POLÍTICA DE PRIVACIDAD

Última actualización: 18 de febrero de 2026

1. Responsable del tratamiento

ChangeCards (en adelante, "la App") es un servicio operado por el equipo fundador, contactable en adminchcs@gmail.com. Cumplimos con el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la LOPD-GDD española.

2. Datos que recogemos

  • Identificación: alias, correo electrónico, contraseña (guardada siempre como hash bcrypt).
  • Perfil: foto/avatar opcional.
  • Ubicación aproximada: coordenadas GPS siempre desplazadas ~500 m al azar antes de almacenarse. Nunca guardamos tu posición real.
  • Datos de menor y tutor: si el usuario es menor, correo y Telegram del tutor legal para las notificaciones obligatorias.
  • Actividad: colecciones, cromos marcados como faltas/repes, mensajes de chat, favoritos.

3. Privacidad de tu ubicación (clave)

📍 Tu ubicación real NUNCA se guarda.

Cuando tu dispositivo envía tu GPS, nuestro servidor le aplica un desplazamiento aleatorio en un radio de 500 metros antes de almacenarlo. Nadie —ni otros usuarios, ni nosotros— puede conocer tu posición exacta.

Esto significa que en el mapa verás a otros usuarios "cerca" pero en un punto que puede diferir hasta 500 m de su ubicación real. El intercambio siempre se concreta por chat en un lugar público que ambas partes eligen.

4. Finalidad del tratamiento

  • Permitir la identificación y autenticación del usuario.
  • Calcular coincidencias ("CromoMatches") entre usuarios cercanos.
  • Enviar notificaciones de nuevo mensaje y de chat a tutores (en caso de menores).
  • Mantener el histórico de intercambios para estadísticas anónimas.

5. Menores de edad

Los menores de 14 años requieren consentimiento parental. Al registrar una cuenta de menor, enviamos notificación inmediata al correo y Telegram del tutor. El tutor recibirá también avisos automáticos cada vez que el menor inicie un chat de intercambio con otro usuario.

El tutor puede solicitar en cualquier momento la eliminación de la cuenta del menor escribiendo a adminchcs@gmail.com.

6. Seguridad

  • Contraseñas cifradas con bcrypt (nunca en texto plano).
  • Conexión HTTPS cifrada de extremo a extremo.
  • Cookies de sesión httpOnly (no accesibles por JavaScript).
  • Base de datos NoSQL aislada del exterior.
  • Roles separados (admin / usuario) con validación en servidor.

6 bis. Política de cookies

ChangeCards solo utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la aplicación (mantener tu sesión iniciada). Estas cookies están exentas del consentimiento previo del usuario según el artículo 22.2 de la LSSI y las directrices del EDPB/AEPD.

  • access_token — cookie httpOnly de sesión JWT (15 min).
  • refresh_token — cookie httpOnly para renovar la sesión (7 días).

NO usamos cookies de análisis, publicidad, redes sociales ni perfilado. No hay Google Analytics, Meta Pixel, ni tracking de terceros.

Puedes borrar las cookies desde la configuración de tu navegador en cualquier momento; al hacerlo, simplemente se cerrará tu sesión.

7. Tus derechos RGPD

Puedes ejercer en cualquier momento tus derechos de:

  • Acceso — saber qué datos tuyos tenemos.
  • Rectificación — corregir datos incorrectos.
  • Supresión — borrar tu cuenta (botón "Eliminar mi cuenta" en tu perfil).
  • Portabilidad — recibir tus datos en formato JSON.
  • Oposición y limitación del tratamiento.

Para ejercerlos, contáctanos en adminchcs@gmail.com.

7 bis. Usuarios de Latinoamérica (México, Argentina y región)

ChangeCards está disponible para usuarios de toda Latinoamérica. Aplicamos los mismos estándares de privacidad del RGPD a todos los países, y además respetamos las normativas locales:

🇲🇽 México — LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares). Reconocemos los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y la portabilidad de datos. Solicítalos escribiendo a adminchcs@gmail.com.

🇦🇷 Argentina — Ley 25.326 de Protección de los Datos Personales. Garantizamos el derecho de información, acceso, rectificación, actualización y supresión de tus datos personales conforme dispone la AAIP (Agencia de Acceso a la Información Pública).

🌎 Otros países LATAM (Colombia Ley 1581/2012, Chile Ley 19.628, Uruguay Ley 18.331, Brasil LGPD, etc.): aplicamos siempre el estándar más protector para el usuario.

No realizamos transferencias internacionales de datos fuera de los servidores en la Unión Europea que utilizamos para alojar la base de datos. Si esto cambiara, te avisaríamos por correo previamente.

8. Conservación de datos

Tus datos se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, se borran en 30 días (retención técnica para backups). Los mensajes de chat se conservan mientras la conversación esté abierta.

9. Servicios de terceros

  • Resend: envío de correos transaccionales (verificación, reset de contraseña, aviso parental).
  • Telegram Bot API: notificaciones parentales.
  • OpenStreetMap / CARTO: tiles del mapa (no reciben datos personales).
  • MongoDB: base de datos alojada en UE.

10. Cambios

Esta política puede actualizarse. Si hay cambios materiales, te notificaremos por email. La fecha de última actualización aparece al inicio del documento.

Ver también: .

¿Dudas? Contáctanos en admin@change-cards.com.

Solo cookies técnicas

Usamos únicamente cookies esenciales de sesión (login). No hay rastreo publicitario ni analítica de terceros. Al continuar aceptas su uso. Política de privacidad

Made with Emergent