Política de Privacidad ai·di

1. Responsable del tratamiento

El responsable del tratamiento de los datos que usted facilita a través de la aplicación móvil ai·di es la Asociación Civil para el Desarrollo de Ecosistemas Descentralizados –DECODES-, ONG Bitcoin Argentina, con domicilio en Marcelo T. de Alvear 405, Buenos Aires Argentina, donde puede dirigir cualquier consulta en relación con la protección de datos ya sea por correo postal -indicando la referencia “Protección de Datos”-, o bien a través de la dirección de correo electrónico soporte@aidi.app

2. Finalidad y base jurídica de tratamiento de los datos personales 

  • Aplicación móvil. Los datos personales serán tratados con la finalidad de: (i) crear una cuenta de usuario en ai·di; (ii) validar su identidad a través de medios digitales; y (iii) solicitar a terceros la emisión y verificación de sus credenciales digitales.

Es importante hacer de su conocimiento que a través de la aplicación móvil ai·di. usted puede: (i) solicitar a un “tercero emisor” de credenciales digitales la validación de un atributo de su identidad o bien, (ii) compartir sus credenciales digitales con terceros. En ambos casos, usted deberá consultar la política de privacidad de terceros. Lo anterior, en el entendido que DECODES, a través de la aplicación ai·di, únicamente es responsable por los datos personales que le ayudan a autogestionar su identidad digital.  

  • Sitio web. Los datos personales que se recaban a través del sitio web, tales como nombre y apellido, número de celular y correo electrónico, son tratados con la finalidad de envío de consultas o solicitar mayor información sobre el proyecto DIDI. 

Para mayor información, puede consultar el siguiente Registro de Actividades de Tratamiento de ai·di.

Descripción

Actividad de tratamiento

(1) Creación de cuenta  de usuario(2) Validación de identidad digital(3) Validación alternativa de identidad(4) Emisión de credenciales (5) Consultas en sitio web
Base jurídicaConsentimiento. Artículo 5 de la Ley 25326.Consentimiento. Artículo 5 de la Ley 25326Interés legítimo. Artículo 11 de la Ley 25326Interés legítimo. Artículo 11 de la Ley 25326Consentimiento. Artículo 5 de la Ley 25326.
Fines del tratamiento
  • Crear una cuenta de usuario en la aplicación móvil ai·di.
  • La persona usuaria puede contar con un mecanismo de identidad digital auto soberana.
  • Acceder a los servicios de la aplicación ai·di. 
Validar su identidad a través de medios digitales. Validar su identidad mediante un proceso alternativo. Solicitar a un “tercero emisor” la emisión de una credencial de identidad a su nombre previa solicitud del interesado.Enviar consultas o solicitar mayor información sobre el proyecto DIDI. 
Grupo de personasPersona usuaria de la aplicación ai·diPersona usuaria de la aplicación ai·diPersona usuaria de la aplicación ai·diPersona usuaria de la aplicación ai·diPersona usuaria del sitio web.
Categorías de datos personales
  1. Nombre y apellidos
  2. Correo electrónico
  3. Número de celular
  1. Documento Nacional de identidad.
  2. Prueba de vida a través de rostro (dato biométrico).
  1. Número de documento nacional de identidad.
  2. Nombre y apellido
  3. Credencial de teléfono celular.
  4. Credencial de correo electrónico.
  1. Credencial de identidad de la persona usuaria en ai·di (DID). 
  1. Nombre y apellidos
  2. Número de celular
  3. Correo electrónico
Categoría de  personas destinatarias

(Comunicación de datos) 

No están previstas comunicaciones de datos personales
  • VU Security
No están previstas comunicaciones de datos personalesTerceros emisores de credenciales de identidad integradas en la aplicación ai·di, cuando usted lo solicite.No están previstas comunicaciones de datos personales
Transferencia internacionalMicrosoft por servicios de almacenamiento en la nube (AZURE), el cual cumple con garantía adecuadas de protección de datos personales (linkNo están previstas transferencias internacionales de datosNo están previstas transferencias internacionales de datosMicrosoft por servicios de almacenamiento en la nube (AZURE), el cual cumple con garantía adecuadas de protección de datos personales (link)No están previstas transferencias internacionales de datos
Plazo de supresiónSe conservarán durante el tiempo necesario para cumplir con las finalidades del tratamiento de los datos personales.Se conservarán durante el tiempo necesario para cumplir con las finalidades del tratamiento de los datos personales.Se conservarán durante el tiempo necesario para cumplir con las finalidades del tratamiento de los datos personales.Se conservarán durante el tiempo necesario para cumplir con las finalidades del tratamiento de los datos personales.Se conservarán durante el tiempo necesario para cumplir con las finalidades del tratamiento de los datos personales.
Medidas de seguridad
  • Encriptación de bases de datos. 
  • Comunicación cifrada y con certificados SSL.
VU Security: Se cuenta con convenio de prestación de servicios entre DECODES y VU Security, en donde la información es cifrada a través de un sistema omnicanal, tal como se describe en la política de privacidad de VU  Security
  • Encriptación de bases de datos. 
  • Comunicación cifrada y con certificados SSL.
  • Contamos con garantías necesarias para proteger sus datos personales, mismas que se describen en la política de privacidad de Microsoft para los servicios de AZURE, así como las consideraciones particulares de Microsoft y la legislación argentina.
  • Respaldo de información. 
  • Controles de acceso tanto para DECODES como de terceros emisores. 
  • Estándares de privacidad y seguridad del estándar W3C sobre identificadores descentralizados (DID).
  • Encriptación de bases de datos. 
  • Comunicación cifrada y con certificados SSL.

 

3. Legitimación

El tratamiento de sus datos sólo será realizado si contamos con su consentimiento, que se entenderá otorgado mediante una acción claramente afirmativa a través de la aplicación móvil ai·di. 

Por otra parte, DECODES puede tratar sus datos con base en un interés legítimo para ofrecerle un mejor servicio, en relación con los siguientes aspectos: 

  • Analizar errores de la aplicación móvil ai·di. 
  • Analizar la funcionalidad y/o mejora de la aplicación móvil ai·di. 
  • Analizar el número el número de visitas, descargas, así como la actividad de las personas visitantes y su frecuencia de uso. A estos efectos, DECODES utiliza la información estadística elaborada por el proveedor de servicios de Internet.
  • Uso de cookies propias o de terceros de sesión para cumplir con una finalidad técnica, es decir, aquellas que permiten a las personas el uso de la aplicación móvil ai·di, así como el uso de diferentes opciones y servicios que en ella existen. No se utilizan cookies para recoger información de las personas usuarias ni se registran las direcciones IP de acceso.
  • Validación alternativa de su identidad a efecto de prevenir fraudes y suplantación de identidad. 
  • Solicitar la emisión de credenciales de identidad digital por parte de terceros. 

4. Conservación 

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. 

5. Comunicación de datos 

A través de la aplicación móvil ai·di comunicamos sus datos personales a terceros para las actividades de tratamiento, las cuales pueden consultarse en el Registro de Actividades de Tratamiento (Ver punto 2 de la presente Política). 

Aunado a lo anterior, DECODES puede comunicar sus datos personales a terceros ya sea por una obligación legal o un requerimiento de una autoridad competente. 

6. Transferencias internacionales  

DECODES almacena los datos requeridos para el registro de su cuenta en la aplicación ai·di a través de los servicios en la nube prestados por Microsoft. Contamos con garantías necesarias para proteger su datos personales las cuales se describen en la política de privacidad de Microsoft para los servicios de AZURE, así como las consideraciones particulares de Microsoft y la legislación argentina.  

7. Seguridad

Toda su actividad en la aplicación ai·di está encriptada a través de un conjunto de cifrado seguro y moderno, lo que significa que los datos intercambiados entre usted y la aplicación ai·di y cualquier persona con la que elija compartir sus datos están a salvo.

Además, limitamos el acceso a sus datos personales a aquellos empleados y otros terceros que estrictamente necesiten conocerlos. Solo tratarán sus datos personales siguiendo sus instrucciones y están sujetos a un deber de confidencialidad.

Sus datos personales se almacenan en nuestros servidores en un estado encriptado, de modo que solo usted o cualquier persona a la que consienta específicamente para proporcionar acceso pueda descifrar sus datos personales. 

Aparte de su fotografía y prueba de vida para acreditar su identidad, su información personal está encriptada sólo en su billetera digital ai·di como referencia a través de mensajes cifrados almacenados en nuestros servidores para garantizar que podamos detectar la manipulación y protegerlo contra el fraude de identidad. Lo anterior, permite generar un ambiente de confianza entre los usuarios de ai·di con medidas de seguridad y privacidad en el tratamiento de sus datos personales. 

8. Ejercicio de derechos en relación a sus datos personales

En relación con sus datos personales le informamos que puede ejercer sus derechos de acceso, rectificación, actualización, supresión, limitación del tratamiento y oponerse al tratamiento de sus datos. El ejercicio de estos derechos, junto con la solicitud de la retirada del consentimiento, puede efectuarse en cualquier momento dirigiendo su petición al correo electrónico soporte@aidi.app  desde el aplicativo móvil. 

8.1. Derecho de información

El derecho de información implica, en particular, que usted podrá solicitar a DECODES la confirmación sobre si se están tratando sus datos personales. Si este es el caso, usted deberá obtener información sobre dichos datos personales.

8.2. Derecho de rectificación

  • Desde la aplicación ai·di usted tiene el control para rectificar y actualizar sus datos personales sobre número de celular, correo electrónico y fotografía de perfil. 
  • En caso de su nombre tendrá el derecho a solicitar la rectificación a DECODES. 
  • En caso de datos personales derivados de la emisión de una credencial digital deberá solicitar su rectificación ante el tercero emisor, cuando se trate de un error desde su origen, por lo que deberá consultar su política de privacidad.

8.3. Derecho de supresión (“derecho al olvido”)

  • Podrá solicitar a DECODES la supresión de los datos personales vinculados con su registro de cuenta en la aplicación móvil ai·di, los cuales son: nombre y apellido, correo electrónico, número de celular y, en su caso, fotografía de perfil.  
  • Los datos personales relacionados con sus credenciales de identidad, deberá solicitar la rectificación ante el tercero emisor. 
  • Cuando usted comparta credenciales sobre su identidad con terceros ya sea por código QR o enlace URL dichos enlaces tendrán una vigencia determinada. En este caso estamos obligados a eliminar la vigencia de los enlaces que comparte como medida de seguridad a sus datos personales, para lo cual adoptaremos medidas apropiadas teniendo en cuenta la tecnología disponible y el costo de implementación. 

Excepcionalmente, el derecho de supresión (“derecho al olvido”) no se aplicará siempre que dicho tratamiento sea necesario por razones legalmente establecidas, tales como, por ejemplo, cuando se requiere el procesamiento de datos para cumplir con una obligación legal o para hacer valer, ejercer o defender reclamos legales. 

8.4. Derecho a la limitación del tratamiento

El derecho a la limitación del tratamiento significa que usted conserva el derecho de solicitar a DECODES que restrinja el procesamiento de datos cuando por ejemplo: haya impugnado la exactitud de los datos personales; el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales; o sus datos ya no se necesiten para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones. 

8.5. Derecho a la portabilidad de los datos

El derecho a la portabilidad de los datos significa que usted debe obtener sus datos personales que ha facilitado a DECODES en un formato estructurado, de uso común y lectura mecánica, y conserva el derecho a transmitir dichos datos a otro responsable sin restricciones, siempre que el tratamiento se base en el consentimiento o en un contrato, y que el tratamiento se realice de forma automatizada.

Asimismo, conserva el derecho fundamental a obtener sus datos personales para que sean transferidos directamente de nosotros a otro responsable distinto siempre que ello sea técnicamente factible.

8.6. Derecho de oposición

Le advertiremos sobre su derecho de oposición a más tardar en el momento de la primera comunicación. El derecho de oposición se aplica en los siguientes casos:

  • Derecho de oposición por motivos relacionados con su situación particular. Usted conserva el derecho a oponerse en cualquier momento al tratamiento de sus datos que se realice en su interés público por motivos relacionados con su situación particular.
  • En caso de oposición por motivos relacionados con una situación excepcional, dejaremos de tratar los datos personales afectados a menos que podamos demostrar motivos legítimos imperiosos para dicho tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

8.7. Derecho a retirar su consentimiento

Cuando el procesamiento se base en el consentimiento, usted tiene el derecho de retirar dicho consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento prestado antes de la retirada. Se le informará del derecho a retirar el consentimiento antes de prestarlo.

9. Decisiones automatizadas

No realizamos tratamiento de datos personales para tomar decisiones automatizadas. 

10. Presentar una reclamación ante la autoridad de control

LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. 

Puede presentar una reclamación por medios digitales ante la Dirección Nacional de Protección de Datos Personales, o bien, personalmente o a través de correo postal en el domicilio Av. Pte. Julio A. Roca 710, 2° piso, Ciudad Autónoma de Buenos Aires, código postal C1067ABP, en un horario de 9.30 a 17.30 horas. 

11. Normativa aplicable

Nuestra actividad se rige por la Ley 25.326 sobre la Protección de los Datos Personales en Argentina

No obstante, también seguimos buenas prácticas en materia de protección de datos personales derivadas del Reglamento General de Protección de Datos Personales de la Unión Europea. Lo anterior, ya que mediante la Decisión número 2003/490/CE, emitida por la Comisión Europea el 30 de junio de 2003, Argentina cuenta con un nivel adecuado de protección por lo que respecta a los datos personales transferidos desde la Comunidad Europea. 

12. Última actualización

Última actualización el 26 de julio de 2022