1. Información general
Esta política describe cómo Mi Historia trata los datos personales recogidos a través del sitio web mihistoria.app (en adelante, "el Sitio"), conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Marca del proyecto: Mi Historia
Email del responsable: [email protected]
La identificación completa del responsable del tratamiento figura al final de este documento.
2. Datos que recogemos
Cuando te inscribes en la lista de espera a través del formulario del Sitio:
- Email (obligatorio): para enviarte las comunicaciones del proyecto y avisarte cuando la beta esté disponible.
- Preferencia de personaje (opcional): masculino / femenino / indistinto.
- Carreras de interés (opcional): fútbol, tenis, baloncesto, golf, otros (con un campo de texto libre si seleccionas "otros").
- Perfil de jugador (opcional): aficionado al deporte, jugador de simulación, ambos, curioso.
- Confirmación de edad (obligatorio): declaración de tener 16 años o más.
- Consentimiento (obligatorio): aceptación expresa de recibir comunicaciones sobre el desarrollo.
Datos técnicos automáticos (recogidos por Cloudflare al servir el Sitio):
- Dirección IP del visitante
- User-agent del navegador
- Fecha y hora de la solicitud
- URL solicitada
Estos datos técnicos se utilizan exclusivamente para servir el Sitio, prevenir abusos y mantener la seguridad. No se usan para perfilado, publicidad personalizada ni seguimiento entre webs.
3. Finalidades y base legal
Tratamos tus datos personales para:
- Gestión de la lista de espera y
envío de novedades y avisos de hitos del Proyecto.
Base legal: consentimiento explícito (art. 6.1.a RGPD). - Análisis estadístico básico del
uso del Sitio (visitas agregadas, sin perfilado
individual).
Base legal: interés legítimo en mantener y mejorar el servicio (art. 6.1.f RGPD). - Cumplimiento de obligaciones legales
aplicables al titular del Sitio.
Base legal: obligación legal (art. 6.1.c RGPD).
4. Conservación de los datos
- Email y respuestas del formulario: hasta que retires tu consentimiento o solicites la supresión, lo que ocurra antes.
- Logs técnicos de Cloudflare: se conservan según la política de retención del proveedor (típicamente entre 7 y 90 días).
Cuando ya no sean necesarios, los datos se eliminarán de forma segura.
5. Servicios de terceros (encargados del tratamiento)
El Sitio utiliza los siguientes proveedores externos para funcionar. Cada uno actúa como encargado del tratamiento bajo contrato conforme al artículo 28 RGPD.
Brevo (antes Sendinblue)
Plataforma de envío de email donde se almacenan los
datos del formulario y desde la que se envían las
comunicaciones del proyecto.
Sede de procesamiento: Francia (Unión
Europea).
Política de privacidad: brevo.com/legal/privacypolicy
Cloudflare
Hosting del Sitio (Cloudflare Pages), CDN, DNS y
protección frente a ataques. También gestiona el
reenvío del email [email protected] a
la cuenta personal del titular (Cloudflare Email
Routing).
Sede: Estados Unidos (con
transferencia bajo el marco de adecuación UE-EE.UU.
Data Privacy Framework y cláusulas contractuales tipo).
Política de privacidad: cloudflare.com/privacypolicy
Google Fonts
Servicio que sirve las tipografías Bebas Neue e Inter
usadas en el Sitio. Cuando el navegador descarga las
fuentes, Google recibe la dirección IP del visitante y
datos técnicos limitados de la solicitud.
Sede: Estados Unidos (transferencia
bajo el marco UE-EE.UU. Data Privacy Framework).
Política de privacidad: policies.google.com/privacy
6. Aplicación móvil "Mi Historia: Sueños de Élite"
Cuando descargas y juegas a la aplicación móvil Mi Historia: Sueños de Élite en Android, el tratamiento de datos es distinto al del Sitio. Esta sección cubre específicamente la app.
6.1. Datos guardados localmente en tu dispositivo
Todo el progreso de tus partidas (personaje, atributos, decisiones, historial, hitos desbloqueados, finanzas del juego) se almacena exclusivamente en tu dispositivo dentro del almacenamiento privado de la aplicación. No se envía a ningún servidor del Proyecto.
Si desinstalas la aplicación, todos los datos de partida se eliminan con ella. No tenemos copias.
6.2. AdMob (publicidad) + consentimiento UMP (GDPR Consent Mode v2)
La aplicación muestra anuncios servidos por Google AdMob (banner inferior, vídeos recompensados opcionales y formato nativo dentro de listas). Para que los anuncios funcionen, Google asigna a tu dispositivo un Identificador de Publicidad de Android (AAID/GAID) y procesa metadatos técnicos (modelo, idioma, país, IP, eventos de impresión y clic). Este identificador puede compartirse con anunciantes y redes publicitarias para mostrar anuncios relevantes y medir rendimiento.
Si te encuentras en el EEE, Reino Unido o Suiza, al primer arranque la aplicación muestra el formulario oficial de Google User Messaging Platform (UMP) donde decides:
- Aceptar: AdMob puede servir anuncios personalizados y Firebase Analytics recopilar métricas anónimas (ver 6.4).
- Rechazar: AdMob solo sirve anuncios no personalizados (NPA). Firebase Analytics queda completamente desactivado. Firebase Crashlytics sigue activo (interés legítimo, sin PII).
Puedes cambiar tu decisión en cualquier momento desde Ajustes → Cambiar consentimiento publicitario dentro de la app. También puedes restablecer o desactivar el GAID desde tu dispositivo Android: Ajustes → Google → Anuncios → Restablecer ID de publicidad / No personalizar anuncios.
Responsable del tratamiento: Google
Ireland Limited.
Política de privacidad de AdMob: policies.google.com/technologies/ads
6.3. Compras dentro de la app (Google Play Billing)
La aplicación ofrece cuatro opciones Premium procesadas íntegramente por Google Play Billing. Nosotros NO vemos ni almacenamos datos de pago (tarjeta, dirección de facturación, etc.):
- Premium semanal: 1,99 € / semana (con 3 días de prueba gratuita) — renovación automática.
- Premium mensual: 4,99 € / mes — renovación automática.
- Premium anual: 29,99 € / año — renovación automática.
- Premium «Lifetime»: 49,99 € pago único — NO se renueva, desbloquea Premium permanentemente.
Los precios indicados son los precios FINALES al usuario en España (con IVA incluido). El precio puede variar en otros países según conversión de moneda e impuestos locales aplicados automáticamente por Google.
Cuando completas una compra, Google Play nos envía el
token de compra (identificador anónimo).
Lo validamos contra la API oficial de Google
(androidpublisher.googleapis.com) a través
de un servidor intermedio alojado en
Cloudflare Workers (UE/Global) para
confirmar que la compra es real. El token y su estado
(activo / cancelado / expirado) se guardan
cifrados en tu dispositivo; no se
transmiten a ningún servidor nuestro persistente.
Política de Google Play: play.google.com/intl/es_es/about/play-terms
6.4. Firebase Analytics (solo con tu consentimiento)
Si en el formulario UMP (ver 6.2) aceptas, la aplicación
usa Firebase Analytics para enviar a
Google eventos anónimos del juego (ej. iap_purchased, milestone_unlocked, experiment_assignment, tutorial_complete), idioma de la app,
versión instalada y un identificador de instalación
pseudonimizado. Los datos se usan para métricas
agregadas de uso, retención y embudo de conversión.
Si rechazas, Firebase Analytics queda desactivado por completo y no se envía ningún evento. Los eventos solo se ENCOLAN localmente mientras esperamos tu respuesta; tras un rechazo se descartan sin enviar.
6.5. Firebase Crashlytics (estabilidad del producto)
La aplicación usa Firebase Crashlytics para detectar y diagnosticar errores (crash reports, modelo de dispositivo, versión del OS, breadcrumbs anónimos). No recoge información personal identificable. Esta recolección se basa en interés legítimo (estabilidad del producto, RGPD art. 6.1.f) y se aplica aunque rechaces el formulario UMP.
6.6. Firebase Cloud Messaging (notificaciones opcionales)
Si aceptas notificaciones, la aplicación obtiene un token FCM anónimo que permite a Google enviarte notificaciones push (recordatorios de partida, avisos de eventos). El token NO contiene datos personales y se asocia solo al instalación, no a tu persona. Puedes desactivarlas en cualquier momento desde Ajustes del sistema → Notificaciones.
6.7. Firebase Remote Config (configuración remota / A/B testing)
La aplicación usa Firebase Remote Config para ajustar parámetros sin redeploy (frecuencia de anuncios nativos, orden de elementos UI, banderas de funciones). Para tests A/B se envía un identificador de instalación pseudonimizado que permite asignarte a un grupo. Esta funcionalidad también está bajo consentimiento UMP (sección 6.2).
6.8. Datos guardados localmente (cifrados)
Todo lo que guardamos en tu dispositivo
(partidas, estado Premium, contador diario de anuncios
vistos, fecha de última sesión) se cifra con clave
derivada de
OS.get_unique_id() + sal_aplicación.
Esto filtra el cheating casual (editar el JSON con un
explorador de archivos) sin necesidad de servidor.
6.9. Permisos solicitados
La aplicación solicita los siguientes permisos Android, todos justificados:
- Internet, Estado de la red — para servir anuncios, validar compras y enviar eventos/crashes cuando proceda.
- Facturación (com.android.vending.BILLING) — para procesar las compras Premium mediante Google Play.
- com.google.android.gms.permission.AD_ID — acceso al GAID para AdMob (obligatorio Android 13+).
- ACCESS_ADSERVICES_* — Privacy Sandbox de Android para anuncios con privacidad preservada.
- POST_NOTIFICATIONS — mostrar notificaciones push (Android 13+; preguntamos antes de usarlo).
- RECEIVE_BOOT_COMPLETED, WAKE_LOCK, FOREGROUND_SERVICE, SCHEDULE_EXACT_ALARM — reactivar recordatorios programados tras reinicio del dispositivo.
- REQUEST_IGNORE_BATTERY_OPTIMIZATIONS — para que los recordatorios programados disparen a la hora correcta sin que el sistema los retrase por ahorro de batería (declarado como Core App Functionality en Play Console).
La aplicación NO solicita acceso a contactos, ubicación, cámara, micrófono, calendario, fotos, almacenamiento externo, sensores biométricos ni ningún otro dato sensible.
7. Transferencias internacionales
Brevo procesa los datos en territorio de la Unión Europea, por lo que no hay transferencia internacional.
Cloudflare y Google Fonts pueden procesar datos en Estados Unidos. Estas transferencias se amparan en el EU-U.S. Data Privacy Framework aprobado por la Comisión Europea en julio de 2023, así como en cláusulas contractuales tipo (SCCs) suscritas por los proveedores.
8. Tus derechos
Como titular de tus datos personales, tienes derecho a:
- Acceso: saber qué datos personales tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir que eliminemos tus datos.
- Limitación del tratamiento.
- Oposición al tratamiento basado en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado y reutilizable.
- Retirar el consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento previo.
- Reclamar ante la Agencia Española de Protección de Datos (aepd.es) si consideras que se ha vulnerado alguno de tus derechos.
Para ejercer cualquiera de estos derechos escribe a [email protected]. Responderemos en un plazo máximo de 30 días desde la recepción de la solicitud.
Para darte de baja de las comunicaciones también puedes utilizar el enlace de cancelación incluido al final de cada email.
9. Edad mínima
El Sitio no está dirigido a menores de 16 años. No recogemos intencionalmente datos personales de menores de esa edad. Si descubrimos que hemos recogido datos de un menor de 16 años sin consentimiento parental verificable, los eliminaremos tan pronto tengamos conocimiento.
Si crees que un menor de 16 años a tu cargo ha facilitado datos personales en este Sitio, escribe a [email protected].
10. Cookies
El Sitio no utiliza cookies propias de seguimiento ni cookies publicitarias de terceros. No hay Google Analytics, ni Facebook Pixel, ni píxeles de remarketing.
Cloudflare puede establecer cookies estrictamente necesarias para proteger el Sitio frente a abusos (detección de bots, equilibrado de carga). Estas cookies no requieren consentimiento conforme al artículo 22.2 LSSI-CE por ser técnicamente imprescindibles.
11. Seguridad
Los datos se transmiten siempre cifrados mediante HTTPS (TLS). Brevo y Cloudflare aplican medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdidas o alteraciones, conforme al artículo 32 RGPD.
12. Cambios en esta política
Cualquier modificación se reflejará en esta página y actualizará la fecha de "Última actualización". Si los cambios son sustanciales y afectan a tus derechos como inscrito, te avisaremos por email a la dirección proporcionada.
13. Contacto
Para cualquier duda sobre esta política o sobre el tratamiento de tus datos personales puedes escribir a [email protected].
Identificación del responsable
A efectos del RGPD y la LOPDGDD:
Responsable del tratamiento: Ioritz
Arroyuelos Gonzalez
Localidad: Durango, Bizkaia (España)
Email: [email protected]