1. Responsable del Tratamiento
Genetech (en adelante, "el Responsable"), operador de la plataforma VibePoll Paraguay, es responsable del tratamiento de los datos personales recopilados a través de la Plataforma, en cumplimiento con la Ley N° 6534 de Protección de Datos Personales Crediticios y la Ley N° 7593 de Protección de Datos Personales de la República del Paraguay.
2. Datos que Recopilamos
2.1 Datos de usuarios de la Plataforma
- Nombre completo y correo electrónico (proporcionados por el administrador)
- Número de teléfono (opcional, para agentes de campo)
- Rol dentro de la organización
- Registros de actividad (logs de acceso, acciones realizadas)
- Dirección IP y agente de usuario del navegador
2.2 Datos de encuestados
- Respuestas a preguntas de encuestas
- Datos demográficos (edad, género, departamento — cuando la encuesta los solicita)
- Número de teléfono (cifrado en reposo con AES-256-GCM)
- Ubicación geográfica aproximada (departamento/distrito, no coordenadas exactas)
- Fecha y hora de participación
2.3 Datos técnicos
- Cookies técnicas necesarias para el funcionamiento de la Plataforma
- Token CSRF para protección de seguridad
- Preferencias de idioma
3. Finalidad del Tratamiento
Los datos personales se tratan para las siguientes finalidades:
- Prestación del servicio: Ejecución de encuestas, análisis estadístico y generación de reportes
- Autenticación: Verificación de identidad y control de acceso
- Seguridad: Prevención de fraude, detección de accesos no autorizados
- Comunicaciones: Envío de notificaciones del sistema y correos de recuperación de contraseña
- Mejora del servicio: Análisis agregado y anónimo del uso de la Plataforma
4. Base Legal del Tratamiento
- Ejecución contractual: Necesario para proveer el servicio contratado
- Consentimiento: Los encuestados otorgan consentimiento antes de participar en encuestas
- Interés legítimo: Seguridad de la Plataforma y prevención de fraude
- Obligación legal: Cumplimiento con la legislación paraguaya aplicable
5. Medidas de Seguridad
Implementamos las siguientes medidas para proteger los datos:
- Cifrado en tránsito (TLS/HTTPS en todas las comunicaciones)
- Cifrado en reposo (AES-256-GCM para datos sensibles como teléfonos)
- Aislamiento multi-tenant (cada organización tiene su propia base de datos)
- Control de acceso basado en roles (RBAC)
- Tokens JWT con rotación automática y detección de reutilización
- Protección CSRF en todas las operaciones de escritura
- Cabeceras de seguridad OWASP (CSP, HSTS, X-Frame-Options)
- Limitación de tasa (rate limiting) y bloqueo de cuentas por intentos fallidos
- Monitoreo de errores y auditoría de acceso
- Copias de seguridad cifradas con retención de 30 días
6. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
De conformidad con la Ley N° 7593 de Protección de Datos Personales, usted tiene los siguientes derechos sobre sus datos personales:
- Acceso: Solicitar una copia de sus datos personales almacenados
- Rectificación: Solicitar la corrección de datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de sus datos personales
- Oposición: Oponerse al tratamiento de sus datos para fines específicos
Para ejercer cualquiera de estos derechos, contacte al administrador de su organización o envíe un correo electrónico a legal@vibepoll-paraguay.com. Las solicitudes serán procesadas en un plazo máximo de quince (15) días hábiles.
7. Cookies
La Plataforma utiliza únicamente cookies técnicas esenciales:
| Cookie | Finalidad | Duración |
|---|
| vibepoll_token | Autenticación de sesión | 15 minutos |
| vibepoll_refresh_token | Renovación de sesión | 7 días |
| csrf_token | Protección contra CSRF | 24 horas |
No utilizamos cookies de rastreo, publicidad ni analítica de terceros.
8. Transferencia Internacional de Datos
Los datos se almacenan en servidores ubicados en la región de Amazon Web Services (AWS) en Estados Unidos. Esta transferencia se realiza con las medidas de seguridad técnicas adecuadas descritas en la sección 5.
9. Conservación de Datos
- Datos de usuarios: Mientras la cuenta esté activa, más treinta (30) días después de la desactivación
- Datos de encuestados: Según la configuración de la organización contratante, con un máximo de cinco (5) años
- Logs de auditoría: Doce (12) meses
- Copias de seguridad: Treinta (30) días en rotación
10. Terceros con Acceso a Datos
- Amazon Web Services (AWS): Infraestructura de servidores y almacenamiento
- PayPal: Procesamiento de pagos (solo datos de facturación)
- Meta (WhatsApp Business API): Canal de comunicación de encuestas (cuando está habilitado)
- Sentry: Monitoreo de errores (solo datos técnicos anonimizados)
No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing.
11. Menores de Edad
La Plataforma no está destinada a menores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. Si tiene conocimiento de que un menor ha proporcionado datos personales, contacte a legal@vibepoll-paraguay.com para solicitar su eliminación.
12. Modificaciones
Nos reservamos el derecho de modificar esta Política de Privacidad. Los cambios materiales serán notificados con al menos quince (15) días de anticipación a través de la Plataforma.
13. Contacto
Para consultas sobre esta Política de Privacidad o para ejercer sus derechos ARCO:
Genetech — Responsable de Protección de Datos
Email: legal@vibepoll-paraguay.com
Sitio web: vibepoll-paraguay.com
Ne Derecho — Avañe'ẽ-pe
- Acceso (Jehecha): Ikatu rejeporu ne dato personal rehecha haguã
- Rectificación (Ñemoĩporã): Ikatu remoĩporã ne dato ndoĩporãiva
- Cancelación (Ñembogue): Ikatu rejeporu ne dato oñembogue haguã
- Oposición (Ñembyai): Ikatu reñembyai ne dato ojeipuru haguã
Eñe'ẽ oréndive: legal@vibepoll-paraguay.com