// FIELD MANUAL · DATA
Privacy Policy
Last updated: 28 June 2026 · Effective: 28 June 2026
PaleoDex is built on a simple principle: nothing is invented, and nothing is hidden. That applies to your data too. This policy explains what personal data we collect, why, how we protect it, and the rights you have over it — written to meet the EU/UK GDPR, Chile's Law No. 19.628 as amended by Law No. 21.719, and recognized global best practice.
Plain-language summary. Right now, the only personal data we collect is what you give us to join the waitlist (your first name and email) plus standard analytics about how you use this website. We don't sell your data, we don't knowingly collect data from children, and you can ask us to show, correct, or delete your data at any time by emailing
hello@paleodex.co.
1. Who we are
PaleoDex ("PaleoDex", "we", "us") is an independent paleontology app and website operated by a sole developer based in Chile, Rodrigo Leonel Toloza Monsalvez - 18.050.959-3. For the purposes of the GDPR and Chilean Law No. 21.719, we are the data controller responsible for your personal data.
You can reach us about anything in this policy at hello@paleodex.co. This is also the address to use to exercise any of your data-protection rights (see Section 10).
2. What data we collect
a. Information you give us — the website
- Waitlist sign-up: your first name and email address, and the fact that you ticked the consent box. This is stored in our CRM (HubSpot).
- Email & messages: if you email hello@paleodex.co or otherwise contact us, we keep your message and contact details so we can reply.
b. Information we collect automatically — the website
- Usage & device data: pages viewed, referring links, approximate location derived from your IP address, browser and device type, and similar diagnostic data, collected via cookies and our analytics/CRM tools.
- Server logs: our hosting provider records IP addresses and request metadata for security and reliability.
c. Information collected by the PaleoDex app
The PaleoDex mobile app is in pre-launch. When it is available, the following will apply:
- On-device by default: your collection, in-game progress, and settings are stored locally on your device, not on our servers.
- Location (optional): if you turn on GPS field mode, your device location is used to find fossil sites near you and to query that map region. You can use the app, pan, and scan any region without sharing your location, and you can revoke the permission at any time in your device settings.
- Anonymous leaderboard (opt-in): if you choose to join the online leaderboard, we process an anonymous skill score and a display name of your choosing. It is opt-in and does not require an account or your real identity.
- Diagnostics: we may collect anonymized crash and performance data to keep the app stable.
The scientific content in PaleoDex (species, occurrences, classifications) comes from open databases — it is not your personal data. See the data sources listed on our site.
3. Why we use your data & our legal bases
We only process personal data where we have a lawful basis to do so. Under the GDPR and Law No. 21.719, our bases are:
| Purpose | Data | Legal basis |
|---|
| Run the waitlist & send launch updates | Name, email | Consent (you may withdraw it anytime) |
| Reply to your messages | Contact details, message | Legitimate interest / your request |
| Operate & secure the website and app | Usage, device, logs | Legitimate interest |
| Analytics to improve the product | Usage, cookies | Consent (where required) |
| Provide app features you enable (e.g., nearby sites, leaderboard) | Location, score | Consent / performance of the service |
| Comply with the law | As needed | Legal obligation |
We follow the principles of lawfulness and fairness, purpose limitation, data minimization, accuracy, storage limitation, security, transparency, and accountability — the shared core of the GDPR and Chile's Law No. 21.719. We collect the minimum we need and never use your data for purposes incompatible with those above without telling you first.
4. Cookies & tracking
We use a small number of cookies and similar technologies:
- Strictly necessary — needed for the site to work and to remember your cookie/consent choices.
- Analytics & marketing — set by our CRM/analytics provider (HubSpot) to understand traffic and measure interest. These are used only where you consent, where consent is required.
You can control cookies through our cookie banner (where shown) and through your browser settings. Blocking some cookies may affect how the site works. Our pages also load web fonts from a third-party font provider, which may receive your IP address as part of serving those files.
5. Who we share data with
We do not sell your personal data or share it for others' advertising. We share it only with service providers ("processors") who help us run PaleoDex, under contracts that require them to protect it:
| Provider | Purpose | Region |
|---|
| HubSpot | CRM, waitlist, email, website analytics | USA / EU |
| Zoho Mail | Our email inbox (hello@paleodex.co) | EU / global |
| Cloudways / DigitalOcean | Website hosting & server logs | Configurable region |
| MapTiler (app) | Serving map tiles in the app | EU |
We may also disclose data if required by law, to protect our rights or users' safety, or in connection with a future business transfer — in which case we will tell you.
6. International data transfers
Some of our providers (for example HubSpot) process data outside Chile and outside the EU/EEA, including in the United States. When personal data is transferred across borders, we rely on appropriate safeguards required by the GDPR and Chile's Law No. 21.719 — such as transfers to countries recognized as providing an adequate level of protection, or Standard Contractual Clauses and equivalent contractual guarantees. You can ask us for details of the safeguards that apply.
7. How long we keep data
- Waitlist data: until you unsubscribe or ask us to delete it, or until the waitlist purpose ends, after which we delete or anonymize it.
- Emails: for as long as needed to handle your request and a reasonable period afterward.
- Analytics/logs: for a limited period, then deleted or aggregated.
- App data on your device: stays until you delete it or uninstall the app.
8. Security & data breaches
We apply reasonable technical and organizational measures appropriate to the risk — including encryption in transit, access controls, and data minimization — to protect your data against loss, misuse, and unauthorized access. No system is perfectly secure, but we work to keep risk low.
If a personal-data breach occurs that is likely to create a risk to your rights, we will notify the competent authority — including Chile's Agency for the Protection of Personal Data (APDP) within 72 hours of becoming aware of it, where required — and will inform affected individuals without undue delay where the risk is high.
9. Children's privacy
PaleoDex is loved by young dinosaur fans — so we are careful here. The waitlist and any future account are intended for users aged 16 and over. We do not knowingly collect personal data from children. If you are under 16 and want to be notified, please ask a parent or guardian to sign up for you.
Under Chilean law, the data of niños (under 14) and adolescentes (14–17) receives special protection, and a minor's own consent is not, by itself, valid — verifiable consent from a parent or legal guardian is required, always in the child's best interest. COPPA (US, under 13) and the GDPR (13–16 depending on country) take the same approach.
If you believe a child has provided us personal data, email hello@paleodex.co and we will delete it promptly. Note that the app itself stores gameplay on the device and does not require children to provide personal information to play.
10. Your rights
Depending on where you live, you have some or all of the following rights over your personal data. Chile's Law No. 21.719 guarantees the "ARCO+" rights, which closely mirror the GDPR:
- Access — get a copy of the data we hold about you.
- Rectification — correct inaccurate or incomplete data.
- Erasure / cancellation — have your data deleted when it is no longer needed.
- Objection & restriction / blocking — object to or limit certain processing.
- Portability — receive your data in a portable format, or have it sent to another provider.
- Withdraw consent — at any time, without affecting prior processing (e.g., unsubscribe from emails using the link in any message).
- Not be subject to solely automated decisions that significantly affect you (we don't make any such decisions).
To exercise any right, email hello@paleodex.co. We will respond within the timeframe required by applicable law (and aim to do so promptly). Exercising your rights is free, and we will not discriminate against you for doing so.
11. Regional notices
Chile
We process personal data in accordance with Law No. 19.628 as amended by Law No. 21.719. If you believe we have not handled your data lawfully, you may complain to the Agencia de Protección de Datos Personales (APDP) once it is operational, in addition to contacting us directly.
European Union / EEA & United Kingdom
If you are in the EU/EEA or the UK, the GDPR (and UK GDPR) applies to data we collect about you. You have the right to lodge a complaint with your local supervisory authority. As a small operator outside the EU, we currently rely on direct contact at hello@paleodex.co for data-protection requests.
United States (California & others)
We do not sell or "share" personal information as those terms are defined under the CCPA/CPRA. California and other US residents may request access to or deletion of their personal information by contacting us.
12. Changes to this policy & how to contact us
We may update this policy as the product and the law evolve (Chile's Law No. 21.719 takes full effect on 1 December 2026, and we are aligning ahead of that date). We will post the new version here with an updated date and, for material changes, give prominent notice.
Questions, requests, or concerns: hello@paleodex.co.
Note. This policy is provided as a thorough, good-faith starting point and general information, not legal advice. Given the children's-data dimension and Chile's new framework, we recommend a review by a qualified data-protection professional before launch.
// MANUAL DE CAMPO · DATOS
Política de Privacidad
Última actualización: 28 de junio de 2026 · Vigencia: 28 de junio de 2026
PaleoDex se basa en un principio simple: nada se inventa y nada se oculta. Eso también vale para tus datos. Esta política explica qué datos personales recopilamos, por qué, cómo los protegemos y qué derechos tienes sobre ellos — redactada para cumplir con el RGPD de la UE/Reino Unido, la Ley N° 19.628 de Chile modificada por la Ley N° 21.719, y las buenas prácticas internacionales reconocidas.
Resumen en lenguaje simple. Por ahora, los únicos datos personales que recopilamos son los que nos entregas para unirte a la lista de espera (tu nombre y correo) y datos básicos sobre cómo usas este sitio. No vendemos tus datos, no recopilamos datos de niños a sabiendas, y puedes pedirnos ver, corregir o eliminar tus datos cuando quieras escribiendo a
hello@paleodex.co.
1. Quiénes somos
PaleoDex ("PaleoDex", "nosotros") es una aplicación y sitio web de paleontología independiente, operada por un desarrollador individual con domicilio en Chile, Rodrigo Leonel Toloza Monsalvez - 18.050.959-3. Para efectos del RGPD y de la Ley N° 21.719, somos el responsable del tratamiento de tus datos personales.
Puedes contactarnos sobre cualquier punto de esta política en hello@paleodex.co. Esa es también la dirección para ejercer cualquiera de tus derechos (ver Sección 10).
2. Qué datos recopilamos
a. Información que nos entregas — el sitio web
- Registro en la lista de espera: tu nombre y correo electrónico, y el hecho de que marcaste la casilla de consentimiento. Se guarda en nuestro CRM (HubSpot).
- Correos y mensajes: si escribes a hello@paleodex.co o nos contactas, conservamos tu mensaje y datos de contacto para responderte.
b. Información que recopilamos automáticamente — el sitio web
- Datos de uso y dispositivo: páginas vistas, enlaces de referencia, ubicación aproximada derivada de tu dirección IP, tipo de navegador y dispositivo, y datos de diagnóstico similares, mediante cookies y nuestras herramientas de analítica/CRM.
- Registros del servidor: nuestro proveedor de hosting registra direcciones IP y metadatos de las solicitudes por seguridad y estabilidad.
c. Información que recopila la app PaleoDex
La app móvil de PaleoDex está en fase previa al lanzamiento. Cuando esté disponible, aplicará lo siguiente:
- En el dispositivo por defecto: tu colección, tu progreso y tus ajustes se almacenan localmente en tu dispositivo, no en nuestros servidores.
- Ubicación (opcional): si activas el modo de campo por GPS, usamos la ubicación de tu dispositivo para encontrar sitios fósiles cercanos y consultar esa zona del mapa. Puedes usar la app y explorar cualquier región sin compartir tu ubicación, y revocar el permiso cuando quieras en los ajustes del dispositivo.
- Tabla de clasificación anónima (opcional): si decides unirte a la tabla en línea, procesamos un puntaje anónimo y un nombre que tú elijas. Es opcional y no requiere cuenta ni tu identidad real.
- Diagnóstico: podemos recopilar datos anonimizados de fallos y rendimiento para mantener la app estable.
El contenido científico de PaleoDex (especies, ocurrencias, clasificaciones) proviene de bases de datos abiertas — no son tus datos personales.
3. Para qué usamos tus datos y bases de licitud
Solo tratamos datos personales cuando tenemos una base de licitud. Conforme al RGPD y a la Ley N° 21.719, nuestras bases son:
| Finalidad | Datos | Base de licitud |
|---|
| Gestionar la lista de espera y enviar novedades | Nombre, correo | Consentimiento (revocable) |
| Responder tus mensajes | Datos de contacto, mensaje | Interés legítimo / tu solicitud |
| Operar y proteger el sitio y la app | Uso, dispositivo, registros | Interés legítimo |
| Analítica para mejorar el producto | Uso, cookies | Consentimiento (cuando se requiere) |
| Funciones de la app que actives (sitios cercanos, tabla) | Ubicación, puntaje | Consentimiento / ejecución del servicio |
| Cumplir la ley | Lo necesario | Obligación legal |
Seguimos los principios de licitud y lealtad, finalidad, proporcionalidad (minimización), calidad (exactitud), limitación del plazo, seguridad, transparencia e información, y responsabilidad — el núcleo común del RGPD y de la Ley N° 21.719. Recopilamos lo mínimo necesario y no usamos tus datos para fines incompatibles sin avisarte antes.
4. Cookies y seguimiento
Usamos un número reducido de cookies y tecnologías similares:
- Estrictamente necesarias — para que el sitio funcione y para recordar tus preferencias de cookies/consentimiento.
- Analítica y marketing — establecidas por nuestro proveedor de CRM/analítica (HubSpot) para entender el tráfico y medir el interés. Se usan solo con tu consentimiento, cuando este es exigible.
Puedes controlar las cookies mediante nuestro banner (cuando se muestre) y la configuración de tu navegador. Bloquear algunas cookies puede afectar el funcionamiento del sitio. Nuestras páginas también cargan tipografías web desde un proveedor externo, que puede recibir tu dirección IP al servir esos archivos.
5. Con quién compartimos datos
No vendemos tus datos personales ni los compartimos para publicidad de terceros. Solo los compartimos con proveedores de servicios ("encargados") que nos ayudan a operar PaleoDex, bajo contratos que les exigen protegerlos:
| Proveedor | Finalidad | Región |
|---|
| HubSpot | CRM, lista de espera, correo, analítica web | EE.UU. / UE |
| Zoho Mail | Nuestro buzón de correo (hello@paleodex.co) | UE / global |
| Cloudways / DigitalOcean | Hosting del sitio y registros del servidor | Región configurable |
| MapTiler (app) | Entrega de mosaicos de mapa en la app | UE |
También podríamos divulgar datos si la ley lo exige, para proteger nuestros derechos o la seguridad de los usuarios, o en relación con una futura transferencia del negocio — en cuyo caso te informaremos.
6. Transferencias internacionales
Algunos proveedores (por ejemplo HubSpot) tratan datos fuera de Chile y fuera de la UE/EEE, incluido EE.UU. Cuando hay transferencias transfronterizas, aplicamos las garantías adecuadas exigidas por el RGPD y la Ley N° 21.719 — como transferencias a países reconocidos con un nivel adecuado de protección, o Cláusulas Contractuales Tipo y garantías contractuales equivalentes. Puedes pedirnos detalle de las garantías aplicables.
7. Cuánto conservamos los datos
- Lista de espera: hasta que te des de baja o pidas eliminarlos, o hasta que termine la finalidad de la lista; luego los eliminamos o anonimizamos.
- Correos: el tiempo necesario para atender tu solicitud y un periodo razonable posterior.
- Analítica/registros: por un periodo limitado; luego se eliminan o agregan.
- Datos de la app en tu dispositivo: permanecen hasta que los borres o desinstales la app.
8. Seguridad y vulneraciones de datos
Aplicamos medidas técnicas y organizativas razonables y acordes al riesgo — incluyendo cifrado en tránsito, controles de acceso y minimización de datos — para proteger tus datos contra pérdida, mal uso y acceso no autorizado. Ningún sistema es perfectamente seguro, pero trabajamos para mantener el riesgo bajo.
Si ocurre una vulneración de datos personales que pueda implicar un riesgo para tus derechos, notificaremos a la autoridad competente — incluida la Agencia de Protección de Datos Personales (APDP) de Chile dentro de las 72 horas desde que tengamos conocimiento, cuando corresponda — e informaremos a las personas afectadas sin dilación indebida cuando el riesgo sea alto.
9. Privacidad de menores
PaleoDex encanta a los jóvenes fanáticos de los dinosaurios — por eso aquí somos cuidadosos. La lista de espera y cualquier cuenta futura están dirigidas a personas de 16 años o más. No recopilamos datos personales de niños a sabiendas. Si tienes menos de 16 y quieres recibir avisos, pide a tu madre, padre o tutor que se registre por ti.
Conforme a la ley chilena, los datos de niños (menores de 14) y adolescentes (14–17) reciben protección especial, y el consentimiento del propio menor no es, por sí solo, válido — se requiere consentimiento verificable de la madre, padre o tutor legal, siempre en el interés superior del menor. COPPA (EE.UU., menores de 13) y el RGPD (13–16 según el país) adoptan el mismo enfoque.
Si crees que un menor nos ha entregado datos personales, escribe a hello@paleodex.co y los eliminaremos sin demora. La app almacena el juego en el dispositivo y no exige a los menores entregar información personal para jugar.
10. Tus derechos
Según dónde vivas, tienes algunos o todos los siguientes derechos. La Ley N° 21.719 garantiza los derechos "ARCO+", muy similares a los del RGPD:
- Acceso — obtener una copia de los datos que tenemos sobre ti.
- Rectificación — corregir datos inexactos o incompletos.
- Cancelación / supresión — eliminar tus datos cuando ya no sean necesarios.
- Oposición y limitación / bloqueo — oponerte o limitar ciertos tratamientos.
- Portabilidad — recibir tus datos en un formato portable o enviarlos a otro proveedor.
- Revocar el consentimiento — en cualquier momento, sin afectar tratamientos previos (por ejemplo, dándote de baja desde el enlace de cualquier correo).
- No ser objeto de decisiones automatizadas que te afecten significativamente (no tomamos ese tipo de decisiones).
Para ejercer cualquier derecho, escribe a hello@paleodex.co. Responderemos dentro del plazo que exija la ley aplicable (y procuramos hacerlo pronto). Ejercer tus derechos es gratuito y no te discriminaremos por hacerlo.
11. Avisos regionales
Chile
Tratamos datos personales conforme a la Ley N° 19.628 modificada por la Ley N° 21.719. Si crees que no hemos tratado tus datos lícitamente, puedes reclamar ante la Agencia de Protección de Datos Personales (APDP) una vez que esté operativa, además de contactarnos directamente.
Unión Europea / EEE y Reino Unido
Si estás en la UE/EEE o el Reino Unido, el RGPD (y el RGPD del Reino Unido) aplica a los datos que recopilamos sobre ti. Tienes derecho a reclamar ante tu autoridad de control local. Como operador pequeño fuera de la UE, hoy gestionamos las solicitudes directamente en hello@paleodex.co.
Estados Unidos (California y otros)
No vendemos ni "compartimos" información personal según definen esos términos la CCPA/CPRA. Residentes de California y otros estados pueden solicitar acceso o eliminación contactándonos.
12. Cambios a esta política y cómo contactarnos
Podemos actualizar esta política a medida que evolucionen el producto y la ley (la Ley N° 21.719 entra en plena vigencia el 1 de diciembre de 2026, y nos estamos alineando con anticipación). Publicaremos la nueva versión aquí con fecha actualizada y, ante cambios relevantes, daremos aviso destacado.
Preguntas, solicitudes o inquietudes: hello@paleodex.co.
Nota. Esta política se entrega como un punto de partida exhaustivo y de buena fe, e información general, no asesoría legal. Dada la dimensión de datos de menores y el nuevo marco chileno, recomendamos una revisión por un profesional especializado en protección de datos antes del lanzamiento.