Política de privacidad global

Última actualización: 13 de abril de 2026

Resumen ejecutivo: Luxedeum LLC recopila y trata datos personales para operar sus plataformas, gestionar relaciones comerciales y cumplir con la legislación aplicable. Mantenemos estrictas medidas de seguridad alineadas con la norma ISO 27001. No vendemos datos personales. Respetamos los derechos de los interesados en virtud del RGPD, la CCPA/CPRA y otros marcos de privacidad aplicables.

1. Introducción

Luxedeum LLC («Luxedeum», «la Empresa», «nosotros», «nos» o «nuestro») se compromete a proteger la privacidad de las personas cuyos datos personales recopilamos y tratamos. La presente Política de privacidad global describe cómo recopilamos, utilizamos, divulgamos y protegemos los datos personales en nuestros sitios web, plataformas, portales, operaciones e interacciones.

Esta política está diseñada para cumplir con el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California (CCPA/CPRA), y otras leyes globales de protección de datos aplicables.

2. Ámbito de aplicación

Esta política se aplica a los datos personales que recopilamos:

Directamente de las personas (por ejemplo, registro de cuentas, solicitudes de asistencia)
Indirectamente de terceros o socios comerciales (véase el Aviso del artículo 14 del RGPD más abajo)
A través de nuestras plataformas, API y sistemas empresariales
En el curso de relaciones comerciales, asociaciones y desarrollo empresarial

3. Definiciones

Datos personales: Cualquier información relativa a una persona física identificada o identificable, tal y como se define en el artículo 4, apartado 1, del RGPD.
Tratamiento: Cualquier operación realizada sobre datos personales, ya sea automatizada o manual, incluyendo la recogida, el registro, la organización, el almacenamiento, la adaptación, la recuperación, la consulta, el uso, la divulgación o la supresión.
Responsable del tratamiento: La entidad que determina los fines y los medios del tratamiento de los datos personales. Luxedeum LLC actúa como responsable del tratamiento de los datos descritos en esta política.
Encargado del tratamiento: Una entidad que trata datos personales por cuenta del responsable del tratamiento.

4. Datos que recopilamos

Podemos recopilar las siguientes categorías de datos personales:

4.1 Datos de identificación. Nombre, nombre de usuario, cargo profesional e identificadores emitidos por el gobierno cuando así lo exijan las leyes o normativas.

4.2 Datos de contacto. Dirección de correo electrónico, número de teléfono y dirección postal.

4.3 Datos profesionales. Empresa, cargo, afiliación organizativa y trayectoria profesional.

4.4 Datos técnicos. Dirección IP, información del dispositivo, detalles del navegador y del sistema operativo, registros del servidor y datos de uso de la API.

4.5 Datos de comunicación. Correos electrónicos, tickets de asistencia, actas de reuniones y otra correspondencia.

4.6 Datos transaccionales. Acuerdos, contratos, registros de pago, facturas e historial de facturación.

4.7 Inferencias. Preferencias, patrones de interacción y análisis de uso derivados de los datos anteriores.

5. Fuentes de datos

Obtenemos datos personales de las siguientes fuentes:

Directamente de usted: Registro de cuenta, uso de la plataforma, comunicaciones y transacciones.
Socios empresariales: Clientes, proveedores y contrapartes comerciales que comparten datos en el marco de relaciones comerciales.
Fuentes públicas y comerciales: Información disponible públicamente, redes profesionales y bases de datos comerciales.
Proveedores de servicios: Herramientas y plataformas de terceros que nos ayudan a operar nuestros servicios.
API e integraciones: Datos recibidos a través de integraciones de la plataforma e interacciones con API.

6. Finalidades del tratamiento

Tratamos datos personales con las siguientes finalidades:

Operar y mantener nuestras plataformas y servicios
Gestionar las cuentas de usuario y la autenticación
Establecer y gestionar relaciones comerciales
Llevar a cabo la debida diligencia sobre posibles socios, clientes y contrapartes
Mejorar nuestros productos, servicios y capacidades de IA
Garantizar la seguridad, prevenir el fraude y proteger contra el uso indebido
Cumplir con las obligaciones legales y reglamentarias
Hacer cumplir los contratos, las condiciones de servicio y otros acuerdos

7. Base jurídica del tratamiento (RGPD)

Cuando se aplica el RGPD, nos basamos en las siguientes bases jurídicas:

Intereses legítimos (Art. 6(1)(f)): Operar, proteger y mejorar nuestras plataformas y relaciones comerciales, siempre que dichos intereses no se vean superados por los derechos del interesado.
Ejecución del contrato (Art. 6(1)(b)): Tratamiento necesario para cumplir con las obligaciones contractuales o para tomar medidas a petición del interesado antes de celebrar un contrato.
Obligaciones legales (Art. 6(1)(c)): Tratamiento necesario para cumplir con las leyes, reglamentos u órdenes judiciales aplicables.
Consentimiento (Art. 6(1)(a)): Cuando sea necesario, obtenemos el consentimiento del interesado antes del tratamiento (por ejemplo, funciones opcionales de intercambio de datos). El consentimiento puede retirarse en cualquier momento.

8. IA y uso de datos

Luxedeum desarrolla y opera plataformas basadas en IA. En lo que respecta a la IA y los datos personales:

Los datos personales no se utilizan para entrenar modelos de IA sin una base legal para dicho tratamiento.
Los datos de empresas y socios no se utilizan para el entrenamiento generalizado de IA, salvo que se acuerde expresamente por escrito.
Los datos anonimizados y agregados pueden utilizarse para mejorar la calidad del servicio y las capacidades de la IA.
Los usuarios son responsables de garantizar que no introducen datos personales restringidos, sensibles o de terceros en funciones basadas en IA sin la autorización adecuada.

9. Divulgación de datos

Podemos divulgar datos personales a las siguientes categorías de destinatarios:

Filiales: Entidades pertenecientes al grupo empresarial Luxedeum.
Empleados y contratistas: Personal que requiere acceso para desempeñar sus funciones, sujeto a obligaciones de confidencialidad.
Proveedores de nube e infraestructura: Proveedores de servicios que alojan, procesan o dan soporte a nuestras plataformas (por ejemplo, Cloudflare, Stripe, proveedores de IA de nivel superior).
Asesores legales y contables: Asesores profesionales que actúan bajo el privilegio profesional y la confidencialidad.
Contrapartes: Socios comerciales y clientes en el contexto de transacciones comerciales.
Organismos reguladores y autoridades: Organismos gubernamentales, tribunales y agencias reguladoras cuando lo exija la ley.

No vendemos datos personales a anunciantes, corredores de datos ni a ningún tercero.

10. Transferencias internacionales

Luxedeum tiene su sede en Estados Unidos. Los datos personales pueden transferirse, almacenarse o tratarse en países fuera de la jurisdicción del interesado. Cuando dichas transferencias impliquen datos protegidos por el RGPD o marcos similares, nos basamos en:

Las cláusulas contractuales tipo de la UE (SCC) y/o el anexo sobre transferencia internacional de datos del Reino Unido
Protecciones contractuales con los destinatarios que exijan garantías equivalentes
Medidas técnicas, incluido el cifrado en tránsito y en reposo

11. Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta política, a menos que la ley exija o permita un periodo de conservación más largo. Los periodos de conservación varían en función de la naturaleza de los datos, nuestra relación con el interesado y las obligaciones legales aplicables.

Si se encuentra en la UE, el EEE, el Reino Unido o Suiza, le asisten los siguientes derechos en virtud del RGPD:

Derecho de acceso — solicitar una copia de los datos personales que tenemos sobre usted.
Derecho de rectificación — corregir datos personales inexactos o incompletos.
Derecho de supresión («derecho al olvido») — solicitar la supresión de sus datos personales.
Derecho de limitación del tratamiento — limitar la forma en que tratamos sus datos en determinadas circunstancias.
Derecho de oposición — oponerse al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles.
Derecho a la portabilidad de los datos — recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en privacy@monstergaming.ai con el asunto «Solicitud RGPD». Le responderemos en un plazo de 30 días.

13. Derechos de privacidad de California (CCPA/CPRA)

Si es residente en California, la Ley de Privacidad del Consumidor de California, modificada por la CPRA, le otorga los siguientes derechos:

Derecho a saber qué categorías y datos personales específicos hemos recopilado, utilizado, divulgado o vendido/compartido.
Derecho a eliminar la información personal que hayamos recopilado sobre usted.
Derecho a corregir la información personal inexacta.
Derecho a excluirse de la venta o el intercambio de información personal.
Derecho a limitar el uso de información personal sensible.
Derecho a la no discriminación por ejercer cualquiera de estos derechos.

Venta o intercambio de información personal. Monster Gaming no vende ni comparte su información personal tal y como se definen estos términos en la CCPA/CPRA, incluyendo la publicidad comportamental entre contextos. No lo hemos hecho en los últimos 12 meses y no tenemos planes de hacerlo.

Cómo ejercer sus derechos. Envíe un correo electrónico a privacy@monstergaming.ai con el asunto «Solicitud de privacidad de California» e indíquenos qué derecho desea ejercer. Verificaremos su identidad utilizando la información ya asociada a su cuenta y le responderemos en un plazo de 45 días. Puede utilizar un agente autorizado; le pediremos una autorización por escrito. No cobramos ninguna tarifa ni discriminamos a los usuarios que ejercen estos derechos.

14. Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales, entre las que se incluyen:

Cifrado en tránsito (TLS 1.3) y en reposo
Controles de acceso basados en roles (RBAC)
Supervisión y registro continuos
Procedimientos de respuesta ante incidentes
Gestión de riesgos de proveedores

Nuestras prácticas de seguridad se ajustan a las normas ISO 27001.

15. Respuesta ante violaciones de datos

En caso de una violación de datos personales, Luxedeum:

Investigará la violación sin demora y evaluará su alcance e impacto
Notificará a las personas afectadas y a las autoridades de control pertinentes, tal y como exige la legislación aplicable
Cooperará con las autoridades reguladoras durante cualquier investigación
Aplicará medidas correctivas para evitar que se repita

16. Servicios de terceros

Nuestras plataformas pueden integrarse o enlazar con servicios, herramientas y proveedores de terceros. No nos hacemos responsables de las prácticas de privacidad de terceros. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros con el que interactúe a través de nuestras plataformas.

17. Datos de menores

Monster Gaming no está dirigido a personas menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado inadvertidamente datos de un menor de 16 años, tomaremos medidas para eliminar dichos datos de inmediato.

18. Cambios en esta política

Podemos actualizar esta política de privacidad de vez en cuando. La versión actualizada se publicará con una nueva fecha de entrada en vigor. Cuando los cambios sean sustanciales, se los comunicaremos directamente a las personas afectadas por correo electrónico o mediante una notificación en la plataforma.

19. Contacto

Para consultas sobre privacidad, solicitudes de los interesados o reclamaciones:

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, EE. UU.
Correo electrónico: privacy@monstergaming.ai

20. Legislación aplicable

La presente política se regirá por las leyes del estado de Nevada, EE. UU., salvo que prevalezcan las leyes de protección de datos de carácter imperativo aplicables al interesado (incluidos el RGPD y la CCPA/CPRA).

21. Resumen ejecutivo

Luxedeum LLC recopila y trata datos personales para operar sus plataformas, gestionar relaciones comerciales y cumplir con la legislación aplicable. Mantenemos estrictas medidas de seguridad alineadas con la norma ISO 27001. No vendemos datos personales. Respetamos los derechos de los interesados en virtud del RGPD, la CCPA/CPRA y otros marcos de privacidad aplicables. Para preguntas o solicitudes, póngase en contacto con privacy@monstergaming.ai.

Para datos personales no obtenidos directamente del interesado

Aviso resumido: Luxedeum puede recopilar sus datos personales de forma indirecta a través de terceros o socios comerciales y tratarlos con fines comerciales legítimos, incluida la evaluación y gestión de relaciones comerciales. La empresa actúa como responsable del tratamiento y trata dichos datos de conformidad con el artículo 14 del RGPD. Usted tiene derecho a acceder, rectificar u oponerse al tratamiento de sus datos. Para obtener más información, póngase en contacto con privacy@monstergaming.ai.

Responsable del tratamiento

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, EE. UU.
Contacto de protección de datos: Kirby Cooper — kirby@luxedeum.com

Categorías de datos personales

Podemos tratar las siguientes categorías de datos personales obtenidos de fuentes distintas del interesado:

Datos de identificación: Nombre, cargo profesional, función en la organización
Datos de contacto: Dirección de correo electrónico, número de teléfono, dirección comercial
Datos profesionales: Empresa, función laboral, afiliaciones profesionales
Datos de comunicaciones: Correspondencia comercial, actas de reuniones, información de referencias
Datos técnicos: Dirección IP, datos de uso de la plataforma, registros de interacción con la API
Datos de transacciones: Detalles del contrato, registros de pago, acuerdos comerciales

Fuentes de datos

Los datos personales a los que se refiere este aviso pueden obtenerse de:

Socios comerciales y clientes empresariales
Referencias e introducciones profesionales
Fuentes públicas y disponibles comercialmente (p. ej., sitios web de empresas, directorios profesionales)
Redes profesionales y eventos del sector
Asesores legales, financieros y profesionales

Finalidades del tratamiento

Tratamos los datos personales obtenidos indirectamente con las siguientes finalidades:

Establecer y gestionar relaciones comerciales
Llevar a cabo la debida diligencia sobre posibles socios, clientes y contrapartes
Cumplir y gestionar obligaciones contractuales
Mantener registros comerciales precisos
Garantizar la seguridad y prevenir el fraude
Cumplir con las obligaciones legales y reglamentarias
Perseguir intereses comerciales legítimos

Base jurídica

El tratamiento de datos personales obtenidos indirectamente se basa en:

Art. 6(1)(f) — Intereses legítimos: Desarrollo empresarial, protección de la propiedad intelectual, eficiencia operativa y ciberseguridad, siempre que dichos intereses no se vean superados por los derechos y libertades del interesado.
Art. 6(1)(b) — Ejecución de un contrato: Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte, o para tomar medidas a petición del interesado antes de celebrar un contrato.
Art. 6(1)(c) — Obligación legal: Tratamiento necesario para el cumplimiento de las obligaciones legales a las que está sujeta Luxedeum.

Intereses legítimos perseguidos

Cuando nos basamos en intereses legítimos como fundamento jurídico, dichos intereses incluyen:

Desarrollo empresarial y gestión de relaciones
Protección de los derechos de propiedad intelectual
Eficiencia operativa y mejora del servicio
Ciberseguridad y prevención del fraude

Destinatarios de los datos

Los datos personales obtenidos de forma indirecta pueden ser revelados a:

Filiales del grupo empresarial Luxedeum
Empleados y contratistas con necesidad de conocerlos
Asesores jurídicos, financieros y profesionales
Proveedores de servicios de nube e infraestructura
Contrapartes comerciales en el contexto de transacciones
Autoridades reguladoras cuando lo exija la ley

Transferencias internacionales

Los datos personales pueden transferirse fuera de la UE/EEE. Cuando se produzcan dichas transferencias, nos basamos en las Cláusulas Contractuales Típicas de la UE (SCC) y/o en el Anexo de Transferencia Internacional de Datos del Reino Unido para garantizar una protección adecuada.

Conservación

Conservamos los datos personales obtenidos indirectamente solo durante el tiempo necesario para cumplir con los fines descritos anteriormente, a menos que la ley exija o permita un periodo de conservación más largo.

Derechos del interesado

En virtud del RGPD, usted tiene derecho a:

Acceder a los datos personales que tenemos sobre usted
Rectificar los datos inexactos o incompletos
Suprimir sus datos personales («derecho al olvido»)
Limitar el tratamiento en determinadas circunstancias
Portabilidad de los datos — recibir sus datos en un formato estructurado y legible por máquina
Oponerse al tratamiento basado en intereses legítimos
No ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o de importancia similar

Derecho de oposición

Tiene derecho a oponerse al tratamiento de sus datos personales basado en intereses legítimos en cualquier momento. Al recibir una oposición, cesaremos el tratamiento a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante su autoridad nacional de control de protección de datos si considera que nuestro tratamiento de sus datos personales infringe la legislación aplicable en materia de protección de datos.

Toma de decisiones automatizada

Actualmente no llevamos a cabo ninguna toma de decisiones automatizada ni elaboración de perfiles que produzca efectos jurídicos o de importancia similar en relación con personas cuyos datos se hayan obtenido de forma indirecta.

Plazo de notificación

Esta notificación se facilita en el plazo de un mes desde la obtención de los datos personales, o en el momento de la primera comunicación con el interesado, lo que ocurra primero. Cuando los datos vayan a ser comunicados a un tercero, esta notificación se facilitará a más tardar en el momento de la primera comunicación de los datos.

Excepciones

Pueden aplicarse determinadas excepciones a la obligación de facilitar este aviso en virtud del artículo 14, apartado 5, del RGPD, entre otras, cuando:

El interesado ya dispone de la información
Facilitar la información sería imposible o implicaría un esfuerzo desproporcionado
La obtención o divulgación sea exigida expresamente por la legislación de la UE o de los Estados miembros
Los datos estén sujetos a obligaciones de secreto profesional

Medidas de seguridad

Protegemos los datos personales obtenidos indirectamente mediante:

Controles de acceso y permisos basados en roles
Cifrado en tránsito y en reposo
Supervisión continua y registro de auditoría
Políticas y procedimientos de seguridad de la información alineados con la norma ISO 27001

Si tiene alguna pregunta sobre este aviso del artículo 14 o desea ejercer sus derechos, póngase en contacto con: privacy@monstergaming.ai