The Club — Aviso de Privacidad
Última actualización: 2026-05-27
Versión: v1.2
Estado: Pendiente revisión por abogado antes de publicación pública.
Documento complementario: Versión en inglés disponible en theclubcars.com/en/. En caso de discrepancia entre la versión en español y la versión en inglés, prevalece la versión en español.
Nota de publicación: Este documento debe servirse desde una URL pública (
https://privacy.theclubcars.com). Google Play y Apple App Store rechazan submissions cuando la URL no es accesible.
1 · Quiénes somos
The Club ("la app", "nosotros") es una aplicación móvil para entusiastas del automóvil que permite registrar viajes, organizar rodadas grupales, seguir rutas compartidas y conectarte con tu club. El servicio es operado desde México por Alejandro Garnica Izzo, persona física con actividad profesional ("la empresa").
Contacto:
- General:
hello@theclubcars.com - Privacidad y datos personales:
privacy@theclubcars.com - Cuenta y seguridad:
admin@theclubcars.com - Sitio:
https://theclubcars.com
Si lees este documento en un idioma distinto al español o al inglés, la versión en español prevalece para usuarios registrados en México, y la versión en inglés prevalece para usuarios registrados en cualquier otro país.
2 · Qué datos recolectamos
2.1 Datos que tú nos proporcionas
- Cuenta: correo electrónico, nombre de usuario, foto de perfil opcional, idioma preferido, unidad de velocidad (km/h o mph), formato de hora (24h o 12h).
- Vehículos: marca, modelo, año, caballos de fuerza, color, notas opcionales. Puedes registrar hasta cinco (5) vehículos por cuenta en cualquier plan; el plan Free limita el uso a un (1) vehículo activo (ver §10).
- Club: nombre, descripción, ciudad y relaciones de membresía. Códigos de club que compartes con amigos para invitarlos.
- Contenido: rutas que publicas, eventos que creas, fotos que subes a tu perfil, mensajes que escribes dentro de tu club o durante una Rodada.
- Consentimientos: registros de los consentimientos explícitos que otorgas (por ejemplo, los tres checkboxes de activación de Modo Sport), con timestamp, huella del dispositivo e IP aproximada, conservados para nuestra defensa legal.
2.2 Datos que la app recolecta automáticamente
-
Ubicación GPS durante contextos que tú inicias:
- Un viaje activo (auto-detectado al sostener ≥ 15 km/h durante un minuto, o al pulsar el botón manual de Inicio).
- Una Rodada que inicias o a la que te unes.
- Una Ruta que decides seguir.
Fuera de estos contextos, no rastreamos tu ubicación. El ícono de servicio en primer plano (Android) es siempre visible mientras hay tracking activo.
-
Sensores del teléfono: acelerómetro y giroscopio, usados para calcular tu Driving Score (suavidad, curvas, frenado, cumplimiento de velocidad). Los sensores muestrean a 4 Hz únicamente mientras se graba un viaje y la app está en primer plano.
-
Datos del dispositivo: modelo, versión del sistema operativo, versión de la app, idioma, locale, y un token de notificaciones push (FCM en Android, APNs en iOS).
-
Diagnósticos de integridad de tracking: al grabar un viaje almacenamos dos flags técnicos —
hasTrackingGap(si el sistema operativo suspendió el GPS durante el viaje) ytrackingGapSeconds(la interrupción más larga en segundos). Se usan para marcar viajes incompletos y para ocultar viajes de baja calidad del feed social. -
Logs de errores y desempeño: reportes agregados que no incluyen coordenadas exactas de tus viajes. Los usamos solo para corregir bugs.
2.3 Datos que NO recolectamos
- No leemos los contactos de tu teléfono.
- No accedemos a tu cámara ni micrófono para ninguna funcionalidad de la versión 1. El permiso de micrófono no se solicita ni se declara en el manifest de la app.
- No usamos identificadores publicitarios (IDFA en iOS, GAID en Android).
- No te rastreamos a través de otras apps o sitios web.
- No vendemos ni rentamos tus datos personales a terceros. Punto.
2.4 Datos de suscripción (infraestructura de paywall)
La versión 1 de The Club incluye la infraestructura técnica para planes pagados (Free y Pro) pero no activa ningún cobro real. Todos los usuarios de la versión 1 están en el plan Free automáticamente y no se solicita, recolecta, ni procesa información de pago. Almacenamos los siguientes campos relacionados con suscripción en tu cuenta para que el cobro futuro pueda activarse sin requerir un update de la app:
subscriptionTier— siempre"free"en la versión 1.subscriptionStartedAt— nulo en la versión 1.subscriptionExpiresAt— nulo en la versión 1.
Cuando el cobro real se active en una versión futura, esta sección será actualizada, serás notificado, y será requerido tu consentimiento explícito antes de cualquier cargo (ver §10 para el compromiso de grandfathering).
3 · Para qué usamos tus datos
| Finalidad | Datos usados | Base legal |
|---|---|---|
| Operar tu cuenta | Correo, nombre de usuario, contraseña hasheada | Cumplimiento del contrato |
| Grabar tus viajes y calcular Driving Score | GPS + sensores durante viaje activo | Cumplimiento del contrato |
| Mostrar posiciones live en una Rodada | GPS de miembros en esa sesión | Consentimiento explícito (al unirte a la Rodada) |
| Conectarte con tu club | Listas de miembros, rutas, eventos, mejores tiempos | Cumplimiento del contrato |
| Enviar notificaciones push | Token de dispositivo (FCM / APNs) | Consentimiento (permiso de notificaciones) |
| Mantener la calidad del servicio | Logs agregados de crashes y desempeño | Interés legítimo |
| Auto-completar búsquedas de direcciones | Queries anonimizadas a Google Places | Cumplimiento del contrato |
| Demostrar cumplimiento con advertencias de Modo Sport | Registros de activación de Sport (timestamp, dispositivo, IP) | Defensa legal |
| Aplicar límites del plan Free (infraestructura paywall) | Conteos de vehículos, clubs, mediciones sport semanales, rodadas en ventana rolling 15 días | Interés legítimo |
No usamos tus datos para perfilamiento, decisiones automatizadas con efectos legales, ni publicidad.
4 · Privacidad por default
4.1 Zonas privadas
Puedes configurar puntos privados (casa, trabajo, etc.) con un radio configurable. Cualquier segmento de viaje que cruce esas zonas es enmascarado automáticamente antes de compartirse con otros usuarios. Solo tú ves la versión sin enmascarar en tu historial privado.
4.2 Velocidad máxima nunca expuesta fuera de Modo Sport
Tu velocidad máxima en un viaje normal nunca se muestra dentro de la app ni en cards compartidas. Esta es una decisión de diseño deliberada para no incentivar conducción peligrosa. La velocidad máxima y el tiempo de 0-100 km/h solo se almacenan y se muestran cuando el Modo Sport está explícitamente activo, lo cual requiere tres confirmaciones de checkbox separadas afirmando que estás en circuito cerrado o ambiente controlado.
4.3 Prompts de optimización de batería en ciertos OEMs
En ciertos fabricantes Android (ColorOS, MIUI, OneUI), el sistema operativo suspende agresivamente apps en segundo plano, lo cual interrumpiría la grabación GPS. Mostramos un prompt educativo una sola vez pidiéndote que pongas a The Club en la lista blanca de la configuración de batería del sistema. Nunca solicitamos, almacenamos ni transmitimos nada más allá de lo declarado en este documento. El prompt es puramente informativo y te lleva a la pantalla de configuración del sistema operativo.
4.4 Telemetría desactivada por default
La recolección de telemetría anónima usada para mejorar el algoritmo de Driving Score es opt-in explícito. Puedes activarla o desactivarla en cualquier momento en Configuración → Privacidad.
5 · Con quién compartimos tus datos
| Destinatario | Qué recibe | Por qué | Salvaguarda |
|---|---|---|---|
| Otros miembros de tu Rodada activa | Tu posición GPS live | La funcionalidad de Rodada que activaste | Posición descartada al terminar la Rodada |
| Otros miembros de tu club | Tu nombre, datos del vehículo, mejores tiempos en rutas del club | Funcionalidad social del club | Limitado a miembros del club |
| Google Maps (Places API) | Queries de búsqueda de direcciones anonimizadas | Auto-completar | Aplica política de privacidad de Google |
| Railway, Inc. (EE.UU.) | Hosting de servidor para el backend API | Infraestructura técnica | DPA firmado; cumple SOC 2 |
| Neon, Inc. (EE.UU.) | Hosting de base de datos PostgreSQL | Infraestructura técnica | DPA firmado; cumple SOC 2 |
| Expo Inc. (EE.UU.) | Token de dispositivo, versión de app | Notificaciones push + updates OTA | DPA firmado |
| Firebase Cloud Messaging (Google LLC, EE.UU.) | Token de dispositivo | Entrega push en Android | Aplica política de privacidad de Google |
| Apple Push Notification service (Apple Inc., EE.UU.) | Token de dispositivo (iOS, futuro) | Entrega push en iOS | Aplica política de privacidad de Apple |
| Cloudflare, Inc. (EE.UU.) | DNS de dominio y email forwarding para direcciones administrativas en theclubcars.com | Infraestructura de dominio | DPA firmado |
| Vercel, Inc. (EE.UU.) | Hosting de documentos legales públicos (aviso de privacidad, términos) en subdominios de theclubcars.com | Infraestructura web | DPA firmado |
| Sentry / equivalente (futuro) | Logs de crashes (sin coordenadas exactas) | Debug | DPA por firmar antes de activación |
NO compartimos datos con: anunciantes, brokers de datos, redes sociales (Meta, TikTok, X, etc.), ni gobiernos, salvo orden judicial válida emitida por autoridad competente y solo después de haber agotado los recursos legales razonables.
5.1 Transferencias internacionales
Algunos de nuestros procesadores están ubicados en los Estados Unidos. Cuando los datos personales de usuarios registrados en México son transferidos a esos procesadores, nos apoyamos en salvaguardas contractuales estándar (DPAs) y en los compromisos públicos de esos procesadores para honrar los principios de la LFPDPPP. Al usar The Club, consientes estas transferencias.
6 · Tus derechos
Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y honramos los principios del GDPR (UE) y la CCPA/CPRA (California, EE.UU.) para usuarios en esas jurisdicciones.
Puedes, en cualquier momento, ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición):
- Acceder a tus datos: Configuración → Mi cuenta → Descargar mis datos. Entregamos un JSON exportable dentro de 30 días naturales.
- Rectificar tus datos: Configuración → Editar perfil, o escríbenos a
privacy@theclubcars.com. - Cancelar tu cuenta y todos los datos personales asociados: Configuración → Cuenta → Eliminar cuenta. El borrado completo se completa dentro de 30 días naturales; ver §7 para detalles de retención.
- Portabilidad: la exportación JSON está estructurada para importarse en otro lado.
- Limitar el procesamiento: desactivar telemetría opcional en Configuración.
- Oponerte a una actividad específica de procesamiento: escríbenos a
privacy@theclubcars.comcon los detalles. - Revocar consentimiento en cualquier momento, sin afectar la legalidad del procesamiento anterior a la revocación.
Respondemos a solicitudes verificadas dentro de 30 días naturales. Para residentes en México, puedes presentar una queja ante el INAI (ver §10).
7 · Retención de datos
| Categoría de dato | Retención | Trigger de eliminación |
|---|---|---|
| Datos de perfil con cuenta activa | Mientras la cuenta esté activa | Solicitud de eliminación de cuenta |
| Datos personales tras eliminación | Borrado físico en 30 días | Vencimiento del periodo de gracia |
| Trazas referenciales (rutas publicadas, tu nombre en Rodadas pasadas) | Anonimizadas — tu nombre se reemplaza por "Usuario eliminado" | Al momento del borrado físico |
| Aceptaciones de Modo Sport | 5 años (ventana de defensa legal) | Vence el plazo |
| Logs de diagnóstico (crash, desempeño) | 90 días | Rotación automática |
| Flags de integridad de tracking en viajes | Mismo ciclo de vida que el viaje | Eliminación del viaje |
| Token de notificaciones push | Hasta que desinstales la app o revoques las notificaciones | Invalidación por FCM/APNs |
| Historial de backups (Point-in-Time Recovery) | 6 horas | Rotación automática por Neon |
Si solicitas la eliminación de cuenta, un periodo de gracia de 30 días te permite revertir la solicitud iniciando sesión nuevamente. Después de 30 días, la eliminación es irreversible y no podemos restaurar tus datos.
7.1 Backups y recuperación
Neon Postgres mantiene un historial de punto-en-el-tiempo (Point-in-Time Recovery) de 6 horas que permite restaurar la base de datos en caso de fallas. Este historial es automático, transparente para el usuario, y se gestiona por el proveedor de infraestructura (Neon Inc., USA).
Esta retención puede aumentar en versiones futuras: The Club se reserva el derecho de extender la ventana de retención de backups en versiones futuras del Servicio. No se reducirá sin notificación previa al usuario.
8 · Edad mínima
The Club está destinado a usuarios de 18 años o más. No recolectamos a sabiendas datos de menores. Si descubrimos que una cuenta pertenece a un menor, la cerramos de inmediato. Si crees que un menor se ha registrado, repórtalo a privacy@theclubcars.com.
9 · Cambios a este aviso
Notificaremos cambios materiales por correo electrónico y un banner dentro de la app al menos 14 días naturales antes de que entren en vigor. La fecha de "Última actualización" al principio de este documento refleja la versión actual. Aclaraciones menores que no cambien tus derechos ni las categorías de datos que procesamos pueden hacerse sin notificación.
9.1 Precios y grandfathering del plan
Si en una versión futura activamos el cobro real y migramos cualquier funcionalidad del plan Free actual a un plan pagado, nos comprometemos a:
- Honrar tu conjunto actual de funcionalidades del plan Free durante toda la vida de tu cuenta, sin costo ("grandfathering"). Funcionalidades nuevas añadidas después del cambio podrán requerir pago.
- Notificarte al menos 30 días antes de cualquier cambio en cobro o precio.
- Nunca cobrarte sin tu consentimiento explícito y separado capturado dentro de la app al momento de la suscripción, con un desglose claro de precio, periodo de cobro y términos de cancelación.
Este compromiso es contractual y sobrevive a los cambios de este aviso.
10 · Contacto y reclamos
- General:
hello@theclubcars.com - Privacidad y datos personales:
privacy@theclubcars.com - Cuenta y seguridad:
admin@theclubcars.com - Domicilio postal (México): [Pendiente por definir]
Si no estás satisfecho con nuestra respuesta, puedes contactar a la autoridad supervisora competente:
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) —
inai.org.mx - Espacio Económico Europeo: tu Autoridad de Protección de Datos local. Directorio en
edpb.europa.eu/about-edpb/about-edpb/members_en. - California, EE.UU.: California Privacy Protection Agency —
cppa.ca.gov.
11 · Historial del documento
| Versión | Fecha | Resumen |
|---|---|---|
| v0.1 | 2026-05-07 | Borrador bilingüe inicial. |
| v1.0 | 2026-05-12 | Estructura revisada por abogado; aceptaciones de Modo Sport, tabla de retención. |
| v1.1 | 2026-05-19 | Detalles de FCM, aclaración de OEM hardening, eliminación del permiso de micrófono. |
| v1.2 | 2026-05-26 | Deltas Push #11b: infraestructura de subscription tier (dormant), diagnósticos trackingGapSeconds, migración de dominio a theclubcars.com, compromiso de grandfathering en §9.1, tabla de procesadores ampliada. |
| v1.2.1 | 2026-05-27 | Ajuste §7: ventana real de Point-in-Time Recovery de Neon (6 horas) reemplaza la mención previa de "90 días backup". Nueva §7.1 + cláusula de retención puede aumentar (no reducirse) en versiones futuras. URLs legales migradas a subdominios (privacy.theclubcars.com, terms.theclubcars.com). |
English version available at theclubcars.com/en/. In case of conflict, the Spanish version prevails.