1.Quiénes somos
La Asociación de Javerianos en Brasil es una comunidad sin fines de lucro, sin personería jurídica formal, compuesta por egresados de la Pontificia Universidad Javeriana (sedes Bogotá y Cali) que residen en Brasil. No somos una entidad oficial de la Pontificia Universidad Javeriana; somos egresados auto-organizados.
A los efectos de la Ley General de Protección de Datos brasileña (Lei nº 13.709/2018 — LGPD), la Asociación actúa como controladora de los datos personales tratados a través de este sitio.
- Sitio web: javerianosenbrasil.org
- Email institucional: javerianosenbrasil@javeriana.edu.co
- Encargada de Protección de Datos (DPO): Piedad Sandoval — p.sandovals@javeriana.edu.co
2.Datos personales que tratamos
Tratamos diferentes categorías de datos según la interacción que mantengas con el sitio:
2.1 Visitantes anónimos
Registros técnicos del servidor: dirección IP, fecha y hora de acceso, navegador y sistema operativo. Solo para fines de seguridad y diagnóstico.
2.2 Formulario de contacto
Nombre, dirección de correo electrónico y contenido del mensaje.
2.3 Inscripción a eventos
Nombre completo, correo electrónico, teléfono (opcional) y evento al que se inscribe.
2.4 Cuenta en el portal privado
Nombre, email, contraseña (almacenada como hash), ciudad y estado de residencia en Brasil, profesión, año de egreso PUJ, sede PUJ (Bogotá o Cali), foto opcional, biografía opcional.
2.5 Red de Servicios (datos del profesional referido)
Cuando un javeriano refiere a un profesional para el directorio: nombre, profesión, teléfono, WhatsApp, ciudad de operación, descripción del servicio, opcionalmente foto y rango de precios. El profesional referido firma una autorización expresa antes de aparecer en el directorio.
3.Finalidades del tratamiento
Tratamos tus datos exclusivamente para las siguientes finalidades, conforme al principio de finalidad (Art. 6, I LGPD):
- Operar la comunidad: organizar eventos, gestionar inscripciones, comunicar novedades
- Mantener el directorio interno de Red de Servicios para uso de los miembros
- Enviar boletines y comunicaciones (solo con consentimiento)
- Atender solicitudes de contacto
- Garantizar la seguridad del sitio y prevenir abusos
- Cumplir obligaciones legales aplicables
4.Bases legales del tratamiento
Conforme al Art. 7 de la LGPD, las bases legales aplicables son:
- Consentimiento del titular (inciso I) — para registro en el portal, perfil público, suscripción al boletín y participación en la Red de Servicios
- Cumplimiento de obligación legal (inciso II) — cuando una norma obligue a conservar datos
- Ejercicio regular de derechos (inciso VI) — para defender a la asociación frente a reclamaciones
- Interés legítimo (inciso IX) — para registros técnicos de seguridad y prevención de fraude
5.Compartición de datos con terceros
La Asociación trabaja con los siguientes operadores que pueden tratar datos en nombre nuestro:
| Operador | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Almacenamiento de cuentas y datos del portal | EE.UU. / UE |
| Resend Inc. | Envío de emails transaccionales | EE.UU. |
| Hostgator BR | Alojamiento del sitio público estático | Brasil |
| Google Workspace | Cuenta de correo institucional (operada por PUJ) | Global |
No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales o publicitarios.
6.Transferencia internacional de datos
Algunos operadores (Supabase, Resend) pueden almacenar y procesar datos fuera de Brasil. Conforme al Art. 33 LGPD, garantizamos que estas transferencias se realizan a países con nivel de protección compatible con la LGPD y/o bajo cláusulas contractuales tipo.
Si te opones a la transferencia internacional, no podremos ofrecerte funcionalidades del portal privado. Puedes seguir consultando el sitio público sin restricciones.
7.Tiempo de retención y eliminación
| Categoría de dato | Plazo de retención |
|---|---|
| Logs técnicos del servidor | 6 meses |
| Mensajes del formulario de contacto | 12 meses tras la respuesta |
| Inscripciones a eventos | 24 meses tras el evento |
| Cuenta del portal privado | Activa + 30 días tras solicitud de borrado |
| Datos del profesional en Red de Servicios | Mientras la autorización esté vigente |
8.Derechos del titular (Art. 18 LGPD)
Como titular puedes ejercer en cualquier momento, escribiendo al DPO:
- Confirmación de la existencia del tratamiento
- Acceso a tus datos
- Corrección de datos incompletos, inexactos o desactualizados
- Anonimización, bloqueo o eliminación de datos innecesarios
- Portabilidad de los datos a otro proveedor
- Eliminación de los datos tratados con consentimiento
- Información sobre las entidades con las que compartimos datos
- Información sobre no dar consentimiento y consecuencias
- Revocación del consentimiento
9.Medidas de seguridad
- Cifrado HTTPS en todo el sitio y el portal
- Contraseñas almacenadas como hash con salt (bcrypt vía Supabase Auth)
- Acceso administrativo restringido a miembros designados del comité
- Backups cifrados
En caso de incidente notificaremos a la ANPD y a los titulares afectados conforme al Art. 48 LGPD.
10.Cookies
El uso de cookies se rige por nuestra Política de Cookies específica.
11.Menores de edad
El sitio no está dirigido a menores de 18 años. Si detectamos datos de un menor sin consentimiento del tutor legal, los eliminamos inmediatamente.
12.Cambios a esta política
Modificaciones sustanciales se notifican a usuarios registrados por email con 15 días de antelación. La versión vigente está siempre en esta página.
13.Autoridad nacional de protección de datos
La autoridad competente es la ANPD. Si consideras que el tratamiento viola la LGPD: www.gov.br/anpd
14.Contacto del DPO
Piedad Sandoval
Email: p.sandovals@javeriana.edu.co
Asunto sugerido: "LGPD — [tu solicitud]"