Política de Privacidad
Última actualización: April 7, 2026
Fecha de entrada en vigor: March 23, 2026
Responsable del tratamiento de datos: Shearu Goudou Kaisha (Shareru), Kanagawa, Japón Contacto: support@komo-app.com
Shearu Goudou Kaisha, que opera como Shareru ("nosotros", "nos" o "nuestro"), opera la aplicación Komo y los servicios relacionados (colectivamente, el "Servicio"). La presente Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos sus datos personales cuando utiliza nuestro Servicio.
Al utilizar el Servicio, usted acepta la recopilación y el uso de la información de conformidad con la presente política.
1. Información que recopilamos
1.1 Información de la cuenta
Cuando usted crea una cuenta a través de Steam o Epic Games, recopilamos:
- Identificador de usuario (Steam ID o identificador de cuenta de Epic Online Services)
- Nombre para mostrar que usted elige para nuestro Servicio
- Información de perfil que usted proporciona (biografía, intereses, personalidad, estilo de juego)
- Imágenes de perfil (avatar e imagen de portada, si las carga)
1.2 Contenido que usted crea
Cuando utiliza el Servicio, recopilamos el contenido que usted envía de forma voluntaria:
- Publicaciones (contenido de texto, imágenes, miniaturas)
- Comentarios y respuestas (contenido de texto)
- "Me gusta" (qué contenido le gustó)
- Reportes (cuando usted denuncia contenido de otros usuarios)
- Listas de bloqueo (usuarios que usted decide bloquear)
1.3 Chat en el juego
- El chat de texto se transmite directamente entre usuarios en tiempo real y no se almacena en nuestros servidores durante el uso normal. Los mensajes de chat de texto se conservan temporalmente en la memoria local de su dispositivo durante una sesión de juego.
- Cuando se presenta un reporte: Los mensajes más recientes (hasta 30) de la sesión de chat correspondiente se transmiten a nuestros servidores con fines de moderación de contenido. Estos mensajes se almacenan como parte del registro del reporte.
1.4 Información recopilada automáticamente
Recopilamos automáticamente cierta información cuando usted utiliza el Servicio:
- Datos de autenticación (marcas de tiempo de inicio de sesión, método de autenticación utilizado)
- Datos de sesión de juego (identificadores de sala, identificadores de sesión al utilizar funciones de chat en el juego)
- Metadatos del contenido (marcas de tiempo de creación, idioma, región)
- Información del dispositivo (cadena de agente de usuario transmitida con las solicitudes de moderación de contenido, que puede incluir el tipo de navegador o aplicación, versión y sistema operativo)
1.5 Información de plataformas de terceros
Recibimos información limitada de los proveedores de autenticación:
- Steam: Su Steam ID y datos de verificación de propiedad/DLC
- Epic Games: Su identificador de cuenta de Epic Online Services
- Firebase Authentication: Tokens de autenticación (para acceso basado en web)
No recibimos ni almacenamos sus contraseñas de ninguna plataforma de terceros.
1.6 Análisis del sitio web
Nuestro sitio web (no la aplicación del juego) puede utilizar servicios de análisis como Google Analytics para recopilar datos de uso anonimizados, incluyendo páginas vistas, fuentes de tráfico y región geográfica. Estos datos se utilizan únicamente para mejorar la experiencia de nuestro sitio web.
2. Cómo utilizamos su información
Utilizamos la información recopilada para los siguientes fines:
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del Servicio (creación de cuentas, publicación de contenido, funciones sociales) | Ejecución de un contrato |
| Moderación de contenido y aplicación de normas de seguridad | Interés legítimo |
| Revisión automatizada de contenido mediante inteligencia artificial | Interés legítimo |
| Tramitación de reportes de usuarios y aplicación de sanciones | Interés legítimo |
| Envío de notificaciones sobre actividad en su contenido | Ejecución de un contrato |
| Prevención de abusos, fraudes y evasión de prohibiciones | Interés legítimo |
| Análisis y mejora del sitio web | Interés legítimo (o consentimiento cuando sea necesario) |
3. Moderación de contenido y toma de decisiones automatizada
3.1 Cómo funciona la moderación
Para mantener un entorno seguro, utilizamos sistemas automatizados para revisar el contenido:
- El contenido de texto (publicaciones, comentarios, información de perfil, mensajes de chat denunciados) se analiza mediante la API de moderación de OpenAI
- Las imágenes se analizan mediante la API de moderación de imágenes de OpenAI
- El contenido marcado por los sistemas automatizados puede ser revisado por administradores
Cuando el contenido se envía para moderación, el texto y/o las URLs de las imágenes se transmiten a OpenAI. Para obtener información sobre cómo OpenAI trata estos datos, consulte la Política de Privacidad de OpenAI.
3.2 Toma de decisiones automatizada
Nuestro sistema de moderación de contenido utiliza procesamiento automatizado para identificar contenido potencialmente inapropiado y calcular puntuaciones de gravedad de las sanciones. La moderación automatizada puede producir ocasionalmente resultados incorrectos (falsos positivos o falsos negativos).
En virtud del artículo 22 del RGPD, usted tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos significativos sobre usted. Nuestro sistema de sanciones incluye supervisión humana, y usted puede solicitar la revisión humana de cualquier decisión de moderación automatizada contactando con support@komo-app.com o utilizando el proceso de apelación dentro de la aplicación.
4. Cómo compartimos su información
No vendemos sus datos personales. Solo compartimos información en las siguientes circunstancias:
4.1 Proveedores de servicios
| Proveedor | Datos compartidos | Finalidad | Ubicación |
|---|---|---|---|
| Google Cloud Platform | Todos los datos del Servicio | Alojamiento de infraestructura (Firestore, Cloud Storage, Cloud Functions) | Japón (Tokio) |
| OpenAI | Texto de publicaciones/comentarios/chat, URLs de imágenes | Moderación automatizada de contenido | Estados Unidos |
| Cloudflare | Metadatos de solicitudes API | CDN, WAF, protección DDoS, enrutamiento de correo electrónico | Global (principalmente EE. UU.) |
| Valve (Steam) | Steam ID, tickets de autenticación | Autenticación de usuarios y verificación de propiedad del juego | Estados Unidos |
| Epic Games | Tokens de EOS | Autenticación de usuarios | Estados Unidos |
4.2 Transferencias internacionales de datos
Sus datos se almacenan principalmente en Japón (Google Cloud, región de Tokio). Sin embargo, ciertos datos se transfieren a proveedores de servicios ubicados fuera de Japón, incluidos los Estados Unidos, según se describe en la Sección 4.1. Estas transferencias son necesarias para la prestación del Servicio y se realizan conforme a las garantías apropiadas, incluidas las Cláusulas Contractuales Tipo (CCT) cuando así lo exige el RGPD, y las protecciones equivalentes en virtud de la Ley de Protección de Información Personal de Japón (APPI).
Puede solicitar información sobre las garantías de transferencia aplicables contactándonos en support@komo-app.com.
4.3 Otras divulgaciones
Podemos divulgar su información:
- Para cumplir con obligaciones legales o procesos legales válidos
- Para proteger los derechos, la seguridad o la propiedad de nuestros usuarios o del público
- En relación con una fusión, adquisición o venta de activos (con notificación a los usuarios afectados)
5. Almacenamiento y seguridad de los datos
- Todos los datos se almacenan en servidores de Google Cloud Platform en la región Asia-Northeast 1 (Tokio)
- Las imágenes se almacenan en Google Cloud Storage con controles de acceso
- Las credenciales sensibles (claves API) se gestionan a través de Google Cloud Secret Manager
- Los puntos de acceso API están protegidos por Cloudflare WAF (Web Application Firewall)
- Toda la transmisión de datos utiliza cifrado HTTPS
Notificación de violaciones de datos
En caso de una violación de datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad de supervisión competente sin dilación indebida y, cuando sea factible, dentro de las 72 horas exigidas por el RGPD. También notificaremos a los usuarios afectados sin dilación indebida cuando sea probable que la violación suponga un alto riesgo para sus derechos y libertades. Cumpliremos con los requisitos de notificación de violaciones de datos establecidos en la Ley de Protección de Información Personal de Japón (APPI) y cualquier otra legislación de protección de datos aplicable.
6. Conservación de datos
| Tipo de dato | Período de conservación |
|---|---|
| Perfiles de usuario | Hasta la eliminación de la cuenta |
| Publicaciones | 90 días (por defecto), ampliable |
| Comentarios | Hasta que el usuario los elimine o se elimine la cuenta |
| "Me gusta" | Hasta su eliminación o eliminación de la cuenta |
| Notificaciones (leídas) | 30 días |
| Notificaciones (no leídas) | Hasta su lectura o eliminación de la cuenta |
| Registros de moderación | 5 años (revisados periódicamente para evaluar la necesidad de su conservación) |
| Sanciones (advertencias) | 30 días |
| Sanciones (prohibiciones) | Conservadas para la prevención de evasión de prohibiciones; revisadas al menos cada 5 años |
| Registros de reportes | 5 años (por cumplimiento legal y de seguridad) |
| Registros de auditoría | 90 días |
| Registros de eliminación de cuentas | 7 años (para verificación del cumplimiento normativo) |
7. Eliminación de la cuenta
Usted puede eliminar su cuenta en cualquier momento a través de la configuración del juego. Al eliminar su cuenta:
- Su perfil se elimina de forma inmediata
- Sus publicaciones e imágenes asociadas se eliminan permanentemente
- Sus comentarios en publicaciones de otros usuarios se anonimizan (el nombre del autor se reemplaza por "Usuario eliminado" y el contenido se elimina)
- Sus "me gusta", notificaciones y listas de bloqueo se eliminan permanentemente
- Sus reportes se anonimizan (se elimina la información personal; los registros se conservan por cumplimiento legal)
- La información de prohibición se conserva, si corresponde, para evitar la evasión de prohibiciones (véase la Sección 10.1)
La eliminación de la cuenta es inmediata e irreversible. No existe período de gracia.
8. Privacidad de los menores
El Servicio está dirigido a usuarios de 13 años o más. No recopilamos a sabiendas datos personales de menores de 13 años. Si descubrimos que hemos recopilado datos de un menor de 13 años, los eliminaremos de forma inmediata.
Para usuarios de entre 13 y 16 años en el Espacio Económico Europeo, se aplica la edad de consentimiento digital vigente en su Estado miembro. Cuando sea necesario, deberá obtenerse el consentimiento de los padres o tutores legales.
Si usted cree que un menor por debajo de la edad aplicable nos ha proporcionado datos personales, póngase en contacto con nosotros en support@komo-app.com.
9. Cookies y seguimiento
9.1 Aplicación del juego
La aplicación del juego no utiliza cookies ni tecnologías de seguimiento.
9.2 Sitio web
Nuestro sitio web puede utilizar:
- Cookies de Firebase Authentication para la gestión de sesiones
- Cookies de análisis si Google Analytics o servicios similares están habilitados
Cuando la ley lo exija (por ejemplo, en la UE/EEE), obtendremos su consentimiento antes de establecer cookies no esenciales.
10. Disposiciones regionales complementarias
10.1 Residentes del Espacio Económico Europeo (EEE) - RGPD
Si usted se encuentra en el EEE, tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos:
- Derecho de acceso - Solicitar una copia de sus datos personales
- Derecho de rectificación - Solicitar la corrección de datos inexactos
- Derecho de supresión - Solicitar la eliminación de sus datos (sujeto a requisitos legales de conservación)
- Derecho a la limitación del tratamiento - Solicitar la limitación del tratamiento de sus datos
- Derecho a la portabilidad de los datos - Recibir sus datos en un formato portable
- Derecho de oposición - Oponerse al tratamiento basado en el interés legítimo
- Derecho a retirar el consentimiento - Cuando el tratamiento se base en el consentimiento
- Derecho en relación con las decisiones automatizadas - Derecho a la revisión humana de las decisiones automatizadas que le afecten significativamente (véase la Sección 3.2)
Responsable del tratamiento de datos: Shearu Goudou Kaisha, Kanagawa, Japón
Representante en la UE: Estamos en proceso de designar un representante en la UE conforme al artículo 27 del RGPD. Mientras tanto, le rogamos que dirija todas sus consultas a support@komo-app.com.
Prevención de evasión de prohibiciones: En virtud del artículo 6(1)(f) del RGPD (interés legítimo), conservamos los registros de sanciones (identificador de usuario, estado de la sanción e historial de sanciones) tras la eliminación de la cuenta para impedir que los usuarios con prohibición de acceso se vuelvan a registrar. Hemos realizado una evaluación de interés legítimo y hemos concluido que este interés prevalece sobre el impacto mínimo en la privacidad, dado que la información personal (nombre para mostrar, avatar, etc.) se elimina de dichos registros. Los registros de prohibición se revisan al menos cada 5 años para determinar si su conservación continua es necesaria.
Para ejercer sus derechos, contáctenos en support@komo-app.com. Responderemos en un plazo de 30 días.
10.2 Residentes de California - CCPA/CPRA
Si usted es residente de California, tiene derecho a:
- Conocer qué información personal recopilamos y cómo la utilizamos
- Eliminar su información personal
- Rechazar la venta de información personal (no vendemos información personal)
- No discriminación por ejercer sus derechos de privacidad
Para ejercer sus derechos, contáctenos en support@komo-app.com.
10.3 Residentes de Corea del Sur
En virtud de la Ley de Protección de Información Personal (PIPA):
- Recopilamos y tratamos datos personales según lo descrito en la presente política
- Los datos se transfieren y almacenan en servidores en Japón (Google Cloud, región de Tokio)
- Ciertos datos se transfieren a los Estados Unidos para la moderación de contenido (OpenAI) y la seguridad (Cloudflare)
- Usted puede solicitar el acceso, la rectificación o la eliminación de sus datos personales
- Contacto: support@komo-app.com
11. Cambios en esta política
Podremos actualizar la presente Política de Privacidad periódicamente. Proporcionaremos un aviso previo de al menos 30 días sobre los cambios sustanciales a través del Servicio o de nuestro sitio web. El uso continuado del Servicio tras el período de notificación constituye la aceptación de la política actualizada.
12. Contacto
Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos de privacidad:
- Correo electrónico: support@komo-app.com
- Entidad: Shearu Goudou Kaisha (Shareru)
- Ubicación: Kanagawa, Japón
Esta política se proporciona en inglés como versión oficial. Las versiones traducidas se proporcionan a título informativo; en caso de discrepancia, prevalecerá la versión en inglés.