Seguridad y Confianza
Cómo ShipThis protege el código y los datos de tu juego.
Última actualización: febrero de 2026
Cómo Fluyen Tus Datos
Desde la subida hasta el resultado de compilación — este es el camino que siguen tus datos.
Subida
Subes el código de tu juego a través del CLI de ShipThis mediante TLS 1.3.
Almacenamiento Cifrado
El código se almacena en un bucket cifrado en Ámsterdam, UE (DigitalOcean).
Compilación Efímera
Una máquina de compilación temporal en AWS US-East recibe una URL firmada, descarga el código y ejecuta la compilación.
Resultado de Compilación
Se genera el APK, AAB o IPA y se almacena. La máquina de compilación se destruye.
Eliminación Automática
Todo el código y los resultados de compilación se eliminan automáticamente después de 30 días.
Protección de Datos y Privacidad
Cumplimiento y transparencia por defecto.
Registrado en la ICO
Registrado en la Oficina del Comisionado de Información del Reino Unido (ZB812823).
Cumplimiento del RGPD
Cumplimos con el RGPD del Reino Unido y de la UE. Procesamos los datos de forma lícita, transparente y solo para los fines declarados.
Documentos Legales Públicos
Nuestra Política de Privacidad, Términos y Condiciones y Acuerdo de Procesamiento de Datos están disponibles públicamente.
Delegado de Protección de Datos
Un DPO designado está disponible para todas las consultas sobre protección de datos.
Recopilación Mínima de Datos
Solo recopilamos lo necesario para operar el servicio. Sin seguimiento publicitario, sin venta de datos, una sola cookie estrictamente necesaria.
Cifrado
Tus datos están cifrados en tránsito y en reposo.
TLS 1.3 en Todas Partes
Todas las conexiones usan TLS 1.3 — del cliente al backend, del backend a los servidores de compilación.
Cifrado en Reposo
Los datos del cliente están cifrados usando LUKS en clústeres de bases de datos gestionadas.
Almacenamiento de Credenciales
Las claves de cuentas de servicio se almacenan en un bucket de almacenamiento privado y cifrado en Ámsterdam, UE.
URLs Firmadas
Todo el acceso a archivos usa URLs firmadas de corta duración. Sin acceso persistente ni navegable a los archivos almacenados.
Manejo del Código y Seguridad de Compilación
El código de tu juego nunca se conserva más allá de lo necesario para compilar.
Máquinas de Compilación Efímeras
Las máquinas de compilación se aprovisionan por trabajo y se destruyen después. Ningún archivo persiste entre compilaciones.
Aislamiento de Trabajos
Cada máquina de compilación recibe solo una URL firmada temporal para su trabajo específico. No puede acceder a nada más.
Limpieza Completa
Después de cada compilación, todos los archivos descargados, intermedios y datos temporales se eliminan.
Eliminación Automática a los 30 Días
Todo el código de juego subido y los resultados de compilación (APK, AAB, IPA) se eliminan automáticamente después de 30 días.
Residencia de Datos e Infraestructura
Dónde residen tus datos y quién los procesa.
Datos del Cliente en la UE
Los datos de la cuenta, credenciales y código subido se almacenan en Ámsterdam, UE (DigitalOcean).
Servidores de Compilación Aislados
Los servidores de compilación funcionan en AWS US-East. Están aislados arquitectónicamente — sin acceso a la base de datos del cliente ni a las credenciales almacenadas.
Subencargados
DigitalOcean (UE), AWS (EE.UU.), Resend (EE.UU.), Cloudflare (Global), Google Workspace (EE.UU.). Detalles completos en nuestro DPA.
Transferencias Internacionales
Las transferencias están cubiertas por el Marco de Privacidad de Datos UE-EE.UU., el Puente de Datos Reino Unido-EE.UU. o las Cláusulas Contractuales Tipo.
Control de Acceso
Controles estrictos sobre quién puede acceder a qué.
Autenticación de Dos Factores
Todos los inicios de sesión requieren 2FA por correo electrónico.
Acceso Restringido a Producción
El acceso a la base de datos de producción está limitado al personal autorizado con necesidad de conocer.
Sin Acceso de Contratistas
Los ingenieros contratistas no tienen acceso a los sistemas de producción ni a los datos del cliente.
Políticas IAM
El acceso a nivel de servicio está restringido al mínimo necesario mediante políticas IAM.
Registro de Auditoría
El uso de la API y el acceso a recursos sensibles se registran con IP, agente de usuario, marca de tiempo y acción.
Copias de Seguridad y Retención
Tus datos están respaldados y la retención está claramente definida.
Copias de Seguridad Diarias
Copias de seguridad automáticas diarias con retención de 7 días y capacidad de restauración a un punto en el tiempo.
Retención por Categorías
Cada tipo de dato tiene un período de retención definido — desde la eliminación automática a los 30 días para el código hasta la retención de registros de facturación conforme a HMRC.
Consulta nuestro DPA para los detalles completos de retención
Seguridad de Dependencias
Monitorización automática de dependencias vulnerables.
Dependabot
Monitorización automática de vulnerabilidades en dependencias y solicitudes de actualización de seguridad a través de GitHub Dependabot.
Tus Derechos sobre los Datos
Tienes control total sobre tus datos.
Exportación de Datos
Puedes solicitar una exportación completa de los datos de tu cuenta en cualquier momento contactándonos.
Eliminación de Cuenta
Puedes solicitar la eliminación de tu cuenta y todos los datos asociados. La eliminación se completa en un plazo de 30 días.
Acceso y Corrección
Tienes derecho a acceder a los datos personales que tenemos sobre ti y solicitar la corrección de cualquier inexactitud.
Cómo Ejercer Tus Derechos
Contáctanos en [email protected] o comunícate con nuestro Delegado de Protección de Datos. Respondemos a todas las solicitudes sin demora indebida.