Politica de Privacidad

Ultima actualizacion: Febrero 2026

Introduccion

Bienvenido a Morra, alojado en coldmind.io. Esta Politica de Privacidad explica que informacion recopilamos, como la usamos y tus derechos respecto a tus datos.

Al usar Morra, aceptas la recopilacion y uso de informacion como se describe en esta politica. Si no estas de acuerdo, por favor no uses el servicio.

Datos que Recopilamos

Datos de Cuenta

Si registras una cuenta, recopilamos:

  • Nombre de usuario
  • Contrasena (hasheada con scrypt — nunca almacenamos texto plano)

Datos de Sesion de Juego

Cada sesion de juego genera los siguientes datos, almacenados para verificacion de imparcialidad:

  • Jugadas ronda a ronda (tu numero, tu apuesta, numero de la IA, apuesta de la IA)
  • Compromisos y revelaciones criptograficas (hashes SHA-256 y nonces)
  • Cadena de hashes enlazando todas las rondas de una sesion
  • Resultados de ronda (victoria, derrota, empate)
  • Estadisticas a nivel de sesion (rondas totales, puntuacion)

Datos Tecnicos

Recopilamos automaticamente datos tecnicos limitados:

  • Direccion IP (solo para limitacion de velocidad y prevencion de abuso)
  • Identificadores de sesion (UUIDs aleatorios, no vinculados a identidad)
  • Puntuacion de humanidad de nuestro sistema anti-trampas (estadistico, no biometrico)

Como Usamos tus Datos

  1. Imparcialidad criptografica — Los datos de ronda y hashes se almacenan para que tu (o cualquiera) pueda verificar independientemente que la IA no hizo trampas.
  2. Mejora de la IA — Patrones de juego agregados y anonimizados se usan para entrenar nuestros modelos de prediccion bayesianos. Ningun individuo es identificable a partir de los datos de entrenamiento.
  3. Anti-trampas — El tiempo y los patrones de juego se analizan estadisticamente para detectar bots. Esto no es rastreo de comportamiento — se ejecuta por sesion y los resultados no se vinculan entre sesiones para jugadores anonimos.
  4. Limitacion de velocidad — Las direcciones IP se usan temporalmente para aplicar limites de velocidad de juego y prevenir abuso. Las IPs no se almacenan a largo plazo.
  5. Estadisticas — Los datos agregados de victorias/derrotas se muestran en la pagina publica de estadisticas. No se incluye informacion personal.

Retencion de Datos

Registros de auditoria (compromisos y revelaciones de ronda) se conservan indefinidamente. Esto es por diseno — el objetivo del protocolo criptografico es que cualquiera pueda verificar cualquier sesion pasada en cualquier momento.

Direcciones IP usadas para limitacion de velocidad se mantienen solo en memoria y se descartan cuando el servidor se reinicia.

Checkpoints del modelo IA para jugadores registrados se guardan periodicamente y se conservan mientras la cuenta exista. Los modelos de jugadores anonimos se descartan al final de la sesion.

Cookies y Almacenamiento Local

Morra usa almacenamiento minimo en el navegador:

  • Cookie de sesion — Una cookie HTTP-only para mantener tu sesion de inicio (solo usuarios registrados). No se usan cookies de rastreo.
  • Sin cookies de terceros — No usamos servicios de analitica, redes publicitarias ni rastreo de terceros.

Comparticion con Terceros

No vendemos, alquilamos ni compartimos tus datos personales con terceros. Punto.

La unica excepcion es si lo requiere la ley (por ejemplo, una orden judicial valida). En tales casos, notificaremos a los usuarios afectados a menos que la ley lo prohiba.

Tus Derechos

Tienes derecho a:

  • Acceder a tus datos — La pagina de Auditoria te permite ver y verificar todas tus sesiones de juego.
  • Eliminar tu cuenta — Contactanos para solicitar la eliminacion completa de tu cuenta. Nota: los registros de auditoria se conservan por integridad de verificacion, pero se desvincularan de tu identidad.
  • Jugar anonimamente — Puedes usar Morra sin registrarte. Las sesiones anonimas no estan vinculadas a ninguna identidad.
  • Exportar tus datos — Los registros de auditoria de sesion estan disponibles en formato JSON a traves de la API de auditoria.

Seguridad

Tomamos las siguientes medidas para proteger tus datos:

  • Contrasenas hasheadas con scrypt
  • HTTPS obligatorio para todas las conexiones
  • Cookies HTTP-only y seguras para gestion de sesiones
  • Limitacion de velocidad para prevenir ataques de fuerza bruta
  • Sin datos sensibles en almacenamiento del lado del cliente

Preguntas Frecuentes

¿Por que se conservan los registros de auditoria para siempre?

La garantia de imparcialidad criptografica depende de que cualquiera pueda verificar partidas pasadas. Eliminar los registros de auditoria socavaria la promesa central de la plataforma — que la IA demostrable nunca hizo trampas.

¿Me rastrean entre sesiones?

Los jugadores anonimos no son rastreados entre sesiones. Cada sesion anonima usa un UUID aleatorio sin vinculo con sesiones anteriores. Los jugadores registrados tienen historial de sesiones vinculado a su cuenta, que pueden ver en la pagina de Estadisticas.

¿Que es la "puntuacion de humanidad"?

Nuestro sistema anti-trampas analiza patrones de juego (tiempo, aleatoriedad, cambios de estrategia) para determinar si un jugador es humano o un bot. Es puramente estadistico — no hay datos biometricos, fingerprinting ni perfilado de dispositivos. La puntuacion es por sesion y se descarta para jugadores anonimos.

¿Esta disponible el codigo fuente?

El codigo de verificacion del lado del cliente se ejecuta completamente en tu navegador y es inspeccionable a traves de las herramientas de desarrollador de tu navegador. El protocolo criptografico esta completamente documentado en la pagina de Como Funciona.

Contacto

Para cualquier pregunta o solicitud relacionada con privacidad, escribenos a privacy@coldmind.io.