Política de Privacidad

Última actualización: 2026-05-13

Esta Política de Privacidad describe cómo CozmoGame, operado desde Estambul, Türkiye, recopila, usa y protege tus datos personales. Para consultas de privacidad o solicitudes de datos escribe a [email protected].

1. Datos que Recopilamos

Datos de cuenta: correo electrónico, nombre de usuario, contraseña (cifrada), idioma preferido, país
Datos del juego: planetas, recursos, flotas, mensajes de chat, notificaciones, pertenencia a alianza, historial de combate
Datos de compra: historial de compras, identificadores de producto, montos pagados, IDs de transacción de Paddle
Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, timestamps de inicio de sesión
Comunicaciones: tickets de soporte y correspondencia con nosotros

No recopilamos, vemos ni almacenamos datos de tarjetas de pago. Toda la información de pago la maneja directamente Paddle.

2. Por qué Procesamos tus Datos y Base Legal

Para prestar el Servicio (contrato — RGPD Art. 6(1)(b)): creación de cuenta, jugabilidad, emparejamiento, comunicación en el juego
Para procesar pagos (contrato): acreditar Materia Oscura comprada, emitir recibos
Para prevenir fraude y abuso (interés legítimo — Art. 6(1)(f)): registro de IP, anticheat, bloqueo de cuentas abusivas
Para cumplir obligaciones legales (Art. 6(1)(c)): registros fiscales, responder a requerimientos legales
Para enviar emails de servicio (interés legítimo): recuperación de contraseña, alertas de seguridad, confirmaciones de compra
Para enviar noticias o actualizaciones (consentimiento — Art. 6(1)(a)): opcional, opt-in, retirable en cualquier momento

3. Compartición con Terceros

Compartimos datos limitados solo con estos proveedores, que los procesan en nuestro nombre:

Paddle.com Market Ltd. — procesamiento de pagos como Merchant of Record (Reino Unido / EE. UU. / UE)
Resend, Inc. — envío de correos transaccionales (Estados Unidos)
Cloudflare, Inc. — CDN, protección DDoS, proxy de solicitudes (Estados Unidos)
Autoridades o reguladores — cuando la ley lo exija

Dado que algunos de estos proveedores se encuentran fuera de Türkiye y de la UE, pueden producirse transferencias internacionales conforme al Artículo 9 de la KVKK y, para datos de la UE, mediante mecanismos del RGPD (Cláusulas Contractuales Tipo o decisiones de adecuación cuando estén disponibles).

No vendemos tus datos personales y no los compartimos con anunciantes, corredores de datos ni terceros de analítica. Otros jugadores pueden ver datos limitados sobre ti durante el juego normal: tu nombre de usuario y etiqueta de alianza aparecen en la vista de galaxia, tabla de puntuaciones y listas de alianza; los informes de combate y espionaje exponen parte de tu estado militar o económico al otro jugador involucrado.

4. Retención de Datos

Datos de cuenta, juego, comunicaciones e informes: mientras tu cuenta esté activa
Tickets de soporte y respuestas: vida de la cuenta + 1 año
Registros de pago: 10 años (Ley Fiscal Turca Nº 213)
Logs del servidor (IP, User-Agent, metadatos de solicitud): 14 días, rotación automática
Datos de sesión: hasta que expire la sesión o cierres sesión
Copias de seguridad: hasta 30 días

Podemos acortar los períodos de conservación en el futuro. En tal caso, actualizaremos esta política y te lo notificaremos con antelación. Al eliminar tu cuenta, los datos relacionados se eliminan en cascada; algunos datos pueden persistir brevemente en copias de seguridad rutinarias hasta que sean sobrescritos.

5. Tus Derechos (RGPD)

Tienes derecho a:

Acceder a los datos personales que tenemos sobre ti
Rectificar datos inexactos o incompletos
Suprimir tus datos ("derecho al olvido")
Restringir el procesamiento
Portabilidad de los datos
Oponerte al procesamiento basado en interés legítimo
Retirar el consentimiento que hayas otorgado previamente
Presentar una reclamación ante tu autoridad de protección de datos — en España, la AEPD (aepd.es)

Para ejercer cualquiera de estos derechos, escribe a [email protected]. Responderemos en 30 días.

6. Transferencias Internacionales

Nuestros servidores están alojados en la Unión Europea. Si se transfieren datos a un país fuera del EEE (por ejemplo, a través de nuestro procesador de pagos), aplicamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o salvaguardas equivalentes.

7. Cookies

Usamos solo cookies de sesión, para autenticación y protección CSRF. No usamos cookies de rastreo de terceros, publicitarias ni analíticas.

8. Menores

El Servicio no está destinado a menores de 16 años. No recopilamos intencionadamente datos personales de niños. Si eres padre, madre o tutor y crees que hemos recopilado datos de tu hijo/a, escribe a [email protected] y los eliminaremos.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

Contraseñas cifradas con bcrypt; nunca en texto plano
Todo el tráfico cifrado en tránsito mediante HTTPS (TLS)
Procesamiento de pagos delegado a Paddle; no almacenamos datos de tarjetas
Acceso al servidor restringido y registrado
Campos sensibles (contraseñas) enmascarados en los logs del servidor

Ningún sistema es perfectamente seguro. Usa una contraseña fuerte y única y notifícanos de inmediato cualquier sospecha de acceso no autorizado. Si ocurre una brecha que probablemente afecte tus derechos, te notificaremos a ti y a la autoridad correspondiente dentro de los plazos exigidos por la KVKK y el RGPD.

10. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. La fecha de "Última actualización" indica cuándo entró en vigor la última versión. Los cambios significativos se notificarán por email o anuncio en el juego.

11. Contacto

Consultas de privacidad o solicitudes de datos: [email protected].

Términos del Servicio Política de Reembolsos Reglas del juego Precios