Simuladores Workspace
¿Qué recopila cada motor por defecto?
  • Unity Recopila datos por defecto
    Unity incluye por defecto: Unity Analytics (eventos del jugador, sesiones, retención), Unity Diagnostics (crashlogs con datos del dispositivo), y puede incluir Unity Ads si activaste monetización. Debes declarar esto en tu Aviso de Privacidad. Unity ofrece un Data Privacy Plugin para gestionar consentimiento GDPR/COPPA.
  • Godot Sin telemetría por defecto
    Godot no incluye telemetría ni analytics en los builds del juego. Solo recopila datos anónimos opcionales del editor (para estadísticas de uso del motor). El juego que exportas no envía datos a ningún servidor a menos que tú lo programes explícitamente.
  • Unreal Engine Depende de los servicios que actives
    El motor base no recopila datos del jugador. Sin embargo, si activas Epic Online Services (EOS) (achievements, matchmaking, leaderboards), Epic recopila datos de cuenta y de sesión. También aplica si usas el Epic Games Launcher para distribución. Revisa la política de privacidad de EOS antes de activarlo.
LFPDPPP Art. 16 (aviso de privacidad) — GDPR Art. 13
Anuncios en tu juego (AdMob, Unity Ads, etc.)

Integrar una red de anuncios es uno de los cambios que más impacta tu obligación de privacidad. Las redes de anuncios recopilan identificadores de dispositivo, comportamiento y datos de perfil para segmentar anuncios.

Al agregar cualquier SDK de anuncios, tu Aviso de Privacidad debe actualizarse para declarar qué datos se recopilan, con quién se comparten (la red de anuncios), y el propósito (publicidad personalizada). Sin esto, tienes una infracción a la LFPDPPP en México.
Google AdMob
Recopila el GAID (Google Advertising ID) en Android y el IDFA en iOS. En iOS 14.5+ requiere el banner de App Tracking Transparency (ATT) antes de acceder al IDFA — si no lo implementas, Apple puede rechazar tu app. Tienes que declarar el uso de AdMob en el formulario de privacidad del App Store.
Unity Ads
Similar a AdMob. Recopila datos de dispositivo, sesión y comportamiento en el juego para personalización. Unity ofrece su propio SDK de consentimiento (Unity Consent Framework) que debes integrar para cumplir con GDPR en Europa.
ironSource / AppLovin / Applovin MAX
Redes de mediación que agregan múltiples redes de anuncios. Al usarlas, estás potencialmente compartiendo datos con docenas de redes simultáneamente. El aviso de privacidad debe reflejar eso.
ATT de Apple y GAID de Android
iOS — App Tracking Transparency
Desde iOS 14.5, las apps deben solicitar permiso explícito antes de rastrear al usuario entre apps. Si el usuario niega, no puedes acceder al IDFA. Debes implementar el diálogo de ATT si usas cualquier SDK de anuncios o analytics que use el IDFA. Apple rechaza apps que no lo implementan correctamente.
Android — Google Advertising ID
En Android 12+ los usuarios pueden resetear o eliminar el GAID desde configuración. Tu SDK de anuncios debe manejar el caso donde el GAID no está disponible. Google Play requiere declarar el uso de datos en la sección "Seguridad de datos" de la ficha de tu app.
Regulaciones por región
  • México — LFPDPPP
    Aviso de privacidad obligatorio que describa qué datos recopilas, para qué, y con quién los compartes (redes de anuncios). No requiere banner de consentimiento explícito si el aviso está visible antes de recopilar datos.
  • Europa — GDPR
    Requiere consentimiento explícito antes de recopilar o procesar datos personales para publicidad. Debes implementar un banner de consentimiento (CMP — Consent Management Platform) como Google UMP o Didomi. La publicidad personalizada sin consentimiento es sancionable con multas de hasta €20M o 4% del volumen de negocio global.
  • Estados Unidos — COPPA
    Si tu juego es dirigido a menores de 13 años o puede atraerlos, aplica la COPPA. Prohíbe recopilar datos personales de menores sin consentimiento verificable de los padres. Las redes de anuncios tienen "modo COPPA" que desactiva publicidad personalizada para ese segmento. Incumplirla puede resultar en multas millonarias de la FTC.
  • California — CCPA / CPRA
    Si tienes usuarios en California y generas más de $25M USD anuales (o manejas datos de más de 100K usuarios), aplica la CCPA. Para indie devs en etapa inicial, probablemente no aplique aún, pero es bueno tenerlo en el radar.
LFPDPPP — GDPR — COPPA (EUA) — CCPA (California)
NPCs con IA y clonación de voz — Implicaciones legales

Usar modelos de lenguaje para NPCs o herramientas de síntesis de voz en tu juego introduce obligaciones legales que van más allá de las redes de anuncios.

NPCs con modelos de lenguaje (LLMs)
Privacidad del jugador
Cuando tu jugador escribe o habla con un NPC basado en un modelo externo, ese texto se envía a servidores de un tercero. Bajo la LFPDPPP, debes declarar esto en tu Aviso de Privacidad: qué datos se transmiten, a quién, y si se usan para mejorar el modelo. La mayoría de APIs usan tus conversaciones para entrenamiento salvo que lo desactives explícitamente.
Términos de uso comercial
Las APIs de modelos de lenguaje tienen restricciones de uso comercial específicas: algunos prohíben usarlos en juegos con contenido adulto, violento o dirigido a menores. Violar los términos puede resultar en suspensión de la API key — lo que rompe una funcionalidad central de tu juego en producción.
COPPA + NPC con IA: Si tu juego puede ser usado por menores de 13 y tiene NPCs que procesan texto del usuario mediante una API externa, ese texto se considera dato personal del menor transmitido a un tercero. Requiere consentimiento parental verificable antes de activar la funcionalidad.
Síntesis y clonación de voz
  • Clonar la voz de actores sin consentimiento es ilegal en México. La voz es parte del derecho a la imagen protegido por la LFDA (Art. 87) y la Ley Federal del Trabajo. Usar muestras de audio de un actor para sintetizar su voz sin su autorización puede constituir uso indebido de imagen y generar responsabilidad civil
  • En EUA, varios estados ya tienen leyes de protección de voz sintética (California, Tennessee, Illinois). Si tu juego se distribuye en esas regiones y usa voces clonadas de actores reales, la exposición legal es directa
  • Si contratas actores de voz para sintetizar su voz con IA, el contrato debe especificar: alcance del uso, plataformas, duración, si la voz puede usarse para entrenar modelos futuros, y compensación por ese uso adicional
LFPDPPP Art. 16 — LFDA Art. 87 (imagen y voz) — COPPA 15 U.S.C. §6502 — California AB 2602 (2024)
Qué agregar a tu Aviso de Privacidad

Si usas SDKs de analytics, anuncios o servicios en la nube, tu aviso de privacidad debe incluir explícitamente:

  • Nombre de cada SDK o servicio que recopila datos (Unity Analytics, AdMob, etc.)
  • Tipo de datos que cada uno recopila (ID de dispositivo, comportamiento, ubicación aproximada)
  • Finalidad: analytics de juego, publicidad personalizada, crashlogs
  • Con quién se comparten los datos (Google, Unity Technologies, Epic Games, etc.)
  • Link a las políticas de privacidad de esos terceros
  • Cómo el usuario puede optar por no ser rastreado (opt-out)
  • Si hay menores: cómo se maneja el consentimiento parental o cómo se desactiva el tracking
  • Si usas modelos de lenguaje para NPCs: declarado en el Aviso que el texto del jugador se transmite a servidores de un tercero, y desactivado el uso de conversaciones para entrenamiento del modelo
  • Si usas síntesis de voz con actores: contrato firmado que incluye alcance, plataformas, duración y compensación por uso de voz sintética
Gameplay videos, Let's Plays y streaming

Cuando alguien graba y publica un gameplay de tu juego en YouTube, Twitch o TikTok, técnicamente está creando una obra derivada que incluye elementos protegidos por tus derechos de autor (gráficos, música, código). Tú decides si lo permites.

La mayoría de devs indie quieren que hagan gameplay videos — es marketing gratuito. La solución es publicar una Content Creator Policy en tu página o Steam que deje claro qué está permitido.

Qué debería decir tu Content Creator Policy:

  • Permiso explícito para grabar y publicar gameplay en YouTube, Twitch, TikTok, etc.
  • Si permites o no monetizar con ads esos videos
  • Si la música del juego puede generar Content ID claims (y si usarás StreamerMode)
  • Qué contenido está prohibido: spoilers de finales, builds no lanzadas, materiales bajo NDA
  • Si requieres atribución o link a la página del juego
El caso Nintendo: Históricamente Nintendo ha sido muy agresivo enviando DMCA a gameplay videos, incluso de juegos de terceros publicados en sus plataformas. Si publicas en Nintendo Switch, revisa su política de contenido de creadores.
LFDA Art. 27 (reproducción) — Art. 78 (obras derivadas)
Alguien publicó tu contenido sin permiso — qué hacer

Si alguien sube tu arte, música, trailer o gameplay a redes sin tu autorización, tienes herramientas para bajarlo. El mecanismo más efectivo es el DMCA Takedown (aplica globalmente en plataformas de EUA).

1
Documenta — Captura de pantalla con URL, fecha y hora del contenido infractor. Guárdalo antes de actuar.
2
Usa el formulario de cada plataforma: YouTube (copyright.youtube.com), Instagram/Facebook (facebook.com/help/ip), TikTok (formulario de IP en configuración), Twitter/X (help.twitter.com/forms/dmca).
3
Datos que necesitas incluir: tu nombre, descripción de la obra original, URL del contenido infractor, declaración de que eres el titular o representante autorizado.
4
Tiempo de respuesta: YouTube normalmente actúa en 1–3 días hábiles. Instagram/TikTok pueden tardar más. Si no hay respuesta, escala con un aviso legal formal por correo certificado.
Solo envía un DMCA si realmente eres el titular. Enviar avisos falsos ("DMCA abuse") tiene consecuencias legales — las plataformas pueden suspender tu cuenta y el infractor puede demandarte por daños.
DMCA Section 512 — LFDA Art. 212 (acciones civiles)
Hablar mal de una empresa — difamación vs crítica legítima

Hay una diferencia legal importante entre opinar sobre una empresa o juego y afirmar hechos falsos que dañan su reputación.

✓ Crítica legítima (protegida)
  • "Este juego tiene bugs y mala optimización"
  • "No recomiendo trabajar con ese publisher, mi experiencia fue mala"
  • "El modelo de negocio de esta empresa es poco ético, en mi opinión"
  • Reseñas negativas basadas en experiencia real
✗ Difamación / Calumnia (riesgoso)
  • "Esa empresa roba ideas" (sin pruebas documentadas)
  • "El CEO es un fraude" (sin evidencia concreta)
  • "No pagaron a sus devs" (si es falso o no puedes probarlo)
  • Afirmaciones de hechos específicos que no puedes comprobar

En México el delito de difamación fue derogado del Código Penal Federal, pero subsiste en varios códigos estatales y como acción civil por daño moral (Art. 1916 Código Civil Federal). Una empresa puede demandarte por daño moral si puedes publicar afirmaciones falsas que dañen su reputación con un amplio alcance.

Regla práctica: Si vas a publicar algo negativo sobre una empresa, usa lenguaje de opinión ("en mi experiencia", "creo que", "me parece") en lugar de afirmaciones de hecho. Y si son hechos, ten las pruebas antes de publicar.
Código Civil Federal Art. 1916 (daño moral) — CP Federal (difamación derogada)
Contenido generado o modificado con IA en redes

El Decreto DOF 14/05/2026 en México regula el uso de IA para replicar voz e imagen de personas. Aplica directamente a ciertos tipos de contenido que circulan en redes sociales.

  • Deepfakes de personas reales: usar IA para poner la voz o imagen de alguien en un video sin su consentimiento viola el Decreto, especialmente si daña su imagen, reputación o la usa con fines comerciales
  • Personajes de juegos con IA: generar versiones IA de personajes ajenos (Midjourney, Stable Diffusion) y publicarlas en redes puede infringir derechos de autor del titular de esa IP
  • Voz de personajes: clonar con IA la voz de un personaje de otro juego para usarla en el tuyo o en contenido derivado requiere autorización del titular
  • Lo que sí puedes hacer: crear personajes 100% originales con IA, documentar tu proceso creativo, y asegurarte de que el output no sea similar a personajes protegidos existentes
Decreto DOF 14/05/2026 — LFDA Art. 87 (imagen)
NDA y capturas de proyectos en desarrollo
Si firmaste un NDA con un publisher, estudio o cliente, publicar capturas, videos o cualquier información del proyecto en redes aunque sea una sola imagen puede constituir violación del NDA y exponerte a una demanda por daños.
  • El NDA aplica aunque el proyecto esté cancelado, a menos que el acuerdo diga lo contrario
  • "Solo lo vi en mi historia de Instagram por 24 horas" no es defensa legal — el contenido existió y fue accesible
  • Si quieres mostrar tu trabajo para tu portafolio, negocia explícitamente esa cláusula antes de firmar el NDA, no después
  • Hablar en términos generales de tu experiencia ("trabajé en un juego de disparos AAA") generalmente está permitido — revelar mecánicas, arte o detalles específicos, no
Código Civil Federal Art. 1796 (contratos)
Uso de nombres y logos ajenos en redes

Algunos usos de marcas ajenas en redes son legales, otros no. La clave es si el uso genera confusión sobre el origen del contenido o si implica una asociación no autorizada.

  • Mencionar el nombre de un juego en una reseña o comentario: permitido — es uso referencial
  • Usar el logo o arte de otro juego como tu imagen de perfil o portada: problemático — puede implicar afiliación falsa
  • Nombre de cuenta como "@NombreDeJuegoAjeno_Fan": tolerado por muchas compañías como fan account, pero pueden pedir que cambies el nombre si así lo desean
  • Publicar anuncios pagados usando la marca de otro sin permiso: infracción clara de marca registrada
LFPPI Art. 155 (uso no autorizado de marca)
Checklist para tu política de contenido
  • Publicada una Content Creator Policy en tu página/Steam indicando qué pueden hacer los streamers
  • Tienes guardada documentación de tus derechos (INDAUTOR, contratos) para respaldo en caso de DMCA
  • Revisaste el estado de Content ID de tu música antes de lanzar
  • Si firmaste un NDA, tienes claro qué puedes mostrar públicamente de ese proyecto
  • Al opinar sobre otras empresas usas lenguaje de opinión, no afirmaciones de hecho sin prueba
  • Si usas IA para generar contenido con personajes o voces, tienes permiso o son 100% originales
Aplica a ti aunque seas empresa mexicana. Si tu juego está disponible en App Store, Google Play o Steam para usuarios en Estados Unidos y puede atraer a menores de 13 años, la COPPA te aplica. La FTC ha sancionado empresas extranjeras.
Nuevo — Texas SB 2420 en vigor (2026). La App Store Accountability Act de Texas ya está activa tras suspensión de una medida cautelar. Exige a las tiendas verificar la edad de los usuarios y obliga a los desarrolladores con apps en Texas a integrar la Play Age Signals API v0.0.3 de Google. Aplica a cualquier app en Google Play disponible para usuarios de Texas — incluyendo apps mexicanas.
¿Qué es COPPA y por qué importa?

La Children's Online Privacy Protection Act (COPPA) es una ley federal de EUA de 1998, actualizada en 2013. Prohíbe recopilar, usar o divulgar datos personales de menores de 13 años sin el consentimiento verificable de los padres. La aplica la FTC (Federal Trade Commission).

Multas reales
  • YouTube / Google — $170M USD (2019)
  • TikTok / Musical.ly — $5.7M USD (2019)
  • Miniclip — $950K USD (2003)
  • Epic Games (Fortnite) — $275M USD (2023)
Multa máxima
Hasta $51,744 USD por violación, por cada menor afectado. Si tu juego tiene 10,000 usuarios menores y no cumples, el cálculo se vuelve catastrófico para cualquier estudio.
¿Mi juego está cubierto por COPPA?

La FTC usa criterios de contenido, no lo que tú declares. Si un juego tiene características que atraen menores, COPPA aplica aunque en tu ficha diga "13+".

Criterios que usa la FTC para determinar si tu juego "está dirigido a menores":
  • Personajes animados o caricaturescos — protagonistas tipo dibujo animado, mascotas, animales antropomorfos
  • Música infantil o temática de colores brillantes — diseño visual tipo juguete, paletas saturadas, sonidos agudos
  • Celebridades o personajes populares entre menores — youtubers infantiles, personajes de series para niños
  • Actividades educativas para niños — matemáticas, letras, colores, cuentos interactivos
  • Datos demográficos reales — si tu GA4 muestra que una porción significativa de usuarios tiene menos de 13, la FTC puede considerarlo evidencia directa
La FTC también crea una categoría "Audiencia mixta": juegos donde los menores son una parte del público pero no el principal. En ese caso aplican obligaciones intermedias — no necesitas cumplimiento total, pero sí debes activar "modo COPPA" en todos tus SDKs.
Qué prohíbe COPPA sin consentimiento parental
Prohibido recopilar de menores de 13:
  • Nombre completo
  • Dirección física o de correo electrónico
  • Número de teléfono
  • Número de seguridad social
  • Geolocalización precisa
  • Foto, video o audio del menor
  • ID de dispositivo persistente usado para publicidad
  • Datos de redes sociales vinculados al menor
También prohibido sin consentimiento:
  • Publicidad personalizada basada en comportamiento
  • Perfiles de usuario vinculados a identidad real
  • Compartir datos con terceros (redes de anuncios)
  • Push notifications con datos personales
  • Chats o foros donde el menor se identifique
  • Compras dentro del juego ligadas a una cuenta de menor sin aprobación parental
COPPA Rule 16 CFR Part 312 — FTC Act Sec. 5
Cómo cumplir — acciones concretas
1. Age gate (verificación de edad)

Al iniciar el juego o crear cuenta, pregunta la fecha de nacimiento. Si el usuario tiene menos de 13, bloquea el registro o activa modo restringido. No uses "¿Tienes más de 13 años? Sí/No" — la FTC lo considera insuficiente porque es trivial de evadir. Usa campo de fecha completa.

2. Activar "modo COPPA" en cada SDK
  • Google AdMob
    Llamar RequestConfiguration.Builder().setTagForChildDirectedTreatment(TAG_FOR_CHILD_DIRECTED_TREATMENT_TRUE) — desactiva publicidad personalizada y cumple COPPA automáticamente en esa sesión.
  • Unity Ads
    Usar MetaData("user.nonbehavioral", true) para marcar al usuario como menor o audiencia no segmentable. Unity desactiva anuncios personalizados en esa sesión.
  • Firebase Analytics / Google Analytics
    Llamar Analytics.setAnalyticsCollectionEnabled(false) para usuarios menores. Firebase no tiene modo COPPA nativo — la solución es deshabilitar la recopilación completa para ese segmento.
3. Configuración en tiendas
Google Play — Designed for Families
Si marcas tu app para el segmento familiar, Google exige: sin anuncios de redes no verificadas COPPA, sin recopilación de datos personales, clasificación IARC apropiada, sin compras impulsivas. Activar esto en Play Console aplica restricciones automáticas.
App Store — Kids Category
Las apps en la categoría Kids tienen restricciones estrictas: no pueden contener enlaces externos, chats, compras con publicidad o acceso a redes sociales sin salir de la app. Apple verifica el cumplimiento manualmente antes de aprobar.
COPPA vs LFPDPPP vs GDPR para menores
Aspecto COPPA (EUA) LFPDPPP (México) GDPR-K (Europa)
Edad protegida Menores de 13 Menores de 18 (sin capacidad legal) Menores de 16 (varía por país: 13-16)
Consentimiento requerido Padres verificable Representante legal Padres o tutor
Aplica a empresa MX si… Tiene usuarios en EUA Opera en México Tiene usuarios en la UE
Multa máxima $51,744 USD por violación Hasta $20M MXN €20M o 4% facturación global
Autoridad FTC INAI DPA del país correspondiente
COPPA 15 U.S.C. §§ 6501-6506 — LFPDPPP Art. 8 — GDPR Art. 8
Texas SB 2420 — App Store Accountability Act (2026)

Texas aprobó en 2025 la App Store Accountability Act (SB 2420), que entró en vigor en 2026 tras la suspensión de una medida cautelar federal. Es la primera ley estatal de EUA que impone obligaciones directas de verificación de edad tanto a las tiendas como a los desarrolladores. Si tu app está en Google Play y llega a usuarios de Texas, esta ley te afecta.

Obligaciones de la tienda (Google/Apple)
  • Verificar la edad de nuevos usuarios en Texas
  • Obtener consentimiento parental para menores
  • Transmitir señales de edad al desarrollador
  • Restringir acceso a apps no aptas para la edad detectada
Obligaciones del desarrollador
  • Integrar la Play Age Signals API (Google)
  • Actuar sobre las señales de edad recibidas
  • Adaptar la experiencia según el grupo de edad
  • No ofrecer funciones inapropiadas a menores
Play Age Signals API v0.0.3 — Integración

Google lanzó la Play Age Signals API (beta, v0.0.3) para que los desarrolladores reciban la información de edad verificada por la tienda. En las próximas semanas Google Play requerirá verificación de edad para nuevos usuarios en Texas y la API comenzará a retornar señales para usuarios elegibles.

Flujo básico de integración:
  1. Añadir dependencia de play-age-signals-api:0.0.3 en tu proyecto Android
  2. Solicitar señal de edad al iniciar sesión o al crear cuenta
  3. La API retorna el grupo de edad verificado por Google (p. ej. menor de 13, 13-17, 18+)
  4. Según el grupo, activar modo COPPA, restringir funciones o proceder con la experiencia completa
Diferencia clave con COPPA: COPPA es ley federal y depende del contenido de tu app. Texas SB 2420 es estatal y aplica a cualquier app en Google Play con usuarios en Texas — sin importar si tu contenido está dirigido a menores. Son obligaciones complementarias, no excluyentes.
Texas SB 2420 (2025) — Play Age Signals API Help Center — Google Play Developer Blog 2026
Checklist de cumplimiento COPPA
  • Evalúa si tu juego puede atraer menores de 13 según los criterios de contenido de la FTC (personajes, temática, colores, mecánicas)
  • Implementa age gate con campo de fecha de nacimiento completa — no checkboxes de "Tengo +13"
  • Si detectas usuario menor de 13: bloquea registro de cuenta o activa modo restringido sin recopilación de datos
  • Activa "modo COPPA" en cada SDK de analytics y anuncios (AdMob, Unity Ads, Firebase, etc.)
  • En Google Play: revisa si tu app debe estar en el programa "Designed for Families" según su contenido
  • En App Store: si usas la categoría Kids, cumple restricciones de Apple (sin links externos, sin chats, sin ciertos anuncios)
  • Actualiza tu Aviso de Privacidad para mencionar cómo tratas datos de menores y el proceso de consentimiento parental
  • Si tu juego tiene chat o UGC, implementa moderación o deshabilítalo para usuarios menores
  • Revisa tu analytics en GA4 — si hay señales de usuarios jóvenes, ajusta tu estrategia de cumplimiento
  • [Texas 2026] Si tu app está en Google Play, integra la Play Age Signals API v0.0.3 para recibir y actuar sobre señales de edad verificadas por Google para usuarios en Texas (Texas SB 2420)
FTC COPPA Compliance Guide — Google Play Families Policy — Apple Kids Category Guidelines — Texas SB 2420