Pearl Abyss Corp. y sus filiales o subsidiarias (en adelante, «Pearl Abyss» o «la Empresa») prestan servicios relacionados (en adelante, «Servicios») a través de juegos para PC, consolas, dispositivos móviles y otras plataformas, así como a través de sitios web integrados. La Empresa recopila, utiliza, conserva y trata la información personal de los Usuarios con el fin de proporcionar y operar los Servicios, y se compromete a garantizar la protección de dicha información personal durante todo este proceso.
A través de esta Política de privacidad, la Empresa pretende informar a los usuarios de los fines y métodos por los que se utiliza su información personal, así como de las medidas que la Empresa toma para proteger dicha información personal.
1. ¿Qué información personal recopila Pearl Abyss, con qué fines y durante cuánto tiempo se conserva?
La Empresa recopila la cantidad mínima de información personal necesaria para prestar sus servicios, incluyendo la prestación y el funcionamiento de los servicios de juegos, los servicios web integrados y los eventos/promociones, tal y como se describe a continuación. Además, con el objetivo de mejorar la calidad del servicio y analizar las tendencias del mercado, podremos recopilar y analizar, dentro de unos límites establecidos, datos como las valoraciones publicadas de forma pública por los usuarios a través de APIs oficiales de plataformas externas, como Steam. Los datos específicos recopilados pueden variar en función de cómo accedan los usuarios y de las plataformas que utilicen para los servicios.
1.1 Categorías de información personal recopilada
[Información recopilada para la prestación del servicio]
• Información recopilada durante el uso de los Servicios: información de identificación de la plataforma, dirección IP, datos de juego y tipo de dispositivo del terminal de acceso
[Información recopilada para mejorar el servicio]
• Información necesaria para resolver errores del juego (incluyendo archivos de volcado, registros de errores, capturas de pantalla del juego y datos de guardado).
• Metadatos de las reseñas (incluida la información de identificación del usuario de Steam, el contenido de la reseña y la URL de la reseña).
[Información recopilada para suscripciones a boletines informativos, participación en eventos, etc.]
• Gestión y distribución de suscripciones al boletín informativo: dirección de correo electrónico, dirección IP y (en determinadas regiones) fecha de nacimiento.
• Participación y administración de eventos/promociones: nombre, número de teléfono móvil, dirección, fecha de nacimiento, dirección de correo electrónico
• Entrega de premios: nombre, dirección, número de teléfono móvil, dirección de correo electrónico.
1.2 Periodo de conservación y uso de la información personal
[Información recopilada para la prestación de servicios / Información recopilada para mejorar el servicio]
• La información personal se conserva y utiliza durante la vigencia del contrato de servicio del usuario y se destruye sin demora tras la rescisión del contrato (por ejemplo, el cese del uso del servicio).
[Información recopilada para suscripciones a boletines informativos, participación en eventos, etc.]
• La información personal se conserva y utiliza durante el periodo necesario para cumplir con la finalidad correspondiente, como la distribución de boletines informativos, la organización de eventos o promociones y la entrega de premios. Una vez que el usuario cancela su suscripción, o el evento o promoción concluye y se ha cumplido la finalidad, la información se destruye sin demora.
1.3 Procedimientos y métodos para la destrucción de la información personal
• La información personal impresa en papel (impresiones, documentos escritos, etc.) se destruye mediante trituración o incineración. La información personal almacenada en formatos de archivo electrónico se elimina de forma permanente utilizando métodos que hacen imposible su recuperación.
2. ¿Comparte Pearl Abyss la información personal con terceros?
La Empresa comparte información personal con terceros mediante procedimientos legítimos en las siguientes circunstancias: cuando el usuario ha dado su consentimiento previo; cuando es necesario para la prestación de los servicios; o cuando es necesario para cumplir con las leyes y reglamentos aplicables.
2.1 Socios y proveedores de servicios
La Empresa confía el tratamiento de la información personal a las siguientes entidades para la prestación de los Servicios:
|
|
Ámbito del tratamiento encomendado
|
|
|
Prestación de servicios en la nube |
|
|
Prestación de servicios en la nube
|
|
|
Protección contra la copia de juegos
|
La información personal facilitada a las entidades encargadas se limita al ámbito necesario para el desempeño de las tareas encomendadas. Dicha información se destruye sin demora una vez cumplido el objetivo del tratamiento encomendado o tras la rescisión del contrato de encargo, de conformidad con la legislación aplicable y los términos del contrato de encargo.
2.2 Cumplimiento de las leyes aplicables
• La Empresa podrá revelar los datos de los Usuarios a las autoridades públicas y a los organismos de investigación mediante procedimientos legales para cumplir con las leyes aplicables o para proteger los derechos, la propiedad o la seguridad de la Empresa, sus empleados u otras partes relacionadas.
• La Empresa podrá facilitar los datos del Usuario en respuesta a solicitudes de organismos de investigación realizadas de conformidad con los procedimientos y métodos prescritos por la legislación aplicable, cuando dichas solicitudes se basen en disposiciones legales aplicables o se realicen con fines de investigación.
3. ¿Qué medidas toma Pearl Abyss al transferir información personal al extranjero?
La Empresa transfiere (y almacena) información personal al extranjero para la prestación estable de los Servicios. La información transferida varía en función del Servicio utilizado, como se indica a continuación:
3.1 Al utilizar el servicio de suscripción al boletín informativo
Categorías de información personal transferida
|
Dirección de correo electrónico, dirección IP |
País de transferencia y destinatario
|
Estados Unidos, Microsoft Azure (02-531-4500, representante nacional: Microsoft Corea)
|
|
|
Transmisión a través de una red durante el uso del Servicio
|
Finalidad de la transferencia
|
Prestación de servicios de distribución de boletines informativos |
|
|
Hasta la retirada del consentimiento
|
3.2 Al jugar a juegos
Categorías de información personal transferida
|
Información de identificación de la plataforma, dirección IP |
País de transferencia y destinatario
|
|
|
|
Transmisión a través de una red durante el uso del Servicio
|
Finalidad de la transferencia
|
Protección contra la copia de juegos |
|
|
Hasta la rescisión del contrato con Denuvo
|
Los usuarios pueden ponerse en contacto con el responsable de privacidad o con el departamento de reclamaciones sobre información personal en cualquier momento para solicitar el cese de las transferencias transfronterizas de información personal. Sin embargo, tenga en cuenta que si se interrumpe la transferencia transfronteriza de información personal a petición del usuario, puede haber limitaciones en el uso del sitio web y los servicios de la Empresa.
Cuando la Empresa transfiere información personal al extranjero para la prestación de Servicios, dichas transferencias se realizan de conformidad con las leyes aplicables, incluidas las transferencias a países para los que se ha emitido una decisión de adecuación en virtud del RGPD, la aplicación de marcos de privacidad transfronterizos certificados (CBPR, Cross Border Privacy Rule) o sobre la base del consentimiento del Usuario. Además, la Empresa opera un sistema de gestión de protección de información personal de estándar internacional (ISO/IEC 27701) y garantiza el tratamiento seguro de la información personal a través de medidas de seguridad técnicas y organizativas, incluidos acuerdos de tratamiento de datos (DPA) con entidades de confianza, la gestión y supervisión de los mismos, así como controles de acceso y cifrado de datos personales.
4. ¿Cómo protege Pearl Abyss la información personal?
La Empresa ha implementado y mantiene las siguientes medidas técnicas, organizativas y físicas para garantizar la seguridad de la información personal y evitar la pérdida, el robo, la filtración, la alteración o el perjuicio de la información personal de los usuarios. No obstante lo anterior, en caso de que se produzca un incidente imprevisto, la Empresa cumplirá fielmente con todas las medidas necesarias, incluyendo la notificación a las autoridades pertinentes y la cooperación con las investigaciones dentro de los plazos establecidos por la legislación aplicable.
4.1 Medidas técnicas
• La Empresa aplica medidas de seguridad como el cifrado, la desidentificación y el cifrado de las transmisiones en función del nivel de sensibilidad de los datos, con el fin de proporcionar servicios seguros.
• La Empresa supervisa continuamente sus sistemas para evitar la filtración o el daño de la información personal de los Usuarios debido a piratería informática, virus informáticos o amenazas similares. La Empresa también realiza copias de seguridad periódicas de la información personal como medida de contingencia y emplea una serie de medidas de seguridad, incluidos programas antivirus y cortafuegos.
• La Empresa aplica las medidas de seguridad necesarias a los sistemas de bases de datos configurados sistemáticamente que se utilizan para el tratamiento de la información personal.
4.2 Medidas organizativas
• La Empresa restringe los derechos de acceso a la información personal de los usuarios al número mínimo de personal necesario.
• La Empresa imparte formación periódica a sus encargados del tratamiento de la información personal y a las entidades a las que se ha confiado dicha información sobre sus obligaciones en materia de protección de la información personal.
• La Empresa cuenta con un departamento específico responsable de la protección de la información personal que establece y gestiona esta Política de privacidad. La Empresa también lleva a cabo revisiones periódicas para verificar el cumplimiento de las normas internas y realiza correcciones inmediatas cuando se identifican problemas.
4.3 Medidas físicas
• La Empresa mantiene una ubicación física separada para los sistemas de información personal que almacenan información personal y ha establecido y aplica procedimientos de control de acceso a dichas instalaciones.
• Los documentos y soportes de almacenamiento auxiliares que contienen información personal se guardan en un lugar seguro equipado con mecanismos de cierre.
5. ¿Qué información personal se recopila automáticamente?
5.1 ¿Qué son las cookies y para qué se utilizan?
Las cookies son archivos temporales que contienen información generada cuando un usuario accede a un sitio web y que se almacenan en el ordenador del usuario.
La Empresa utiliza cookies para registrar las preferencias de idioma y la información de autenticación de los Usuarios, para almacenar información sobre el entorno con el fin de proporcionar servicios personalizados y para configurar un entorno que permita a los usuarios utilizar el sitio web de forma más cómoda.
Las cookies también se utilizan con el fin de analizar las tendencias de uso del sitio web, administrar el sitio web y recopilar información estadística agregada sobre los patrones de uso del sitio web por parte de los Usuarios.
(a) Cómo bloquear las cookies de terceros en los navegadores web
• Chrome: Haga clic en [⋮] en la esquina superior derecha del navegador → [Configuración] → [Privacidad y seguridad] → [Cookies de terceros o configuración del sitio]
• Microsoft Edge: Haga clic en […] en la parte superior del navegador → [Configuración] → [Privacidad, búsqueda y servicios] → [Cookies o datos del sitio]
• Firefox: Haga clic en [≡] en la parte superior del navegador → [Configuración] → [Privacidad y seguridad] → [Cookies o datos del sitio]
※ Los nombres de los menús pueden variar en función de la versión del navegador que se utilice. Compruebe los nombres y las rutas exactos buscando «Cookies» en la configuración del navegador.
(b) Cómo bloquear todas las cookies en los navegadores web
• Al abrir una nueva ventana de incógnito o una ventana InPrivate en el navegador correspondiente, el historial de navegación, las cookies, los datos del sitio y la información introducida en los formularios no se guardarán en el dispositivo.
5.2 ¿Qué es el análisis de registros web?
La Empresa utiliza la herramienta de análisis de registros web Google Analytics para analizar los patrones de uso y las áreas de interés de los Usuarios en su sitio web. El método para excluirse de Google Analytics es el siguiente:
• Exclusión de Google Analytics: https://tools.google.com/dlpage/gaoptout/
6. ¿Cuáles son los derechos y opciones de los Usuarios con respecto a la información personal?
Los Usuarios tienen derecho a acceder, rectificar, eliminar, transferir, restringir el tratamiento y retirar el consentimiento para el tratamiento de su información personal. La Empresa protege los derechos de los usuarios en este sentido. Los Usuarios pueden solicitar el ejercicio de estos derechos a través del Centro de atención al cliente o del Departamento de reclamaciones sobre información personal. La Empresa puede denegar una solicitud de ejercicio de los derechos sobre la información personal cuando existan disposiciones específicas en la legislación aplicable que permitan dicha denegación.
6.1 Derechos de los residentes del Espacio Económico Europeo (EEE)
Los residentes del Espacio Económico Europeo (EEE) pueden ejercer sus derechos de conformidad con el RGPD y otras leyes aplicables, y tienen derecho a presentar una reclamación ante la autoridad supervisora de protección de datos competente en relación con el tratamiento de la información personal. La Empresa tramita las solicitudes de ejercicio de los derechos de los usuarios de conformidad con la legislación aplicable.
6.2 Derechos de los residentes de California
En virtud de la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA), los residentes de California tienen derecho a optar por no vender su información personal. La Empresa no vende información personal sin el consentimiento del Usuario.
7. ¿Existen restricciones de edad para utilizar los Servicios?
• La Empresa no recopila intencionadamente información personal de Usuarios menores de edad, no dirige a los Usuarios menores de edad publicidad basada en sus intereses y no permite que los Usuarios menores de edad utilicen los Servicios.
• Los Usuarios menores de edad no están autorizados a transmitir información personal a la Empresa. En caso de que se haya recopilado información personal de dichos Usuarios, la Empresa eliminará los datos pertinentes tan pronto como sea posible.
• Se solicita a los representantes legales que se aseguren de que los niños no proporcionen información personal a la Empresa. Si cree que la Empresa posee datos recopilados de dichos Usuarios, póngase en contacto con la Empresa inmediatamente.
8. ¿Cómo puede ponerse en contacto con Pearl Abyss?
Si tiene alguna pregunta sobre la protección de la información personal o desea enviar una solicitud para resolver un problema relacionado con la información personal, póngase en contacto con nosotros a través del Centro de atención al cliente para obtener una respuesta rápida.
Responsable de privacidad
|
Departamento de reclamaciones sobre información personal
|
Responsable: Jin Young Heo (director ejecutivo)
Correo electrónico: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
Departamento: División de Seguridad de la Información
Correo electrónico: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
8.1 Organismos de denuncia y consulta para infracciones relacionadas con la información personal en la República de Corea
Si reside en la República de Corea y necesita presentar una denuncia adicional o solicitar asesoramiento sobre una infracción relacionada con la información personal, puede ponerse en contacto con los siguientes organismos:
• Centro de Denuncias de Violaciones de la Privacidad (privacy.kisa.or.kr / Marque 118 sin código de área)
• División de Investigación Cibernética de la Fiscalía Suprema (spo.go.kr / marque 1301 sin código de área)
• Sistema de Denuncia de Delitos Cibernéticos de la Agencia Nacional de Policía (ECRM) (ecrm.police.go.kr / marque 182 sin código de área)
• Comité de Mediación de Disputas sobre Información Personal (kopico.go.kr / marque 1833-6972 sin código de área)
8.2 Responsable de protección de datos (DPO) de la UE y representante de la UESi reside en la región europea, también puede ponerse en contacto con:
DPO: Oficina del responsable de protección de datos
Dirección: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, República de Corea
Correo electrónico: dpo@pearlabyss.com
Contacto del representante de la UEVeraSafe ha sido designada representante de Pearl Abyss en la Unión Europea para asuntos relacionados con la protección de datos, de conformidad con el artículo 27 del Reglamento General de Protección de Datos de la Unión Europea. Si se encuentra en el Espacio Económico Europeo, puede ponerse en contacto con VeraSafe, además de con dpo@pearlabyss.com, solo para asuntos relacionados con el tratamiento de datos personales. Para realizar dicha consulta, póngase en contacto con VeraSafe mediante este formulario de contacto:
https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono al: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Praga 8, 18600
República Checa
|
VeraSafe Países Bajos BV
Keizersgracht 555
1017 DR Ámsterdam
Países Bajos
|
VeraSafe Ireland Ltd.
Unidad 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda
|
Anexo
Esta Política de privacidad entra en vigor a partir del [03. 19. 2026].