Política de Uso de Datos de CiberMujeres

Política de Uso de Datos de CiberMujeres

Última actualización: 4 de Septiembre de 2018. Documento producido por Kéfir

Contexto

Antes de entrar en detalles concretos sobre cómo utilizamos los datos generados en esta plataforma y qué puede hacer para ser agente de este proceso, vamos a introducir un contexto general.

Sobre el proyecto

La currícula de CiberMujeres fue creada e implementada por IWPR como parte del proyecto “Seguridad, Concientización y Acción” (Safety, Awareness and Action -SAWA-) y financiada por la Oficina de Democracia, Derechos Humanos y Trabajo (“Bureau of Democracy, Human Rights and Labor -DRL-”) del Departamento del Estado de EEUU.

La plataforma web está diseñada y desarrollada por Kéfir. También se encargaron del diseño frontend y el diseño gráfico. Kéfir, hasta la actualidad, administra el servidor donde está alojada la plataforma.

Puedes leer más sobre el proyecto de CiberMujeres aquí.

El Derecho a la Privacidad

El Derecho a la Privacidad se define como un derecho humano, explícitamente enunciado en el Artículo 12 de la Declaración Universal de Derechos Humanos de 1948.

“Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.”

Regulaciones

Aparte del marco de derechos humanos, existen regulaciones específicas en torno a los datos. ¿Quizás te suene familiar las siglas GPDR?

El “Reglamento General de Protección de Datos” (en inglés “General Data Protection Regulation”) entró en rigor a partir del 25 de Mayo de 2018.

Esta regulación europea está diseñada para proteger mejor a las personas de brechas de seguridad e incumplimientos contra la privacidad. La nueva ley, entre otros aspectos, estipula cómo las empresas deben manejar los datos de sus clientes.

Desafortunadamente, estas regulaciones no se aplican en todos los contextos y tampoco son suficientes en si mismas. Ciertas jurisdicciones albergan una comprensión y abarcan la privacidad de una manera relativamente buena; otras se quedan bastante atrás.

Existen personas y grupos que, desde el ámbito de la promoción de políticas públicas están luchando por una equidad al acceso a la privacidad.

Les invitamos a leer el comunicado de la Asociación para el Progreso de las Comunicaciones Progresistas sobre el PGPD.

Cumplimiento

Todos los sitios y plataformas visitadas por personas ciudadanas de jurisdicciones que regulan la privacidad de datos deben proporcionar acceso a un documento legal obligatorio que explica cómo recolectan, almacenan, procesan y comparten información de identificación personal.

Información de identificación personal (en inglés “Personal Identifiable Information -PII-): cualquier información relacionada con una persona identificada o identificable (‘persona afectada o interesada’/‘sujeto de datos’); una persona identificable es aquella que puede ser identificada, directa o indirectamente. Ejemplos de estos datos personales incluyen, pero no se limitan a: nombre, número de seguridad social, cédula de conducir, otros identificadores del Estado; ciudadanía, estátus legal, género, origen étnico/racial, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos y biométricos (que pueden identificar a una persona concreta si son procesados); datos de contacto de emergencia, etc.

Recolectar y usar datos no genera daños necesariamente. Los datos se pueden utilizar para cumplimientos legales o relacionados con rendir cuentas a financiadoras, además de obtener retroalimentación y mejorar herramientas. Lo importante es la transparencia en cómo estos datos son recolectados, almacenados, procesados y compartidos.

El compromiso de CiberMujeres hacia la privacidad

Más allá de cumplir con ciertos mínimos, esta plataforma ha sido diseñada y desarrollada por activistas que buscan integrar la privacidad como un valor, posicionamiento y práctica ética.

No sólo evitamos identificar individuos sino que nos desmarcamos de generar datos que puedan ser utilizados fuera de los intereses de las personas navegantes de esta plataforma.

Generalmente, las políticas de datos son abstractas, perdidas en letra pequeña y bastante crípticas. Esta tendencia refleja una falta de transparencia y responsabilidad social, muchas veces con la intención de ocultar un modelo de negocios y colaboraciones con terceros que no serían de agrado para vosotras.

En Ciber Mujeres, nuestra Política de Uso de Datos es una extensión de este proyecto: una oportunidad para aprender sobre nuestro derecho a la privacidad, cómo puede tomarse en cuenta y cómo llevarla a la práctica.

Qué estamos haciendo

Cookies y código de terceros

Cuando visitas un sitio web, sus contenidos se cargan desde diferentes fuentes (dominios y servidores). Este funcionamiento es lo que caracteriza al hipertexto y es cómo navegamos la red, pero también puede suponer un problema de privacidad. Hoy en día, muchas imágenes y código embebido utiliza cookies y otros métodos para rastreaer nuestro comportamiento de navegación. Muchas veces para mostrar anuncios. Estos dominios se llaman “rastreadores de terceros”.

Los cookies de internet son, esencialmente, archivos de texto que un sitio almacena en tu computadora para, en posibles visitas posteriores, “recuerda” información como tu idioma preferido o tus datos de inicio de sesión.

La plataforma de Ciber-mujeres no utiliza cookies ni ningún tipo de código de terceros.

Comunicaciones

Los sitios web que incluyen formularios de contacto deben describir por qué están pidiendo la información que piden y qué van a hacer con él después. Por ejemplo, si se va a utilizar para un boletín o una base de datos.

Ciber-mujeres no utiliza formularios de contacto. Tiene cuentas de correo asociadas al dominio para que las personas puedan contactar con el proyecto (contacto@cyber-women.com) y para solicitar información relacionada con aspectos de privacidad (privacy@cyber-women.com).

El servicio de correo de estas cuentas es administrado por Kéfir, proyecto que se compromete a implementar, día a día, medidas de seguridad, mantener -durante el menos tiempo posible, en este caso, una semana - historiales de la menor cantidad de información des-identificada (no asociada a individuos específicos) necesaria para que funcione el servicio.

Las cuentas de correo se acceden a través del webmail y clientes de correo, tomando en cuenta prácticas de seguridad mencionadas en la currícula.

Historiales y estadísticas web

Un ‘log’ es un registro. Los servicios y aplicaciones que se ejecutan en un dispositivo tienden a mantener algun tipo de registro. Esto brinda información para mejorar herramientas y solucionar potenciales errores. Generalmente, esta información es útil, pero puede llegar a incluir información personal como la dirección IP y nombres de usuarixs que puede ser usada para crear perfiles bastantes prcesisos acerca del comportamiento de personas. Por ello, es importante anonimizar los ‘logs’ de una manera segura. T

Lxs servidorxs de Kéfir no mantienen registro de direcciones IP, únicamente de visitas anonimizadas, los cuales borramos después de una semana.

Ciber-mujeres guarda estadísticas a través de https://sinpasis.kefir.red, una instalación propia de Kéfir de Piwik/Matomo. Esto implica que sólo IWPR y Kéfir tienen acceso a estos datos. Hemos configurado Matomo para que no registre datos que pueda identificar a lxs navegantes, como las direcciones IP. Todos las visitas individuales se agregan para creatos datos genrealizados y se eliminan después de un mes. Matomo respeta la funcionalidad “Do-Not-Track” (no me rastrees) del navegador si unx navegante si no quiere que Matomo recolecte los datos no-personales de su visita.

Javascript

El sitio de Ciber-mujeres utiliza Javascript:

  • zepto.min.js: Zepto es una libreria minimalista de Javascript para navegadores modernos con compatibilidad con el API de jQuery
  • agency.js: Ciber-mujeres se basa en el tema de Agency Jekyll. Este javascript hace que el sitio funcione en dispositivos móviles.

Si deshabilitas javascript (por ejemplo, usando Tor Browser Bundle o cambiando la configuración de tu navegador), el sitio seguirá funcionando. En pantallas pequeñas, el menú aparecerá en el pie de página.

Cambios en esta política de datos

Este documento puede ser actualizado en el futuro. Regresa a esta página para ver cambios.

Contacto

Puedes remitir cualquier pregunta o duda relacionada con esta política de uso de datos a privacidad@cyber-women.com.

Qué puedes hacer

Tú también puedes contribuir a tu privacidad. El hecho que, de nuestra parte, no recolectamos datos sin tu consentimiento, que cuando lo hacemos es por un tiempo limitado y de manera anonimizada y que no los compartimos con terceros más allá de dar un marco general por fines de rendición de cuentas a nuestras financiadoras, no quiere decir que haya otros intermediarios que estén vulnerando tu privacidad.

Cómo puedo cambiar mi configuración de cookies

La mayoría de los navegadores web te dan un poco de control sobre la mayoría de los cookies a través de la configuración del navegador. Para aprender sobre cookies, incluyendo cómo ver las que se habilitan y no, entra en https://aboutcookies.org o http://www.allaboutcookies.org/

Averigua cómo manejar cookies en los navegadores más conocidos:

Para más información relacionada con otros navegadores, visita el sitio web del equipo desarrollador del navegador. Para deshabilitar el rastreo de las Analíticas de Google, entra en https://tools.google.com/dlpage/.