¿Qué es PRIDERPASS?

PRIDERPASS es una Progressive Web App (PWA) gratuita para la comunidad LGBT+. Permite crear una identidad digital con pronombres y bandera, generar un QR único, calcular compatibilidad (VibeCheck), coleccionar sellos de encuentros (PriderPass) y dejar mensajes secretos geolocalizados en la marcha del orgullo.

¿Necesito registrarme para usar PRIDERPASS?

No. PRIDERPASS ofrece sesiones anónimas instantáneas sin email ni contraseña. Solo abre la app y ya tienes tu pasaporte del orgullo activo en segundos.

¿Es gratis PRIDERPASS?

Sí, PRIDERPASS es completamente gratuito. Todas las funciones principales (QR Badge, VibeCheck, PriderPass, Mapa Secreto, Walkie Talkie y Organizaciones) están disponibles sin costo.

¿Qué es el VibeCheck?

El VibeCheck calcula automáticamente el porcentaje de compatibilidad entre dos personas al escanear su QR, basado en los tags de vibra que cada usuario elige (máximo 3 tags).

¿Cómo funcionan los mensajes secretos del mapa?

Los mensajes secretos (SecretPride) son mensajes geolocalizados que solo se desbloquean cuando te encuentras a menos de 20 metros del punto donde fueron publicados. Expiran automáticamente a los 30 días.

¿Mis datos de identidad LGBT+ están seguros?

Sí. Los datos de identidad de género y orientación sexual son categorías especiales protegidas bajo RGPD y LGPD. Solo los recopilamos con tu consentimiento explícito y nunca los compartimos con terceros sin tu autorización.

PRIDERPASS

Home

Legal · GDPR · LGPD · CCPA

Aviso de Privacidad

Última actualización: 16 de junio de 2026

En PRIDERPASS, la privacidad de la comunidad es nuestra prioridad. Este Aviso de Privacidad describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos, en cumplimiento del RGPD (Unión Europea), la LGPD (Brasil), la LFPDPPP (México), la CCPA (California) y demás legislación aplicable.

1. Responsable del Tratamiento

GrowthHackersClub, operador de PRIDERPASS. Contacto del responsable: hello@growthhackersclub.com. Para ejercer tus derechos de protección de datos, escríbenos a esa dirección con el asunto "Privacidad — [tu solicitud]".

2. Datos que Recopilamos

Sesión anónima: solo un identificador único interno (UUID). No se recopila email, nombre ni ninguna información personal identificable de forma obligatoria. Cuenta registrada: email y contraseña (almacenada como hash bcrypt irreversible). Perfil voluntario: nombre de pantalla, @username, pronombres, bio, avatar (emoji o foto comprimida), bandera de identidad, color de tribu, tags de vibra, y opcionalmente redes sociales (Instagram, TikTok, WhatsApp, Telegram). Contenido generado: mensajes geolocalizados (texto + coordenadas lat/lng), mensajes de texto y voz en el canal Walkie Talkie, notas de sellos de pasaporte. Datos técnicos: logs de acceso estándar del servidor (IP, user-agent, timestamp) retenidos por el proveedor de hosting.

3. Finalidad y Base Legal del Tratamiento

Prestación del servicio (ejecución de contrato): autenticación, generación de QR, VibeCheck, PriderPass, SecretPride, Walkie Talkie, Organizaciones. Interés legítimo: prevención de fraude, seguridad y abuso. Consentimiento (donde aplique bajo RGPD): para el procesamiento de datos de identidad de género, orientación sexual y datos de voz, que pueden considerarse categorías especiales de datos bajo el RGPD. Al crear un perfil y elegir bandera de identidad o pronombres, otorgas tu consentimiento explícito para este procesamiento.

4. Categorías Especiales de Datos

Los datos de identidad de género y orientación sexual son categorías especiales bajo el RGPD (Art. 9). Solo los recopilamos con tu consentimiento explícito (botón de selección de bandera/pronombres) y nunca los compartimos con terceros sin tu autorización. Puedes eliminar estos datos en cualquier momento desde tu perfil o solicitando la eliminación de tu cuenta.

5. Almacenamiento y Retención

Sesiones anónimas: datos técnicos mínimos, eliminados al borrar el perfil o tras 1 año de inactividad. Cuentas registradas: conservadas mientras la cuenta esté activa. Mensajes geolocalizados: expiran automáticamente a los 30 días. Mensajes de voz (Walkie Talkie): expiran según configuración del sistema. Avatar base64: almacenado en la base de datos PostgreSQL. Para producción se recomienda migrar a almacenamiento de objetos (Supabase Storage / S3).

6. Compartición de Datos con Terceros

No vendemos ni cedemos tus datos personales a terceros con fines comerciales. Podemos compartir datos con: Proveedores de infraestructura (hosting, base de datos) bajo contrato de procesamiento de datos. Autoridades competentes cuando exista obligación legal. Nunca compartiremos tus datos de identidad LGBT+ con aseguradoras, empleadores, fuerzas del orden ni gobiernos sin una orden judicial firme.

7. Transferencias Internacionales

Nuestros servidores pueden estar ubicados en distintos países. Para usuarios de la UE/EEA, garantizamos que las transferencias se realizan bajo las salvaguardas adecuadas (cláusulas contractuales tipo de la Comisión Europea o equivalentes). Para usuarios de Brasil, cumplimos con la LGPD. Para usuarios de California, cumplimos con la CCPA/CPRA.

8. Tus Derechos

Dependiendo de tu jurisdicción, tienes los siguientes derechos: Acceso: saber qué datos tenemos sobre ti. Rectificación: corregir datos inexactos o incompletos. Supresión ("derecho al olvido"): eliminar tu perfil y todos tus datos. Portabilidad: recibir tus datos en formato estructurado. Oposición: oponerte al tratamiento en determinados casos. Limitación: solicitar que suspendamos el tratamiento en ciertos casos. Retirada del consentimiento: en cualquier momento, sin afectar la licitud del tratamiento previo. Para ejercer cualquiera de estos derechos, escribe a hello@growthhackersclub.com con el asunto "Privacidad — [derecho a ejercer]". Responderemos en un plazo máximo de 30 días.

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: contraseñas almacenadas con bcrypt (12 rounds), headers de seguridad HTTP (CSP, X-Frame-Options, HSTS), acceso restringido a datos sensibles (redes sociales solo visibles para usuarios autenticados, sender_id nunca expuesto en mensajes anónimos), conexiones HTTPS obligatorias en producción.

10. Cookies y Tecnologías Similares

Usamos cookies de sesión estrictamente necesarias para la autenticación (NextAuth.js). No usamos cookies de rastreo, publicidad ni analítica de terceros. No existe un banner de cookies porque las únicas cookies que usamos son esenciales para el funcionamiento del servicio.

11. Menores de Edad

El servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de 16 años. Si eres padre/madre/tutor y crees que tu hijo/a ha registrado una cuenta, contáctanos en hello@growthhackersclub.com para eliminar sus datos de inmediato.

12. Cambios a este Aviso

Podemos actualizar este Aviso periódicamente. Los cambios materiales serán notificados publicando la nueva versión en esta página con la fecha de actualización. Para cambios que afecten el tratamiento de categorías especiales de datos, solicitaremos tu consentimiento nuevamente.

13. Autoridad de Control

Si consideras que el tratamiento de tus datos infringe la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país: UE: la autoridad nacional de tu Estado miembro. España: Agencia Española de Protección de Datos (aepd.es). México: INAI (inai.org.mx). Brasil: ANPD (gov.br/anpd). UK: ICO (ico.org.uk).

14. Contacto

Responsable de Privacidad: hello@growthhackersclub.com. Tiempo de respuesta máximo: 30 días calendario.

Términos y condiciones →← Volver al inicio