Política de Privacidad
Última actualización: Abril 2026
Esta Política de Privacidad explica qué información limitada recopilamos cuando usas RetroGameSpace (el "Servicio") en retrogamespace.com, por qué la recopilamos, cuánto tiempo la conservamos, y qué derechos tienes sobre ella. La política está redactada para cumplir con el Reglamento General de Protección de Datos de la UE/Reino Unido (GDPR), la Ley de Privacidad del Consumidor de California / CPRA (CCPA) y la Ley de Protección de Información Personal de la República Popular China (PIPL). Cuando estas leyes te otorgan más derechos que las otras, se aplica el derecho más protector.
Responsable del Tratamiento de Datos
RetroGameSpace es operado por un individuo independiente («nosotros») y se ejecuta en la infraestructura global de computación edge de un proveedor tercero. No mantenemos una oficina física que acepte notificaciones legales; el único canal de contacto para preguntas de privacidad, solicitudes de derechos de los interesados y otra correspondencia legal es la dirección de correo electrónico que aparece en la sección Contacto más abajo.
Información que recopilamos
Recopilamos el mínimo absoluto necesario para operar el Servicio: (a) metadatos de solicitud que cualquier servidor web registra (dirección IP, User-Agent, referrer, URL solicitada, marca de tiempo) — conservados solo transitoriamente en los registros edge del proveedor de infraestructura; (b) contadores de eventos anónimos y agregados (vistas de página, intentos de carga de ROM, términos de búsqueda) utilizados únicamente para mantener el catálogo funcionando; (c) si creas una cuenta de administrador, un nombre de usuario y una contraseña hasheada; (d) si optas por la sincronización de guardado en la nube, los blobs de guardado cifrados que nos envías. No recopilamos identificaciones gubernamentales, datos de pago, geolocalización precisa, datos biométricos ni ningún dato de «categoría especial» bajo GDPR Art. 9 / datos sensibles bajo PIPL Art. 28.
Base legal para el tratamiento
Bajo GDPR Art. 6(1)(f), nuestra base legal para procesar metadatos de solicitud y análisis anónimos es nuestro interés legítimo en operar, asegurar y mejorar el Servicio, equilibrado contra la naturaleza mínima de los datos involucrados. Bajo Art. 6(1)(b), el tratamiento de datos de cuenta de administrador y datos de guardado en la nube es necesario para el cumplimiento de un contrato que estableces al crear una cuenta. Bajo PIPL Art. 13, el mismo tratamiento se realiza bajo las bases legales equivalentes de «necesario para celebrar o ejecutar un contrato» y «razonablemente necesario para manejar información pública que has divulgado voluntariamente».
Almacenamiento local en tu dispositivo
Los estados de guardado de juegos, archivos BIOS (donde aplique) y un caché transitorio de ROM se almacenan completamente en el IndexedDB de tu navegador. Nunca salen de tu dispositivo a menos que explícitamente optes por la función opcional de sincronización de guardado en la nube. Borrar los datos del sitio en tu navegador elimina todo esto inmediatamente.
Cookies
Establecemos solo cookies esenciales: una cookie de preferencia de idioma ("lang", duración ~1 año) y, si inicia sesión en el panel de administrador, una cookie de sesión ("admin_session", duración 7 días, HttpOnly + Secure). No se utilizan cookies publicitarias, píxeles de seguimiento entre sitios ni etiquetas de análisis de terceros. Bajo GDPR Recital 30 y la guía de "estrictamente necesario" de CNIL, no se requiere banner de consentimiento para estas cookies.
Análisis
Utilizamos un producto de análisis web que preserva la privacidad y no establece cookies, no detecta la huella digital de los visitantes y no rastrea usuarios entre sitios. Los contadores de eventos agregados (p. ej., cuántas personas abrieron una página particular de un juego) se escriben en el almacén de datos de análisis del proveedor de infraestructura. No se recopila información de identificación personal a través del análisis.
Proveedores de servicios (Sub-procesadores)
El Servicio se ejecuta en una infraestructura global de terceros que actúa como nuestro encargado del tratamiento de datos (cubriendo computación en el borde, almacenamiento clave-valor, base de datos relacional, almacenamiento de objetos y análisis agregados). La identidad de ese proveedor se divulga bajo solicitud escrita a la dirección en la sección Contacto. Las ROMs y recursos de juegos se obtienen bajo demanda de archivos públicos de terceros, principalmente Internet Archive (archive.org). Las estadísticas de la Consola de Búsqueda que se muestran en el panel de administración se extraen de Google Search Console mediante una credencial de cuenta de servicio que controlamos. No vendemos tus datos a nadie, en ninguna jurisdicción.
Transferencias Internacionales de Datos
Nuestro proveedor de infraestructura opera una red global en el borde, por lo que los metadatos de solicitud pueden procesarse en la región más cercana a ti. El proveedor publica Cláusulas Contractuales Estándar (SCCs) conforme a GDPR Art. 46(2)(c) y participa en marcos aprobados de transferencia de datos transfronterizos (incluida la Normativa de Privacidad de Datos UE-EE.UU.). Para exportaciones de datos PIPL, nos basamos en la base «necesario para el cumplimiento de un contrato» conforme a Art. 38(1)(3).
Retención de Datos
Registros de acceso en el borde: ventana móvil de 24 horas en el borde, hasta 30 días para retención muestreada por nuestro proveedor de infraestructura. Contadores de análisis agregados: ventana móvil de 90 días. Registros de cuenta de administrador: hasta que se elimine la cuenta, más 30 días para expiración de copias de seguridad. Objetos de guardado en la nube: hasta que los elimines o hasta 12 meses de inactividad, lo que ocurra primero. Avisos DMCA y contrarreclamos: conservados durante el mayor de 7 años o la duración de cualquier controversia relacionada, conforme lo requiere 17 U.S.C. § 512.
Tus Derechos
Dependiendo de tu jurisdicción, tienes derecho a (a) solicitar acceso a los datos personales que tenemos sobre ti, (b) solicitar corrección o eliminación, (c) solicitar una exportación portátil, (d) objetar o restringir el tratamiento basado en nuestro interés legítimo, (e) retirar cualquier consentimiento que hayas dado, (f) optar por no participar en cualquier «venta» o «intercambio» de información personal (no participamos en ninguno), (g) presentar una reclamación ante tu Autoridad de Protección de Datos local — para residentes de la UE/Reino Unido tu DPA local, para residentes de California la Agencia de Protección de Privacidad de California, para residentes de China la Administración del Ciberespacio de China. Para ejercer cualquiera de estos derechos, envía un correo a la dirección en la sección Contacto. Responderemos dentro de 30 días (GDPR Art. 12(3)) o 45 días (CCPA § 1798.130).
Menores
El Servicio no está dirigido ni está pensado para menores de 13 años (o 14 en jurisdicciones donde esa es la edad local de consentimiento digital). No recabamos información personal de menores de esa edad de forma intencionada. Si eres padre, madre o tutor legal y crees que un menor nos ha proporcionado datos personales, por favor contáctanos y eliminaremos los datos inmediatamente.
Notificación de Incumplimiento de Datos
Si ocurre un incumplimiento de datos personales que es probable que resulte en un riesgo para los derechos y libertades de los usuarios afectados, notificaremos a la autoridad supervisora competente dentro de 72 horas de tener conocimiento del mismo (GDPR Art. 33) y a los usuarios afectados sin demora indebida (GDPR Art. 34, CCPA § 1798.82, PIPL Art. 57).
Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales serán anunciados mediante un banner en la página de inicio al menos 30 días antes de que entren en vigor, y la fecha de "Última actualización" en la parte superior de esta página reflejará el cambio.
Contacto
Para cualquier consulta relacionada con privacidad, incluyendo solicitudes de titulares de datos conforme a GDPR / CCPA / PIPL, escriba a abuse@retrogamespace.com. Por favor incluya las palabras "Privacy Request" en la línea de asunto para que podamos enrutarlo a la cola correspondiente.