Política de Privacidad

20 de junio de 2026

1. Responsable del tratamiento

pokemongofriendscode.com es operado por una persona física con sede en Brasil. Para consultas sobre esta política, contáctanos en suporte@pokemongofriendscode.com.

2. Datos que recopilamos

2.1 Correo electrónico

Recopilado en el checkout. Utilizado para enviar la confirmación de pago y comunicaciones sobre el plan.

  • Base legal: ejecución de contrato (RGPD art. 6.1.b / LGPD art. 7, V) — necesario para prestar el servicio contratado.

2.2 Trainer Code de Pokémon GO

Proporcionado en el checkout. Utilizado exclusivamente para enviar solicitudes de amistad automatizadas a tu cuenta durante la vigencia del plan.

  • Base legal: ejecución de contrato (RGPD art. 6.1.b / LGPD art. 7, V) — necesario para prestar el servicio contratado.

2.3 Cookie de sesión administrativa

Generada al iniciar sesión en el panel interno — acceso exclusivo del operador, no afecta a los usuarios del servicio.

  • Base legal: interés legítimo (RGPD art. 6.1.f / LGPD art. 7, IX) — seguridad del acceso administrativo.

2.4 Control de abuso (rate limiting)

Para proteger el servicio contra abusos, la dirección IP se anonimiza mediante un hash SHA-256 unidireccional con sal aleatoria inmediatamente después de extraerla del encabezado de la solicitud. La IP original nunca se almacena en registros, bases de datos ni en ningún otro medio persistente. Solo el hash — que no permite reconstruir la IP original — se mantiene en memoria durante el tiempo de la ventana de rate limiting y se descarta automáticamente al finalizar ese plazo.

  • Base legal: interés legítimo (RGPD art. 6.1.f / LGPD art. 7, IX) — prevención de abusos y protección de la infraestructura.
  • Dato tratado: hash SHA-256 de la dirección IP (dato anonimizado — RGPD Considerando 26 / LGPD art. 12).
  • Retención: máximo 5 minutos en memoria volátil; descartado al expirar la ventana o al reiniciar el proceso.

3. Cómo usamos tus datos

  • Prestación del servicio: tu Trainer Code es utilizado por nuestro sistema automatizado para enviar solicitudes de amistad diarias durante la vigencia del plan.
  • Comunicación transaccional: envío del correo de confirmación de pago a través de Resend.
  • Soporte: tu correo puede ser utilizado para responder solicitudes de soporte.
  • Seguridad: hash SHA-256 de la dirección IP para rate limiting — la IP original no se almacena.

4. Terceros que reciben tus datos (encargados del tratamiento)

Mantenemos Acuerdos de Tratamiento de Datos (DPA) con todos los encargados listados a continuación, según lo exigido por la LGPD (art. 28) y el RGPD (art. 28).

  • Google Cloud Platform (GCP): alojamiento de la base de datos y la aplicación en Brasil (southamerica-east1, São Paulo). Datos tratados: correo electrónico, Trainer Code, registros de suscripción.
  • Cloudflare: proxy inverso y protección DDoS en el borde de la red. Procesa todos los encabezados HTTP, incluidas las direcciones IP (antes de llegar a la aplicación).
  • Mercado Pago: procesamiento de pagos en BRL. No almacenamos números de tarjeta, CVV ni datos bancarios — son tratados directamente por Mercado Pago.
  • Stripe: procesamiento de pagos en USD. Las mismas restricciones aplican.
  • Resend: envío de correos electrónicos transaccionales. Datos tratados: dirección de correo electrónico y contenido del correo de confirmación.
  • Google Analytics (GA4): análisis de tráfico y comportamiento — habilitado solo tras consentimiento explícito. Datos tratados: comportamiento de navegación, tipo de dispositivo, ubicación aproximada. Consulta la Política de Privacidad de Google para más detalles.

4.1 Publicación de tu Trainer Code en directorios públicos

El servicio cumple lo prometido enviando tu Trainer Code (solo el código de 12 dígitos — nunca tu correo) a directorios comunitarios públicos de Pokémon GO. Estos sitios son controladores independientes de tus datos según la LGPD (art. 5 VI) y el RGPD (art. 4(7)) — publican el Trainer Code como información pública para que otros jugadores envíen solicitudes de amistad. No tenemos DPA con ellos porque el acto de enviar equivale a que tú mismo publicaras tu código en un foro público:

  • pokemongofriendcodes.com — directorio público de Trainer Codes.
  • pogocodes.com — directorio público de Trainer Codes.
  • pokemon-friends.eu — directorio público de Trainer Codes.
  • friend-code.com — directorio público de Trainer Codes.
  • pokemonroom.com — directorio público de Trainer Codes.

Los Trainer Codes no se consideran datos personales por sí mismos (son un identificador público dentro de un juego), pero su publicación se describe aquí por transparencia total. Para eliminar tu código de cualquiera de estos directorios, debes contactarlos directamente — no tenemos acceso para borrar entradas que ellos indexan. Puedes solicitar la cancelación de envíos futuros en cualquier momento mediante el procedimiento de eliminación de la sección 7 a continuación.

5. Almacenamiento y seguridad

Aplicamos las siguientes medidas técnicas para proteger tus datos:

  • HTTPS con HSTS — toda la comunicación está cifrada en tránsito.
  • Cookie de sesión HttpOnly + SameSite=Strict — no accesible por JavaScript.
  • Anonimización de IP: la dirección IP se convierte en un hash SHA-256 unidireccional con sal aleatoria inmediatamente tras su extracción — la IP original nunca se almacena.
  • Rate limiting en todas las rutas de API — protección contra abusos y ataques de fuerza bruta.
  • Cloud SQL en red privada (VPC) — la base de datos no es accesible desde internet.
  • Cifrado en reposo — todos los datos almacenados están cifrados por GCP de forma predeterminada.

6. Retención de datos

  • Registros de suscripción (correo, Trainer Code, plan, fecha, estado): conservados 5 años por motivos fiscales y de auditoría.
  • Registros de consentimiento de cookies (consent_records): conservados 3 años para acreditar el consentimiento en disputas; eliminados automáticamente transcurrido ese plazo.
  • Hashes de IP (rate limiting): descartados de la memoria automáticamente al expirar la ventana de rate limiting (máximo 5 minutos) o al reiniciar el proceso — nunca persistidos.
  • Registros de infraestructura GCP (Cloud Run HTTP access logs): conservados 30 días y eliminados automáticamente por la plataforma.
  • Transcurridos los plazos anteriores, los datos se eliminan de forma permanente.

7. Eliminación de datos

Para solicitar la eliminación de tus datos, visita: https://www.pokemongofriendscode.com/es/solicitar-eliminacion. Recibirás un correo de confirmación con un enlace. Tras confirmar, tus datos se eliminarán automáticamente en 7 días. Puedes cancelar la solicitud en cualquier momento durante ese período.

Nota: los registros de suscripción pueden conservarse durante el plazo legal de 5 años por motivos fiscales y contables, incluso tras una solicitud de eliminación.

8. Cookies

Este sitio utiliza cookies agrupadas en tres categorías. Puedes gestionar tus preferencias en cualquier momento mediante el banner de cookies.

  • Necesarias: una cookie técnica de sesión para el panel administrativo y la cookie cookie_consent que guarda tu preferencia — siempre activas, no requieren consentimiento.
  • Análisis (requiere consentimiento): cookies de Google Analytics (GA4) para análisis de tráfico y seguimiento del embudo de compra — habilitadas solo si aceptas esta categoría.
  • Marketing (requiere consentimiento): no utilizadas actualmente.
Cookies
CookieFinalidadDuraciónTipo
__Secure-authjs.session-tokenSesión del panel administrativo vía Google OAuth (solo el operador)30 díasNecesaria · HttpOnly · Secure
cookie_consentGuarda tu preferencia de consentimiento por categoría (JSON)Hasta 365 días / 30 días si se rechazaNecesaria · técnica
_gaIdentifica visitantes únicos (Google Analytics)2 añosAnálisis · requiere consentimiento
_ga_3CDM03FM7CEstado de sesión GA42 añosAnálisis · requiere consentimiento
_gidDistingue sesiones diarias (Google Analytics)24 horasAnálisis · requiere consentimiento

9. Tus derechos (RGPD art. 15–22 / LGPD art. 18)

Tienes derecho a:

  • Confirmación de si tratamos tus datos personales
  • Acceso a tus datos en formato estructurado y legible por máquina (portabilidad)
  • Rectificación de datos incompletos, inexactos o desactualizados
  • Supresión de datos tratados con consentimiento o de forma innecesaria
  • Limitación del tratamiento en determinadas circunstancias
  • Oposición al tratamiento basado en interés legítimo
  • Información sobre con quién compartimos tus datos
  • Retirar el consentimiento en cualquier momento (sin afectar el tratamiento realizado antes de la retirada)
  • Presentar una reclamación ante la autoridad supervisora: Brasil — ANPD (anpd.gov.br) | Residentes en la UE — la autoridad de protección de datos de tu país

Para ejercer tus derechos de acceso y portabilidad, visita: https://www.pokemongofriendscode.com/es/solicitar-exportacion. Recibirás un correo con el enlace para descargar tus datos en formato JSON. Para solicitar la eliminación de tus datos, visita: https://www.pokemongofriendscode.com/es/solicitar-eliminacion.

10. Notificación de incidentes de seguridad

En caso de incidente de seguridad que pueda afectar tus datos personales, notificaremos a los titulares afectados sin demora indebida y a la autoridad supervisora competente en un plazo de 72 horas, según lo exigido por la LGPD y el RGPD. La notificación incluirá la naturaleza del incidente, los datos afectados, las medidas adoptadas y un canal de contacto para aclaraciones.

11. Menores de edad

Este servicio está destinado a mayores de 13 años. No recopilamos intencionalmente datos de menores de 13 años. Si tienes conocimiento de que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

12. Aviso de no afiliación

Pokémon GO es marca registrada de Niantic, Inc. y The Pokémon Company. Este servicio no está afiliado, avalado ni patrocinado por Niantic o The Pokémon Company.

13. Cambios en esta política

Podemos actualizar esta política periódicamente. La fecha anterior refleja la versión vigente. Los cambios significativos se comunicarán por correo electrónico.

14. Contacto

Para consultas sobre esta política o para ejercer tus derechos como titular, contáctanos: suporte@pokemongofriendscode.com

Delegado de Protección de Datos (DPO): Esta organización no está obligada a designar un Delegado conforme a la Resolución CD/ANPD nº 2/2022 (microempresa / persona física de pequeño tamaño). Para ejercer tus derechos bajo la LGPD (art. 18) o el RGPD (arts. 15–22), utiliza el correo anterior o los mecanismos de autoservicio descritos en las secciones 7 y 9 de esta política.

← Volver al inicio