Política de Privacidad

Última actualización: 29 de noviembre de 2025

1. Introducción

En Drades, operado por Jordi Gisbert Ferriz (en adelante, "nosotros", "nuestro" o "Drades"), nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal de conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras leyes de protección de datos aplicables.

2. Responsable del Tratamiento

Identidad: Jordi Gisbert Ferriz
Servicio: Drades - Plataforma de gestión de juegos de rol
Email de contacto: privacy@drades.com

3. Datos Personales que Recopilamos

3.1 Datos de Registro y Autenticación

Cuando crea una cuenta mediante Google Authentication, recopilamos:

  • Nombre completo (proporcionado por su cuenta de Google)
  • Dirección de correo electrónico (proporcionada por su cuenta de Google)
  • Foto de perfil (URL proporcionada por su cuenta de Google)
  • ID de usuario de Google (para vincular su cuenta)

3.2 Datos de Uso del Servicio

Durante el uso de nuestra plataforma, recopilamos y almacenamos:

  • Datos de personajes: Nombre, clase, raza, estadísticas, inventario y otra información de fichas de personaje que usted cree
  • Datos de campañas: Título, descripción, participantes, notas de sesión y progreso de campaña
  • Historial de dados: Registro de tiradas realizadas durante el juego
  • Configuraciones de usuario: Preferencias de interfaz, idioma y notificaciones

3.3 Datos Técnicos

De forma automática, recopilamos:

  • Dirección IP (para seguridad y prevención de fraude)
  • Tipo de navegador y dispositivo (para compatibilidad)
  • Datos de rendimiento (mediante Vercel Speed Insights, de forma anónima)
  • Cookies de sesión (gestionadas por Auth.js para mantener su sesión activa)

4. Finalidad del Tratamiento de Datos

Utilizamos sus datos personales para:

  • Gestión de cuenta: Crear, mantener y administrar su cuenta de usuario
  • Prestación del servicio: Permitir la creación y gestión de campañas, personajes y sesiones de juego
  • Comunicación: Enviar notificaciones importantes sobre el servicio, actualizaciones de seguridad o cambios en términos
  • Mejora del servicio: Analizar el uso de la plataforma para mejorar funcionalidades y rendimiento
  • Seguridad: Detectar, prevenir y resolver problemas técnicos o de seguridad

5. Base Legal para el Tratamiento

Tratamos sus datos personales en base a:

  • Consentimiento: Al crear una cuenta, usted consiente el tratamiento de sus datos para los fines descritos
  • Ejecución de contrato: El tratamiento es necesario para proporcionar el servicio que usted ha solicitado
  • Interés legítimo: Para mejorar nuestro servicio y garantizar la seguridad de la plataforma

6. Compartición de Datos con Terceros

Sus datos personales pueden ser compartidos con los siguientes proveedores de servicios:

6.1 Vercel Inc.

  • Propósito: Alojamiento de la aplicación web
  • Datos compartidos: Todos los datos necesarios para el funcionamiento del servicio
  • Ubicación: Estados Unidos (con cláusulas contractuales tipo de la UE)
  • Política de privacidad: vercel.com/legal/privacy-policy

6.2 MongoDB Inc. (Atlas)

  • Propósito: Almacenamiento de base de datos
  • Datos compartidos: Todos los datos de usuario y contenido de juego
  • Ubicación: Configurable (podemos usar servidores en la UE)
  • Política de privacidad: mongodb.com/legal/privacy-policy

6.3 Google LLC

  • Propósito: Autenticación de usuarios (OAuth 2.0)
  • Datos compartidos: ID de usuario, nombre, email y foto de perfil
  • Política de privacidad: policies.google.com/privacy

Importante: No vendemos ni alquilamos sus datos personales a terceros con fines de marketing.

7. Conservación de Datos

Conservamos sus datos personales mientras su cuenta permanezca activa. Si solicita la eliminación de su cuenta:

  • Sus datos personales serán eliminados en un plazo máximo de 30 días
  • Algunos datos pueden conservarse en copias de seguridad durante un máximo de 90 días adicionales
  • Ciertos datos pueden conservarse por obligaciones legales (por ejemplo, registros de facturación durante 7 años)

8. Derechos del Usuario (RGPD)

De acuerdo con el RGPD, usted tiene los siguientes derechos sobre sus datos personales:

8.1 Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

8.2 Derecho de Rectificación

Puede solicitar la corrección de datos personales inexactos o incompletos.

8.3 Derecho de Supresión ("Derecho al Olvido")

Puede solicitar la eliminación de sus datos personales en cualquier momento. Esto resultará en la eliminación permanente de su cuenta.

8.4 Derecho de Portabilidad

Puede solicitar recibir sus datos en un formato estructurado, comúnmente usado y legible por máquina (JSON).

8.5 Derecho de Oposición

Puede oponerse al tratamiento de sus datos personales en determinadas circunstancias.

8.6 Derecho a Retirar el Consentimiento

Puede retirar su consentimiento para el tratamiento de datos en cualquier momento (esto puede resultar en la imposibilidad de usar el servicio).

8.7 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a:

privacy@drades.com

Responderemos a su solicitud en un plazo máximo de 30 días. Para verificar su identidad, podemos solicitarle información adicional.

8.8 Derecho a Presentar una Reclamación

Si considera que hemos violado sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Dirección: C/ Jorge Juan, 6, 28001 Madrid, España

9. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos personales, incluyendo:

  • Cifrado en tránsito: Todas las comunicaciones usan HTTPS/TLS
  • Cifrado en reposo: Los datos en MongoDB Atlas están cifrados
  • Autenticación segura: OAuth 2.0 mediante Google
  • Acceso restringido: Solo personal autorizado tiene acceso a los datos
  • Monitoreo: Registros de seguridad y alertas de actividad sospechosa

10. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios (Vercel, MongoDB) pueden almacenar datos fuera del Espacio Económico Europeo (EEE). En estos casos, aseguramos que:

  • Se apliquen las Cláusulas Contractuales Tipo de la Comisión Europea
  • Los proveedores cumplan con certificaciones de seguridad reconocidas
  • Se implementen garantías adecuadas para proteger sus datos

11. Menores de Edad

Nuestro servicio está disponible para usuarios mayores de 14 años. No recopilamos intencionalmente datos de menores de 14 años. Si descubrimos que hemos recopilado datos de un menor de 14 años sin el consentimiento parental, eliminaremos esos datos inmediatamente.

12. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios significativos mediante:

  • Un aviso destacado en el servicio
  • Un correo electrónico a su dirección registrada

La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última modificación.

13. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, contáctenos en:

Email: privacy@drades.com
Responsable del Tratamiento: Jordi Gisbert Ferriz