Política pública

    Política de privacidad y tratamiento de cookies

    Bajo GDPR (UE), Ley 25.326 (Argentina), LFPDPP (México), LGPD (Brasil). Tratamiento de datos personales y régimen de cookies del sitio fernandoarrieta.org.

    GDPR + LGPD + LFPDPP
    Consent Mode v2
    Sin venta de datos
    Configurar cookies Política de imparcialidad

    1. Responsable del tratamiento

    El responsable del tratamiento de los datos recolectados a través de fernandoarrieta.org es Fernando Arrieta, en su carácter de profesional independiente con sede operativa en Buenos Aires, Argentina. Contacto: contact@fernandoarrieta.org.

    Las misiones de auditoría preliminar y los servicios profesionales contratados a través de este sitio se rigen por contrato específico con cláusulas de confidencialidad adicionales. Esta política cubre exclusivamente el sitio web y sus formularios.

    2. Datos recolectados

    • Formulario de contacto: nombre, email, organización (opcional), mensaje. Base legal: ejecución de contrato precontractual (GDPR Art. 6.1.b).
    • Newsletter: email + opt-in expreso. Base legal: consentimiento (GDPR Art. 6.1.a). Revocable en todo momento.
    • Datos técnicos automáticos: IP anonimizada (los últimos 3 octetos enmascarados), user agent, idioma del navegador, página visitada, referer. Base legal: interés legítimo de operar y proteger el sitio (GDPR Art. 6.1.f).

    3. Cookies y tecnologías similares

    El sitio implementa Google Consent Mode v2 con denegación por defecto. Esto significa que, hasta que el usuario otorga consentimiento explícito, no se establecen cookies de analítica, publicidad ni perfilado individual. Las únicas cookies activas son las técnicamente necesarias (sesión, idioma, preferencia de consentimiento).

    Categorías

    Necesarias (siempre activas):

    Sesión de navegación, idioma, preferencia de consentimiento. No requieren consentimiento bajo GDPR Art. 6.1.f e ISO/IEC 27701 cláusula 7.2.2.

    Analítica (opcional, requiere consentimiento):

    Google Analytics 4 con IP anonimizada y sin perfilado individual. Mide patrones agregados de navegación. Periodo de retención: 14 meses.

    Marketing (opcional, no activas hoy):

    No se utilizan pixels de remarketing (Meta, LinkedIn, Google Ads) en la versión actual del sitio. Si se activan en el futuro, requerirán consentimiento expreso.

    4. Encargados del tratamiento (terceros)

    Para operar el sitio se utilizan los siguientes servicios de terceros, que pueden actuar como encargados del tratamiento bajo contrato (GDPR Art. 28):

    • Google LLC (Google Analytics 4): métricas de navegación agregadas con IP anonimizada. Transferencia a EE. UU. bajo Standard Contractual Clauses + Data Privacy Framework.
    • Proveedor de hosting: almacenamiento y entrega de los archivos del sitio. Datos técnicos en logs durante 30 días.
    • Servicio de correo (SMTP): envío de respuestas a los formularios de contacto. No conserva contenidos más allá del tránsito.

    5. Derechos del titular

    El titular de los datos puede ejercer en todo momento los siguientes derechos (denominaciones ARCO bajo legislación LATAM; ARSU bajo GDPR):

    • Acceso: obtener una copia de los datos personales tratados.
    • Rectificación: corregir datos inexactos o incompletos.
    • Cancelación / supresión: eliminar datos cuya conservación no esté justificada.
    • Oposición: oponerse al tratamiento por motivos legítimos.
    • Portabilidad: recibir los datos en formato estructurado y de uso común.
    • Limitación: restringir el tratamiento mientras se resuelve una controversia.
    • Retiro del consentimiento: revocar el consentimiento otorgado, en cualquier momento, sin efecto retroactivo.

    Para ejercer cualquiera de estos derechos, escribir a contact@fernandoarrieta.org con el asunto "Ejercicio de derechos". Plazo de respuesta: 30 días corridos.

    6. Período de conservación

    • Formulario de contacto: 24 meses desde el último intercambio, salvo que se inicie relación contractual (en cuyo caso aplica el plazo del contrato).
    • Newsletter: hasta que el titular se desuscriba.
    • Logs técnicos: 30 días.
    • Datos GA4: 14 meses.
    • Preferencia de cookies: 12 meses en localStorage del navegador.

    7. Transferencias internacionales

    Las transferencias a terceros en países sin nivel adecuado de protección (principalmente EE. UU. para servicios de Google) se realizan bajo Standard Contractual Clauses (GDPR Art. 46) y, para Google, bajo el EU-US Data Privacy Framework (Decisión de adecuación CE 2023/1795).

    8. Medidas de seguridad

    El sitio opera bajo TLS 1.3, HSTS preload, CSP estricta, Subresource Integrity en scripts críticos, y políticas COOP/CORP/COEP. La infraestructura de auditoría profesional sigue criterios ISO/IEC 27001 e ISO/IEC 27701 declarados como compromiso, sin certificación formal vigente sobre el sitio web en sí.

    9. Autoridades de control

    El titular puede presentar reclamo ante la autoridad de control competente:

    • Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
    • España: Agencia Española de Protección de Datos (AEPD) — aepd.es
    • UE: autoridad nacional respectiva (lista en edpb.europa.eu)
    • México: INAI — home.inai.org.mx
    • Brasil: ANPD — gov.br/anpd

    10. Cambios a esta política

    Esta política se revisa anualmente o cuando un cambio regulatorio o técnico lo requiera. La fecha de última actualización es 13 de mayo de 2026. Las modificaciones materiales se comunican en el banner de cookies o por email a suscriptores cuando aplica.

    Contacto sobre privacidad

    Cualquier consulta sobre esta política o sobre el tratamiento de datos personales puede dirigirse a contact@fernandoarrieta.org.

    Respondemos consultas de privacidad en plazo máximo de 30 días corridos conforme GDPR Art. 12.3 y normativa LATAM equivalente.

    DiagnósticoWhatsApp