Política de Privacidad | Crime & Dine .io

Preámbulo

Con la presente política de privacidad, queremos informarle sobre qué tipos de datos personales (en adelante también denominados "datos") procesamos, con qué fines y en qué medida en el marco de nuestro servicio de Murder Mystery Dinner generado por IA "Crime & Dine .io" .

La política de privacidad se aplica a todos los procesamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como especialmente en nuestro sitio web crime-and-dine.io así como en nuestra aplicación web para dispositivos móviles.

Última actualización: 11 de noviembre de 2025

Tabla de Contenidos

Preámbulo
Responsable
Resumen de los Procesamientos
Bases Legales Aplicables
Medidas de Seguridad
Transmisión de Datos Personales
Transferencias Internacionales de Datos
Información General sobre el Almacenamiento y Eliminación de Datos
Derechos de las Personas Afectadas
Servicios Comerciales - Juegos Murder Mystery Generados por IA
Procedimientos de Pago
Generación de Contenido IA con Google Vertex AI
Envío de Correos Electrónicos y Comunicación
Prestación de la Oferta Online y Alojamiento Web
Uso de Cookies y Almacenamiento Local
Gestión de Contactos y Solicitudes
Gestión, Organización y Herramientas de Ayuda

Responsable

Thomas Weber

AI Services - Thomas Weber

Margeritenweg 14

83109 Großkarolinenfeld

Dirección de correo electrónico: support@crime-and-dine.io

Aviso Legal: https://crime-and-dine.io/imprint

Actividad comercial: Pequeña empresa según § 19 UStG - Desarrollo y prestación de juegos Murder Mystery Dinner generados por IA

Resumen de los Procesamientos

El siguiente resumen agrupa los tipos de datos procesados y los fines de su procesamiento en el marco de nuestros servicios Crime & Dine .io :

Tipos de Datos Procesados

Datos de identificación (nombre, dirección de correo electrónico)
Datos de pago (a través del proveedor de servicios de pago Stripe)
Datos de configuración (configuraciones de juego, temas, número de jugadores)
Contenidos generados (historias y personajes creados por IA)
Datos de uso (accesos al sitio web, actividades de descarga)
Datos técnicos (direcciones IP, información del navegador)
Datos de comunicación (tráfico de correo electrónico, solicitudes de soporte)

Categorías de Personas Afectadas

Clientes (compradores de juegos Murder Mystery)
Interesados (visitantes del sitio web, clientes de prueba)
Jugadores (usuarios de la aplicación web generada)
Solicitantes de soporte

Fines del Procesamiento

Generación asistida por IA de juegos Murder Mystery personalizados
Procesamiento de pagos y cumplimiento de contratos
Entrega por correo electrónico de contenidos de juego generados
Prestación de la aplicación web móvil (acceso 90 días)
Soporte al cliente y comunicación
Prestación técnica y seguridad del sitio web
Cumplimiento legal y documentación

Bases Legales Aplicables

Bases legales aplicables según el RGPD: A continuación encontrará un resumen de las bases legales del RGPD en las que nos basamos para procesar datos personales:

✅ Cumplimiento del contrato (art. 6 párr. 1 p. 1 lit. b) RGPD)

Base legal principal para la generación y entrega de sus juegos Murder Mystery personalizados, el procesamiento de pagos y el envío de correos electrónicos.

📋 Obligación legal (art. 6 párr. 1 p. 1 lit. c) RGPD)

Cumplimiento de obligaciones de conservación fiscales y comerciales, cumplimiento de regulaciones de proveedores de servicios de pago.

⚖️ Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) RGPD)

Seguridad técnica, protección contra fraude, registros del servidor para estabilidad del sistema, comunicación de soporte y operación comercial.

Regulaciones Nacionales de Protección de Datos: Además del RGPD, se aplican las disposiciones de la Ley Federal de Protección de Datos (BDSG) así como otras regulaciones nacionales sobre protección de datos en Alemania.

Generación de Contenido IA con Google Vertex AI

🤖 Aviso Importante sobre el Procesamiento de Datos por IA

Para generar sus juegos Murder Mystery personalizados, utilizamos Google Vertex AI (modelos Gemini). Sus datos de configuración se transmiten a Google en Estados Unidos.

Datos Procesados por Google Vertex AI:

Datos de configuración: Tema elegido, número de jugadores, nivel de complejidad
Entradas: Descripciones opcionales de personajes o configuraciones
Preferencias culinarias: Regímenes alimentarios, alergias, tiempo de cocción
Metadatos técnicos: Token de historia, idioma, parámetros de generación

Finalidad del Procesamiento por IA:

Generación de historias de crimen individuales
Creación de fichas de personajes con secretos
Desarrollo de recetas temáticas y listas de compras
Adaptación a su número de jugadores y preferencias

✅ Base Legal

Cumplimiento del contrato (art. 6 párr. 1 lit. b RGPD) - El procesamiento por IA es necesario para la creación de su producto pedido.

🔒 Protección de Datos en Google

• Certificado Data Privacy Framework (DPF)
• Cláusulas contractuales estándar de la UE como protección adicional
• Sin almacenamiento para fines propios de Google
• Procesamiento de datos según art. 28 RGPD

⚠️ Transferencia de Datos a Estados Unidos

Al realizar el pedido, acepta la transmisión de sus datos a Google en Estados Unidos. Esto es técnicamente necesario para la generación de sus juegos.

Envío de Correos Electrónicos y Comunicación

Para la entrega de sus juegos Murder Mystery generados y para la comunicación de soporte, utilizamos el servicio de correo electrónico Resend:

📧 Servicio de Correo Electrónico Resend

Finalidad: Entrega automatizada de archivos PDF por correo electrónico

Datos procesados:

Dirección de correo electrónico del destinatario
Token de historia para asignación única
Archivos ZIP con contenidos de juego generados
Enlaces de descarga con limitación temporal
Marca de tiempo y estado de envío

Base legal: Cumplimiento del contrato (art. 6 párr. 1 lit. b RGPD)

Ubicación: Servidores UE, conforme RGPD

Conservación: Registros de correo electrónico 30 días, luego eliminación automática

💬 Comunicación de Soporte

support@crime-and-dine.io support@crime-and-dine.io

Datos procesados en solicitudes de soporte:

Su dirección de correo electrónico
Nombre (si se indica)
Contenido de su solicitud
Token de historia (para resolución de problemas)
Marca de tiempo de la comunicación

Finalidad: Soporte al cliente, resolución de problemas, mejora de la calidad

Conservación: 90 días después del cierre de la solicitud

ℹ️ Seguridad del Correo Electrónico

Los correos electrónicos se transmiten cifrados (TLS), pero no están cifrados de extremo a extremo. Por lo tanto, envíe información confidencial solo a través de canales seguros.

Información General sobre el Almacenamiento y Eliminación de Datos

Eliminamos datos personales de acuerdo con las disposiciones legales tan pronto como se cumplan las relaciones contractuales subyacentes o ya no existan bases legales para el procesamiento.

🗑️ Plazos de Eliminación Específicos de Crime & Dine .io

Contenidos de juego generados:90 días

Acceso aplicación web:90 días

Direcciones de correo electrónico:90 días

Datos de configuración:90 días

📋 Plazos de Conservación Legales

Facturas y recibos:10 años

Documentos contractuales:6 años

Documentos de pago:Según directrices de Stripe

🔧 Datos Técnicos

Registros del servidor:30 días

Direcciones IP:24 horas (luego anonimizadas)

Registros de error:7 días

⚙️ Eliminación Automática

Nuestro sistema realiza eliminaciones automáticas diarias. Después de la expiración del período de 90 días, todos los contenidos de juego y datos asociados se eliminan de forma irreversible. Esto corresponde a nuestro enfoque Privacy-by-Design.

Derechos de las Personas Afectadas

Derechos de las personas afectadas según el RGPD: Como persona afectada, tiene varios derechos según el RGPD, que se derivan especialmente de los art. 15 a 21 RGPD:

📊 Derecho de Acceso (art. 15 RGPD)

Tiene derecho a solicitar una confirmación sobre si se procesan datos que le conciernen y a obtener información sobre estos datos así como información adicional y copia de los datos de acuerdo con las disposiciones legales.

✏️ Derecho de Rectificación (art. 16 RGPD)

De acuerdo con las disposiciones legales, tiene derecho a solicitar la finalización de los datos que le conciernen o la rectificación de los datos que le conciernen incorrectos.

🗑️ Derecho de Eliminación (art. 17 RGPD)

De acuerdo con las disposiciones legales, tiene derecho a solicitar que se eliminen inmediatamente los datos que le conciernen, o alternativamente a solicitar una limitación del procesamiento de los datos.

📦 Derecho de Portabilidad de Datos (art. 20 RGPD)

Tiene derecho a recibir los datos que le conciernen que nos ha proporcionado, de acuerdo con las disposiciones legales, en un formato estructurado, común y legible por máquina, o a exigir su transmisión a otro responsable.

⚠️ Derecho de Oposición (art. 21 RGPD)

Tiene derecho, por razones derivadas de su situación particular, a oponerse en cualquier momento al procesamiento de datos personales que le conciernen que se realiza sobre la base del art. 6 párr. 1 lit. f RGPD.

📧 Contacto para Solicitudes de Protección de Datos

support@crime-and-dine.io support@crime-and-dine.io

Tiempo de respuesta: Días laborables dentro de 24 horas

Tiempo de procesamiento: A más tardar dentro de un mes después de la recepción

🏧 Reclamación ante la Autoridad de Control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27, 91522 Ansbach

www.lda.bayern.de: www.lda.bayern.de

Uso de Cookies y Almacenamiento Local

Bajo el término "cookies" se entienden funciones que almacenan y leen información en dispositivos finales de los usuarios. Solo utilizamos cookies de acuerdo con las disposiciones legales en la medida en que sea necesario para el funcionamiento de nuestro servicio.

✅ Cookies Técnicamente Necesarios

Cookies de sesión: Para el proceso de pago y gestión de tokens de historia

Finalidad: Para el proceso de pago y gestión de tokens de historia

Duración de almacenamiento: Hasta el cierre del navegador (sesión)

Cookies de seguridad: Protección CSRF y limitación de velocidad

Finalidad: Protección CSRF y limitación de velocidad

Duración de almacenamiento: 24 horas

📱 Almacenamiento Local (localStorage)

Estado de la interfaz de usuario:

Datos: characterSheetActiveTab, hostGuideActiveTab

Finalidad: Facilidad de uso - Las pestañas permanecen activas después de recargar

Acceso: Solo local, sin transmisión al servidor

❌ Lo que NO Utilizamos

• Cookies de seguimiento: Sin seguimiento del comportamiento del usuario
• Cookies de análisis: Sin Google Analytics o herramientas similares
• Cookies publicitarios: Sin cookies de marketing o retargeting
• Cookies de redes sociales: Sin integración de redes sociales
• Cookies de terceros: Solo los estrictamente necesarios para el procesamiento de pagos

⚙️ Gestión de Cookies

Configuración del navegador: Puede gestionar las cookies en la configuración de su navegador

Restricción de funcionalidad: Desactivar cookies técnicas puede afectar la funcionalidad

No se requiere consentimiento: Ya que solo utilizamos cookies técnicamente necesarias

🔒 Respetuoso con la Privacidad por Diseño

Crime & Dine .io renuncia deliberadamente a todas las cookies y mecanismos de seguimiento no esenciales. Su protección de datos es nuestra prioridad.

Procedimientos de Pago

En el marco de las relaciones contractuales, ofrecemos a las personas afectadas medios de pago eficientes y seguros y utilizamos para ello el proveedor de servicios de pago Stripe .

💳 Proveedor de Servicios de Pago Stripe

Proveedor: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, Estados Unidos

Sucursal UE: Stripe Payments Europe, Ltd., Dublín, Irlanda

Finalidad: Procesamiento seguro de pagos en línea

Política de privacidad: Política de Privacidad de Stripe

Datos de Pago Procesados

• Datos de tarjeta de crédito/débito (cifrados en Stripe)
• Datos de débito directo SEPA
• Datos de transacción PayPal
• Dirección de facturación
• Dirección de correo electrónico
• Metadatos de transacción (token de historia, número de jugadores)

Notas Importantes

• Sin datos de tarjeta en nosotros: Los datos de pago solo se almacenan en Stripe
• Conforme PCI-DSS: Stripe cumple con los más altos estándares de seguridad
• 3D-Secure: Autenticación adicional para tarjetas de crédito
• Reembolsos automáticos: Reembolso automático en caso de errores técnicos

Bases Legales y Transferencia de Datos

Base legal: Cumplimiento del contrato (art. 6 párr. 1 lit. b RGPD)

Transferencia de datos a Estados Unidos: Certificado Data Privacy Framework (DPF)

Protección adicional: Cláusulas contractuales estándar de la UE

Conservación: Según directrices de Stripe para fines de cumplimiento

Gestión, Organización y Herramientas de Ayuda

Utilizamos servicios, plataformas y software de otros proveedores para fines de organización, gestión, planificación así como prestación de nuestros servicios. Al seleccionar proveedores terceros, respetamos las disposiciones legales.

🌍 Alojamiento Web IONOS

Proveedor: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania

Finalidad: Alojamiento de sitio web, infraestructura de servidor, gestión de dominio

Datos procesados: Registros del servidor, direcciones IP, datos de acceso técnicos

Ubicación: Alemania (UE)

Protección de datos: Política de Privacidad de IONOS

Procesamiento de datos: Contrato de procesamiento de datos según art. 28 RGPD concluido

☁️ AWS S3 / Cloudflare R2 - Almacenamiento en la Nube

Finalidad: Almacenamiento seguro de archivos PDF generados y prestación de descarga

Datos procesados:

Documentos PDF generados (sin referencia personal)
Token de historia para asignación de archivo
Metadatos de carga/descarga
URLs de acceso temporales

📊 Monitoreo y Seguimiento de Errores

Finalidad: Estabilidad del sistema, diagnóstico de errores, monitoreo de rendimiento

Herramientas internas: Sin servicios de seguimiento externos

Datos: Registros de error anonimizados, métricas de rendimiento

Conservación: 7 días para registros de error, 30 días para datos de rendimiento

✅ Cumplimiento RGPD

Con todos los proveedores terceros, hemos concluido contratos de procesamiento de datos según art. 28 RGPD. Estos garantizan que sus datos solo se procesan para los fines acordados.

Transferencias Internacionales de Datos

Procesamiento de datos en países terceros: Si transmitimos datos a un país tercero (más allá de la UE/EEE), esto siempre se realiza de acuerdo con las disposiciones legales.

🇺🇸 Estados Unidos - Data Privacy Framework (DPF)

Para transferencias de datos a Estados Unidos, nos basamos principalmente en el Data Privacy Framework, que fue reconocido por la decisión de adecuación de la Comisión Europea del 10.07.2023:

Google Vertex AI

Certificado DPF para generación de contenido IA

Stripe Inc.

Certificado DPF para procesamiento de pagos

📜 Cláusulas Contractuales Estándar de la UE (CCT)

Como nivel de seguridad adicional, hemos concluido cláusulas contractuales estándar de la UE con todos los proveedores de países terceros:

• AWS S3 (Almacenamiento en la nube para archivos PDF)
• Cloudflare R2 (Entrega de contenido)
• Google Vertex AI (además del DPF)
• Stripe (además del DPF)

🔒 Protección Doble

Esta protección doble garantiza una protección completa: El DPF constituye el nivel de protección primario, mientras que las cláusulas contractuales estándar sirven como seguridad adicional y funcionan como opción de respaldo en caso de cambios eventuales.

🔗 Información Adicional

Detalles DPF: Detalles del Marco de Privacidad de Datos

Decisiones de adecuación de la UE: Decisión de Adecuación de la Comisión Europea

Modificaciones de esta Política de Privacidad

Nos reservamos el derecho de actualizar esta política de privacidad para adaptarla a cambios en la situación legal o a modificaciones de nuestros servicios.

Le informaremos sobre modificaciones importantes por correo electrónico o mediante un aviso claro en nuestro sitio web.

📅 Versión Actual

Última actualización: 11 de noviembre de 2025

Adaptado para el servicio IA Crime & Dine .io con Google Vertex AI, pagos Stripe y alojamiento IONOS

Creado sobre la base del generador gratuito de política de privacidad de Dr. Thomas Schwenke y específicamente adaptado para Crime & Dine .io.