- Unity Recopila datos por defectoUnity incluye por defecto: Unity Analytics (eventos del jugador, sesiones, retención), Unity Diagnostics (crashlogs con datos del dispositivo), y puede incluir Unity Ads si activaste monetización. Debes declarar esto en tu Aviso de Privacidad. Unity ofrece un Data Privacy Plugin para gestionar consentimiento GDPR/COPPA.
- Godot Sin telemetría por defectoGodot no incluye telemetría ni analytics en los builds del juego. Solo recopila datos anónimos opcionales del editor (para estadísticas de uso del motor). El juego que exportas no envía datos a ningún servidor a menos que tú lo programes explícitamente.
- Unreal Engine Depende de los servicios que activesEl motor base no recopila datos del jugador. Sin embargo, si activas Epic Online Services (EOS) (achievements, matchmaking, leaderboards), Epic recopila datos de cuenta y de sesión. También aplica si usas el Epic Games Launcher para distribución. Revisa la política de privacidad de EOS antes de activarlo.
Integrar una red de anuncios es uno de los cambios que más impacta tu obligación de privacidad. Las redes de anuncios recopilan identificadores de dispositivo, comportamiento y datos de perfil para segmentar anuncios.
- México — LFPDPPPAviso de privacidad obligatorio que describa qué datos recopilas, para qué, y con quién los compartes (redes de anuncios). No requiere banner de consentimiento explícito si el aviso está visible antes de recopilar datos.
- Europa — GDPRRequiere consentimiento explícito antes de recopilar o procesar datos personales para publicidad. Debes implementar un banner de consentimiento (CMP — Consent Management Platform) como Google UMP o Didomi. La publicidad personalizada sin consentimiento es sancionable con multas de hasta €20M o 4% del volumen de negocio global.
- Estados Unidos — COPPASi tu juego es dirigido a menores de 13 años o puede atraerlos, aplica la COPPA. Prohíbe recopilar datos personales de menores sin consentimiento verificable de los padres. Las redes de anuncios tienen "modo COPPA" que desactiva publicidad personalizada para ese segmento. Incumplirla puede resultar en multas millonarias de la FTC.
- California — CCPA / CPRASi tienes usuarios en California y generas más de $25M USD anuales (o manejas datos de más de 100K usuarios), aplica la CCPA. Para indie devs en etapa inicial, probablemente no aplique aún, pero es bueno tenerlo en el radar.
Usar modelos de lenguaje para NPCs o herramientas de síntesis de voz en tu juego introduce obligaciones legales que van más allá de las redes de anuncios.
- Clonar la voz de actores sin consentimiento es ilegal en México. La voz es parte del derecho a la imagen protegido por la LFDA (Art. 87) y la Ley Federal del Trabajo. Usar muestras de audio de un actor para sintetizar su voz sin su autorización puede constituir uso indebido de imagen y generar responsabilidad civil
- En EUA, varios estados ya tienen leyes de protección de voz sintética (California, Tennessee, Illinois). Si tu juego se distribuye en esas regiones y usa voces clonadas de actores reales, la exposición legal es directa
- Si contratas actores de voz para sintetizar su voz con IA, el contrato debe especificar: alcance del uso, plataformas, duración, si la voz puede usarse para entrenar modelos futuros, y compensación por ese uso adicional
Si usas SDKs de analytics, anuncios o servicios en la nube, tu aviso de privacidad debe incluir explícitamente:
- Nombre de cada SDK o servicio que recopila datos (Unity Analytics, AdMob, etc.)
- Tipo de datos que cada uno recopila (ID de dispositivo, comportamiento, ubicación aproximada)
- Finalidad: analytics de juego, publicidad personalizada, crashlogs
- Con quién se comparten los datos (Google, Unity Technologies, Epic Games, etc.)
- Link a las políticas de privacidad de esos terceros
- Cómo el usuario puede optar por no ser rastreado (opt-out)
- Si hay menores: cómo se maneja el consentimiento parental o cómo se desactiva el tracking
- Si usas modelos de lenguaje para NPCs: declarado en el Aviso que el texto del jugador se transmite a servidores de un tercero, y desactivado el uso de conversaciones para entrenamiento del modelo
- Si usas síntesis de voz con actores: contrato firmado que incluye alcance, plataformas, duración y compensación por uso de voz sintética
Cuando alguien graba y publica un gameplay de tu juego en YouTube, Twitch o TikTok, técnicamente está creando una obra derivada que incluye elementos protegidos por tus derechos de autor (gráficos, música, código). Tú decides si lo permites.
Qué debería decir tu Content Creator Policy:
- Permiso explícito para grabar y publicar gameplay en YouTube, Twitch, TikTok, etc.
- Si permites o no monetizar con ads esos videos
- Si la música del juego puede generar Content ID claims (y si usarás StreamerMode)
- Qué contenido está prohibido: spoilers de finales, builds no lanzadas, materiales bajo NDA
- Si requieres atribución o link a la página del juego
Si alguien sube tu arte, música, trailer o gameplay a redes sin tu autorización, tienes herramientas para bajarlo. El mecanismo más efectivo es el DMCA Takedown (aplica globalmente en plataformas de EUA).
Hay una diferencia legal importante entre opinar sobre una empresa o juego y afirmar hechos falsos que dañan su reputación.
- "Este juego tiene bugs y mala optimización"
- "No recomiendo trabajar con ese publisher, mi experiencia fue mala"
- "El modelo de negocio de esta empresa es poco ético, en mi opinión"
- Reseñas negativas basadas en experiencia real
- "Esa empresa roba ideas" (sin pruebas documentadas)
- "El CEO es un fraude" (sin evidencia concreta)
- "No pagaron a sus devs" (si es falso o no puedes probarlo)
- Afirmaciones de hechos específicos que no puedes comprobar
En México el delito de difamación fue derogado del Código Penal Federal, pero subsiste en varios códigos estatales y como acción civil por daño moral (Art. 1916 Código Civil Federal). Una empresa puede demandarte por daño moral si puedes publicar afirmaciones falsas que dañen su reputación con un amplio alcance.
El Decreto DOF 14/05/2026 en México regula el uso de IA para replicar voz e imagen de personas. Aplica directamente a ciertos tipos de contenido que circulan en redes sociales.
- Deepfakes de personas reales: usar IA para poner la voz o imagen de alguien en un video sin su consentimiento viola el Decreto, especialmente si daña su imagen, reputación o la usa con fines comerciales
- Personajes de juegos con IA: generar versiones IA de personajes ajenos (Midjourney, Stable Diffusion) y publicarlas en redes puede infringir derechos de autor del titular de esa IP
- Voz de personajes: clonar con IA la voz de un personaje de otro juego para usarla en el tuyo o en contenido derivado requiere autorización del titular
- Lo que sí puedes hacer: crear personajes 100% originales con IA, documentar tu proceso creativo, y asegurarte de que el output no sea similar a personajes protegidos existentes
- El NDA aplica aunque el proyecto esté cancelado, a menos que el acuerdo diga lo contrario
- "Solo lo vi en mi historia de Instagram por 24 horas" no es defensa legal — el contenido existió y fue accesible
- Si quieres mostrar tu trabajo para tu portafolio, negocia explícitamente esa cláusula antes de firmar el NDA, no después
- Hablar en términos generales de tu experiencia ("trabajé en un juego de disparos AAA") generalmente está permitido — revelar mecánicas, arte o detalles específicos, no
Algunos usos de marcas ajenas en redes son legales, otros no. La clave es si el uso genera confusión sobre el origen del contenido o si implica una asociación no autorizada.
- Mencionar el nombre de un juego en una reseña o comentario: permitido — es uso referencial
- Usar el logo o arte de otro juego como tu imagen de perfil o portada: problemático — puede implicar afiliación falsa
- Nombre de cuenta como "@NombreDeJuegoAjeno_Fan": tolerado por muchas compañías como fan account, pero pueden pedir que cambies el nombre si así lo desean
- Publicar anuncios pagados usando la marca de otro sin permiso: infracción clara de marca registrada
- Publicada una Content Creator Policy en tu página/Steam indicando qué pueden hacer los streamers
- Tienes guardada documentación de tus derechos (INDAUTOR, contratos) para respaldo en caso de DMCA
- Revisaste el estado de Content ID de tu música antes de lanzar
- Si firmaste un NDA, tienes claro qué puedes mostrar públicamente de ese proyecto
- Al opinar sobre otras empresas usas lenguaje de opinión, no afirmaciones de hecho sin prueba
- Si usas IA para generar contenido con personajes o voces, tienes permiso o son 100% originales
La Children's Online Privacy Protection Act (COPPA) es una ley federal de EUA de 1998, actualizada en 2013. Prohíbe recopilar, usar o divulgar datos personales de menores de 13 años sin el consentimiento verificable de los padres. La aplica la FTC (Federal Trade Commission).
- YouTube / Google — $170M USD (2019)
- TikTok / Musical.ly — $5.7M USD (2019)
- Miniclip — $950K USD (2003)
- Epic Games (Fortnite) — $275M USD (2023)
La FTC usa criterios de contenido, no lo que tú declares. Si un juego tiene características que atraen menores, COPPA aplica aunque en tu ficha diga "13+".
- Personajes animados o caricaturescos — protagonistas tipo dibujo animado, mascotas, animales antropomorfos
- Música infantil o temática de colores brillantes — diseño visual tipo juguete, paletas saturadas, sonidos agudos
- Celebridades o personajes populares entre menores — youtubers infantiles, personajes de series para niños
- Actividades educativas para niños — matemáticas, letras, colores, cuentos interactivos
- Datos demográficos reales — si tu GA4 muestra que una porción significativa de usuarios tiene menos de 13, la FTC puede considerarlo evidencia directa
- Nombre completo
- Dirección física o de correo electrónico
- Número de teléfono
- Número de seguridad social
- Geolocalización precisa
- Foto, video o audio del menor
- ID de dispositivo persistente usado para publicidad
- Datos de redes sociales vinculados al menor
- Publicidad personalizada basada en comportamiento
- Perfiles de usuario vinculados a identidad real
- Compartir datos con terceros (redes de anuncios)
- Push notifications con datos personales
- Chats o foros donde el menor se identifique
- Compras dentro del juego ligadas a una cuenta de menor sin aprobación parental
Al iniciar el juego o crear cuenta, pregunta la fecha de nacimiento. Si el usuario tiene menos de 13, bloquea el registro o activa modo restringido. No uses "¿Tienes más de 13 años? Sí/No" — la FTC lo considera insuficiente porque es trivial de evadir. Usa campo de fecha completa.
- Google AdMobLlamar
RequestConfiguration.Builder().setTagForChildDirectedTreatment(TAG_FOR_CHILD_DIRECTED_TREATMENT_TRUE)— desactiva publicidad personalizada y cumple COPPA automáticamente en esa sesión. - Unity AdsUsar
MetaData("user.nonbehavioral", true)para marcar al usuario como menor o audiencia no segmentable. Unity desactiva anuncios personalizados en esa sesión. - Firebase Analytics / Google AnalyticsLlamar
Analytics.setAnalyticsCollectionEnabled(false)para usuarios menores. Firebase no tiene modo COPPA nativo — la solución es deshabilitar la recopilación completa para ese segmento.
| Aspecto | COPPA (EUA) | LFPDPPP (México) | GDPR-K (Europa) |
|---|---|---|---|
| Edad protegida | Menores de 13 | Menores de 18 (sin capacidad legal) | Menores de 16 (varía por país: 13-16) |
| Consentimiento requerido | Padres verificable | Representante legal | Padres o tutor |
| Aplica a empresa MX si… | Tiene usuarios en EUA | Opera en México | Tiene usuarios en la UE |
| Multa máxima | $51,744 USD por violación | Hasta $20M MXN | €20M o 4% facturación global |
| Autoridad | FTC | INAI | DPA del país correspondiente |
Texas aprobó en 2025 la App Store Accountability Act (SB 2420), que entró en vigor en 2026 tras la suspensión de una medida cautelar federal. Es la primera ley estatal de EUA que impone obligaciones directas de verificación de edad tanto a las tiendas como a los desarrolladores. Si tu app está en Google Play y llega a usuarios de Texas, esta ley te afecta.
- Verificar la edad de nuevos usuarios en Texas
- Obtener consentimiento parental para menores
- Transmitir señales de edad al desarrollador
- Restringir acceso a apps no aptas para la edad detectada
- Integrar la Play Age Signals API (Google)
- Actuar sobre las señales de edad recibidas
- Adaptar la experiencia según el grupo de edad
- No ofrecer funciones inapropiadas a menores
Google lanzó la Play Age Signals API (beta, v0.0.3) para que los desarrolladores reciban la información de edad verificada por la tienda. En las próximas semanas Google Play requerirá verificación de edad para nuevos usuarios en Texas y la API comenzará a retornar señales para usuarios elegibles.
- Añadir dependencia de
play-age-signals-api:0.0.3en tu proyecto Android - Solicitar señal de edad al iniciar sesión o al crear cuenta
- La API retorna el grupo de edad verificado por Google (p. ej. menor de 13, 13-17, 18+)
- Según el grupo, activar modo COPPA, restringir funciones o proceder con la experiencia completa
- Evalúa si tu juego puede atraer menores de 13 según los criterios de contenido de la FTC (personajes, temática, colores, mecánicas)
- Implementa age gate con campo de fecha de nacimiento completa — no checkboxes de "Tengo +13"
- Si detectas usuario menor de 13: bloquea registro de cuenta o activa modo restringido sin recopilación de datos
- Activa "modo COPPA" en cada SDK de analytics y anuncios (AdMob, Unity Ads, Firebase, etc.)
- En Google Play: revisa si tu app debe estar en el programa "Designed for Families" según su contenido
- En App Store: si usas la categoría Kids, cumple restricciones de Apple (sin links externos, sin chats, sin ciertos anuncios)
- Actualiza tu Aviso de Privacidad para mencionar cómo tratas datos de menores y el proceso de consentimiento parental
- Si tu juego tiene chat o UGC, implementa moderación o deshabilítalo para usuarios menores
- Revisa tu analytics en GA4 — si hay señales de usuarios jóvenes, ajusta tu estrategia de cumplimiento
- [Texas 2026] Si tu app está en Google Play, integra la Play Age Signals API v0.0.3 para recibir y actuar sobre señales de edad verificadas por Google para usuarios en Texas (Texas SB 2420)