Política de privacidad de Abyssora

Última actualización: junio de 2026 · Responsable: Humaga Studio · [email protected]

Índice: 1. Responsable 2. Datos recogidos 3. Finalidades 4. Publicidad 5. Proveedores 6. Transferencias 7. Conservación 8. Tus derechos 9. Menores 10. Identificadores 11. Disputas 12. Cambios 13. Contacto

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de Abyssora es Humaga Studio, con dirección de contacto [email protected]. Cuando esta política menciona «nosotros», «nuestro» o «el Estudio», se refiere a Humaga Studio.

2. Datos que recogemos

Recogemos únicamente los datos necesarios para prestar el servicio:

Datos de cuenta: al iniciar sesión con Google o Apple recibimos tu identificador de cuenta y tu correo electrónico. Tú eliges tu nombre de jugador y tu país/bandera. No recogemos tu contraseña; la autenticación se delega íntegramente en Google o Apple.
Datos de progreso y juego: perlas acumuladas, bombonas de aire, récords personales, logros desbloqueados, partidas jugadas, apuestas de perlas realizadas y posición en el ranking. Estos datos son necesarios para sincronizar tu progreso entre dispositivos y mantener la tabla de clasificación.
Identificadores técnicos: identificadores de publicidad (IDFA en iOS, GAID en Android) sujetos a tu consentimiento, identificadores de instalación y datos de diagnóstico básico (sistema operativo, versión de la app, registros de errores). No recogemos identificadores permanentes de hardware.
Datos de uso: eventos de juego anonimizados necesarios para detectar trampas, errores y comportamientos fraudulentos.

Abyssora no recoge datos de salud, datos biométricos, contactos de la agenda, mensajes, fotografías, ubicación precisa ni datos financieros más allá de los que gestionan Apple App Store o Google Play de forma independiente.

3. Finalidades y base legal

Prestación del servicio — crear y mantener tu cuenta, guardar tu progreso, gestionar el ranking y las apuestas de perlas entre jugadores. Base legal: ejecución del contrato (art. 6.1.b RGPD).
Seguridad y antifraude — detectar trampas, cuentas múltiples fraudulentas y abusos del sistema. Base legal: interés legítimo del responsable (art. 6.1.f RGPD).
Comunicaciones del servicio — notificaciones técnicas, actualizaciones de términos o cambios relevantes en el juego. Base legal: interés legítimo (art. 6.1.f RGPD).
Publicidad personalizada — mostrar anuncios adaptados a tu perfil a través de Google AdMob. Base legal: consentimiento (art. 6.1.a RGPD). Puedes revocar este consentimiento en cualquier momento.
Publicidad no personalizada — mostrar anuncios contextuales si no has dado consentimiento para publicidad personalizada. Base legal: interés legítimo (art. 6.1.f RGPD).
Obligaciones legales — conservar datos exigidos por la normativa fiscal, de telecomunicaciones u otras leyes aplicables. Base legal: obligación legal (art. 6.1.c RGPD).

4. Publicidad y consentimiento

Abyssora muestra anuncios a través de Google AdMob, incluidos vídeos recompensados que te permiten obtener moneda virtual. En el Espacio Económico Europeo (EEE) y el Reino Unido solicitamos tu consentimiento explícito mediante un aviso CMP (Consent Management Platform) antes de mostrar anuncios personalizados. Puedes:

Elegir anuncios no personalizados, que no requieren consentimiento.
Revocar o modificar tu elección en cualquier momento desde los ajustes del juego (menú «Privacidad») o desde los ajustes de publicidad de tu dispositivo.
Optar por no compartir tu IDFA/GAID desactivando el seguimiento publicitario en los ajustes de tu sistema operativo.

La gestión de datos de AdMob está regulada por la política de privacidad de Google, que puedes consultar en policies.google.com/privacy.

5. Proveedores y encargados del tratamiento

Compartimos datos únicamente con los proveedores estrictamente necesarios para prestar el servicio, con quienes hemos suscrito o aceptado contratos de encargado del tratamiento conformes al RGPD:

Supabase Inc. (EE.UU.) — autenticación de usuarios y base de datos donde se almacenan tu cuenta y tu progreso. Los datos se replican en regiones de la UE cuando está disponible. Política de privacidad: supabase.com/privacy.
Google LLC (EE.UU.) — plataforma de anuncios AdMob e inicio de sesión con Google. Política de privacidad: policies.google.com/privacy.
Apple Inc. (EE.UU.) — inicio de sesión con Apple y distribución en App Store. Política de privacidad: apple.com/legal/privacy.

No vendemos, alquilamos ni cedemos datos personales a terceros para sus propios fines comerciales.

6. Transferencias internacionales

Algunos proveedores mencionados tienen su sede en los Estados Unidos. Las transferencias de datos personales fuera del EEE se amparan en las cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea u otros mecanismos de transferencia válidos conforme al RGPD. Si deseas más información sobre las garantías aplicables, puedes solicitarla escribiéndonos.

7. Plazo de conservación

Datos de cuenta y progreso: mientras tu cuenta permanezca activa. Si solicitas la eliminación de tu cuenta, borraremos tu perfil y progreso en un plazo máximo de 30 días, salvo que debamos conservarlos por obligación legal.
Registros de seguridad y antifraude: hasta 12 meses desde su recogida.
Datos de diagnóstico: hasta 90 días.
Datos de consentimiento publicitario: hasta la revocación o, como máximo, 13 meses.

8. Tus derechos

De acuerdo con el RGPD, tienes los siguientes derechos respecto a tus datos personales:

Acceso — solicitar confirmación de si tratamos tus datos y obtener una copia de ellos.
Rectificación — corregir datos inexactos o incompletos.
Supresión («derecho al olvido») — solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento. Puedes eliminar tu cuenta y todos tus datos directamente desde los ajustes de la app o escribiéndonos.
Limitación del tratamiento — solicitar que dejemos de tratar tus datos mientras resolvemos una reclamación.
Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
Oposición — oponerte al tratamiento basado en interés legítimo, incluida la publicidad no personalizada.
Retirada del consentimiento — revocar en cualquier momento el consentimiento que hayas dado, sin que ello afecte a la licitud del tratamiento anterior.
Reclamación ante la autoridad supervisora — puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es o ante la autoridad de protección de datos de tu país de residencia.

Para ejercer cualquiera de estos derechos escríbenos a [email protected]. Responderemos en el plazo máximo de 30 días. Podemos solicitarte que acredites tu identidad antes de atender la solicitud.

9. Menores de edad

Abyssora no está dirigido a personas menores de 12 años (PEGI 12). No recogemos conscientemente datos de menores sin el consentimiento verificable de sus tutores legales. Si eres menor de 16 años en la UE, necesitas el consentimiento de un progenitor o tutor para usar la app. Si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento requerido, los eliminaremos sin demora. Si crees que un menor nos ha facilitado datos, contáctanos inmediatamente.

10. Cookies e identificadores de seguimiento

La app no utiliza cookies de navegador. Sí puede utilizar identificadores de publicidad (IDFA en iOS, GAID en Android) sujetos a tu consentimiento previo según el sistema operativo de tu dispositivo. Puedes desactivar estos identificadores en los ajustes de privacidad de iOS («Privacidad y seguridad → Seguimiento») o Android («Configuración → Privacidad → Publicidad»). Cuando los desactives, AdMob solo mostrará anuncios no personalizados.

11. Resolución de disputas y reclamaciones

Las siguientes reglas se aplican a cualquier controversia o reclamación que pueda surgir entre el usuario y el Estudio en relación con esta Política de Privacidad o el tratamiento de datos personales realizado por el Estudio:

Notificación previa obligatoria. Antes de interponer cualquier acción legal, arbitral o administrativa contra el Estudio, debes remitir una notificación escrita a [email protected] describiendo (a) la naturaleza detallada de la reclamación, (b) los daños alegados y su cuantificación, y (c) la solución solicitada. El Estudio dispondrá de treinta (30) días naturales desde la recepción para proponer una resolución. Solo si transcurrido ese plazo no se ha alcanzado un acuerdo podrá iniciarse cualquier procedimiento formal.
Resolución amistosa previa. Las partes se comprometen a intentar de buena fe resolver cualquier controversia de forma extrajudicial durante el período de notificación de 30 días antes de acudir a los tribunales u otros mecanismos formales de resolución de disputas.
Plazo de prescripción. Salvo que la legislación aplicable imponga un plazo que no pueda modificarse contractualmente en perjuicio del consumidor, cualquier reclamación derivada de esta Política o del tratamiento de tus datos deberá interponerse en el plazo máximo de un (1) año desde la fecha en que el reclamante tuvo conocimiento —o razonablemente debió tener conocimiento— del hecho que origina la reclamación. Transcurrido dicho plazo, la reclamación quedará extinguida en la medida en que lo permita la ley.
Renuncia a acciones colectivas (usuarios fuera del EEE). Para usuarios que no sean consumidores en el Espacio Económico Europeo, en la medida máxima permitida por la ley aplicable, cualquier reclamación debe interponerse a título individual y no como parte de ninguna acción colectiva, demanda de clase ni procedimiento representativo similar. Esta renuncia no afecta a los consumidores del EEE, quienes conservan todos los derechos reconocidos por la normativa europea de protección de consumidores y de datos.
Costas por reclamaciones infundadas. Si el usuario interpone una reclamación contra el Estudio que sea desestimada por los tribunales por ser manifiestamente infundada, frívola o presentada de mala fe, el usuario acepta reembolsar al Estudio los honorarios de abogados y costes judiciales razonables incurridos en su defensa, en la medida en que la legislación aplicable lo permita.
Jurisdicción exclusiva. Sin perjuicio de los derechos irrenunciables que la normativa de protección de consumidores y el RGPD reconozcan al usuario en su país de residencia habitual dentro del Espacio Económico Europeo, cualquier controversia no resuelta amistosamente conforme al procedimiento anterior se someterá a la jurisdicción exclusiva de los juzgados y tribunales de España, con renuncia expresa al fuero propio si fuere diferente.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad. Publicaremos la nueva versión en esta página con la fecha de actualización. Si los cambios son materiales, te lo notificaremos mediante un aviso en la app o por correo electrónico con una antelación mínima de 15 días antes de que entren en vigor. El uso continuado de la app tras ese plazo implica la aceptación de la política actualizada.

13. Contacto

Para cualquier consulta, solicitud de derechos o incidencia de privacidad:
Humaga Studio
[email protected]
humaga.studio

Abyssora Privacy Policy

Last updated: June 2026 · Controller: Humaga Studio · [email protected]

Contents: 1. Controller 2. Data collected 3. Purposes 4. Advertising 5. Processors 6. Transfers 7. Retention 8. Your rights 9. Children 10. Identifiers 11. Disputes 12. Changes 13. Contact

1. Data Controller

The data controller for personal data collected through Abyssora is Humaga Studio, contactable at [email protected]. References to "we", "our" or "the Studio" mean Humaga Studio.

2. Data We Collect

We collect only data necessary to provide the service:

Account data: when you sign in with Google or Apple we receive your account identifier and email address. You choose your player name and country/flag. We do not collect your password; authentication is handled entirely by Google or Apple.
Game progress data: pearls, air tanks, personal records, achievements, games played, pearl bets and leaderboard position. This data is required to sync your progress across devices and maintain the leaderboard.
Technical identifiers: advertising identifiers (IDFA on iOS, GAID on Android) subject to your consent, installation identifiers and basic diagnostic data (OS, app version, crash logs). We do not collect permanent hardware identifiers.
Usage data: anonymised game events used to detect cheating, errors and fraudulent behaviour.

Abyssora does not collect health data, biometric data, contacts, messages, photos, precise location or financial information beyond what Apple App Store or Google Play handle independently.

3. Purposes and Legal Basis

Service delivery — creating and maintaining your account, saving progress, running the leaderboard and pearl bets. Legal basis: performance of a contract (Art. 6(1)(b) GDPR).
Security and anti-fraud — detecting cheating, multiple fraudulent accounts and system abuse. Legal basis: legitimate interests (Art. 6(1)(f) GDPR).
Service communications — technical notifications, terms updates and material changes. Legal basis: legitimate interests (Art. 6(1)(f) GDPR).
Personalised advertising — showing targeted ads via Google AdMob. Legal basis: consent (Art. 6(1)(a) GDPR). Revocable at any time.
Non-personalised advertising — showing contextual ads where consent was not given. Legal basis: legitimate interests (Art. 6(1)(f) GDPR).
Legal obligations — retaining data required by tax, telecommunications or other applicable law. Legal basis: legal obligation (Art. 6(1)(c) GDPR).

4. Advertising and Consent

Abyssora shows ads through Google AdMob, including rewarded videos that let you earn in-game currency. In the EEA and the UK we obtain your explicit consent via a CMP (Consent Management Platform) before showing personalised ads. You can:

Choose non-personalised ads, which require no consent.
Withdraw or update your choice at any time via the game's Privacy settings or your device's ad settings.
Opt out of IDFA/GAID sharing by disabling ad tracking in your OS settings.

AdMob data practices are governed by Google's Privacy Policy at policies.google.com/privacy.

5. Processors and Third Parties

We share data only with providers strictly necessary to deliver the service, under GDPR-compliant data processing agreements:

Supabase Inc. (US) — user authentication and database storing your account and progress. Data is replicated in EU regions where available. Privacy policy: supabase.com/privacy.
Google LLC (US) — AdMob advertising platform and Google Sign-In. Privacy policy: policies.google.com/privacy.
Apple Inc. (US) — Apple Sign-In and App Store distribution. Privacy policy: apple.com/legal/privacy.

We do not sell, rent or otherwise disclose personal data to third parties for their own commercial purposes.

6. International Transfers

Some of the providers listed above are based in the United States. Transfers of personal data outside the EEA are protected by Standard Contractual Clauses (SCCs) approved by the European Commission or other valid transfer mechanisms under the GDPR. You may request further information about applicable safeguards by contacting us.

7. Retention

Account and progress data: while your account remains active. Upon deletion, we erase your profile and progress within 30 days, unless retention is required by law.
Security and anti-fraud logs: up to 12 months from collection.
Diagnostic data: up to 90 days.
Advertising consent records: until revoked, or a maximum of 13 months.

8. Your Rights

Under the GDPR you have the following rights over your personal data:

Access — request confirmation of whether we process your data and obtain a copy.
Rectification — correct inaccurate or incomplete data.
Erasure ("right to be forgotten") — request deletion when data is no longer necessary or you withdraw consent. You can delete your account and all your data directly in the app's settings or by contacting us.
Restriction — request that we halt processing while a dispute is resolved.
Portability — receive your data in a structured, machine-readable format.
Objection — object to processing based on legitimate interests, including non-personalised advertising.
Withdrawal of consent — withdraw consent at any time without affecting the lawfulness of prior processing.
Supervisory authority complaint — you may lodge a complaint with the Spanish Data Protection Agency (AEPD) at aepd.es or with the authority in your country of residence.

To exercise any right write to [email protected]. We will respond within 30 days. We may ask you to verify your identity before processing your request.

9. Children

Abyssora is not directed to children under 12 (PEGI 12). We do not knowingly collect data from children without verifiable parental consent. If you are under 16 in the EU, you need a parent or guardian's consent to use the app. If we become aware that we have collected data from a child without the required consent, we will delete it promptly. If you believe a child has provided us with data, please contact us immediately.

10. Cookies and Tracking Identifiers

The app does not use browser cookies. It may use advertising identifiers (IDFA on iOS, GAID on Android) subject to your prior consent as required by your device's OS. You can disable these identifiers in iOS Privacy settings (Privacy & Security → Tracking) or Android settings (Settings → Privacy → Ads). When disabled, AdMob will only show non-personalised ads.

11. Dispute Resolution and Claims

The following rules apply to any dispute or claim that may arise between you and the Studio in connection with this Privacy Policy or the Studio's processing of personal data:

Mandatory pre-action notice. Before initiating any legal, arbitral or administrative proceedings against the Studio, you must send a written notice to [email protected] describing (a) the detailed nature of the claim, (b) the alleged damages and their quantification, and (c) the remedy sought. The Studio will have thirty (30) calendar days from receipt to propose a resolution. Formal proceedings may only be commenced if no satisfactory resolution is reached within that period.
Good-faith negotiation. The parties commit to attempting to resolve any dispute in good faith during the 30-day notice period before resorting to courts or other formal dispute-resolution mechanisms.
Limitation period. Unless applicable law provides for a period that cannot contractually be modified to the detriment of the consumer, any claim arising from this Policy or the processing of your data must be brought within one (1) year of the date on which the claimant knew — or reasonably should have known — of the facts giving rise to the claim. Claims brought after this period will be extinguished to the extent permitted by law.
Class action waiver (non-EEA users). For users who are not consumers in the European Economic Area, to the maximum extent permitted by applicable law, any claim must be brought on an individual basis and not as part of any class action, collective action or representative proceeding. This waiver does not apply to EEA consumers, who retain all rights under European consumer protection and data protection law.
Legal costs for unfounded claims. If you bring a claim against the Studio that is dismissed by courts as manifestly unfounded, frivolous or brought in bad faith, you agree to reimburse the Studio for reasonable legal fees and court costs incurred in its defence, to the extent permitted by applicable law.
Exclusive jurisdiction. Without prejudice to any non-waivable rights that consumer protection law and the GDPR grant you in your habitual country of residence within the European Economic Area, any dispute not resolved amicably under the procedure above shall be subject to the exclusive jurisdiction of the courts of Spain, with express waiver of any other forum if different.

12. Changes to This Policy

We may update this policy to reflect changes to the service, applicable law or our privacy practices. We will post the updated version on this page with the revision date. If changes are material, we will notify you via an in-app notice or email at least 15 days before they take effect. Continued use of the app after that period constitutes acceptance of the updated policy.

13. Contact

For any privacy query, rights request or incident:
Humaga Studio
[email protected]
humaga.studio