SouthGamesSouthGames

Política de Privacidad

Última actualización: 20 de marzo de 2026

1. Introducción

SouthGames, LLC ("SouthGames", "nosotros", "nuestro") opera la plataforma de gamificación y loyalty disponible en southgames.ai (el "Servicio"). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal cuando utilizas nuestro Servicio, incluyendo el panel de administración ("Dashboard"), las API, el SDK de Flutter y el Marketplace de juegos.

Al acceder o utilizar el Servicio, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no utilices el Servicio.

2. Definiciones

  • Cliente Empresa: la organización que contrata SouthGames para integrar gamificación en su aplicación.
  • Usuario Final: las personas que interactúan con las campañas, juegos y experiencias de gamificación creadas por el Cliente Empresa a través de su aplicación.
  • Desarrollador: persona que publica juegos en el Marketplace de SouthGames.
  • SDK: el kit de desarrollo de software (SouthGames Flutter SDK) que los Clientes Empresa integran en sus aplicaciones.

3. Información que Recopilamos

3.1 Datos de Clientes Empresa (Dashboard)

Al crear una cuenta en el Dashboard recopilamos:

  • Nombre, dirección de correo electrónico y foto de perfil (si usas autenticación social).
  • Nombre de la organización y datos de configuración de la cuenta.
  • Información de facturación procesada a través de Stripe (no almacenamos números de tarjeta completos).
  • Registros de actividad dentro del Dashboard.

3.2 Datos de Usuarios Finales (a través del SDK)

Cuando un Cliente Empresa integra nuestro SDK, podemos recopilar la siguiente información de los Usuarios Finales:

  • Identificadores: ID de cliente asignado por SouthGames, ID externo proporcionado por el Cliente Empresa.
  • Datos de contacto: nombre, apellido, email y teléfono (solo si el Cliente Empresa los proporciona a través del SDK).
  • Datos del dispositivo: sistema operativo (Android, iOS, web), idioma del dispositivo, versión de la app, versión del SDK.
  • Tokens de notificación: tokens de Firebase Cloud Messaging (FCM) y/o Apple Push Notification service (APNs) para el envío de notificaciones push.
  • Geolocalización: latitud y longitud, únicamente de forma pasiva — el SDK nunca solicita permisos de ubicación por sí mismo; solo recopila datos si la aplicación ya tiene permisos concedidos, usando precisión baja.
  • Datos de sesión: conteo de sesiones, fecha de último acceso, latidos de actividad (heartbeat).
  • Eventos personalizados: nombre del evento y propiedades definidas por el Cliente Empresa.
  • Datos de juego: resultados de partidas (ganar/perder), puntuaciones, códigos canjeados.
  • Datos de lealtad: puntos XP, nivel (tier), historial de puntos y transacciones.
  • Parámetros personalizados: campos adicionales definidos por el Cliente Empresa.

3.3 Registro Anónimo de Dispositivos

El SDK puede registrar dispositivos de forma anónima antes de que el Usuario Final se identifique. En este caso, solo se almacena el token del dispositivo sin datos personales. Cuando el usuario se identifica posteriormente, los registros se fusionan y el registro anónimo se elimina.

3.4 Datos de Atribución y Tracking

  • Enlaces de atribución: al hacer clic en un enlace de seguimiento, recopilamos user-agent (primeros 500 caracteres), hash de dirección IP (no la IP sin procesar), referrer, plataforma detectada y país (vía cabeceras del servidor).
  • Parámetros UTM: source, medium, campaign, content, term — almacenados en cookies y en el perfil del cliente.
  • Cookie de atribución: "sg_attr" con parámetros UTM, con una duración de 30 días.

3.5 Datos de Notificaciones

  • Eventos de interacción con notificaciones push: clics y descartes.
  • Impresiones y clics en notificaciones in-app.

3.6 Datos de Desarrolladores del Marketplace

Los desarrolladores que publican juegos proporcionan:

  • Nombre, empresa, email, sitio web, biografía y avatar.
  • Información de pago a través de Stripe Connect para recibir ingresos.

4. Cookies y Almacenamiento Local

  • __session: cookie de sesión HTTP-only con expiración de 5 días para autenticación en el Dashboard.
  • sg_attr: cookie de atribución con parámetros UTM, duración de 30 días.
  • SharedPreferences (SDK móvil): almacenamiento local en el dispositivo para IDs de cliente y estado de notificaciones. Estos datos permanecen en el dispositivo y se eliminan con la desinstalación de la app o al llamar al método logout del SDK.

5. Cómo Utilizamos la Información

  • Proveer, operar y mantener el Servicio, incluyendo campañas de gamificación, notificaciones, programas de lealtad y analytics.
  • Enviar notificaciones push e in-app en nombre de los Clientes Empresa.
  • Procesar pagos y suscripciones de forma segura a través de Stripe.
  • Procesar pagos a desarrolladores del Marketplace a través de Stripe Connect.
  • Segmentar audiencias y personalizar experiencias según comportamiento, ubicación, tier o eventos.
  • Generar analytics e informes agregados para los Clientes Empresa.
  • Proveer el Asistente de IA integrado para ayudar a gestionar campañas y audiencias.
  • Detectar y prevenir fraude, abuso o actividad no autorizada.
  • Mejorar y desarrollar nuevas funcionalidades del Servicio.
  • Cumplir con obligaciones legales aplicables.

6. Compartición de Datos con Terceros

No vendemos información personal. Compartimos datos únicamente en los siguientes casos:

6.1 Proveedores de Servicio

  • Google Firebase: autenticación, base de datos (Firestore), almacenamiento de archivos y mensajería cloud (FCM).
  • Apple (APNs): entrega de notificaciones push a dispositivos iOS.
  • Stripe: procesamiento de pagos, suscripciones y pagos a desarrolladores via Stripe Connect.
  • Anthropic: procesamiento de consultas del Asistente de IA integrado (modelo Claude). Los mensajes enviados al asistente son procesados por Anthropic según su política de privacidad.
  • Vercel: hosting y distribución de la plataforma web.

6.2 Integraciones de Analytics Configuradas por el Cliente Empresa

Si el Cliente Empresa habilita integraciones de analytics, los eventos pueden ser enviados a:

  • Meta (Facebook/Instagram) Pixel y Conversion API.
  • Google Ads (GA4).
  • TikTok Pixel.

Estas integraciones son opcionales y controladas exclusivamente por el Cliente Empresa. SouthGames actúa como procesador de datos en estos casos.

6.3 Webhooks del Cliente Empresa

Los Clientes Empresa pueden configurar webhooks para recibir notificaciones de eventos (registro de usuarios, jugadas, canjes, etc.) en sus propios servidores. La información enviada a estos endpoints es responsabilidad del Cliente Empresa.

6.4 Requisitos Legales

Podemos divulgar información cuando sea requerido por ley, proceso legal, o solicitud gubernamental válida.

7. Seguridad de los Datos

Implementamos medidas de seguridad que incluyen:

  • Encriptación en tránsito (HTTPS/TLS) y en reposo en los servicios de almacenamiento.
  • Autenticación mediante API keys con hash para las integraciones del SDK.
  • Hash de direcciones IP en enlaces de atribución (no se almacenan IPs sin procesar).
  • Credenciales de push (FCM/APNs) almacenadas de forma encriptada.
  • Cookies de sesión HTTP-only con expiración limitada.
  • Aislamiento de datos multi-tenant — cada organización solo accede a sus propios datos.
  • Los pagos son procesados directamente por Stripe (cumple PCI-DSS); no almacenamos números de tarjeta.

8. Retención de Datos

  • Datos de cuenta: mientras la cuenta esté activa. Tras la cancelación, los datos se eliminan dentro de los 90 días siguientes, salvo obligación legal.
  • Datos de Usuarios Finales: retenidos según la configuración del Cliente Empresa. Los Clientes Empresa pueden eliminar datos de clientes desde el Dashboard.
  • Registros de actividad y eventos: retenidos durante el período de suscripción activa.
  • Datos de facturación: según los requisitos legales y fiscales aplicables.

9. Tus Derechos

Dependiendo de tu jurisdicción, puedes tener derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Eliminación: solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al procesamiento de tus datos en ciertos casos.
  • Retirar consentimiento: donde el procesamiento se base en consentimiento, puedes retirarlo en cualquier momento.

Los Usuarios Finales deben dirigir sus solicitudes al Cliente Empresa correspondiente, quien es el responsable del tratamiento de sus datos. Los Clientes Empresa pueden gestionar datos de sus usuarios directamente desde el Dashboard.

Los Clientes Empresa y Desarrolladores pueden ejercer sus derechos contactándonos en privacy@southgames.ai.

10. Menores de Edad

El Dashboard de SouthGames no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores para el acceso al Dashboard. Respecto a los Usuarios Finales, es responsabilidad del Cliente Empresa asegurar el cumplimiento de las leyes de protección de menores aplicables en su jurisdicción (como COPPA, GDPR para menores, etc.).

11. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y almacenados en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos, donde se encuentran nuestros proveedores de infraestructura (Google Cloud, Vercel, Stripe). Estas transferencias se realizan con las salvaguardas apropiadas.

12. SouthGames como Procesador de Datos

Para los datos de Usuarios Finales, SouthGames actúa como procesador de datos en nombre del Cliente Empresa, quien es el responsable del tratamiento. El Cliente Empresa determina los fines y medios del procesamiento de los datos de sus Usuarios Finales. SouthGames procesa dichos datos únicamente según las instrucciones del Cliente Empresa y conforme a este acuerdo.

13. Asistente de Inteligencia Artificial

El Servicio incluye un asistente de IA integrado (basado en Claude de Anthropic) que ayuda a gestionar campañas, audiencias y contenido. Al usar el asistente:

  • Los mensajes y datos de contexto de la organización son enviados a Anthropic para generar respuestas.
  • Las acciones de escritura (crear campañas, enviar notificaciones, etc.) requieren confirmación explícita del usuario.
  • El uso está sujeto a límites mensuales según el plan contratado.
  • El asistente tiene acceso solo a los datos de la organización del usuario autenticado.

14. Cambios a esta Política

Podemos actualizar esta política periódicamente. Publicaremos la versión actualizada en esta página con la fecha de última actualización. Para cambios materiales, notificaremos por email o mediante aviso en el Dashboard.

15. Contacto

Si tienes preguntas sobre esta Política de Privacidad, contáctanos en:

Consulta también nuestros Términos y Condiciones.