Esta Política de Protección de Datos describe cómo SK21 Games S.A. maneja los datos personales que los clientes nos confían durante la prestación de servicios. Refleja nuestro compromiso con la gestión responsable de datos y el cumplimiento de la legislación de protección de datos aplicable.
Nuestro compromiso
SK21 Games S.A. procesa datos de clientes solo en la medida necesaria para prestar los servicios acordados. Aplicamos los principios de minimización de datos, limitación de finalidad y limitación del almacenamiento. No usamos datos de clientes para ningún propósito fuera del alcance del proyecto sin consentimiento expreso por escrito.
Datos que podemos procesar
Dependiendo de la naturaleza del proyecto, SK21 Games S.A. puede procesar: datos de jugadores o usuarios en sistemas de juego del cliente; credenciales e datos de configuración de infraestructura; registros de aplicaciones y servidores de juego; datos empresariales en bases de datos, archivos o APIs. Todos estos datos se tratan como confidenciales bajo los términos del acuerdo de servicio aplicable.
Subencargados
SK21 Games S.A. puede usar los siguientes subencargados: Google Cloud Platform (GCP) para infraestructura y cómputo; GitHub para control de versiones; servicios en la nube de Unity y Unreal Engine donde sea aplicable; Slack y correo electrónico para comunicación. Nos aseguramos de que los subencargados ofrezcan garantías adecuadas de protección de datos. Informaremos a los clientes sobre cambios previstos en subencargados que puedan afectar sus datos.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos contra acceso no autorizado, pérdida o destrucción. Estas incluyen: controles de acceso y principio de mínimo privilegio; almacenamiento y tránsito cifrados (TLS); gestión segura de credenciales; y revisión periódica de permisos. Los ingenieros que trabajan con datos de clientes operan bajo obligaciones de confidencialidad.
Retención de datos
Al finalizar o terminar un proyecto, SK21 Games S.A. devolverá o eliminará de forma segura todos los datos del cliente en 30 días, salvo que la ley requiera un período de retención mayor o se acuerde por escrito. El acceso a sistemas y credenciales del cliente se revoca inmediatamente al finalizar el proyecto.
Notificación de incidentes
En caso de una violación de datos que afecte datos personales del cliente, SK21 Games S.A. notificará al cliente afectado sin demora indebida y no más tarde de 72 horas después de tener conocimiento del incidente. La notificación incluirá: la naturaleza del incidente; las categorías y número aproximado de personas afectadas; las consecuencias probables; y las medidas tomadas o propuestas para remediar el incidente.
Contacto
Para consultas sobre protección de datos, solicitar un Acuerdo de Procesamiento de Datos (DPA) o reportar una preocupación, contáctanos en [email protected]. Buscamos responder a todas las solicitudes de protección de datos en 5 días hábiles.