Política de privacidad — Mentium

Nota sobre la naturaleza del responsable: "King Island Studio" es la marca comercial bajo la que se distribuye Mentium. El responsable legal del tratamiento de tus datos personales es la persona física identificada arriba. Cuando Mentium evolucione hacia una entidad jurídica (sociedad limitada), notificaremos el cambio dentro de la app y publicaremos una versión actualizada de esta Política con al menos 30 días de antelación.

1. Introducción

Esta Política de Privacidad describe cómo King Island Studio ("nosotros", "el Estudio") recoge, utiliza, almacena y comparte tu información personal cuando usas Mentium (la "Aplicación"). Lee este documento con atención. Al instalar y usar la Aplicación aceptas las prácticas descritas aquí.

Si no estás de acuerdo con esta Política, desinstala la Aplicación y no crees una cuenta.

Esta Política cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea, la Ley General de Protección de Datos (LGPD) de Brasil, el Reino Unido GDPR, la California Consumer Privacy Act (CCPA) y la Ley Orgánica de Protección de Datos (LOPD) de España.

2. Quién es el responsable del tratamiento

El responsable del tratamiento de tus datos personales recogidos a través de Mentium es Valentín Stancu, persona física residente en Arganda del Rey, Madrid, España, que distribuye la Aplicación bajo la marca comercial "King Island Studio".

Mentium se opera actualmente como un proyecto independiente de un desarrollador en solitario; no existe (todavía) una entidad jurídica formal asociada. Cuando esta evolucione hacia una sociedad mercantil, te notificaremos el cambio del responsable del tratamiento dentro de la app y por email (si tienes cuenta vinculada) con al menos 30 días naturales de antelación.

Para cualquier consulta relativa a esta Política o al ejercicio de tus derechos sobre tus datos personales, escríbenos a: privacy@kingislandstudio.com.

Servidor de procesamiento principal: Bélgica (Unión Europea — región europe-west1 de Google Cloud).

3. Qué datos recogemos

3.1 Datos que tú nos proporcionas directamente

• Nickname elegido al registrarte (3 caracteres mínimo, único en el sistema).
• Avatar, marco, banner, título seleccionados como personalización.
• País declarado (opcional, se usa para countryMastery en estadísticas y leaderboards regionales).
• Idioma elegido manualmente (alternativa: detectado del sistema operativo).
• Topics personalizados que escribes en modo IA Categoría / Lightning / Local Duel — pueden incluir cualquier término que tú decidas. Tu input es revisado por filtros de moderación antes de ser enviado al modelo IA. NO almacenamos tus inputs como historial reidentificable, pero sí enviamos un stem anónimo de palabras-clave a Firebase Analytics para detectar patrones de abuso (ver §3.4).
• Preguntas a sospechosos en modo Detective (interrogatorio libre) — texto libre que envías al modelo IA. Igual tratamiento que el punto anterior.

3.2 Datos generados automáticamente al jugar

• Estadísticas de juego: nivel, XP, monedas, "Mentis" (gemas internas), vidas, partidas jugadas, partidas perfectas, accuracy, streaks, récords por modo, achievements desbloqueados, títulos equipados, cofres, topics dominados/débiles.
• Progreso por modo: ediciones de Detective resueltas, países visitados en Traveler, mayor cadena en Nexus, mayor puntuación en Lightning, batallas IA derrotadas, dificultades de modo Clásico desbloqueadas por categoría.
• Memoria del rival IA (AiRivalMemory): contador victorias/derrotas, resumen de tu estilo de juego generado por IA, fecha del último encuentro. Almacenada solo si el rival está activo.
• Memoria del coach IA (AiCoachMemory): último mensaje motivacional generado, fecha, contador de "veces ignorado" para adaptar tono. Vacía si has desactivado el coach en Ajustes.
• Subtopics débiles (weakSubtopics): pares (subtopic, contador) de áreas donde fallas, para alimentar Smart Review. Decrementan automáticamente cuando aciertas.
• Heartbeats de presencia durante partidas Online y la sesión activa (timestamps lastSeen, flag isInGame) para sistema de matchmaking y de "amigos en línea".
• Anuncios vistos por día (contadores resetables): vidas, monedas, gemas — para enforcing de límites diarios anti-fraude.

3.3 Datos de cuenta y autenticación

• Inicio de sesión con Google: si eliges esta opción, recibimos de Google tu email y un identificador único (UID Firebase) asociado. NO recibimos tu contraseña, foto de perfil de Google, ni contactos.
• Inicio de sesión anónimo: alternativa que no requiere email. Genera un UID Firebase aleatorio. No podemos contactarte si pierdes acceso a esta cuenta.
• Tag único de jugador: cadena de 8 dígitos generada automáticamente (#00423917), permanente, para que tus amigos te encuentren.

3.4 Datos analíticos y técnicos (anonimizados o pseudonimizados)

• Eventos de uso (Firebase Analytics): pantalla actual, modo de juego completado, partidas online completadas, errores de red, vídeos de anuncios vistos, eventos sintéticos del producto (ej. ai_feature_used:detective_interrogate, coach_action_clicked, topic_rejected:length). Cada evento incluye tu UID + idioma + nivel + flag adsRemoved.
• Stems de palabras clave de preguntas que escribes en modo Detective (los primeros 2 stems alfanuméricos de ≥3 caracteres por pregunta) — se envían a interrogation_question_keywords para entender qué tipo de preguntas suelen hacer los jugadores. Nunca enviamos la frase completa ni texto reidentificable.
• Crashes y errores no fatales (Firebase Crashlytics): trazas de pila, modelo de dispositivo, versión de Android, versión de la app.
• Métricas de rendimiento (Firebase Performance, opcional): latencia de operaciones de red de la propia Aplicación.
• ID de publicidad de Android (Google AdMob): identificador resetable que puedes regenerar o limitar desde la configuración de tu sistema operativo. Se usa solo cuando tienes la opción "Eliminar anuncios" desactivada.

3.5 Datos que NO recogemos

• No grabamos audio ni vídeo del dispositivo.
• No accedemos a tus contactos, fotos, mensajes, ubicación precisa, micrófono ni cámara. La Aplicación no requiere ningún permiso opcional de Android salvo los técnicos para instalar.
• No leemos tus apps instaladas ni tu historial de navegación.
• No vendemos tus datos a terceros bajo ninguna circunstancia.
• No usamos cookies (es una aplicación móvil, no una web).
• No hacemos profiling automatizado con efectos legales o significativos sobre ti en el sentido del Art. 22 GDPR.

4. Para qué utilizamos tus datos

Finalidad	Base legal (GDPR Art. 6)
Crear y gestionar tu cuenta	Ejecución del contrato (Art. 6.1.b)
Sincronizar tu progreso entre dispositivos	Ejecución del contrato (Art. 6.1.b)
Personalizar la experiencia (rival con memoria, coach diario, Smart Review, biaseos de Nexus por mastery)	Ejecución del contrato + interés legítimo (Art. 6.1.b/f)
Generar contenido con IA (preguntas, narrativas, interrogatorios, debates, etc.) usando tu input	Ejecución del contrato (Art. 6.1.b)
Mostrar anuncios (si "Eliminar anuncios" está desactivado)	Consentimiento (Art. 6.1.a) — recogido vía UMP/CMP de Google
Procesar compras integradas (Mentis, Rival Pack, Eliminar anuncios)	Ejecución del contrato (Art. 6.1.b)
Anti-cheat y enforcing de límites diarios de anuncios	Interés legítimo (Art. 6.1.f)
Diagnóstico de errores y crashes	Interés legítimo (Art. 6.1.f)
Métricas de uso agregadas para mejorar el producto	Interés legítimo (Art. 6.1.f)
Notificaciones push (vidas listas, sandık abierto, coach diario, etc.)	Consentimiento (Art. 6.1.a) — recogido en el primer arranque
Sistema social (amigos, regalos, retos)	Ejecución del contrato (Art. 6.1.b)

5. Procesadores y subencargados (terceros con acceso técnico)

Mentium utiliza los siguientes servicios de terceros, todos contractualmente vinculados a respetar el GDPR y las normativas equivalentes:

Proveedor	Función	Datos compartidos	Localización servidor
Google Firebase (Authentication, Firestore, Cloud Functions, Analytics, Crashlytics, Performance, App Check)	Autenticación, almacenamiento, sincronización, telemetría	UID, email (solo Google Sign-In), todos los datos del §3	europe-west1 (Bélgica)
Google Gemini API (a través de gemini-2.5-flash-lite)	Generación de contenido IA	Topics que escribes + prompts internos del sistema. NO incluye email, nickname ni datos identificables	Estados Unidos / regiones Google Cloud
Google AdMob	Publicidad (interstitial + rewarded)	Ad ID, idioma, edad declarada (no se solicita), evento de visualización. Solo si "Eliminar anuncios" está desactivado	Variable según red
Google Play Billing	Compras integradas	Token de compra opaco verificado server-side por una Cloud Function nuestra	Variable según país de Play
Google Cloud Logging	Logs de Cloud Functions para debug y operación	Texto de logs sin email, sin tokens; UID hasheado o suprimido	europe-west1

Estos proveedores son encargados del tratamiento y actúan según nuestras instrucciones. No los usamos para vender ni cruzar tus datos con perfiles publicitarios externos.

Las Cloud Functions del Estudio se despliegan en europe-west1 (Bélgica) para minimizar transferencias internacionales.

Transferencias internacionales: cuando Gemini API o AdMob procesa datos fuera del Espacio Económico Europeo, esas transferencias se amparan en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea + las garantías adicionales de Google (DPA estándar de Google Cloud).

6. Cuánto tiempo conservamos tus datos

• Mientras tu cuenta esté activa: indefinidamente, hasta que la borres tú o la borremos por inactividad.
• Cuentas inactivas: si no inicias sesión en 3 años consecutivos, podremos borrar tu cuenta y todos los datos asociados sin previo aviso adicional.
• Tras borrado por tu solicitud: borrado completo en máximo 30 días naturales a través de Settings → Tehlikeli bölge → Hesabı sil (función deleteAllUserData en FirestoreRepository). Esto borra:
  • users/{uid}/data/profile
  • users/{uid}/data/achievements
  • users/{uid}/data/chests
  • publicProfiles/{uid}
  • aiMemory/{uid} (rival + coach + weakSubtopics)
  • playerTags/{tag} (libera tu tag para reutilización)
  • nicknames/{normalizado} (libera tu nickname)
  • weeklyScores/{uid}
  • friendRequests/* donde participabas
  • gameInvites/* donde participabas
  • gifts/* donde eras emisor o receptor
  • feedEvents/* con tu uid
• Logs técnicos (Crashlytics, Cloud Logging): conservados máximo 90 días.
• Datos analíticos agregados (Firebase Analytics): retención por defecto de Google de 2 meses a 14 meses según el evento (configurable, actualmente 14 meses).
• Daily Challenge scores: retención indefinida porque forman parte del leaderboard histórico y no contienen información reidentificable más allá de tu nick + tag.

Tras el borrado de cuenta, alguna información residual puede persistir hasta 90 días en backups técnicos antes de su eliminación definitiva.

7. Tus derechos

Según el GDPR, la LOPD y normativas equivalentes, tienes derecho a:

• Acceso (Art. 15): solicitar una copia de tus datos personales.
• Rectificación (Art. 16): corregir datos inexactos. Casi todo es editable directamente en la app (Settings, Edit Profile).
• Supresión / "derecho al olvido" (Art. 17): borrar tu cuenta y todos los datos. Puedes hacerlo directamente desde Settings → Hesabı sil (botón rojo en la sección "Tehlikeli bölge"). El borrado es permanente.
• Limitación del tratamiento (Art. 18): restringir cómo procesamos tus datos en casos específicos.
• Portabilidad (Art. 20): recibir tus datos en formato estructurado (JSON). Solicítalo por email.
• Oposición (Art. 21): oponerte al tratamiento por interés legítimo (analytics).
• Retirar el consentimiento (Art. 7.3): en cualquier momento, sin afectar la licitud del tratamiento previo:
  • Anuncios: desactiva el consentimiento UMP desde Settings.
  • Notificaciones push: desactívalas desde la configuración de Android o desde la app.
  • Coach diario: desactívalo en Settings → Günlük koç → Koçu devre dışı bırak.
• No ser objeto de decisiones automatizadas (Art. 22): la generación de contenido con IA NO produce efectos legales sobre ti. Las recompensas y la dificultad adaptativa son funcionalidades de juego, no decisiones legales.
• Reclamación ante la autoridad de control: si crees que tus derechos no se respetan, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) o la autoridad equivalente de tu país de residencia.

Para ejercer cualquier derecho que no esté disponible directamente en la app, escribe a privacy@kingislandstudio.com especificando tu nickname y/o tag (#XXXXXXXX). Responderemos en un plazo máximo de 30 días naturales (ampliable a 60 en casos complejos justificados).

8. Menores

Mentium está clasificada como apta para mayores de 13 años (PEGI 7 / ESRB E10+ pendiente de confirmación oficial).

No recogemos datos personales de menores de 13 años de forma consciente. Si descubrimos que un menor de 13 años ha creado una cuenta sin el consentimiento verificable de su tutor legal, la borraremos inmediatamente.

Algunas modalidades del juego (Modo Debate, Modo Detective con interrogatorio libre, generación de preguntas IA) tratan temas que pueden no ser adecuados para usuarios muy jóvenes. Recomendamos supervisión parental.

Si eres tutor legal de un menor que usa Mentium, escríbenos a privacy@kingislandstudio.com para gestionar el borrado de su cuenta.

9. Compras integradas y suscripciones

Mentium ofrece compras integradas:

• Paquetes de Mentis (consumibles): gems_pack_1 a gems_pack_5 — entre 50 y 1750 Mentis.
• Rival Pack (no consumible, 1.99 €): acceso permanente a los 5 personajes rivales.
• Eliminar anuncios (compra interna en Mentis, 500 Mentis): desactiva permanentemente la publicidad para tu cuenta.

Las compras se procesan a través de Google Play Billing. NO almacenamos tus datos de tarjeta ni de pago — Google es el procesador de pagos. Solo almacenamos:

• Confirmación de la compra (verificada server-side por nuestra Cloud Function validateRivalPackPurchase que llama a la Play Developer API).
• El estado del producto adquirido en tu perfil (adsRemoved=true, rivalPackOwned=true, balance de Mentis).

No ofrecemos suscripciones. Todas las compras son únicas.

Reembolsos: las solicitudes de reembolso se gestionan exclusivamente a través de Google Play, según las políticas de Google. No tenemos control directo sobre la decisión de reembolso.

10. Notificaciones push

Mentium puede enviarte notificaciones push si concedes el permiso correspondiente al iniciar la app por primera vez:

• Vidas recuperadas.
• Sandık (cofre) listo para abrir.
• Sandık diario disponible.
• Mensaje del coach diario (~09:00 hora local, opcional).
• Recordatorio de re-engagement si has estado inactivo ≥48 h.

Cap global: 3 notificaciones por día (excepto el coach diario, que tiene su propio cap de 1/día).

Puedes desactivar las notificaciones en cualquier momento desde la configuración del sistema operativo o desde Settings → Sistem bildirimleri.

11. Anuncios

Si la opción "Eliminar anuncios" está desactivada, Mentium muestra anuncios servidos por Google AdMob:

• Interstitial: anuncio a pantalla completa entre partidas (frecuencia limitada).
• Rewarded: anuncio voluntario que el jugador inicia para obtener recompensas (vidas, monedas, gemas, doble recompensa, +5 preguntas en Detective).

El consentimiento para anuncios personalizados se solicita mediante el User Messaging Platform (UMP) de Google, que cumple con el TCF (Transparency and Consent Framework) de IAB Europe. Puedes:

• Aceptar anuncios personalizados (basados en tu Ad ID y comportamiento dentro de Mentium).
• Rechazar anuncios personalizados (verás anuncios contextuales no personalizados).
• Modificar tu elección en cualquier momento desde el diálogo de UMP que se relanza desde Settings.

Los límites diarios de anuncios visibles para evitar fatiga publicitaria:

• 3 anuncios de vidas por día.
• 3 anuncios de monedas por día.
• 1 anuncio de gemas por día.
• 3 anuncios de preguntas adicionales en Detective por día (+ 50 compras adicionales con Mentis hasta el cap absoluto).

12. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito: TLS 1.2+ para todas las comunicaciones cliente↔servidor.
• Cifrado en reposo: cifrado nativo de Firestore (Google-managed).
• Firebase App Check: protección contra abuso de API en endpoints sensibles (Authentication enforcing al 100%; Cloud Functions críticas — proxyGroqRequest, validateRivalPackPurchase — protegidas).
• Validación server-side de compras: Cloud Function valida cada compra del Rival Pack contra la Google Play Developer API antes de marcar el producto como adquirido.
• Reglas de Firestore Security: cada colección y documento tiene reglas explícitas que limitan reads/writes al propietario o a los participantes legítimos (ej. solo participantes de un match pueden leer/escribir el documento del match).
• Anti-cheat: contadores diarios de anuncios sincronizados a Firestore con merge maxOf — borrar datos locales no resetea el límite.
• Moderación de contenido: filtros de 3 capas (lista negra cliente + escape hatch IA + sanidad de longitud/caracteres) en todos los puntos de entrada de texto libre.
• Pseudonimización en analytics: solo enviamos eventos vinculados a tu UID Firebase, nunca a tu email, nombre real o datos directamente identificables.

A pesar de estas medidas, ningún sistema es 100% seguro. Si descubres una vulnerabilidad, repórtala a security@kingislandstudio.com (o a privacy@kingislandstudio.com si el alias security@ aún no está propagado) — la trataremos con confidencialidad y prontitud (programa de divulgación responsable informal).

En caso de brecha de seguridad que afecte a tus datos personales, te notificaremos en un plazo máximo de 72 horas desde su detección, según exige el Art. 33-34 GDPR.

13. Funcionalidades de IA y consentimiento informado

Mentium utiliza modelos de inteligencia artificial generativa (actualmente Google Gemini 2.5 Flash Lite) para crear contenido único en estos modos:

• IA Categoría / IA Combate / IA Examen / IA Debate / IA Detective / Smart Review / Lightning / Traveler / Nexus / Modo Online IA.
• Daily Challenge (generado por una Cloud Function nuestra usando Gemini, mismo para todos los jugadores cada día).
• Coach diario y mensajes de rival.

Datos enviados al modelo IA:

• Tu input (topic, pregunta a sospechoso, etc.).
• Contexto de juego anonimizado (nivel, mastery del topic, subtopics débiles, idioma, dificultad seleccionada). Este "contexto del jugador" se construye en GeminiPromptBuilder.buildPlayerContext y NO incluye email, nickname, tag, país declarado ni datos directamente identificables.
• Memoria del rival y del coach si están activos (resúmenes generados previamente por la propia IA).

Limitaciones e advertencias:

• El contenido generado por IA puede ser factualmente incorrecto, sesgado o desactualizado. Las preguntas del modo Examen NO sustituyen exámenes oficiales.
• La moderación de input es defensiva pero no infalible. Si encuentras contenido inapropiado generado por la IA, repórtalo desde la pregunta (botón "Reportar error") o por email.
• NO usamos tus inputs para entrenar nuestros propios modelos. Google Gemini, según su DPA, tampoco entrena sus modelos con prompts de la API empresarial (solo con datos del producto Bard/Gemini consumer, que NO usamos).

Puedes desactivar el coach diario desde Settings → Günlük koç → Koçu devre dışı bırak. No se puede "desactivar la IA" globalmente porque es el núcleo del producto, pero puedes simplemente no jugar en los modos IA si no te interesan — los modos Clásico y Daily Challenge funcionan sin IA generativa de tu input.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en:

• Funcionalidades del producto.
• Proveedores tecnológicos.
• Requisitos legales o regulatorios.

Las versiones actualizadas se publican en esta misma URL y en la pantalla Settings → Gizlilik politikası de la app, con la fecha de última actualización visible al principio del documento.

Cambios materiales (que afecten significativamente a cómo tratamos tus datos) se notificarán dentro de la app antes de su entrada en vigor, dándote la oportunidad de revisar la nueva Política y, si lo deseas, borrar tu cuenta antes de que aplique.

El historial de versiones se mantiene en el repositorio público del proyecto.

15. Contacto

Valentín Stancu
Marca comercial: King Island Studio
Arganda del Rey, Madrid, España
Web: kingislandstudio.com

Direcciones de contacto:

• Soporte general / bugs / cuenta: support@kingislandstudio.com
• Privacidad / GDPR / ejercicio de derechos: privacy@kingislandstudio.com
• Asuntos legales / DMCA / compliance: legal@kingislandstudio.com
• Prensa / partnerships: hello@kingislandstudio.com

Para ejercer derechos GDPR, reportar incidentes, solicitar tu archivo de datos en formato JSON, o cualquier otra cuestión relativa a esta Política, escribe a privacy@kingislandstudio.com. Asunto recomendado: [GDPR] Tu petición. Plazo de respuesta: máximo 30 días naturales.

---

Esta política se proporciona en español como versión oficial. Las traducciones a otros idiomas son orientativas; en caso de conflicto, prevalece la versión española.