Política de Privacidad
Última actualización: 6/6/2026
1. Responsable del Tratamiento
OreVoto — Plataforma SaaS de Inteligencia Electoral, con domicilio en la República del Paraguay, es responsable del tratamiento de los datos personales recogidos a través de esta plataforma, conforme a la Ley N° 6.042/2018 de Protección de Datos Personales del Paraguay.
Contacto del Responsable: [email protected]
2. Finalidad del Tratamiento
Los datos personales recogidos se tratan con las siguientes finalidades:
- Gestión de cuentas de usuario y autenticación en la plataforma
- Registro y seguimiento de contactos ciudadanos para fines electorales legítimos
- Captación de intenciones de voto con consentimiento expreso del titular
- Generación de reportes y análisis estadísticos agregados
- Gestión de operaciones internas de las organizaciones políticas usuarias
- Cumplimiento de obligaciones legales aplicables
3. Base Legal
El tratamiento de datos personales se fundamenta en:
- Consentimiento del titular (Art. 7, Ley 6.042/2018): Para la captación de intenciones de voto y datos de contacto de ciudadanos
- Ejecución contractual: Para la prestación del servicio SaaS a las organizaciones políticas usuarias
- Interés legítimo: Para el funcionamiento operativo de la plataforma, seguridad y mejora del servicio
- Obligación legal: Para el cumplimiento de requisitos fiscales y regulatorios
⚠️ Dato sensible: Las intenciones de voto constituyen datos políticamente sensibles protegidos por el Art. 4 de la Ley 6.042/2018 y el Art. 137 de la Constitución Nacional (secreto del sufragio). Su tratamiento requiere consentimiento expreso e informado del titular, con garantías reforzadas de seguridad y confidencialidad.
4. Datos Personales Recopilados
| Categoría | Datos | Base |
|---|---|---|
| Identificación | Cédula de identidad, nombre completo | Consentimiento |
| Contacto | Teléfono, correo electrónico, dirección | Consentimiento |
| Electoral | Intención de voto, medio de captación | Consentimiento expreso |
| Acceso | Credenciales, sesiones, logs de actividad | Ejecución contractual |
| Organizacional | Rol, equipo, Comité/Locales asignados | Ejecución contractual |
5. Destinatarios de los Datos
Los datos personales NO se comparten con terceros, excepto:
- La organización política usuaria de la plataforma (dentro de su tenant)
- Autoridades competentes cuando sea requerido por ley u orden judicial
- Proveedores de servicios de infraestructura (hosting) bajo acuerdo de confidencialidad
6. Derechos ARCO
Conforme a la Ley N° 6.042/2018, usted tiene derecho a:
Solicitar información sobre sus datos personales tratados
Solicitar la corrección de datos inexactos o incompletos
Solicitar la eliminación de sus datos personales
Oponerse al tratamiento de sus datos para fines específicos
Para ejercer sus derechos, contacte a [email protected]o a través de la sección "Mis Datos" en su perfil de la plataforma.
7. Plazo de Conservación
- Datos de contacto ciudadanos: Se conservan mientras la organización política usuaria mantenga su cuenta activa, o hasta que el titular solicite su eliminación
- Intenciones de voto: Se eliminan dentro de los 90 días posteriores a las elecciones correspondientes, salvo consentimiento expreso para conservación
- Datos de cuenta: Se conservan mientras la cuenta esté activa y hasta 2 años después de su última actividad
- Logs de seguridad: Se conservan por 1 año con fines de auditoría
8. Transferencias Internacionales
Los datos personales se almacenan en servidores ubicados en la República del Paraguay. No se realizan transferencias internacionales de datos. En caso de que futuros proveedores de servicios requieran acceso desde otros países, se garantizará un nivel de protección adecuado conforme al Art. 22 de la Ley 6.042/2018.
9. Medidas de Seguridad
- Cifrado de datos en tránsito (HTTPS/TLS 1.3)
- Cifrado de datos en reposo (campos sensibles con AES-256-GCM)
- Autenticación JWT con rotación de tokens
- Aislamiento multi-tenant con filtrado estricto por organización
- Control de acceso basado en roles (RBAC) con 6 niveles de permisos
- Auditoría de acceso y acciones sensibles
- Backups diarios cifrados con verificación de integridad
- Headers de seguridad HTTP (CSP, HSTS, X-Frame-Options)
- Rate limiting en endpoints de autenticación
10. Procedimiento de Reclamaciones
Si considera que el tratamiento de sus datos personales vulnera la Ley N° 6.042/2018, puede presentar una reclamación ante la Dirección General de Protección de Datos Personales del Ministerio de Justicia del Paraguay, o contactarnos directamente a [email protected].
11. Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte datos personales, OreVoto notificará a los titulares afectados y a la autoridad competente dentro de las 72 horas siguientes al conocimiento del incidente, conforme al Art. 18 de la Ley 6.042/2018.
12. Cambios a esta Política
Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán notificados a través de la plataforma y por correo electrónico. La fecha de última actualización se indica al inicio de este documento.