Ultima revision: Marzo 2026
Joseba Oses (en adelante, "el Desarrollador") se compromete a proteger la privacidad de los usuarios de Breach Arena. Esta Politica de Privacidad describe como se recopilan, utilizan, almacenan y comparten tus datos al usar la aplicacion.
Al crear una cuenta en Breach Arena, recopilamos los siguientes datos: • ID de jugador (generado automaticamente) — Identificador unico de cuenta • Codigo de amigo (6 caracteres) — Permitir a otros jugadores anadirte • Nombre de usuario (elegido por ti) — Nombre publico en leaderboards y duelos • Metodo de autenticacion — Tipo de cuenta (invitado, email o Google) • Email — Solo si te registras con email o Google Sign-In • Hash de contrasena (bcrypt) — Solo con registro por email, nunca almacenamos texto plano • Proveedor OAuth vinculado — Solo si vinculas tu cuenta de Google • Fecha de creacion y ultima conexion — Registro interno de actividad
Almacenamos en el servidor las siguientes estadisticas asociadas a tu cuenta: • Puntuacion ELO y rango competitivo • Nivel y puntos de experiencia (XP) • Monedas virtuales (Datos y Creditos) • Partidas jugadas, victorias, derrotas y empates • Mejor puntuacion, total de daemons completados y All Clears • Numero total de duelos y racha de derrotas actual • Inventario de cosmeticos adquiridos y equipados
Duelos 1v1: Semilla de la matriz, dificultad, movimientos realizados (coordenadas de celdas), puntuacion, daemons completados, tiempo empleado, cambio de ELO y XP otorgado. Retencion: indefinida. Desafio Diario: Fecha, indice de matriz, puntuacion, daemons completados, tiempo y racha de dias consecutivos. Retencion: indefinida. Torneo Semanal: Puntuacion por matriz, dia y numero de intento. Retencion: 90 dias tras finalizar el torneo (eliminacion automatica). Amistades: IDs de jugadores vinculados, estado de solicitud e historial de enfrentamientos entre amigos.
• Token FCM (Firebase Cloud Messaging) — Para enviar notificaciones push. Almacenado en el servidor. • ID publicitario de Google (GAID) — Procesado por Google AdMob para servir anuncios. No almacenado por nosotros. • Modelo de dispositivo y version de OS — Procesado por Google AdMob. No almacenado por nosotros.
Breach Arena no recopila: • Ubicacion o geolocalizacion • Contactos del telefono • Fotos, archivos o contenido multimedia • Datos biometricos • Historial de navegacion • Datos de salud o financieros
Los siguientes datos se guardan en tu dispositivo (localStorage) y nunca se envian al servidor salvo mediante llamadas API explicitas: • Token JWT de sesion — Se borra al cerrar sesion • ID del jugador y metodo de autenticacion — Se borran al cerrar sesion • Token FCM registrado — Se borra al cerrar sesion • Estadisticas locales (partidas, puntuacion) — Borrado manual • Progreso del desafio diario — Reset diario • Cache de monedas — Sincronizacion con servidor • Cosmeticos equipados — Sincronizacion con servidor • Logros desbloqueados — Borrado manual • Intentos de Blitz del dia — Reset diario • Contador de anuncios vistos hoy — Reset diario
Firebase Authentication (Google): Para autenticacion de usuarios (registro anonimo y Google Sign-In). Comparte con Google: email y perfil (solo si vinculas tu cuenta), token de identidad, direccion IP y tipo de dispositivo. Google AdMob: Para mostrar anuncios bonificados opcionales (rewarded video). Procesa: ID publicitario, modelo de dispositivo, impresiones e interacciones. Los anuncios son siempre opcionales (maximo 8 al dia con 5 minutos de cooldown). No se muestran banners. Firebase Cloud Messaging (FCM): Para enviar notificaciones push sobre eventos del juego: rival completo un duelo, solicitud de amistad, desafio diario disponible, racha en riesgo, subida de rango y torneos. Opt-in/opt-out global y 9 preferencias individuales. MongoDB Atlas: Almacenamiento de datos del juego (cuentas, partidas, rankings). Cifrado en reposo (AES-256) y en transito (TLS).
Breach Arena no utiliza cookies. La autenticacion se gestiona mediante tokens JWT almacenados en localStorage.
• Cuenta de jugador y estadisticas — Ejecucion del servicio (necesario para jugar) • Email y contrasena — Consentimiento (registro voluntario) • Google Sign-In — Consentimiento (vinculacion voluntaria) • Notificaciones push — Consentimiento (opt-in explicito) • Anuncios personalizados (AdMob) — Consentimiento (GDPR) / Interes legitimo (fuera del EEE) • Anti-trampas (validacion de movimientos) — Interes legitimo (integridad del juego) • Datos de partidas y rankings — Ejecucion del servicio
• Cuenta de jugador — Hasta que solicites eliminacion • Estadisticas de juego — Mientras la cuenta exista • Historial de duelos — Indefinido • Resultados diarios — Indefinido • Registros de torneo — 90 dias tras finalizacion (borrado automatico) • Token FCM — Hasta logout o desregistro • Token JWT — 90 dias (expiracion automatica) • localStorage — Hasta que borres los datos de la app
Puedes ejercer los siguientes derechos contactandonos por email: • Acceso — Solicitar copia de tus datos • Rectificacion — Modificar nombre en la app; otros datos via email • Supresion — Solicitar eliminacion de cuenta y datos • Portabilidad — Solicitar exportacion de datos en formato JSON • Oposicion — Desactivar notificaciones en la app; desactivar anuncios personalizados en ajustes de Android • Limitacion — Solicitar via email Controles disponibles en la app: • Nombre editable desde el perfil • Notificaciones activables/desactivables globalmente o por tipo • Google Sign-In vinculable/desvinculable • Anuncios siempre opcionales • Cerrar sesion borra tokens locales y desregistra push Plazo de respuesta: 30 dias naturales.
• Cifrado en transito — HTTPS (TLS) en todas las comunicaciones • Cifrado en reposo — AES-256 en MongoDB Atlas • Autenticacion — JWT firmado con secreto del servidor • Contrasenas — Hash con bcrypt (nunca texto plano) • Anti-trampas — Validacion server-side de movimientos y puntuacion • Permisos Android — Solo INTERNET (no accedemos a camara, contactos, ubicacion, etc.) • Tokens de sesion — Expiran a los 90 dias
Breach Arena no esta dirigido a menores de 13 anos. No recopilamos conscientemente datos de ninos menores de 13 anos. Si un padre o tutor tiene conocimiento de que un menor ha proporcionado datos personales sin su consentimiento, puede contactarnos para solicitar su eliminacion. Clasificacion de contenido: PEGI 3 / Everyone (sin violencia ni contenido sensible, pero se requiere edad minima de 13 por recopilacion de datos y publicidad).
• MongoDB Atlas — Region del cluster del servidor • Firebase / Google Cloud — Servidores de Google (pueden estar en EE.UU. u otras regiones) • Google AdMob — Infraestructura global de Google Las transferencias a EE.UU. se amparan en el EU-U.S. Data Privacy Framework (DPF) de Google.
Notificaremos cambios materiales en esta politica mediante: • Notificacion push en la app (si las tienes activadas) • Aviso visible en la pantalla de inicio • Actualizacion de la fecha de ultima revision en esta pagina El uso continuado de la app tras la notificacion constituye aceptacion de los cambios.
Para cualquier duda sobre privacidad o proteccion de datos, escribe a: me@joseba.dev