Protección de datos

Información general

Fecha de versión: 28 de abril de 2026

La presente política de privacidad tiene como finalidad informar de manera clara y transparente sobre el tratamiento de datos personales realizado en el contexto del uso del sitio web https://www.snake-multijugador.site.

Esta política se aplica exclusivamente a dicho sitio web, incluyendo su frontend, backend y los servicios técnicos asociados necesarios para su funcionamiento (como infraestructura de servidor y red).

El tratamiento de datos personales en esta plataforma es limitado, específico y orientado únicamente al funcionamiento básico del servicio ofrecido: un minijuego multijugador con sistema de cuentas y clasificación (leaderboard). En este contexto, se recogen y utilizan datos mínimos necesarios para permitir la creación de cuentas, la autenticación de usuarios y la visualización de resultados de juego.

El uso del sitio implica la aceptación de esta política de privacidad en su versión vigente en el momento del acceso. El responsable se reserva el derecho de modificar o actualizar el contenido de esta política en cualquier momento, especialmente para adaptarla a cambios legales, técnicos o funcionales del servicio. Las modificaciones serán publicadas en esta misma página.

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del sitio web es:

• Nombre: Benjamin Klett
• Pais: España
• Correo electrónico: [email protected]

El responsable actúa como persona física y gestiona el sitio web en el marco de un proyecto académico sin fines comerciales.

Para cualquier consulta relacionada con el tratamiento de datos personales, los usuarios pueden ponerse en contacto a través del correo electrónico indicado anteriormente.

Fundamentos del tratamiento de datos

Base jurídica del tratamiento

El tratamiento de datos personales en este sitio web se realiza conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable (LOPDGDD y LSSI-CE), sobre las siguientes bases jurídicas:

• Consentimiento del usuario (art. 6.1.a RGPD):
  Los datos proporcionados durante el proceso de registro (nombre de usuario y contraseña) se tratan sobre la base del consentimiento otorgado por el usuario al crear una cuenta en la plataforma.
• Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD):
  El tratamiento técnico necesario para garantizar el acceso y funcionamiento del sitio web, incluyendo la gestión de conexiones y la entrega del contenido a través de la infraestructura de red (por ejemplo, servicios de proxy inverso y seguridad), se basa en la necesidad de prestar el servicio solicitado por el usuario.
• Interés legítimo (art. 6.1.f RGPD):
  El tratamiento de determinados datos se realiza con el fin de garantizar el correcto funcionamiento del modo multijugador y del sistema de clasificación (leaderboard), lo cual constituye un interés legítimo del responsable, siempre respetando los derechos y libertades fundamentales de los usuarios.

Principios del tratamiento

El tratamiento de los datos personales se realiza conforme a los principios establecidos en el artículo 5 del RGPD. En particular:

• Minimización de datos:
  Solo se recogen y tratan los datos estrictamente necesarios para el funcionamiento del servicio.
• Limitación de la finalidad:
  Los datos se utilizan exclusivamente para los fines específicos relacionados con la prestación del servicio ofrecido.
• Limitación del plazo de conservación:
  Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con su finalidad, y posteriormente se eliminan.
• Integridad y confidencialidad:
  Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida o alteración.
• Transparencia:
  El tratamiento de datos se comunica de forma clara y accesible a los usuarios a través de la presente política de privacidad.

Recogida y almacenamiento de datos personales

Datos personales recogidos

En el sitio web https://www.snake-multijugador.site se recogen únicamente los datos personales necesarios para la creación de cuentas y el funcionamiento del sistema de clasificación (leaderboard). Los datos personales incluyen:

• Nombre de usuario: facilitado por el usuario durante el registro.
• Contraseña: facilitada por el usuario durante el registro y almacenada en forma de hash seguro.
• Número de victorias: generado automáticamente durante las partidas para actualizar el leaderboard.
• Dirección IP y metadatos de conexión: recogidos automáticamente por el servicio de infraestructura de red (Cloudflare) al acceder al sitio web, incluyendo posibles marcas temporales y datos necesarios para la transmisión del contenido.

Datos no relacionados con usuarios individuales, como estadísticas de juego anónimas sin vinculación a cuentas específicas, se consideran no personales y no forman parte de este tratamiento.

Método y momento de recogida

Los datos personales se recogen de la siguiente manera:

1. Formulario de registro:
   El usuario proporciona su nombre de usuario y contraseña mediante un formulario en la página web (Frontend → Backend).
2. Durante el juego:
   El número de victorias se registra automáticamente tras cada partida para actualizar el leaderboard.
3. Acceso al sitio web:
   La dirección IP y otros datos de conexión son recopilados automáticamente por la infraestructura de red al visitar el sitio web, antes incluso de completar el registro o iniciar sesión.

Principio de minimización de datos

Se recogen únicamente los datos estrictamente necesarios para permitir la creación de cuentas, la autenticación de usuarios y la visualización del leaderboard. No se solicitan ni almacenan datos adicionales innecesarios.

Finalidad del tratamiento de los datos

Los datos personales recogidos en el sitio web se utilizan exclusivamente para los siguientes fines específicos:

• Creación y gestión de cuentas de usuario:
  Permitir a los usuarios registrarse en la plataforma, autenticarse y acceder a funcionalidades asociadas a su cuenta.
• Funcionamiento del modo multijugador:
  Garantizar la participación técnica de los usuarios en partidas multijugador en tiempo real, independientemente de si disponen de una cuenta registrada o no.
• Gestión del sistema de clasificación (leaderboard):
  Asociar el número de victorias al nombre de usuario y mostrar públicamente dicha información en el leaderboard.
  Solo los usuarios con cuenta pueden aparecer en el leaderboard; los usuarios sin cuenta pueden jugar, pero sus resultados no se almacenan ni se muestran.
• Mantenimiento técnico y operatividad del servicio:
  Tratar datos de conexión (como direcciones IP y metadatos técnicos) con el fin de garantizar la entrega del contenido, la estabilidad del sistema y la correcta comunicación entre cliente y servidor.
• Prevención de usos indebidos básicos:
  Utilizar datos técnicos de forma limitada para detectar y mitigar comportamientos que puedan afectar al funcionamiento normal del servicio (por ejemplo, uso automatizado o abusivo de las conexiones).

Los datos personales no se utilizan para fines comerciales, publicidad, elaboración de perfiles ni toma de decisiones automatizadas.

Los datos se conservan únicamente durante el tiempo necesario para cumplir con las finalidades descritas anteriormente. Para más información sobre los plazos de conservación y la eliminación de datos, consulte el apartado correspondiente de esta política de privacidad.

Comunicación y transferencia de datos

Los datos personales tratados en el sitio web pueden ser comunicados a terceros únicamente cuando sea necesario para el funcionamiento técnico del servicio.

Destinatarios de los datos

Los datos personales pueden ser comunicados a los siguientes destinatarios:

• Proveedores de infraestructura tecnológica (por ejemplo, servicios de alojamiento y servidores).
• Proveedores de seguridad y entrega de contenido.

En particular, se utilizan los siguientes proveedores:

• Cloudflare (servicio de proxy inverso, seguridad y distribución de contenido).
• DigitalOcean (servicio de alojamiento del servidor).

Categorías de datos comunicados

Dependiendo del servicio utilizado, se pueden transmitir las siguientes categorías de datos:

• A Cloudflare: dirección IP, metadatos de conexión y solicitudes HTTP.
• A DigitalOcean: datos almacenados en el servidor, incluyendo nombre de usuario, contraseña (en forma de hash) y número de victorias.

Base jurídica de la comunicación

La comunicación de datos a estos proveedores se basa en:

• El artículo 6.1.b del RGPD (ejecución del servicio solicitado por el usuario).
• El artículo 6.1.f del RGPD (interés legítimo en garantizar la seguridad, estabilidad y disponibilidad del sitio web).

Encargados del tratamiento

Los proveedores mencionados actúan como encargados del tratamiento conforme al artículo 28 del RGPD y han sido seleccionados cuidadosamente.

Transferencias internacionales de datos

Algunos de los proveedores mencionados pueden tratar datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). En estos casos, existe el riesgo de que las autoridades del país receptor accedan a los datos sin un nivel de protección equivalente al europeo.

Estas transferencias se realizan sobre la base de cláusulas contractuales tipo aprobadas por la Comisión Europea (artículo 46 del RGPD) u otros mecanismos que garantizan un nivel adecuado de protección de datos.

Ausencia de otras comunicaciones de datos

No se realiza ninguna cesión de datos a terceros distintos de los mencionados, ni con fines comerciales, publicitarios o de elaboración de perfiles.

Acceso a los datos

El acceso a los datos personales está limitado al responsable del tratamiento y, en su caso, a los proveedores técnicos estrictamente necesarios para la prestación del servicio.

Conservación de los datos y eliminación

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con las finalidades descritas en la presente política de privacidad.

Criterios de conservación

Los plazos de conservación dependen del tipo de dato tratado:

• Datos de cuenta (nombre de usuario, contraseña en forma de hash y número de victorias):
  Se conservan mientras la cuenta del usuario permanezca activa o hasta que el propio usuario solicite su eliminación.
• Datos tratados en el contexto de solicitudes (por ejemplo, correos electrónicos para eliminación de cuentas):
  Se conservan únicamente durante el tiempo necesario para gestionar la solicitud correspondiente.
• Datos de conexión (por ejemplo, dirección IP y metadatos técnicos):
  Son tratados por los proveedores de infraestructura (como Cloudflare) y se conservan conforme a sus propios plazos de retención, generalmente por un período limitado necesario para fines técnicos y de seguridad.

Inicio del plazo de conservación

• En el caso de los datos de cuenta, el plazo de conservación comienza en el momento de la creación de la cuenta.
• En el caso de los datos de conexión, el plazo comienza con cada acceso al sitio web.

Plazos de eliminación

• Los usuarios pueden eliminar su cuenta en cualquier momento, lo que implica la eliminación de todos los datos asociados.
• En caso de solicitud de eliminación por parte del usuario, los datos se eliminan sin demora indebida.
• Independientemente de lo anterior, todos los datos personales se eliminarán a más tardar el 1 de julio de 2026, fecha en la que el proyecto será finalizado.

La eliminación completa de los datos se realizará en un plazo máximo de 30 días tras la finalización del proyecto.

Procedimiento de eliminación

La eliminación de los datos se realiza mediante:

• La supresión manual de los registros en la base de datos.
• La eliminación de la infraestructura del servidor utilizada para el proyecto.

Una vez eliminados, los datos no pueden ser recuperados.

Datos tratados por terceros

Los proveedores de servicios utilizados (por ejemplo, Cloudflare y DigitalOcean) pueden conservar determinados datos durante períodos limitados conforme a sus propias políticas de retención.

El responsable no tiene control directo sobre todos los procesos de eliminación en dichos servicios, pero se asegura de no mantener almacenamiento activo de datos personales una vez finalizado el proyecto.

Ausencia de conservación prolongada

No existen obligaciones legales que requieran la conservación de los datos personales más allá de los plazos indicados. Por lo tanto, no se realiza ninguna conservación adicional.

Alcance de la eliminación

La eliminación de los datos personales implica su supresión definitiva de todos los sistemas productivos utilizados en el marco de este proyecto, sin posibilidad de recuperación posterior.

Derechos de las personas interesadas

De conformidad con el RGPD, el usuario tiene derecho a acceder, rectificar y suprimir sus datos personales, así como a solicitar la limitación de su tratamiento, oponerse al mismo y solicitar la portabilidad de sus datos.

Para ejercer estos derechos, el usuario puede enviar una solicitud al correo electrónico del responsable indicado en esta política.

Las solicitudes serán atendidas en un plazo máximo de un mes desde su recepción. El responsable podrá solicitar información adicional para verificar la identidad del solicitante.

El ejercicio de estos derechos es gratuito, salvo en caso de solicitudes manifiestamente infundadas o excesivas.

El usuario puede eliminar su cuenta en cualquier momento, lo que implica la supresión de sus datos personales.

Derecho a retirar el consentimiento

En la medida en que el tratamiento de datos personales se base en el consentimiento del usuario (art. 6.1.a RGPD), este tiene derecho a retirarlo en cualquier momento.

La retirada del consentimiento no afectará a la licitud del tratamiento realizado con anterioridad a dicha retirada.

El usuario puede ejercer este derecho de forma sencilla mediante:

• El envío de una solicitud al correo electrónico del responsable, o
• La eliminación de su cuenta de usuario a través de las funcionalidades disponibles en el sitio web.

La retirada del consentimiento implicará la supresión de los datos asociados a la cuenta (nombre de usuario, contraseña en forma de hash y número de victorias).

La retirada del consentimiento no conlleva penalizaciones, aunque puede implicar la imposibilidad de seguir utilizando determinadas funcionalidades del servicio, en particular aquellas que requieren una cuenta de usuario (como el acceso persistente y la participación en el leaderboard).

Seguridad de los datos (Medidas técnicas y organizativas)

Se aplican medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales conforme al art. 32 del RGPD.

En particular:

• El acceso a los sistemas (servidor, base de datos, servicios de administración) está limitado a personas autorizadas.
• Las contraseñas se almacenan de forma cifrada mediante un procedimiento de hash seguro.
• La transmisión de datos se realiza a través de conexiones cifradas (HTTPS/TLS).
• Se utilizan mecanismos de seguridad para proteger el sistema frente a accesos no autorizados (por ejemplo, firewall y protección básica contra ataques a través de Cloudflare).
• Los sistemas y el software utilizados se mantienen actualizados regularmente para corregir posibles vulnerabilidades de seguridad.
• El proveedor de alojamiento garantiza la seguridad física de la infraestructura del servidor.
• Existen procedimientos básicos para detectar y gestionar incidentes de seguridad.

No se realizan copias de seguridad persistentes de los datos personales.

A pesar de la aplicación de estas medidas, no se puede garantizar una seguridad absoluta de los datos.

Situaciones específicas de tratamiento

Cuenta de usuario
Para jugar, es necesario crear una cuenta con nombre de usuario y contraseña. La contraseña se almacena de forma cifrada. La cuenta puede eliminarse en cualquier momento, lo que implica la eliminación definitiva de los datos asociados.

Funcionamiento del juego
Durante el uso del juego multijugador, se procesan datos técnicos como la dirección IP y datos de sesión para permitir la comunicación en tiempo real. Estos datos no se almacenan de forma permanente.

Leaderboard
El nombre de usuario y el número de victorias se muestran públicamente en un leaderboard accesible para otros usuarios.

Eliminación de cuentas
Si el usuario no puede acceder a su cuenta, puede solicitar su eliminación por correo electrónico. Podrá requerirse información adicional para verificar la identidad.

Cloudflare
Se utiliza Cloudflare para la seguridad y el funcionamiento del sitio web, lo que implica el tratamiento de datos de conexión como la dirección IP.

Finalización del servicio
El servicio estará disponible hasta el 01.07.2026 como máximo. Tras su finalización, todos los datos serán eliminados.

Servicios y contenidos de terceros

Para el funcionamiento técnico del sitio web se utilizan los siguientes proveedores externos:

• Cloudflare (EE. UU.): actúa como proxy inverso, proporcionando cifrado TLS, protección y entrega de contenidos. En este proceso pueden tratarse direcciones IP y datos de conexión, lo que puede implicar transferencias internacionales de datos.
• DigitalOcean (servidor en EE. UU., Nueva Jersey): proveedor de infraestructura donde se aloja la aplicación y la base de datos.

No se utilizan servicios adicionales de terceros (como herramientas de análisis, redes sociales o publicidad).

Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad en cualquier momento. La versión vigente estará siempre disponible en esta página.

Los cambios se comunicarán mediante un aviso emergente (popup) en el sitio web. No se enviarán notificaciones por correo electrónico