internacionales de Datos

5.1 Transferencias Fuera de la UE

Como empresa argentina, algunos de tus datos pueden ser procesados fuera del Espacio Económico Europeo (EEE).

5.2 Salvaguardias Apropiadas

Implementamos salvaguardias para proteger tus datos:

• Cláusulas contractuales estándar: Con todos los proveedores de servicios
• Certificaciones de seguridad: Proveedores con certificaciones reconocidas
• Evaluaciones regulares: Revisamos la protección de datos regularmente
• Encriptación: Todos los datos se transfieren encriptados

5.3 Países y Proveedores

Podemos transferir datos a:

• Argentina: Nuestros servidores principales
• Estados Unidos: Servicios de análisis (Google Analytics)
• Otros países: Solo con salvaguardias apropiadas

6. Gestión de Cookies y Consentimiento

6.1 Cómo Gestionar Cookies

Banner de consentimiento:

• Aparece en tu primera visita
• Puedes aceptar o rechazar cookies no esenciales
• Tu elección se recuerda para futuras visitas

Configuración del navegador:

• Chrome: Configuración → Privacidad y seguridad → Cookies
• Firefox: Opciones → Privacidad y seguridad
• Safari: Preferencias → Privacidad
• Edge: Configuración → Cookies y permisos del sitio

6.2 Retirar Consentimiento de Cookies

Puedes retirar tu consentimiento:

• Eliminando cookies de tu navegador
• Contactándonos para restablecer tus preferencias
• Usando herramientas de gestión de privacidad

7. Menores de Edad y GDPR

7.1 Protección Especial

Los menores de 16 años tienen protección especial bajo el GDPR:

• Requieren consentimiento parental para procesamiento basado en consentimiento
• Tenemos obligaciones adicionales de protección
• Los padres pueden ejercer derechos en nombre de sus hijos

7.2 Nuestro Enfoque

• No recopilamos conscientemente datos de menores sin consentimiento parental
• Nuestro juego es familiar y apropiado para todas las edades
• Los padres pueden contactarnos para gestionar los datos de sus hijos

8. Brechas de Datos y Notificaciones

8.1 Nuestras Obligaciones

Si ocurre una brecha de seguridad:

• 72 horas: Notificaremos a las autoridades de protección de datos
• Sin demora: Te notificaremos si hay alto riesgo para tus derechos
• Información completa: Qué pasó, qué datos fueron afectados, qué estamos haciendo

8.2 Medidas Preventivas

• Encriptación de todos los datos sensibles
• Acceso restringido a datos personales
• Monitoreo continuo de seguridad
• Actualizaciones regulares de seguridad
• Capacitación del personal en protección de datos

9. Autoridades de Supervisión

9.1 Derecho de Queja

Si no estás satisfecho con cómo manejamos tus datos, puedes presentar una queja ante:

9.2 Autoridades Europeas

Si eres residente de la UE:

• Tu autoridad nacional de protección de datos
• La autoridad del país donde ocurrió la supuesta violación
• La autoridad del país donde tienes tu residencia habitual

9.3 Autoridades Argentinas

Agencia de Acceso a la Información Pública:

• Dirección: Av. Pres. Gral. Julio A. Roca 710, Buenos Aires
• Email: consultas@aaip.gob.ar
• Teléfono: +54 11 2821-0047

10. Evaluaciones de Impacto en la Protección de Datos

10.1 Cuándo las Realizamos

Realizamos evaluaciones de impacto cuando:

• Introducimos nuevas tecnologías
• Cambiamos significativamente nuestro procesamiento
• El procesamiento puede resultar en alto riesgo para los usuarios

10.2 Proceso de Evaluación

• Identificación de riesgos para la privacidad
• Evaluación de la necesidad y proporcionalidad
• Medidas para mitigar riesgos
• Consulta con autoridades si es necesario

11. Contacto del Delegado de Protección de Datos

Aunque no estamos obligados por ley a tener un Delegado de Protección de Datos (DPO), hemos designado un responsable de privacidad:

12. Actualizaciones de esta Información GDPR

12.1 Cambios Importantes

Te notificaremos sobre cambios significativos mediante:

• Email directo (si tenemos tu dirección)
• Aviso prominente en nuestro sitio web
• Actualización de la fecha de "última modificación"

12.2 Cambios Menores

Para aclaraciones o correcciones menores:

• Actualizaremos esta página directamente
• Cambiaremos la fecha de última modificación
• Los cambios serán efectivos inmediatamente

13. Recursos Adicionales

13.1 Documentos Relacionados

• Política de Privacidad completa
• Términos de Uso
• Configuración de cookies (disponible en el sitio)

13.2 Información Externa

• Sitio oficial GDPR
• Agencia de Acceso a la Información Pública Argentina
• Tu autoridad nacional de protección de datos

Esta información GDPR es efectiva a partir del 1 de enero de 2025.

Nos comprometemos a respetar y proteger tus derechos de privacidad según los más altos estándares internacionales, incluyendo el GDPR.