Privacy Notice / Aviso de Privacidad
Aviso de Privacidad / Privacy Notice
Last updated: April 2026
Data Controller
The Pirate Pass, operated in Playa del Carmen, Quintana Roo, Mexico. Contact: thepiratepass@gmail.com
Data Collected
For pass holders: name, email, phone (optional), payment info (processed by Stripe — we never see or store your card details), pass code, and redemption history.
For merchants: legal name, ID type, ID number (encrypted at rest), business address, contact info.
Primary Purposes
Your data is used to: deliver your pass, process payments, send purchase confirmations, and verify your pass at merchants.
Secondary Purposes
With your opt-in consent: marketing emails about new treasures. Additionally: treasure hunt eligibility and analytics to improve the service.
ARCO Rights
You have the right to Access, Rectify, Cancel, or Object to the processing of your personal data. For Cancellation (deletion), use the self-service flow: submit a deletion request at https://thepiratepass.app/arco-delete — we'll email a one-click confirmation link to the address on file. The link is valid for 1 hour. For Access, Rectification, or Objection, email thepiratepass@gmail.com and we'll respond within 20 business days.
Consent Revocation
You may revoke your consent at any time by emailing thepiratepass@gmail.com.
Third Parties
We share data only with: Stripe (payment processing), Fly.io (hosting), and Gmail (email delivery). No data is sold. Merchants see only your pass code and name when you redeem a treasure — never your email, phone, or payment details.
Data Retention
Pass data is retained for 2 years after expiry. Merchant ID data is retained for 1 year after account closure. Marketing data is deleted upon opt-out.
Cookies
We use essential session cookies for authentication and localStorage for language preferences. No tracking cookies are used.
Changes
We will notify you of changes to this policy via email.
Última actualización: abril 2026
Responsable de los Datos
The Pirate Pass, operado en Playa del Carmen, Quintana Roo, México. Contacto: thepiratepass@gmail.com
Datos Recopilados
Para portadores del pase: nombre, correo electrónico, teléfono (opcional), información de pago (procesada por Stripe — nunca vemos ni almacenamos los datos de tu tarjeta), código de pase e historial de canjes.
Para comerciantes: nombre legal, tipo de identificación, número de identificación (encriptado en reposo), dirección del negocio, información de contacto.
Finalidades Primarias
Tus datos se usan para: entregar tu pase, procesar pagos, enviar confirmaciones de compra y verificar tu pase en los comercios.
Finalidades Secundarias
Con tu consentimiento: correos de marketing sobre nuevos tesoros. Adicionalmente: elegibilidad para la búsqueda del tesoro y analíticas para mejorar el servicio.
Derechos ARCO
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales. Para ejercer estos derechos, envía un correo a thepiratepass@gmail.com. Responderemos dentro de 20 días hábiles.
Revocación del Consentimiento
Puedes revocar tu consentimiento en cualquier momento enviando un correo a thepiratepass@gmail.com.
Terceros
Compartimos datos únicamente con: Stripe (procesamiento de pagos), Fly.io (hospedaje) y Gmail (envío de correos). No se venden datos. Los comerciantes solo ven tu código de pase y nombre cuando canjeas un tesoro — nunca tu correo, teléfono o datos de pago.
Retención de Datos
Los datos del pase se retienen por 2 años después del vencimiento. Los datos de identificación de comerciantes se retienen por 1 año después del cierre de cuenta. Los datos de marketing se eliminan al cancelar la suscripción.
Cookies
Usamos cookies de sesión esenciales para autenticación y localStorage para preferencias de idioma. No usamos cookies de rastreo.
Cambios
Te notificaremos de cambios a esta política por correo electrónico.