Amazon Hacking

Última actualización: 2026-05-27

Política de Privacidad

Esta Política de Privacidad describe cómo Amazon Hacking, programa del CESUPA, recolecta, utiliza y protege los datos personales de los usuarios de este sitio y del sistema de votación popular. El tratamiento de datos sigue estrictamente la Ley General de Protección de Datos de Brasil (LGPD — Ley 13.709/2018).

Responsable del tratamiento: Centro Universitário do Estado do Pará (CESUPA) — [email protected]

1. Datos recolectados en la navegación

Al navegar por el sitio sin iniciar sesión, recolectamos solo:

  • Preferencia de idioma (cookie del sistema)
  • Estadísticas anónimas de acceso y telemetría agregada (sin rastreo entre sitios ni creación de perfiles de usuario)
  • Datos técnicos de telemetría para diagnóstico de errores en la plataforma

2. Datos recolectados en el login (Google OAuth)

Al iniciar sesión con Google para participar en la votación, recolectamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Foto de perfil

3. Datos recolectados en la votación

Para garantizar la integridad del proceso de votación popular, recolectamos datos adicionales al momento del voto:

  • Número de teléfono (para validación de identidad a través de canales digitales)
  • Dirección IP y región aproximada de acceso
  • Características técnicas del navegador y del dispositivo (user agent y datos de identificación técnica del terminal)
  • Metadatos de validación automatizada de integridad (sistemas CAPTCHA y herramientas de análisis de riesgo de red)

4. Finalidad del tratamiento

Los datos se recolectan exclusivamente para:

  • Autenticar al usuario y mantener su sesión activa
  • Garantizar la integridad electoral (voto único por ciudadano)
  • Detectar y prevenir fraudes, accesos automatizados ilícitos o votos múltiples artificiales
  • Enviar el código de validación de identidad
  • Generar estadísticas anónimas de rendimiento del sitio
  • Monitorear la estabilidad técnica y seguridad de la plataforma

5. Base legal (LGPD)

El tratamiento de datos personales se fundamenta en los siguientes supuestos legales de la LGPD:

  • Ejecución de contrato o procedimientos preliminares (Art. 7º, V): para la creación, inicio de sesión y mantenimiento de la cuenta de acceso del usuario por su propia elección de participar en el evento.
  • Interés legítimo (Art. 7º, IX): para el levantamiento de métricas operacionales y auditorías técnicas que optimicen la experiencia y el funcionamiento de la plataforma.
  • Prevención al fraude y seguridad del titular (Art. 11, II, 'g'): aplicado en la validación del voto y en los controles de integridad del entorno digital, con el objetivo de evitar abusos electrónicos y votos inválidos.

6. Retención de datos

DatoFinalidadRetención
Datos técnicos de sesión y redSeguridad y Autenticación7 días
Token técnico de validaciónValidación del voto5 minutos
Identificadores de preferenciaIdioma y personalización básica13 meses
Datos de la cuenta (nombre, correo)IdentificaciónHasta el cierre de la edición
Registro y metadados de votoIntegridad electoralHasta el cierre de la edición

7. Compartición con terceros

Proveedor de Identidad (Google)

Autenticación OAuth — recibe las credenciales del usuario directamente para realizar el inicio de sesión seguro.

Servicios de Seguridad e Infraestructura de Red

Protección contra ataques de denegación de servicio (DDoS), distribución de contenido y barreras contra accesos automatizados ilícitos.

Servicios de Análisis de Riesgo de Red

Sistemas de verificación de reputación de IP e integridad de conexiones electrónicas al momento del voto.

Herramientas de Mensajería y Notificación

Sistemas responsables del envío de códigos de verificación de identidad por canales digitales (WhatsApp y correo electrónico).

Plataformas de Monitoreo Técnico

Sistemas internos y sin cookies enfocados en analizar estadísticas generales de tráfico y diagnosticar fallas de código en tiempo real.

8. Cookies y almacenamiento local

Preferencia de Idioma

Almacena la elección de idioma del visitante. Cookie propia, válida por 13 meses. Puede borrarse en la configuración del navegador.

Identificador de Sesión

Mantiene al usuario autenticado de forma segura tras iniciar sesión. Cuenta con atributos de seguridad estrictos (HttpOnly, Secure, SameSite). Expira en 7 días.

LocalStorage de Consentimiento

Registra que el aviso de privacidad fue visualizado y cerrado, evitando ventanas emergentes redundantes.

9. Derechos del titular (LGPD)

Sus derechos

En los términos de la LGPD, usted tiene derecho a:

  • Confirmar la existencia del tratamiento de sus datos
  • Acceder a sus datos personales recopilados
  • Corregir datos incompletos, inexatos o desactualizados
  • Solicitar la eliminación de sus datos (con excepción de aquellos cuya retención sea obligatoria para cumplir con fines de seguridad, auditoría y garantía de la integridad de la votación)
  • Solicitar información sobre las entidades con las que compartimos datos

Cómo ejercer

Envíe su solicitud a [email protected] identificándose con el correo electrónico usado en el inicio de sesión. Responderemos en un plazo de 15 días hábiles.

10. Contacto

Para dudas sobre esta política o sobre el tratamiento de sus datos personales, contáctenos en [email protected].