← Inicio

Legal

Política de privacidad

Última actualización: 17 de junio de 2026 · Versión 2.0

Esta Política de Privacidad explica cómo IPCGE — Instituto Peruano de Ciencias Geoespaciales, Lima, Perú ("IPCGE", "nosotros") trata los datos personales en relación con la aplicación y el servicio Diario de Campo (la "App" y, junto con el sitio www.diariodecampo.com, el "Servicio"). Está redactada conforme al Reglamento (UE) 2016/679 (RGPD), a la Ley N.º 29733 de Protección de Datos Personales del Perú y su Reglamento (D.S. 003-2013-JUS), y, cuando corresponda, a la legislación de privacidad de otras jurisdicciones (p. ej. CCPA/CPRA de California).

1. Responsable del tratamiento

El responsable del tratamiento es IPCGE — Instituto Peruano de Ciencias Geoespaciales, Lima, Perú. Para consultas de privacidad, ejercicio de derechos o cualquier asunto relacionado con esta política, escribe a master@diariodecampo.com.

2. Alcance y enfoque «offline-first»

Diario de Campo es una aplicación local primero: tus datos se guardan en el almacenamiento del propio dispositivo (IndexedDB) y no se suben a ningún servidor salvo las excepciones puntuales y minimizadas descritas en la sección 6. No mantenemos una base de datos central con tu información de campo.

Esta política cubre tanto la App (Android y versión web) como el sitio informativo www.diariodecampo.com. Donde una sección aplique solo a uno de ellos, se indica.

3. Definiciones

  • Datos personales: toda información sobre una persona física identificada o identificable.
  • Tratamiento: cualquier operación sobre datos personales (recoger, almacenar, usar, transmitir, suprimir).
  • Responsable: quien decide los fines y medios del tratamiento (IPCGE / el operador que usa la App, según el caso — ver sección 11).
  • Encargado: tercero que trata datos por cuenta del responsable (p. ej. los proveedores de la sección 6).
  • Titular / interesado: la persona a quien pertenecen los datos.

4. Categorías de datos que tratamos

Según el uso que hagas del Servicio, pueden tratarse las siguientes categorías. La mayoría permanece únicamente en tu dispositivo.

Categoría Ejemplos Finalidad Base legal
Identidad del autor Nombre, tipo y número de documento, fecha de nacimiento, correo, teléfono, datos profesionales/colegiatura. Identificar al autor en los reportes y en la certificación blockchain. Consentimiento y ejecución del servicio solicitado.
Documentación de campo Ubicación GPS/GNSS precisa, fotos, video, audio/voz, notas y dictado, escaneos OCR, croquis y polígonos georreferenciados, condiciones ambientales. Crear y conservar la evidencia técnica/pericial y garantizar su integridad. Consentimiento e interés legítimo en la documentación profesional.
Datos de encuestados Nombre, foto, voz, ubicación y respuestas del encuestado (módulo de Encuestas), y su registro de consentimiento. Captura estructurada en campo, bajo responsabilidad del operador (sección 11). Consentimiento informado del encuestado.
Datos de certificación Hash SHA-256 del reporte y metadatos (autor, fecha, identificador UCI). Notarización en blockchain y verificación pública de integridad. Consentimiento y ejecución del servicio de certificación.
Datos técnicos Identificador del dispositivo para créditos, registros mínimos de operación y diagnóstico. Gestionar el saldo de créditos, prevenir abuso y operar el Servicio. Interés legítimo y ejecución del servicio.

No solicitamos categorías especiales de datos (salud, origen étnico, etc.). Si decides registrarlas dentro de una evidencia, lo haces bajo tu responsabilidad y con la base legal aplicable.

5. Finalidades y bases legales

Tratamos los datos para: (a) prestar el Servicio de documentación de campo y exportación de reportes; (b) garantizar la integridad mediante huellas SHA-256 y la notarización opcional; (c) gestionar los créditos y los pagos; (d) comunicarnos contigo (correos transaccionales); y (e) cumplir obligaciones legales.

Las bases legales (RGPD art. 6) son: el consentimiento del titular; la ejecución de un contrato o de medidas precontractuales (uso del Servicio y compra de créditos); el interés legítimo en documentar profesionalmente y prevenir el abuso; y el cumplimiento de obligaciones legales. En Perú, el tratamiento se ampara en el consentimiento conforme a la Ley N.º 29733.

Cuando la base sea el consentimiento, puedes retirarlo en cualquier momento (sección 13); ello no afecta la licitud del tratamiento previo.

6. Cuándo salen datos del dispositivo (encargados de tratamiento)

Solo en estas acciones, de forma minimizada y a tu iniciativa, se envían datos a terceros que actúan como encargados:

  • Asistencia de IA (Google Gemini, vía un proxy propio en Cloudflare): al refinar una nota o transcribir un audio se envía únicamente ese texto o audio para procesarlo. La clave de la IA nunca se incluye en la App.
  • Notarización en blockchain (CertiChain.org, red Polygon): se transmite el hash SHA-256 del reporte y metadatos de certificación, incluida la identidad del autor. El archivo nunca se transmite. El hash y dichos metadatos quedan anclados de forma permanente en una cadena pública.
  • Correos transaccionales (Resend, vía Cloudflare): tu correo electrónico, para avisarte de una certificación exitosa o asuntos de tu cuenta de créditos.
  • Distribución (Google Play / tiendas): la descarga e instalación se rigen por las políticas de la tienda correspondiente.

Con cada encargado existe (o se procurará) un acuerdo de tratamiento de datos que limita el uso a las instrucciones de IPCGE. IPCGE no vende ni alquila tus datos personales, ni los comparte con fines de publicidad.

7. Transferencias internacionales

Algunos encargados (Cloudflare, Google, CertiChain, Resend) pueden procesar datos en servidores ubicados fuera del Perú o del Espacio Económico Europeo. Cuando ello ocurra, las transferencias se amparan en mecanismos reconocidos —como las Cláusulas Contractuales Tipo de la Comisión Europea u otras garantías adecuadas— y en el consentimiento informado del titular conforme a la Ley N.º 29733. La notarización en blockchain implica, por su naturaleza, el registro del hash y sus metadatos en una red pública distribuida de alcance global.

8. Plazos de conservación

  • Datos en el dispositivo: se conservan hasta que tú los elimines (por evidencia, por sesión o borrando todos los datos desde Configuración).
  • Hashes notarizados: son permanentes e irreversibles por la naturaleza de la blockchain (no contienen tus archivos, solo su huella y metadatos de certificación).
  • Correos y registros de pago/créditos: se conservan el tiempo necesario para la finalidad y para cumplir obligaciones legales/contables, tras lo cual se eliminan o anonimizan.

9. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo: integridad mediante huellas SHA-256, comunicaciones cifradas en tránsito (HTTPS/TLS), claves de servicios alojadas fuera de la App (en el proxy), y minimización de datos. Ningún sistema es infalible; te recomendamos proteger tu dispositivo con bloqueo de pantalla y cifrado del sistema, y mantener la App actualizada.

10. Almacenamiento local y cookies

La App usa almacenamiento del dispositivo (IndexedDB y localStorage) para guardar tu información de campo y tus preferencias. Es funcional y necesario para que la App opere sin conexión; no es publicidad ni rastreo.

El sitio www.diariodecampo.com es estático e informativo: no usa cookies de rastreo ni publicidad. Las tipografías se sirven mediante un proveedor externo (Google Fonts), lo que puede implicar el tratamiento de la dirección IP por dicho proveedor al cargar la página.

11. Datos de terceros (encuestados)

Cuando un usuario captura datos de terceros (módulo de Encuestas), dicho usuario u organización actúa como responsable de esos datos e IPCGE como proveedor de la herramienta. El operador es responsable de obtener el consentimiento informado del encuestado antes de capturar sus datos, de informarle sobre el uso y de tratarlos conforme a la ley aplicable. La App registra el consentimiento junto a la respuesta para facilitar esa trazabilidad.

12. Menores de edad

El Servicio está dirigido a profesionales y no se ofrece a menores de 18 años. No recogemos a sabiendas datos de menores como usuarios. Si un encuestado fuera menor de edad, el operador debe contar con el consentimiento del titular de la patria potestad o tutela conforme a la ley aplicable.

13. Tus derechos

Como titular puedes ejercer los siguientes derechos:

  • RGPD: acceso, rectificación, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad, oposición, y a retirar el consentimiento en cualquier momento.
  • Ley N.º 29733 (Perú): derechos de acceso, rectificación, cancelación y oposición ("ARCO"), e información.

Como la App es local, también puedes acceder y borrar directamente la mayoría de tus datos desde el dispositivo (por evidencia, por sesión o con "Borrar todos los datos" en Configuración).

Para ejercer cualquier derecho, escribe a master@diariodecampo.com. Responderemos en los plazos legales (RGPD: por regla general, un mes; Ley N.º 29733: conforme a su Reglamento). Podemos pedir información para verificar tu identidad.

14. Decisiones automatizadas e inteligencia artificial

No tomamos decisiones automatizadas con efectos jurídicos o que te afecten significativamente. Las funciones de inteligencia artificial (refinar notas, transcribir audio) actúan únicamente a tu petición y como asistencia editorial; tú conservas el control del contenido final. La App está diseñada para degradar con elegancia: si un servicio de IA no está disponible, se devuelve el texto original sin interrumpir tu trabajo.

15. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en esta misma página, indicando la fecha de "última actualización". Si los cambios son sustanciales, procuraremos avisarte por un medio razonable.

16. Contacto y reclamaciones

Para cualquier asunto de privacidad: master@diariodecampo.com.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a reclamar ante la autoridad de control competente: en Perú, la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos; en la UE, la autoridad de control de tu país de residencia.

¿Buscas las reglas de uso del Servicio? Consulta los Términos de Uso.