Política de datos de APC 2.0

Nos comprometemos a ser transparentes en relación a la información recopilada y al uso que le damos. Este documento: 

• Brinda información clara sobre el tipo de datos que recopilamos.
• Informa de qué manera procesamos, protegemos y almacenamos la información.
• Aclara tus derechos con respecto a los datos que nos proporcionas.
• Indica cómo contactarnos para obtener más información sobre tus derechos o para ejercerlos. 

Introducción: el compromiso de APC con los datos

En APC, no sólo gestionamos los datos generados internamente, sino también la información que nos confía la red, los socios, las organizaciones y los individuos con los cuales trabajamos. Un mal uso de esa información puede poner en peligro la seguridad personal de quienes confían en nosotros/as para proteger sus datos personales. Por ese motivo, la protección de datos no sólo es un requisito técnico, sino que forma parte esencial de nuestra ética de cuidado y nuestra responsabilidad en relación a la seguridad y el bienestar de nuestros socios y comunidades. 

APC se compromete a defender el derecho a la privacidad y la seguridad de los datos de todas las personas cuya información procesamos. Esto se aplica a: 

• Servicios que APC provee directamente y
• Servicios proporcionados a través de terceras partes de confianza, en cuyo caso se aplicarán también sus políticas de privacidad correspondientes y te remitiremos a ellas. 

El enfoque de APC sobre la protección de datos tiene que ver con un conjunto completo de sus políticas.1 Estas políticas regulan los diversos niveles y aspectos de nuestra infraestructura comunitaria, tanto interna, como externamente. 

Si quieres más información sobre la manera en que gestionamos tus datos o deseas ejercer tus derechos, te invitamos a comunicarte con nosotros/as escribiendo a privacy@apc.org

Datos: ética de cuidado y responsabilidad

La mayor parte de los servicios comerciales en línea están diseñados para maximizar la recolección de datos como parte de su modelo de negocios, lo que se traduce en una recopilación, almacenamiento e intercambio a gran escala de datos personales – a menudo sin un consentimiento o control significativo por parte de los usuarios y las usuarias.

Como organización de justicia social y derechos digitales, APC aboga por la propiedad de los datos y las prácticas que se centran en la capacidad de acción de las personas y las comunidades sobre sus datos. Creemos que las personas deben tener un control real sobre cómo se recopila, utiliza, almacena y comparte su información.

Para APC, aplicar la ética del cuidado y la responsabilidad es algo que va más allá del mero cumplimiento de las normas legales: significa trabajar activamente para garantizar que la forma en que recopilamos, almacenamos, gestionamos, compartimos y eliminamos los datos - tanto en nuestros servidores, como en la nube y en los repositorios locales – se base en los más altos estándares de seguridad, privacidad y responsabilidad.

Como organización en red, también apoyamos a nuestros miembros, socios y aliados para que adopten estos mismos principios y promovemos la responsabilidad colectiva a la hora de proteger los datos en todos nuestros espacios compartidos.

Desde 2025, APC aplica uno de los Principios feministas para internet a su trabajo cotidiano: 

Privacidad y datos: Apoyamos el derecho a la privacidad y al control total sobre los datos y la información personal en línea en todos sus niveles. Rechazamos las prácticas de los estados y las empresas privadas que utilizan los datos con fines de lucro y para manipular el comportamiento en línea. La vigilancia es la herramienta histórica del patriarcado, utilizada para controlar y restringir los cuerpos, las voces y el activismo de las mujeres. Lo mismo vale para las prácticas de vigilancia por parte de individuos, sector privado, actores estatales y no estatales.

De acuerdo con esto, nuestro funcionamiento se basa en los siguientes principios: 

• APC utiliza, apoya y aboga por el uso de software libre y de código abierto (FLOSS): “Nos comprometemos a crear y experimentar con las tecnologías mediante software, herramientas y plataformas libres y de código abierto. Promover, difundir y compartir conocimiento sobre el uso de software libre es fundamental para nuestra práctica.”
• APC mantiene su propia infraestructura comunitaria autogestionada, operando un conjunto seguro de plataformas y herramientas interconectadas.
• El equipo técnico y de soporte es el responsable de las normas de seguridad operativa de APC y brinda el apoyo necesario para que la organización cumpla con dicha normativa.
• La colaboración e implementación de proyectos de APC se centran en el consenso, la propiedad y la privacidad de los datos, tanto en el trabajo dentro de la red, como en el que se realiza con otros socios y aliados.
• APC se compromete a brindar las capacidades/capacitación necesaria a su red y sus socios (internos), así como a las comunidades y los individuos (externos) en materia de protección de datos, seguridad y privacidad.
• APC recolecta la menor cantidad necesaria de datos para cualquier finalidad determinada y solo durante el tiempo necesario, después de lo cual los datos se eliminan.2
• APC hace todo lo posible por comunicar en un lenguaje claro y sencillo la finalidad de la recopilación de datos sobre personas u organizaciones y solicita consentimiento informado y/o ofrece la opción de participar siempre que sea posible.
• En caso de duda sobre la verdadera finalidad de la recopilación de determinados datos, APC opta siempre por no solicitarlos. 

Sobre nuestros servicios

APC es una organización que funciona totalmente a distancia, con una red y socios que operan y se conectan desde más de 74 países del mundo entero. Para apoyar esta colaboración mundial, hemos desarrollado nuestra propia infraestructura comunitaria: un ecosistema de plataformas y herramientas diseñadas para poder trabajar en conjunto, participar significativamente e impulsar un cambio transformador. 

A continuación, una descripción general de las diversas plataformas y herramientas que utilizamos, junto con algunos detalles de cómo están configuradas para recolectar y almacenar datos: 

• Elegimos a nuestros proveedores de servicios según su experiencia técnica, su compromiso con la privacidad y el impacto ambiental. El equipo de sistemas técnicos y soporte tiene la responsabilidad de identificar proveedores, gestionar la infraestructura comunitaria y elegir la mejor ubicación para los diversos servicios y herramientas. Los servidores de APC están alojados en:

  o Los servidores GreenNet que se alimentan de energía renovable: GreenNet es un colectivo sin fines de lucro creado en 1985 que proporciona servicios de internet y alojamiento a personas que defienden la paz, el ambiente y los derechos humanos.

  o Hetzner: Un proveedor alemán cuya electricidad procede en su totalidad de fuentes de energía renovable. Leer la política de privacidad de Hetzner aquí.

• Usamos Drupal, un sistema de gestión de contenidos autohospedado y un software muy flexible y poderoso para el que la seguridad es esencial, en todos nuestros sitios web.
• Matomo y Plausible: Software de análisis autohospedado para saber qué miran nuestros/as visitantes y mejorar nuestros sitios. Además de hacer que las direcciones de PI sean anónimas, el software rastrea el país, la página visitada, la duración de la visita, las visitas recurrentes a lo largo del tiempo, el tipo y modelo de dispositivo, sistema operativo, navegador y tráfico entrante y saliente (o sea, de dónde vienen las personas y hacia dónde van después). Más información sobre las configuraciones de Matomo que respetan la privacidad aquí.
• APC tiene varias instancias autohospedadas de Nextcloud para la colaboración y el almacenamiento de documentos que pueden contener información confidencial o delicada. El complemento ONLYOFFICE se utiliza para editar archivos en línea. La colaboración para la redacción y edición de documentos en tiempo real es esencial para nuestro trabajo y reconocemos que las soluciones de código abierto ofrecen funcionalidades fiables pero que aún no son tan ágiles como las herramientas alojadas por las grandes corporaciones de tecnología. APC utiliza las aplicaciones de Nextcloud en la misma instancia autohospedada para una serie de servicios tales como encuestas, formularios, calendarios y citas.
• APC tiene su propia instancia de Etherpad y cuando es necesario usamos los pads de Riseup o de Código Sur.
• APC utiliza LimeSurvey cada vez que necesita recopilar información de sus socios o de la comunidad en general. Los datos considerados personales o delicados se recolectan mediante la herramienta de encuestas en línea del LimeSurvey de APC y se transfieren a través de comunicaciones encriptadas de correo electrónico u otro canal seguro y cifrado. Los datos que no se consideran personales ni delicados también se pueden recopilar mediante cuestionarios por correo electrónico y otros medios que faciliten la recolección y manipulación de datos.
• El principal software de APC para video/conferencia es BigBlueButton (BBB), autohospedado en nuestros servidores. Ocasionalmente, utilizamos Jitsi o Zoom para eventos muy grandes, pero desactivamos las transcripciones de IA y las funciones de rastreo/localización de manera predeterminada.
• APC utiliza la plataforma de mensajería cifrada de extremo a extremo Signal en cualquier momento, tanto de viaje, como durante eventos.
• Utilizamos Mattermost para nuestra comunicación y coordinación interna.
• El cliente de correo electrónico preferido de APC es Thunderbird, un programa de código abierto que antes mantenía Mozilla.
• El equipo de APC utiliza PGP para cifrar su tráfico interno de correo electrónico y, cuando es posible, también lo hace con sus socios. Las claves públicas de APC se encuentran en su sitio web, debajo de las biografías individuales en la sección Equipo de APC.
• APC mantiene un conjunto de listas de correo en Mailman. Los boletines de APC se envían a las personas que se suscriben activamente a ellos.
• Utilizamos CiviCRM para el seguimiento a nuestros contactos e interacciones, así como para enviar boletines e invitaciones a eventos.
• APC tiene cuentas de redes sociales que se actualizan regularmente en Bluesky, Facebook, Instagram, LinkedIn y Mastodon. Mantenemos nuestra cuenta en X para hacer un seguimiento de la historia de la comunidad allí, pero hemos decidido deliberadamente no seguir actualizándola. 

Contacto 

Si deseas entrar en contacto con nosotros/as en relación a tus datos personales, escribe a privacy[@]apc[.]org

Utiliza ese correo electrónico si quieres que: 

• Te demos una copia de cualquier tipo de información personal que tengamos sobre tí almacenada en nuestros sistemas.
• Eliminemos la información personal que tengamos sobre tí almacenada en nuestros sistemas.

Cambios en este documento

Esta versión de la política de datos se actualizó por última vez en septiembre de 2025 y constituye una revisión importante de la información publicada con anterioridad. Este documento ofrece un marco integral que describe las políticas, las normas y las prácticas de APC en relación a una gestión responsable de los datos. Establece claramente el compromiso de APC con la seguridad y la protección de los datos personales y delicados, y con el cuidado de la privacidad en los espacios digitales públicos y privados de APC. 

La concepción que tiene APC de la información se define a través de un conjunto de políticas que gobiernan los diversos niveles y aspectos de su infraestructura comunitaria, tanto en lo interno, como en lo externo. Este documento describe los elementos de esas políticas que resultan específicamente relevantes para los sitios web de APC y sus espacios de trabajo en línea.

Si se produce algún cambio en las políticas de privacidad y datos de APC – ya sea en relación a los procesos, los procedimientos u otros asuntos relevantes -, la modificación se verá reflejada en este documento. Se actualizará en nuestro sitio web y en las demás plataformas correspondientes para garantizar que las políticas sigan siendo precisas y transparentes, de modo de que mantener a todas las personas informadas acerca de los datos que recolectamos, el uso que les damos y en qué circunstancias podemos divulgarlos. 

APC se reserva el derecho de modificar este documento en cualquier momento. Le recomendamos que lo revise periódicamente. Si se realizan cambios significativos, se lo notificaremos por correo electrónico, o mediante un aviso en la página de inicio de nuestro sitio web.