Javerianos en Brasil
Documento legal · LGPD

Política de Privacidad

Vigente desde 11 de mayo de 2026
Última actualización 20 de mayo de 2026
Versión 1.0

1.Quiénes somos

Egresados Javerianos Capítulo Brasil es una comunidad informal sin fines de lucro, sin personería jurídica y sin estructura asociativa formal, compuesta por egresados de la Pontificia Universidad Javeriana (sedes Bogotá y Cali) que residen en Brasil. No somos una entidad oficial de la Pontificia Universidad Javeriana ni una asociación legalmente constituida; somos egresados auto-organizados como capítulo en Brasil.

A los efectos de la Ley General de Protección de Datos brasileña (Lei nº 13.709/2018 — LGPD), el Capítulo actúa como controlador de los datos personales tratados a través de este sitio.

2.Datos personales que tratamos

Tratamos diferentes categorías de datos según la interacción que mantengas con el sitio:

2.1 Visitantes anónimos

Registros técnicos del servidor: dirección IP, fecha y hora de acceso, navegador y sistema operativo. Solo para fines de seguridad y diagnóstico.

2.2 Formulario de contacto

Nombre, dirección de correo electrónico y contenido del mensaje.

2.3 Inscripción a eventos

Nombre completo, correo electrónico, teléfono (opcional) y evento al que se inscribe.

2.4 Cuenta en el portal privado

Nombre, email, contraseña (almacenada como hash), ciudad y estado de residencia en Brasil, profesión, año de egreso PUJ, sede PUJ (Bogotá o Cali), foto opcional, biografía opcional.

2.5 Red de Servicios (datos del profesional referido)

Cuando un javeriano refiere a un profesional para el directorio: nombre, profesión, teléfono, WhatsApp, ciudad de operación, descripción del servicio, opcionalmente foto y rango de precios. El profesional referido firma una autorización expresa antes de aparecer en el directorio.

2.6 Datos técnicos del registro (prevención de fraude)

Cuando creás una cuenta en el portal privado, registramos información técnica de tu solicitud: dirección IP, país y ciudad aproximados deducidos de esa IP, y fecha y hora del registro. Estos datos se obtienen mediante una consulta a un servicio externo de geolocalización por IP. Se utilizan exclusivamente para detectar registros automatizados (bots), spam y solicitudes anómalas que el comité gestor debe revisar antes de aprobar el acceso. No los usamos para perfilado comercial, marketing ni geofencing. La geolocalización por IP es aproximada y no determina tu ubicación exacta.

Adicionalmente, el formulario de registro y de inicio de sesión utiliza Cloudflare Turnstile, un servicio anti-bot que verifica que la solicitud proviene de un navegador real. Turnstile envía a Cloudflare señales técnicas del navegador (sin contenido del formulario) para emitir un token de validación.

2.7 Conversaciones con el asistente Javier (chatbot)

Las páginas públicas del sitio incluyen un asistente de chat con IA (Botpress) que orienta sobre trámites en Brasil y eventos del Capítulo. Lo que escribís en el chat (consultas, mensajes) es procesado y almacenado por Botpress como operador, con fines de respuesta y mejora del servicio. El chatbot no se carga en el portal privado.

Recomendación: no compartas datos personales sensibles (cédula, pasaporte, números de tarjeta, contraseñas, direcciones) en la conversación con el chatbot. Para temas con datos personales, escribí directo al comité gestor o al DPO.

3.Finalidades del tratamiento

Tratamos tus datos exclusivamente para las siguientes finalidades, conforme al principio de finalidad (Art. 6, I LGPD):

  • Operar la comunidad: organizar eventos, gestionar inscripciones, comunicar novedades
  • Mantener el directorio interno de Red de Servicios para uso de los miembros
  • Enviar boletines y comunicaciones (solo con consentimiento)
  • Atender solicitudes de contacto
  • Garantizar la seguridad del sitio y prevenir abusos
  • Prevenir registros automatizados (bots), spam y abuso del portal privado
  • Cumplir obligaciones legales aplicables

4.Bases legales del tratamiento

Conforme al Art. 7 de la LGPD, las bases legales aplicables son:

  • Consentimiento del titular (inciso I) — para registro en el portal, perfil público, suscripción al boletín y participación en la Red de Servicios
  • Cumplimiento de obligación legal (inciso II) — cuando una norma obligue a conservar datos
  • Ejercicio regular de derechos (inciso VI) — para defender al Capítulo frente a reclamaciones
  • Interés legítimo (inciso IX) — para registros técnicos de seguridad y prevención de fraude

5.Compartición de datos con terceros

El Capítulo trabaja con los siguientes operadores que pueden tratar datos en nombre nuestro:

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

6.Transferencia internacional de datos

Algunos operadores (Supabase, Resend, Cloudflare, ipapi.co, Botpress) pueden almacenar y procesar datos fuera de Brasil. Conforme al Art. 33 LGPD, garantizamos que estas transferencias se realizan a países con nivel de protección compatible con la LGPD y/o bajo cláusulas contractuales tipo.

Si te opones a la transferencia internacional, no podremos ofrecerte funcionalidades del portal privado. Puedes seguir consultando el sitio público sin restricciones.

7.Tiempo de retención y eliminación

8.Derechos del titular (Art. 18 LGPD)

Como titular puedes ejercer en cualquier momento, escribiendo al DPO:

  1. Confirmación de la existencia del tratamiento
  2. Acceso a tus datos
  3. Corrección de datos incompletos, inexactos o desactualizados
  4. Anonimización, bloqueo o eliminación de datos innecesarios
  5. Portabilidad de los datos a otro proveedor
  6. Eliminación de los datos tratados con consentimiento
  7. Información sobre las entidades con las que compartimos datos
  8. Información sobre no dar consentimiento y consecuencias
  9. Revocación del consentimiento
Plazo de respuesta: 15 días hábiles, conforme al Art. 19 LGPD.

9.Medidas de seguridad

  • Cifrado HTTPS en todo el sitio y el portal
  • Contraseñas almacenadas como hash con salt (bcrypt vía Supabase Auth)
  • Acceso administrativo restringido a miembros designados del comité
  • Backups cifrados

En caso de incidente notificaremos a la ANPD y a los titulares afectados conforme al Art. 48 LGPD.

10.Cookies

El uso de cookies se rige por nuestra Política de Cookies específica.

11.Menores de edad

El sitio no está dirigido a menores de 18 años. Si detectamos datos de un menor sin consentimiento del tutor legal, los eliminamos inmediatamente.

12.Cambios a esta política

Modificaciones sustanciales se notifican a usuarios registrados por email con 15 días de antelación. La versión vigente está siempre en esta página.

13.Autoridad nacional de protección de datos

La autoridad competente es la ANPD. Si consideras que el tratamiento viola la LGPD: www.gov.br/anpd

14.Contacto del DPO

Encargada de Protección de Datos:
Piedad Sandoval
Email: p.sandovals@javeriana.edu.co
Asunto sugerido: "LGPD — [tu solicitud]"