Crazy Diamond Co., Ltd. (en adelante, “la Compañía”) se compromete a proteger y gestionar de manera segura la información personal de los usuarios.
Esta Política de Privacidad se aplica a los datos personales recogidos a través de la aplicación TotsRally (en adelante, “el Servicio”).
La Compañía establece y publica la siguiente política con el fin de informar a los usuarios sobre los procedimientos y estándares en el tratamiento de sus datos personales, y para resolver de forma rápida y adecuada cualquier problema relacionado.

Artículo 1 (Finalidad del tratamiento de los datos personales)

La Empresa procesa los datos personales proporcionados directa o indirectamente por los usuarios para los siguientes fines. No se utilizará la información personal para ningún otro propósito sin el consentimiento previo del usuario.

1. Para cumplir con el contrato de prestación del servicio:

• Registro de usuario, creación y gestión de cuentas

• Verificación de identidad y verificación de edad (por ejemplo, mediante fecha de nacimiento)

• Prestación, mantenimiento y mejora del servicio

• Provisión de funciones y contenidos personalizados

• Envío de notificaciones importantes y anuncios relacionados con el servicio

• Soporte técnico y atención al cliente

• Gestión de eventos, encuestas y distribución de premios

2. Para intereses legítimos de la Empresa:

• Análisis del comportamiento de uso para mejorar la calidad del servicio

• Fortalecimiento de la seguridad y prevención de accesos no autorizados

• Detección y prevención de fraudes o actividades ilegales

• Resolución de disputas y gestión de reclamaciones

3. Para cumplir con obligaciones legales:

• Conservación de registros conforme a la legislación aplicable

• Respuesta a solicitudes de organismos gubernamentales o judiciales

• Cumplimiento de obligaciones contables y fiscales

4. Con base en el consentimiento del usuario:

• Envío de información promocional y mensajes de marketing

• Provisión de anuncios personalizados

• Análisis de estadísticas de uso y elaboración de informes

Artículo 2 (Datos personales recopilados)

La Empresa recopila los siguientes tipos de datos personales para ofrecer y mejorar el Servicio. Los datos se obtienen a través de la información proporcionada directamente por el usuario, inicio de sesión social o del uso del Servicio.

1. Información proporcionada directamente por el usuario

• Información de la cuenta: Dirección de correo electrónico (ID), contraseña, apodo

• Información del perfil: Apodo, fecha de nacimiento (utilizada solo para verificar la edad; no se almacena ni se comparte), mensaje de estado

• Información de contacto: Número de teléfono, dirección (puede ser solicitada para eventos o atención al cliente)

• Información de pago: No recopilamos datos relacionados con métodos de pago. Solo se podrá recopilar información sobre los artículos adquiridos y la plataforma utilizada (por ejemplo, Google Play, Apple App Store) con fines de soporte al cliente y verificación de transacciones.

• Soporte al cliente: Información adicional que el usuario proporciona al contactar con el servicio de atención

2. Información recopilada mediante inicio de sesión social

La Empresa permite el acceso mediante cuentas de Google, Apple o Facebook. En estos casos, solo se recopila la información mínima necesaria (como correo electrónico o apodo), conforme al consentimiento otorgado por el usuario en la plataforma correspondiente.
Se recomienda revisar las políticas de privacidad de los servicios de inicio de sesión externos.

3. Información recopilada automáticamente durante el uso del servicio

• Datos generados durante el uso del juego (como apodo, historial de uso)

• Información del dispositivo (modelo, versión del sistema operativo, firmware, ID del dispositivo)

• Información del navegador y del sistema operativo (para usuarios de PC)

• Dirección IP, cookies, registros de acceso

• Información de país o región (estimada a partir de la IP)

• Registros de actividad anormal o uso indebido

• Historial de uso del servicio

Artículo 3 (Periodo de conservación y uso de los datos personales)

Por principio, la Compañía elimina los datos personales de los usuarios sin demora una vez cumplida la finalidad de su recogida y uso.
Sin embargo, en los siguientes casos, los datos se conservarán de acuerdo con el motivo y el período indicados:

Cancelación de membresía y período de gracia:
Cuando un usuario solicita la eliminación de su cuenta, se aplicará un período de gracia de 7 días para proteger al usuario y evitar daños por uso indebido o robo de cuenta.
Si el usuario inicia sesión durante este período, la solicitud de eliminación se cancelará automáticamente.
Una vez finalizado el período de gracia, la cuenta se eliminará de forma automática.
No obstante, parte de la información puede conservarse conforme a lo establecido por la ley.

Conservación según legislación aplicable:

• Registros relacionados con contratos o cancelaciones: 5 años

• Registros de pagos y suministro de bienes o servicios: 5 años

• Registros de reclamaciones o resolución de disputas de consumidores: 3 años

• Registros de acceso al servicio: 1 año

• Registros de anuncios o contenidos publicitarios: 6 meses

Artículo 4 (Compartición de datos personales)

Para prestar el Servicio de manera eficiente, la Compañía podrá compartir los datos personales del usuario con empresas afiliadas, compañías del grupo o terceros, cuando sea necesario y conforme a la legislación vigente y con el consentimiento del usuario.
La Compañía podrá compartir los datos personales del usuario en los siguientes casos:

• Información publicada por el propio usuario:
  Apodo, foto de perfil, mensaje de estado, entre otros.

• Proveedores de servicios y socios comerciales:
  Empresas colaboradoras encargadas de atención al cliente, desarrollo del sistema, servicios publicitarios, encuestas de satisfacción del cliente, entre otros.

• Socios de pago:
  Compartición de información relacionada con compras para el procesamiento de pagos y la prevención de fraudes.

• Requerimientos legales:
  Cumplimiento de obligaciones legales, respuesta a procesos judiciales o solicitudes de organismos gubernamentales o autoridades legales.

Artículo 5 (Protección de datos personales de menores de edad)

La Empresa presta sus servicios únicamente a usuarios mayores de 12 años. No recopilamos deliberadamente datos personales de menores de 12 años.

Para evitar el uso por parte de menores, podemos solicitar la fecha de nacimiento únicamente con fines de verificación de edad. Esta información se procesa de forma local en el dispositivo y no se almacena ni se comparte, salvo que lo exijan las leyes aplicables.

En caso de detectar que se han recopilado datos personales de un menor de 12 años, eliminaremos dicha información de inmediato y cancelaremos la cuenta correspondiente.

Artículo 6 (Derechos del usuario y forma de ejercerlos)

Como titular de los datos personales, el usuario tiene los siguientes derechos.
Para ejercerlos o realizar una solicitud, debe contactar con nosotros a través de los medios indicados en la sección “Consultas sobre datos personales”:

• Solicitar el acceso, modificación o corrección de los datos personales

• Solicitar la eliminación de la cuenta, la suspensión del tratamiento o la transferencia de los datos personales

• Retirar el consentimiento otorgado previamente y rechazar el envío de comunicaciones comerciales

Artículo 7 (Medidas de seguridad para proteger los datos personales)

La Compañía implementa las siguientes medidas para proteger la seguridad de los datos personales de los usuarios:

• Cifrado de datos sensibles como identificadores personales únicos

• Gestión y minimización de los permisos de acceso a los datos personales

• Instalación y operación de programas de seguridad

• Inspecciones y auditorías de seguridad periódicas

Artículo 8 (Consultas sobre datos personales)

Para cualquier consulta relacionada con el tratamiento de datos personales, reclamaciones o solicitudes de protección de derechos, el usuario puede contactarnos a través de la siguiente dirección.
Responderemos y gestionaremos la solicitud lo antes posible. Si hubiera algún retraso inevitable, se informará debidamente.

• Correo electrónico: totsrallyhelp@crazydiamond.co.kr

Artículo 9 (Medios para reclamar la vulneración de derechos)

Si el usuario necesita asistencia o desea presentar una queja respecto a la vulneración de sus datos personales, puede contactar con las siguientes entidades:

Nombre de la entidad

Sitio web

Teléfono

Centro de Denuncias de Infracciones de Datos Personales

privacy.kisa.or.kr

118 (línea gratuita)

Comité de Mediación de Disputas sobre Datos Personales

www.kopico.go.kr

1833-6972 (gratuito)

Departamento de Investigación Cibernética de la Fiscalía Suprema

www.spo.go.kr

1301 (gratuito)

Agencia Nacional de Policía - Unidad Cibernética

ecrm.police.go.kr

182 (gratuito)

Artículo 10 (Modificaciones y notificaciones de la política de privacidad)

Esta política de privacidad puede estar sujeta a modificaciones.
En caso de cambios importantes, se notificará a los usuarios con al menos 7 días de antelación a la fecha de entrada en vigor.

Disposición Final

• Fecha de publicación: 28 de febrero de 2025

• Fecha de entrada en vigor: 28 de febrero de 2025