1. Responsable del Tratamiento
Genetech.me (en adelante, "el Responsable"), operador de la plataforma VibePoll.io, es responsable del tratamiento de los datos personales recopilados a través de la Plataforma, en cumplimiento con la Ley N° 6534 de Protección de Datos Personales Crediticios y la Ley N° 7593 de Protección de Datos Personales de la República del Paraguay.
2. Datos que Recopilamos
2.1 Datos de usuarios de la Plataforma
- Nombre completo y correo electrónico (proporcionados por el administrador)
- Número de teléfono (opcional, para agentes de campo)
- Rol dentro de la organización
- Registros de actividad (logs de acceso, acciones realizadas)
- Dirección IP y agente de usuario del navegador
2.2 Datos de encuestados
- Respuestas a preguntas de encuestas
- Datos demográficos (edad, género, departamento — cuando la encuesta los solicita)
- Número de teléfono (cifrado en reposo con AES-256-GCM)
- Ubicación geográfica aproximada (departamento/distrito, no coordenadas exactas)
- Fecha y hora de participación
2.3 Datos técnicos
- Cookies técnicas necesarias para el funcionamiento de la Plataforma
- Token CSRF para protección de seguridad
- Preferencias de idioma
3. Finalidad del Tratamiento
Los datos personales se tratan para las siguientes finalidades:
- Prestación del servicio: Ejecución de encuestas, análisis estadístico y generación de reportes
- Autenticación: Verificación de identidad y control de acceso
- Seguridad: Prevención de fraude, detección de accesos no autorizados
- Comunicaciones: Envío de notificaciones del sistema y correos de recuperación de contraseña
- Mejora del servicio: Análisis agregado y anónimo del uso de la Plataforma
4. Base Legal del Tratamiento
- Ejecución contractual: Necesario para proveer el servicio contratado
- Consentimiento: Los encuestados otorgan consentimiento antes de participar en encuestas
- Interés legítimo: Seguridad de la Plataforma y prevención de fraude
- Obligación legal: Cumplimiento con la legislación paraguaya aplicable
5. Medidas de Seguridad
Implementamos las siguientes medidas para proteger los datos:
- Cifrado en tránsito (TLS/HTTPS en todas las comunicaciones)
- Cifrado en reposo (AES-256-GCM para datos sensibles como teléfonos)
- Aislamiento multi-tenant (cada organización tiene su propia base de datos)
- Control de acceso basado en roles (RBAC)
- Tokens JWT con rotación automática y detección de reutilización
- Protección CSRF en todas las operaciones de escritura
- Cabeceras de seguridad OWASP (CSP, HSTS, X-Frame-Options)
- Limitación de tasa (rate limiting) y bloqueo de cuentas por intentos fallidos
- Monitoreo de errores y auditoría de acceso
- Copias de seguridad cifradas con retención de 30 días
6. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
De conformidad con la Ley N° 7593 de Protección de Datos Personales, usted tiene los siguientes derechos sobre sus datos personales:
- Acceso: Solicitar una copia de sus datos personales almacenados
- Rectificación: Solicitar la corrección de datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de sus datos personales
- Oposición: Oponerse al tratamiento de sus datos para fines específicos
Para ejercer cualquiera de estos derechos, contacte al administrador de su organización o envíe un correo electrónico a support@vibepoll.io. Las solicitudes serán procesadas en un plazo máximo de quince (15) días hábiles.
7. Cookies
La Plataforma utiliza únicamente cookies técnicas esenciales:
| Cookie | Finalidad | Duración |
|---|
| vibepoll_token | Autenticación de sesión | 15 minutos |
| vibepoll_refresh_token | Renovación de sesión | 7 días |
| csrf_token | Protección contra CSRF | 24 horas |
No utilizamos cookies de rastreo, publicidad ni analítica de terceros.
8. Transferencia Internacional de Datos
Los datos se almacenan en servidores ubicados en Hetzner Cloud (Alemania) y Cloudflare (red global). Esta transferencia se realiza con las medidas de seguridad técnicas adecuadas descritas en la sección 5.
9. Conservación de Datos
- Datos de usuarios: Mientras la cuenta esté activa, más treinta (30) días después de la desactivación
- Datos de encuestados: Según la configuración de la organización contratante, con un máximo de cinco (5) años
- Logs de auditoría: Doce (12) meses
- Copias de seguridad: Treinta (30) días en rotación
10. Terceros con Acceso a Datos
- Hetzner Cloud / Cloudflare: Infraestructura de servidores y almacenamiento
- PayPal: Procesamiento de pagos (solo datos de facturación)
- Sentry: Monitoreo de errores (solo datos técnicos anonimizados)
No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing.
11. Menores de Edad
La Plataforma no está destinada a menores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor ha proporcionado datos personales, contacte a support@vibepoll.io para solicitar su eliminación.
12. Modificaciones
Nos reservamos el derecho de modificar esta Política de Privacidad. Los cambios materiales serán notificados con al menos quince (15) días de anticipación a través de la Plataforma.
13. Contacto
Para consultas sobre esta Política de Privacidad o para ejercer sus derechos ARCO:
Genetech.me — Responsable de Protección de Datos
Email: support@vibepoll.io
Sitio web: vibepoll.io
Ne Derecho — Avañe'ẽ-pe
- Acceso (Jehecha): Ikatu rejeporu ne dato personal rehecha haguã
- Rectificación (Ñemoĩporã): Ikatu remoĩporã ne dato ndoĩporãiva
- Cancelación (Ñembogue): Ikatu rejeporu ne dato oñembogue haguã
- Oposición (Ñembyai): Ikatu reñembyai ne dato ojeipuru haguã
Eñe'ẽ oréndive: support@vibepoll.io