Pearl Abyss Corp. y sus afiliadas o subsidiarias (en adelante, “Pearl Abyss” o la “Compañía”) prestan servicios relacionados (en adelante, los “Servicios”) a través de juegos en PC, Consola, Dispositivo Móvil y otras plataformas, así como a través de sitios web integrados. La Compañía recopila, utiliza, conserva y trata los datos personales de los Usuarios con la finalidad de prestar y operar los Servicios, y se compromete a garantizar que dichos datos personales estén protegidos durante todo este proceso.
Mediante la presente Política de Privacidad, la Compañía tiene por objeto informar a los Usuarios acerca de las finalidades y los métodos mediante los cuales se utilizan sus datos personales, así como de las medidas que la Compañía adopta para proteger dichos datos personales.
1. ¿Qué Datos Personales recopila Pearl Abyss, con qué finalidades y durante cuánto tiempo se conservan?
La Compañía recopila la cantidad mínima de datos personales necesaria para la prestación de sus Servicios, incluida la prestación y operación de los Servicios de juego, los servicios web integrados y los eventos/promociones, según se describe a continuación. Para mejorar la calidad del servicio y analizar las tendencias del mercado, podemos recopilar y procesar datos públicos de los Usuarios, los cuales fueron explícitamente publicados por estos, de forma limitada mediante APIs oficiales como Steam y otras plataformas públicas. Los elementos específicos de información recopilada pueden variar en función de la forma en que los Usuarios accedan a los Servicios y de las plataformas que utilicen.
1.1 Categorías de Datos Personales Recopilados
[Información recopilada para la prestación de los Servicios]
• Información recopilada durante el uso de los Servicios: información identificadora de plataforma, dirección IP, datos del juego, tipo de dispositivo del terminal de acceso e información necesaria para la resolución de errores del juego.
[Información recopilada para mejorar el servicio]
• Información para arreglar anomalías del juego (incluyendo archivos dump, registros de error, capturas de pantalla y datos de guardado).
• Información de metadatos de reseñas (incluyendo ID de usuario de Steam, contenido y URL de la reseña).
[Información recopilada para suscripciones a boletines informativos, participación en eventos, etc.]
• Gestión y distribución de suscripciones a boletines informativos: dirección de correo electrónico, dirección IP y (en determinadas regiones) fecha de nacimiento.
• Participación y gestión de eventos/promociones: nombre, número de teléfono móvil, dirección, fecha de nacimiento, dirección de correo electrónico.
• Entrega de premios: nombre, dirección, número de teléfono móvil, dirección de correo electrónico.
1.2 Período de Conservación y Uso de los Datos Personales
[Información recopilada para la prestación de los Servicios / Información recopilada para mejorar el servicio]
• Los datos personales se conservan y utilizan durante la vigencia del contrato de prestación de servicios del Usuario y se destruyen sin demora tras la terminación del contrato (por ejemplo, el cese del uso de los Servicios).
[Información recopilada para suscripciones a boletines informativos, participación en eventos, etc.]
• Los datos personales se conservan y utilizan durante el período necesario para cumplir la finalidad aplicable, tales como la distribución de boletines informativos, la gestión de eventos/promociones y la entrega de premios. Una vez que el Usuario cancele su suscripción, o que el evento/promoción concluya y se haya cumplido la finalidad, la información se destruye sin demora.
1.3 Procedimientos y Métodos para la Destrucción de los Datos Personales
• Los datos personales impresos en papel (copias impresas, documentos escritos, etc.) se destruyen mediante trituración o incineración. Los datos personales almacenados en formatos de archivo electrónico se eliminan de forma permanente utilizando métodos que imposibilitan su recuperación.
2. ¿Comparte Pearl Abyss los Datos Personales con Terceros?
La Compañía comparte datos personales con terceros mediante procedimientos lícitos en las siguientes circunstancias: cuando el Usuario haya prestado su consentimiento previo; cuando sea necesario para la prestación de los Servicios; o cuando sea requerido para cumplir con las leyes y reglamentos aplicables.
2.1 Socios y Proveedores de Servicios
La Compañía encomienda el tratamiento de datos personales a las siguientes entidades para la prestación de los Servicios:
|
|
Alcance del Tratamiento Encomendado
|
|
|
Prestación de servicios en la nube |
|
|
Prestación de servicios en la nube
|
|
|
Protección contra la copia del juego
|
Los datos personales facilitados a las entidades encargadas se limitan al ámbito necesario para la ejecución de las tareas encomendadas. Dicha información se destruye sin demora una vez cumplida la finalidad del tratamiento encomendado o tras la terminación del contrato de encargo, de conformidad con la legislación aplicable y los términos del contrato de encargo.
2.2 Cumplimiento de la Legislación Aplicable
• La Compañía podrá divulgar datos de los Usuarios a autoridades públicas y organismos de investigación mediante procedimientos lícitos para cumplir con la legislación aplicable o para proteger los derechos, la propiedad o la seguridad de la Compañía, de sus empleados o de otras partes relacionadas.
• La Compañía podrá facilitar datos de los Usuarios en respuesta a solicitudes de organismos de investigación formuladas de conformidad con los procedimientos y métodos prescritos por la legislación aplicable, cuando dichas solicitudes se basen en disposiciones legales aplicables o se realicen con fines de investigación.
3. ¿Qué Medidas adopta Pearl Abyss al Transferir Datos Personales al Extranjero?
La Compañía transfiere (y almacena) datos personales en el extranjero para la prestación estable de los Servicios. La información transferida varía en función del Servicio utilizado, según se detalla a continuación:
3.1 Al utilizar el Servicio de Suscripción a Boletines Informativos
Categorías de Datos Personales Transferidos
|
Dirección de correo electrónico, dirección IP |
País de Transferencia y Destinatario
|
Estados Unidos, Microsoft Azure (02-531-4500, Representante nacional: Microsoft Korea)
|
|
|
Transmisión a través de una red en el curso del uso del Servicio
|
Finalidad de la Transferencia
|
Prestación de servicios de distribución de boletines informativos |
|
|
Hasta la revocación del consentimiento
|
3.2 Al jugar a los Juegos
Categorías de Datos Personales Transferidos
|
Información identificadora de plataforma, dirección IP |
País de Transferencia y Destinatario
|
|
|
|
Transmisión a través de una red en el curso del uso del Servicio
|
Finalidad de la Transferencia
|
Protección contra la copia del juego |
|
|
Hasta la terminación del contrato con Denuvo
|
Los Usuarios podrán ponerse en contacto en cualquier momento con el Responsable de Privacidad o con el Departamento de Reclamos sobre Datos Personales para solicitar el cese de las transferencias transfronterizas de datos personales. No obstante, tenga en cuenta que, si se interrumpe la transferencia transfronteriza de datos personales a solicitud del Usuario, podrá haber limitaciones en el uso del sitio web de la Compañía y de los Servicios.
Cuando la Compañía transfiere datos personales al extranjero para la prestación de los Servicios, dichas transferencias se realizan de conformidad con la legislación aplicable, incluidas las transferencias a países respecto de los cuales se haya emitido una decisión de adecuación en virtud del RGPD, la aplicación de marcos certificados de privacidad transfronteriza (CBPR, Cross Border Privacy Rule), o sobre la base del consentimiento del Usuario. Asimismo, la Compañía opera un sistema de gestión de protección de datos personales conforme a normas internacionales (ISO/IEC 27701) y garantiza el tratamiento seguro de los datos personales mediante salvaguardias técnicas y organizativas, incluidos acuerdos de tratamiento de datos (DPA) con las entidades encargadas, su gestión y supervisión, así como controles de acceso y cifrado de los datos personales.
4. ¿Cómo protege Pearl Abyss los Datos Personales?
La Compañía ha implantado y mantiene las siguientes medidas técnicas, organizativas y físicas para garantizar la seguridad de los datos personales y prevenir la pérdida, sustracción, filtración, alteración o daño de los datos personales de los Usuarios. Sin perjuicio de lo anterior, en caso de producirse un incidente imprevisto, la Compañía cumplirá fielmente todas las medidas necesarias, incluida la notificación a las autoridades competentes y la cooperación con las investigaciones dentro de los plazos establecidos por la legislación aplicable.
4.1 Medidas Técnicas
• La Compañía aplica salvaguardias tales como cifrado, seudonimización y cifrado de las transmisiones en función del nivel de sensibilidad de los datos, a fin de prestar Servicios seguros.
• La Compañía supervisa de forma continua sus sistemas para prevenir la filtración o el daño de los datos personales de los Usuarios como consecuencia de ataques informáticos, virus u otras amenazas similares. Asimismo, la Compañía realiza copias de seguridad periódicas de los datos personales como medida de contingencia y emplea diversas medidas de seguridad, incluidos programas antivirus y cortafuegos.
• La Compañía aplica las medidas de seguridad necesarias a los sistemas de bases de datos configurados de forma sistemática que se utilizan para el tratamiento de datos personales.
4.2 Medidas Organizativas
• La Compañía restringe los derechos de acceso a los datos personales de los Usuarios al número mínimo de personal necesario.
• La Compañía imparte formación periódica a su personal encargado del tratamiento de datos personales y a las entidades encargadas respecto de sus obligaciones en materia de protección de datos personales.
• La Compañía cuenta con un departamento específico responsable de la protección de datos personales que establece y gestiona la presente Política de Privacidad. Asimismo, la Compañía realiza revisiones periódicas para verificar el cumplimiento de la normativa interna y efectúa correcciones inmediatas cuando se detectan incidencias.
4.3 Medidas Físicas
• La Compañía mantiene una ubicación física separada para los sistemas de información personal que almacenan datos personales y ha establecido y opera procedimientos de control de acceso para dichas instalaciones.
• Los documentos y soportes auxiliares de almacenamiento que contienen datos personales se conservan en un lugar seguro provisto de mecanismos de cierre.
5. ¿Qué Datos Personales se Recopilan Automáticamente?
5.1 ¿Qué son las Cookies y por qué se utilizan?
Las cookies son archivos temporales que contienen información generada cuando un Usuario accede a un sitio web y que se almacenan en el ordenador del Usuario.
La Compañía utiliza cookies para registrar las preferencias de idioma y la información de autenticación de los Usuarios, para almacenar información del entorno con el fin de prestar servicios personalizados y para configurar un entorno que permita a los Usuarios utilizar el sitio web de forma más conveniente.
Las cookies también se utilizan con fines de análisis de las tendencias de uso del sitio web, administración del sitio web y recopilación de información estadística agregada relativa a los patrones de uso del sitio web por parte de los Usuarios.
(a) Cómo bloquear cookies de terceros en los navegadores web
• Chrome: Haga clic en [⋮] en la esquina superior derecha del navegador → [Configuración] → [Privacidad y seguridad] → [Cookies de terceros o Configuración del sitio]
• Microsoft Edge: Haga clic en […] en la parte superior del navegador → [Configuración] → [Privacidad, búsqueda y servicios] → [Cookies o Datos del sitio]
• Firefox: Haga clic en [≡] en la parte superior del navegador → [Configuración] → [Privacidad y seguridad] → [Cookies o Datos del sitio]
※ Los nombres de los menús pueden variar en función de la versión del navegador utilizada. Verifique los nombres y rutas exactos buscando “Cookies” dentro de la configuración del navegador.
(b) Cómo bloquear todas las cookies en los navegadores web
• Al abrir una nueva ventana de incógnito o InPrivate en el navegador correspondiente, el historial de navegación, las cookies, los datos del sitio y la información introducida en formularios no se guardarán en el dispositivo.
5.2 ¿Qué es el Análisis de Registros Web?
La Compañía utiliza la herramienta de análisis de registros web Google Analytics para analizar los patrones de uso y las áreas de interés de los Usuarios en su sitio web. El método para excluirse de Google Analytics es el siguiente:
• Exclusión voluntaria de Google Analytics: https://tools.google.com/dlpage/gaoptout/
6. ¿Cuáles son los Derechos y Opciones de los Usuarios en relación con los Datos Personales?
Los Usuarios tienen derecho a acceder, rectificar, suprimir, portar, limitar el tratamiento de, y retirar el consentimiento para el tratamiento de sus datos personales. La Compañía protege los derechos de los Usuarios a este respecto. Los Usuarios podrán solicitar el ejercicio de dichos derechos a través del Centro de Atención al Cliente o del Departamento de Reclamos sobre Datos Personales. La Compañía podrá denegar una solicitud de ejercicio de derechos sobre datos personales cuando existan disposiciones específicas en la legislación aplicable que permitan dicha denegación.
6.1 Derechos de los Residentes del Espacio Económico Europeo (EEE)
Los residentes del Espacio Económico Europeo (EEE) podrán ejercer sus derechos de conformidad con el RGPD y demás legislación aplicable, y tienen derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos respecto del tratamiento de datos personales. La Compañía tramita las solicitudes de ejercicio de derechos de los Usuarios de conformidad con la legislación aplicable.
6.2 Derechos de los Residentes de California
En virtud de la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), los residentes de California tienen derecho a oponerse a la venta de sus datos personales. La Compañía no vende datos personales sin el consentimiento del Usuario.
7. ¿Existen Restricciones de Edad para el Uso de los Servicios?
• La Compañía no recopila intencionadamente datos personales de Usuarios menores, no dirige publicidad basada en intereses a Usuarios menores y no permite que Usuarios menores utilicen los Servicios.
• Los Usuarios menores no están autorizados a transmitir datos personales a la Compañía. En caso de que se hayan recopilado datos personales de dichos Usuarios, la Compañía eliminará los datos pertinentes a la mayor brevedad posible.
• Se solicita a los representantes legales que se aseguren de que los menores no faciliten datos personales a la Compañía. Si considera que la Compañía posee datos recopilados de dichos Usuarios, póngase en contacto con la Compañía de inmediato.
8. ¿Cómo puede ponerse en contacto con Pearl Abyss?
Si tiene alguna pregunta relativa a la protección de datos personales o desea presentar una solicitud para resolver una cuestión relacionada con datos personales, póngase en contacto con nosotros a través del Centro de Atención al Cliente para obtener una respuesta rápida.
Responsable de Privacidad
|
Departamento de Reclamos sobre Datos Personales
|
Delegado: Jin Young Heo (CEO)
Correo electrónico: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
Departamento: Information Security Division
Correo electrónico: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
8.1 Organismos de Denuncia y Consulta por Infracción de Datos Personales en la República de Corea
Si reside en la República de Corea y necesita información adicional para presentar denuncias o realizar consultas relativas a infracciones de datos personales, puede ponerse en contacto con los siguientes organismos:
• Centro de Denuncias por Infracción de Datos Personales (privacy.kisa.or.kr / Marcar 118 sin prefijo)
• División de Investigación Cibernética de la Fiscalía Suprema (spo.go.kr / Marcar 1301 sin prefijo)
• Sistema de Denuncia de Delitos Cibernéticos de la Agencia Nacional de Policía (ECRM) (ecrm.police.go.kr / Marcar 182 sin prefijo)
• Comité de Mediación de Controversias sobre Datos Personales (kopico.go.kr / Marcar 1833-6972 sin prefijo)
8.2 Delegado de Protección de Datos (DPO) de la UE y Contacto del Representante en la UE
Si reside en la región europea, también podrá ponerse en contacto con:
DPO: Oficina del Responsable de Protección de Datos
Dirección: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. de Corea
Correo electrónico: dpo@pearlabyss.com
Contacto del Representante en la UEVeraSafe ha sido designada como representante de Pearl Abyss en la Unión Europea para asuntos de protección de datos, de conformidad con el Artículo 27 del Reglamento General de Protección de Datos de la Unión Europea. Si se encuentra en el Espacio Económico Europeo, podrá ponerse en contacto con VeraSafe, además de con dpo@pearlabyss.com, únicamente en asuntos relacionados con el tratamiento de datos personales. Para realizar dicha consulta, póngase en contacto con VeraSafe mediante el siguiente formulario de contacto:
https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono en: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Prague 8, 18600
República Checa
|
VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
Países Bajos
|
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda
|
Adenda
La presente Política de Privacidad entra en vigor a partir del [03. 19. 2026].