⬅ VOLVER AL MURO
📄 POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Última actualización: 2026
En The Wall - Pixel Art MMO aplicamos rigurosamente los principios de transparencia, minimización de datos y seguridad exigidos por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. A continuación, se detalla el tratamiento técnico y el destino que reciben tus registros informáticos.
1. Base Jurídica y Categorías de Datos Recopilados
La base legal que legitima el tratamiento de tus datos es la ejecución contractual de los Términos de Servicio del videojuego (artículo 6.1.b del RGPD). Tratamos únicamente los siguientes registros esenciales:
- Dirección de Correo Electrónico: Recopilada en el formulario de registro para la validación única del usuario, control operativo de seguridad, canalización de la pasarela de recuperación de claves y auditoría transaccional.
- Nombre de Usuario (Alias): Credencial de identificación de carácter público dentro del software, visible en las tablas visuales del lienzo, clasificaciones del ranking global e hilos de comunicación de radio (chat de juego).
- Credenciales de Autenticación (Contraseña): Almacenadas en los servidores de forma estrictamente irreversible mediante algoritmos de cifrado asimétrico y funciones de hash seguro (bcrypt con salt de 10 rondas), imposibilitando su lectura técnica directa por parte de los operadores del sitio.
- Dirección IP e Indicadores de Red: Registros capturados de forma automatizada por los logs de seguridad perimetral para la prevención de peticiones corruptas, contención de ataques de denegación de servicio (DDoS) y gestión de bloqueos de acceso disciplinarios.
- Metadatos de Validación de Transacciones: Almacenamos de forma temporal los identificadores de sesión (Session ID) devueltos de forma segura por Stripe para autorizar la carga automatizada de las licencias recreativas adquiridas.
2. Protocolo de Blindaje Financiero (Pasarela Externa Stripe)
Para el procesamiento de licencias recreativas opcionales (Tokens) o pases VIP a través de dinero real, el sitio web delega la infraestructura informática en Stripe, Inc.
DECLARACIÓN DE TRATAMIENTO FINANCIERO: Esta plataforma no recopila, procesa, lee ni almacena en sus servidores números de tarjeta de crédito o débito, códigos de seguridad CVC, ni información de facturación bancaria. Todas las transacciones se realizan directamente dentro del entorno cifrado y certificado bajo el estándar de seguridad internacional PCI-DSS Nivel 1 de Stripe. El usuario exime a la administración de The Wall de cualquier incidencia técnica que acontezca fuera de las API y dominios controlados por Stripe.
3. Comunicación Obligatoria de Datos a Encargados de Tratamiento
No comercializamos ni cedemos información personal a terceras empresas o agencias de publicidad. No obstante, para mantener la viabilidad operativa y técnica del videojuego, compartimos datos exclusivamente con las siguientes entidades reguladas:
- Stripe, Inc.: Recibe de forma cifrada el identificador numérico del usuario para vincular sus operaciones de pago en euros con el balance de saldo interno del software.
- Brevo (Sendinblue): Actúa como nuestro procesador logístico de correo transaccional. Las direcciones de correo electrónico se comunican de manera segura con su API HTTPS (protegida bajo clave privada) con el fin exclusivo de emitir los mensajes críticos de verificación de cuentas y recuperación de accesos.
🛡️ EXCLUSIÓN DE RESPONSABILIDAD DERIVADA DE ACCIONES DE TERCEROS
El usuario reconoce de forma irrevocable que, si bien la administración aplica medidas de seguridad lógicas estándar, no existe la seguridad absoluta en redes abiertas. Por consiguiente, se acepta la exclusión de reclamaciones o indemnizaciones económicas contra la plataforma ante las siguientes circunstancias operativas excepcionales:
- Incidencias Técnicas Exógenas: Si un tercero no autorizado explota de forma fraudulenta vulnerabilidades técnicas de día cero no conocidas en la infraestructura de hosting o en los hilos de almacenamiento de PostgreSQL para acceder a registros en hash o listas de usuarios.
- Corrupción Fortuita de Infraestructura: Pérdidas accidentales de información derivadas de fallos estructurales en los nodos de almacenamiento en la nube, errores lógicos imprevistos del código o contingencias de hardware en los proveedores de red.
- Vulnerabilidades por Negligencia del Cliente: Accesos no autorizados a la terminal de juego si el usuario expone sus claves locales de acceso por no cerrar la sesión de su navegador o si es objeto de técnicas fraudulentas de suplantación de identidad en entornos de terceros ajenos a este dominio.
4. Periodo de Conservación y Retención de Registros
Los datos y registros informáticos se conservarán de forma activa en la base de datos PostgreSQL mientras el usuario mantenga su cuenta operativa, con el único fin de retener el estado de sus bloques conquistados en el mapa, pertenencia a clanes y balances transaccionales del juego.
5. Derechos del Usuario y Mecanismo Automatizado de Eliminación
De acuerdo con el marco del RGPD, te asisten los derechos de Acceso, Rectificación, Limitación y el **Derecho al Olvido (Supresión Definitiva)**.
Para garantizar tu Derecho al Olvido de forma inmediata y sin trabas burocráticas, se ha integrado un motor automatizado dentro de la propia interfaz del software. Accediendo a tu Panel Táctico (⚙) -> Credenciales -> Eliminar Cuenta y validando tu contraseña, el backend ejecutará en cadena:
- La destrucción inmediata y definitiva de tu registro en la tabla de usuarios de PostgreSQL.
- El borrado e higienización completa de tus bloques visuales e imágenes del lienzo.
- La desvinculación y disolución automática de los clanes a los que pertenezcas.
Tras la confirmación de este comando, los datos desaparecen de forma perpetua e irreversible de los servidores del juego. Para cualquier consulta sobre tus derechos, puedes contactar al delegado de soporte en: support@playthewall.xyz.
⬅ BACK TO THE WALL
📄 PRIVACY POLICY AND DATA PROTECTION
Last updated: 2026
At The Wall - Pixel Art MMO, we strictly enforce the principles of transparency, data minimization, and security required by the European Union's General Data Protection Regulation (GDPR). Below is the comprehensive breakdown of how your technical records are processed.
1. Legal Basis and Categories of Collected Data
The legal basis that legitimizes data processing is the contractual execution of the video game's Terms of Service (Article 6.1.b of the GDPR). We only process the following essential variables:
- Email Address: Collected upon registration for unique user validation, technical security controls, password recovery pipelines, and transaction auditing.
- Username (Alias): Public identifying credential inside the software layout, visible across canvas blocks, global leaderboard logs, and public in-game radio chats.
- Authentication Credentials (Password): Irreversibly stored using asymmetric encryption and secure hashing functions (bcrypt with a 10-round salt), making direct technical reading impossible for site operators.
- IP Address and Network Identifiers: Automatized log collection handled by perimeter security systems for query verification, DDoS containment, and network access bans.
- Transaction Verification Metadata: Temporary storage of Session IDs safely provided by Stripe to authorize virtual asset loading.
2. Financial Shield Protocol (Third-Party Stripe Gateway)
For processing optional real money licenses (Tokens) or VIP passes, the website delegates the financial infrastructure to Stripe, Inc.
FINANCIAL PROCESSING DECLARATION: This platform never collects, reads, processes, or stores credit/debit card numbers, CVC security codes, or billing details on its servers. Transactions run directly within Stripe's encrypted PCI-DSS Level 1 certified ecosystem. The user waives claims against The Wall regarding any technical events taking place outside APIs or domains controlled by Stripe.
3. Data Transfer to Regulated Third-Party Processors
We do not commercialize personal records with third-party advertisers. For video game technical operations, we securely share assets only with two processors:
- Stripe, Inc.: Receives your encrypted user ID metadata to bind your payment history with internal balances.
- Brevo (Sendinblue): Handles our transactional email delivery. Email addresses communicate safely over an HTTPS API to distribute verification and reset tokens.
🛡️ EXCLUSION OF LIABILITY DERIVADA FROM THIRD-PARTY ACTIONS
Usage implies acknowledgement that absolute security on open networks does not exist. Users waive economic claims or indemnifications against the platform under the following exceptional technical scenarios:
- Exogenous Perimeter Incidents: If an unauthorized party exploits unforeseen zero-day technical vulnerabilities in the hosting infrastructure or PostgreSQL threads to extract hashed arrays or user lists.
- Fortuitous Infrastructure Corruption: Accidental information losses coming from structural cloud storage node errors, software logic bugs, or server hardware failures.
- Client-Side Negligence: Unauthorized accounts access caused by exposure of local session states due to failure to log out or falling victim to fraudulent impersonation on third-party channels outside this domain.
4. Data Retention Framework
Personal variables remain hot in PostgreSQL as long as the user account is active, ensuring retention of claimed territory, clan lists, and virtual balances.
5. GDPR User Rights and Automated Account Deletion
Under GDPR frameworks, users retain rights of Access, Rectification, Limitation, and the **Right to be Forgotten (Permanent Erasure)**.
To execute your Right to be Forgotten immediately without delays, an automated process has been coded. Accessing your Tactical Panel (⚙) -> Credentials -> Delete Account and confirming your password will trigger:
- The immediate and cascading deletion of your user row inside PostgreSQL.
- Full sanitization of your custom text blocks and graphical assets on the canvas.
- Automatic expulsion from any active clan structures.
Once this process is confirmed, data disappears irreversibly from our servers. For right-of-erasure inquiries, contact support at: support@playthewall.xyz.