mythos
Volver a Mythos
Mythos: The Ascension

Política de privacidad

Última actualización: 8 de julio de 2026

Resumen en claro

  • Recogemos lo mínimo para que puedas jugar: un ID de usuario, tu nombre visible y, solo si tú lo eliges, tu email y una foto de avatar.
  • No usamos SDKs de analítica ni de publicidad. No hay anuncios. No vendemos ni compartimos tus datos con terceros para sus propios fines.
  • Puedes jugar como invitado sin dar ningún dato personal.
  • Puedes pedir el borrado de tu cuenta y todos sus datos escribiéndonos un correo.

1. Quién es el responsable

El responsable del tratamiento de tus datos es Manuel Villanueva (en adelante, «el desarrollador» o «nosotros»), desarrollador del videojuego Mythos: The Ascension y de la web mythos.manuvilla.dev.

Contacto para cualquier cuestión de privacidad: soporte@manuvilla.dev.

Esta política cubre tanto el juego (iOS y Android) como esta web.

2. Qué datos recogemos

Dato ¿Obligatorio? Cuándo se recoge
Identificador de usuario (ID técnico generado por Supabase Auth) Sí — sin él no se puede guardar tu progreso. Se crea incluso en modo invitado. Al abrir el juego por primera vez o crear cuenta.
Nombre visible (nombre de invocador) No — por defecto es «Invitado» o el prefijo de tu email; puedes personalizarlo. Si lo editas en tu perfil.
Email No — el modo invitado no lo pide. Solo si te registras con email o inicias sesión con Google.
Foto de avatar No — hay avatares predefinidos que no requieren subir nada. Solo si eliges subir una foto desde tu galería.
Datos de juego: colección de cartas, mazos, monedas del juego (oro, gemas, polvo arcano), nivel y experiencia, rango, historial de partidas y de aperturas de sobres, y el historial de compras y transacciones del juego Sí — son el estado de tu partida y se guardan vinculados a tu ID. Mientras juegas.
Comunicaciones de soporte: tu dirección y el contenido del mensaje No. Solo si nos escribes.

Qué NO recogemos: ubicación, contactos, identificadores publicitarios, datos de tarjetas o cuentas bancarias (los pagos, cuando están activos, los procesan íntegramente Apple o Google), historial de navegación, micrófono ni ningún otro dato del dispositivo. El juego no integra SDKs de analítica, publicidad ni seguimiento.

3. Para qué usamos tus datos y con qué base legal

  • Prestarte el servicio (crear tu cuenta, guardar tu colección y progreso, emparejarte en partidas online, sincronizar entre dispositivos): ejecución del contrato (art. 6.1.b RGPD).
  • Seguridad y prevención de fraude (validación de partidas y transacciones en el servidor, protección anti-trampas y anti-abuso): interés legítimo (art. 6.1.f RGPD).
  • Gestión de compras (registrar las transacciones del juego y, cuando hay pagos con dinero real, cumplir las obligaciones legales y fiscales asociadas): ejecución del contrato y obligación legal (art. 6.1.c RGPD). Durante la beta cerrada las compras con dinero real están desactivadas.
  • Personalización opcional (nombre visible y avatar): tu consentimiento (art. 6.1.a RGPD), revocable en cualquier momento cambiando o eliminando esos datos.
  • Atención al usuario (responder a tus correos, incluida la recuperación de contraseña): ejecución del contrato e interés legítimo.

No usamos tus datos para publicidad ni elaboramos perfiles comerciales. No tomamos decisiones automatizadas con efectos jurídicos sobre ti.

4. Con quién se comparten

No vendemos tus datos ni los compartimos con terceros para sus propios fines. Para funcionar, el juego se apoya en estos proveedores (encargados del tratamiento):

  • Supabase — base de datos, autenticación, almacenamiento de avatares y comunicación en tiempo real de las partidas. Los datos viajan siempre cifrados (HTTPS/WSS).
  • Google — solo si eliges «Iniciar sesión con Google» (nos facilita tu email); y Google Play como plataforma de distribución en Android.
  • Apple — App Store como plataforma de distribución en iOS (e «Iniciar sesión con Apple» cuando esté disponible).

Las compras dentro de la app se procesan íntegramente a través de Apple o Google: nosotros nunca vemos ni almacenamos los datos de tu tarjeta. Durante la beta cerrada, las compras con dinero real están desactivadas.

Podremos comunicar datos a autoridades cuando una obligación legal lo exija.

5. Transferencias internacionales

Nuestros proveedores pueden tratar datos en servidores situados fuera del Espacio Económico Europeo. Cuando eso ocurre, la transferencia se ampara en garantías reconocidas por el RGPD, como las cláusulas contractuales tipo de la Comisión Europea o los marcos de adecuación vigentes.

6. Cuánto tiempo conservamos los datos

  • Los datos de tu cuenta y de juego se conservan mientras la cuenta exista.
  • Si pides el borrado, eliminamos la cuenta y todos los datos asociados; pueden persistir temporalmente en copias de seguridad, que rotan en un plazo limitado.
  • Las comunicaciones de soporte se conservan el tiempo necesario para resolver tu consulta y llevar un registro razonable.
  • Los registros de compras y transacciones con dinero real pueden conservarse durante los plazos que exija la normativa fiscal y de consumo, incluso si solicitas el borrado de la cuenta.

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a soporte@manuvilla.dev.

Para borrar tu cuenta y todos tus datos: envía un correo desde la dirección asociada a tu cuenta con el asunto «Borrado de cuenta». Si juegas como invitado (sin email), indícanos tu nombre de invocador para que podamos localizar la cuenta.

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

8. Seguridad

Todos los datos se cifran en tránsito (HTTPS/WSS). Las contraseñas se almacenan con hash seguro gestionado por Supabase Auth y nunca en claro. El acceso a los datos está restringido mediante reglas de seguridad a nivel de fila, y las operaciones sensibles del juego (partidas, recompensas, transacciones) se validan en el servidor.

9. Menores de edad

Mythos está dirigido a mayores de 13 años y no está destinado a niños. Si tienes menos de 14 años (edad de consentimiento digital en España), necesitas la autorización de tus padres o tutores para usar el juego. Si detectamos una cuenta de un menor sin dicha autorización, la eliminaremos.

10. Esta web

Esta web no usa cookies de seguimiento ni analítica. Solo guarda en el almacenamiento local de tu navegador tu preferencia de idioma (mythos-lang). Las fuentes tipográficas se cargan desde Google Fonts, lo que implica que tu navegador solicita esos archivos a servidores de Google.

Si te apuntas desde esta web a la lista de espera de la beta o a la newsletter, recogemos tu email con tu consentimiento para gestionar tu acceso a la beta y, si lo aceptas expresamente, enviarte novedades del juego. Puedes darte de baja en cualquier momento desde el enlace incluido en cada correo o escribiéndonos.

11. Cambios en esta política

Si esta política cambia de forma sustancial, lo anunciaremos en el juego o en esta web con antelación razonable. La fecha de la última versión aparece siempre en la cabecera.

12. Contacto

soporte@manuvilla.dev · mythos.manuvilla.dev/#contact

Mythos: The Ascension

Privacy Policy

Last updated: July 8, 2026

Plain-language summary

  • We collect the minimum needed for you to play: a user ID, your display name and — only if you choose to — your email and an avatar photo.
  • No analytics or advertising SDKs. No ads. We never sell your data or share it with third parties for their own purposes.
  • You can play as a guest without providing any personal data.
  • You can request deletion of your account and all its data by emailing us.

1. Who is responsible

The data controller is Manuel Villanueva ("the developer", "we"), developer of the video game Mythos: The Ascension and of the website mythos.manuvilla.dev.

Privacy contact: soporte@manuvilla.dev.

This policy covers both the game (iOS and Android) and this website.

2. What data we collect

Data Required? When it is collected
User identifier (technical ID generated by Supabase Auth) Yes — without it your progress cannot be saved. It is created even in guest mode. When you first open the game or create an account.
Display name (summoner name) No — defaults to "Guest" or your email prefix; you may customise it. If you edit it in your profile.
Email address No — guest mode never asks for it. Only if you sign up with email or sign in with Google.
Avatar photo No — predefined avatars are available that require no upload. Only if you choose to upload a photo from your gallery.
Game data: card collection, decks, in-game currencies (gold, gems, arcane dust), level and XP, rank, match and pack-opening history, and the game's purchase and transaction history Yes — this is your game state, stored linked to your ID. While you play.
Support communications: your address and the content of your message No. Only if you write to us.

What we do NOT collect: location, contacts, advertising identifiers, card or bank details (payments, when enabled, are processed entirely by Apple or Google), browsing history, microphone, or any other device data. The game embeds no analytics, advertising or tracking SDKs.

3. Why we use your data, and on what legal basis

  • Providing the service (creating your account, saving your collection and progress, matchmaking in online games, syncing across devices): performance of a contract (art. 6.1.b GDPR).
  • Security and fraud prevention (server-side validation of matches and transactions, anti-cheat and anti-abuse protection): legitimate interest (art. 6.1.f GDPR).
  • Purchase management (recording the game's transactions and, where real-money payments are involved, meeting the associated legal and tax obligations): performance of a contract and legal obligation (art. 6.1.c GDPR). Real-money purchases are disabled during the closed beta.
  • Optional personalisation (display name and avatar): your consent (art. 6.1.a GDPR), revocable at any time by changing or removing that data.
  • User support (answering your emails, including password recovery): performance of a contract and legitimate interest.

We do not use your data for advertising, we build no commercial profiles, and we make no automated decisions with legal effects on you.

4. Who we share it with

We do not sell your data or share it with third parties for their own purposes. To operate, the game relies on these providers (data processors):

  • Supabase — database, authentication, avatar storage and real-time match communication. Data always travels encrypted (HTTPS/WSS).
  • Google — only if you choose "Sign in with Google" (which provides us your email); and Google Play as the Android distribution platform.
  • Apple — the App Store as the iOS distribution platform (and "Sign in with Apple" once available).

In-app purchases are processed entirely by Apple or Google: we never see or store your card details. Real-money purchases are disabled during the closed beta.

We may disclose data to authorities where a legal obligation requires it.

5. International transfers

Our providers may process data on servers located outside the European Economic Area. Where that happens, the transfer is protected by safeguards recognised under the GDPR, such as the European Commission's Standard Contractual Clauses or applicable adequacy frameworks.

6. How long we keep your data

  • Your account and game data are kept for as long as the account exists.
  • If you request deletion, we erase the account and all associated data; it may persist temporarily in backups, which rotate within a limited period.
  • Support communications are kept for as long as needed to resolve your query and keep a reasonable record.
  • Records of real-money purchases and transactions may be kept for the periods required by tax and consumer law, even if you request deletion of your account.

7. Your rights

You may exercise your rights of access, rectification, erasure, objection, restriction of processing and portability at any time by writing to soporte@manuvilla.dev.

To delete your account and all your data: send an email from the address linked to your account with the subject "Account deletion". If you play as a guest (no email), tell us your summoner name so we can locate the account.

If you believe we have not handled your rights properly, you may lodge a complaint with the Spanish Data Protection Agency (aepd.es) or your local supervisory authority.

8. Security

All data is encrypted in transit (HTTPS/WSS). Passwords are stored as secure hashes managed by Supabase Auth, never in plain text. Data access is restricted through row-level security rules, and sensitive game operations (matches, rewards, transactions) are validated server-side.

9. Minors

Mythos is aimed at players aged 13 and over and is not directed at children. If you are under 14 (the digital consent age in Spain), you need your parents' or guardians' authorisation to use the game. If we detect an account belonging to a minor without such authorisation, we will delete it.

10. This website

This website uses no tracking cookies or analytics. It only stores your language preference (mythos-lang) in your browser's local storage. Fonts are loaded from Google Fonts, which means your browser requests those files from Google's servers.

If you sign up on this website for the beta waiting list or the newsletter, we collect your email with your consent to manage your beta access and, if you expressly accept it, to send you game news. You can unsubscribe at any time using the link included in every email or by writing to us.

11. Changes to this policy

If this policy changes substantially, we will announce it in the game or on this website with reasonable notice. The date of the latest version always appears in the header.

12. Contact

soporte@manuvilla.dev · mythos.manuvilla.dev/#contact

mythos
Aviso legal Política de privacidad Términos y condiciones Contacto
© 2026 Mythos. Todos los derechos reservados.