Geo-checkpoints · transparencia total

Si activaste la opción "Geo-checkpoints de seguridad" en el modal de consent, esta página explica exactamente qué ocurre, qué datos se procesan, dónde se procesan y cómo revocar permiso. Es nuestra obligación bajo GDPR Art. 7 y Art. 13, y nuestra promesa pública.

Resumen en 30 segundos: tu posición geográfica nunca sale de tu navegador. El servidor Pandemonium recibe únicamente el evento "checkpoint #ID disparado" cuando entras en radio de 1.500 metros de uno de nuestros 72 puntos de interés en zonas digitales densas, y solo si tú lo autorizaste explícitamente.

1. Qué hace el sistema

Compara tu posición actual (obtenida por el navegador) con una lista pública de 72 zonas digitales densas (Faria Lima, DIFC Dubai, Mayfair Londres, etc.). Lista visible en /data/geo-targets-latam.json.
Cuando entras en radio de 1.500m de una de esas zonas, te muestra una notificación local del navegador con un recordatorio de seguridad útil (revisar MFA, evitar WiFi pública, comprobar dispositivos pareados).
Throttle estricto: máximo 1 recordatorio por punto cada 24 horas. Sin spam.
Envía al servidor únicamente: {target_id, timestamp, consent_ts}. Nunca tus coordenadas.

2. Qué NO hace el sistema

No hacemos	Por qué importa
Enviar tus coordenadas GPS al servidor	Imposible saber dónde estás físicamente
Tracking continuo en segundo plano	Solo activo cuando navegador o app PWA está abierta
Compartir datos con terceros	Cero data brokers, cero ads networks
Cross-site fingerprinting	Cumple ePrivacy + Planet49 STJUE 2019
Activar GPS de alta precisión	Usamos modo battery-friendly (WiFi/celda · ~500m)
Activar nada por defecto	Opt-in explícito · ningún checkbox pre-marcado
Mantener consent inactivamente	Revocas con 1 click en cualquier momento

3. Datos exactos enviados al servidor

Cada vez que se dispara un checkpoint, el navegador envía al endpoint /v1/geo/checkpoint/log un JSON con esta estructura exacta:

{
  "target_id": "sp-faria-lima",
  "city": "São Paulo",
  "neighborhood": "Faria Lima · Itaim Bibi",
  "country": "BR",
  "consented": true,
  "consent_ts": 1747396800
}

Datos NUNCA incluidos: tu latitud, tu longitud, tu IP del usuario completa (anonimizamos último octeto), tu email, tu nombre, tu identificador de dispositivo, tu user-agent completo (solo primeros 80 chars), tu velocidad, tu ruta.

4. Base legal

GDPR Art. 6.1(a) · consentimiento libre, específico, informado, unambiguo. Tu acción de marcar el checkbox es el acto afirmativo.
GDPR Art. 7 · podemos demostrar tu consent (audit trail en /v1/consent/log) y podés revocar igual de fácil que diste.
GDPR Art. 22 · no hay decisión automatizada que afecte significativamente a tu persona. Solo notificación informativa.
ePrivacy Directive · sin cookies ni storage no esenciales sin consent.
LGPD Art. 7-II y Art. 11 · consent específico para localização aproximada.

5. Retención

Logs de checkpoints disparados: 30 días, después agregados anónimos sin target_id identificable.
Consent log: 24 meses (obligatorio audit AEPD).
Backup reminder schedule: solo en tu dispositivo, nunca en el servidor.
Borrado total con tu solicitud GDPR Art. 17 enviando email a [email protected]. Respondemos en menos de 72 horas.

6. Backup reminders

Si activaste también "Recordatorios de copia de seguridad", el navegador te avisa cada 7/14/30 días (configurable) que hagas backup según la regla 3-2-1.

Datos al servidor: cero. Todo está en localStorage de tu navegador.
Configurar frecuencia: abrí la consola (F12) y ejecuta PandemoniumGeo.setBackupFreq(7) para semanal, 14 quincenal, 30 mensual.
Forzar siguiente recordatorio: PandemoniumGeo.forceCheck()

7. Tus controles · acciones inmediatas

Revoca permiso geo-checkpoints (1 click):

Ver mis disparos en el dispositivo (no se envía al servidor):

8. Lista completa de los 72 puntos

El JSON con todas las coordenadas está abierto al público: /data/geo-targets-latam.json. Distribución:

LATAM (31): São Paulo (Faria Lima, Jardim Europa, Alphaville), Rio (Leblon, Lagoa, Barra), Brasília (Lago Sul), BH (Belvedere), Curitiba (Batel), POA (Moinhos), Floripa (Jurerê), Recife (Boa Viagem), Salvador (Vitória) · CDMX (Polanco, Bosques), Monterrey (San Pedro), GDL (Providencia) · Bogotá (Chicó), Medellín (El Poblado), Cartagena (Bocagrande) · Quito (Cumbayá), Guayaquil (Samborondón) · BSAS (Puerto Madero) · Stgo (Las Condes) · Lima (San Isidro) · Asunción (Villa Morra) · PdE (José Ignacio) · SD (Piantini) · PTY (Punta Pacífica) · SJ (Condado) · Miami (Brickell)
Europa (21): Madrid Salamanca/Moraleja, BCN Pedralbes, Marbella, Mallorca · Paris 16e/Neuilly, Cap Ferrat · Monte-Carlo · Geneva Cologny, Zurich Goldküste, Zug · London Mayfair/Kensington · Milano Brera, Roma Parioli · Múnich Bogenhausen, Frankfurt Westend · Ámsterdam Zuid · Viena Innere Stadt · Lisboa Lapa
Golfo (20): Dubai (Palm Jumeirah, Emirates Hills, Downtown, DIFC, Marina, Jumeirah Bay, Dubai Hills, Al Barari, Bluewaters, Business Bay, Golf Estates, Mirdif, Meadows, Arabian Ranches, Jumeirah 1-3, Saadiyat, Al Reem, Yas) · Doha The Pearl · Riyadh KAFD

Todos los puntos son distritos públicos comerciales o financieros conocidos. No targeteamos domicilios privados ni individuos específicos. La geolocalización funciona a nivel barrio, no calle.

9. Auditoría AEPD/ANPD/CNPD

Si una autoridad de protección de datos requiere verificación de cumplimiento, contactar:

Responsable: Pandemonium Shield, Madrid, España (CIF en proceso)
DPO de contacto: [email protected]
Audit trail: tabla consent_log (consents otorgados) + geo_checkpoints (eventos disparados) en SQLite Railway, retención 24m / 30d respectivamente.
DPIA en curso (Art. 35 GDPR · cuando superemos 100 checkpoints/mes activos).