Ciudadano Alerta es una aplicación móvil de seguridad ciudadana operada por Jonathan Avila ("nosotros"). Esta política describe qué datos recopilamos, por qué, y qué derechos tienes sobre ellos, conforme a la Ley N° 29733 — Ley de Protección de Datos Personales del Perú.
1. Datos que recopilamos
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre completo | Identificarte ante tus vecinos al reportar una alerta | Consentimiento (registro) |
| Número de teléfono | Autenticación, verificación de identidad, contacto en emergencia | Consentimiento |
| Correo electrónico (si usas Google) | Inicio de sesión | Consentimiento |
| Ubicación GPS | Enviar alertas a vecinos en radio 500m | Consentimiento explícito |
| Ubicación en segundo plano | Disparar alertas SOS desde shake/voz aunque la app esté cerrada | Consentimiento explícito |
| Token de notificaciones push (FCM) | Enviarte alertas en tiempo real | Necesario para el servicio |
| Mensajes de chat en alertas | Coordinar respuesta entre vecinos | Necesario para el servicio |
| Procesamiento de audio (SOS por voz) | Detectar tu palabra clave para disparar SOS. La transcripción es local, no se envía a nuestros servidores | Consentimiento explícito |
| Ubicación durante alerta activa | Compartir tu posición con vecinos durante la emergencia | Consentimiento explícito |
| Identificador de dispositivo | Vincular tu cuenta a UN celular (anti-cuenta-compartida). UUID generado en tu celular, sin acceso a IDs del sistema (Android ID, IMEI) | Necesario para el servicio |
| Foto del DNI peruano (frente + reverso) | Verificación de identidad + trazabilidad forense ante denuncias por mal uso | Consentimiento explícito (obligatorio al registrarse) |
| Número de DNI, nombres, apellidos, fecha de nacimiento, sexo | Extraídos automáticamente del MRZ del DNI. Validación contra el padrón nacional (vía proveedor MaxFind, ver §3) | Consentimiento explícito |
| Nacionalidad, dirección de domicilio, distrito | Identificarte y ubicarte en una emergencia. Provisto por ti al completar tu perfil | Consentimiento explícito (Ley 29733) |
| Contacto de confianza (nombre + teléfono) | A quién avisar por WhatsApp/SMS si disparas SOS. Es un dato de tercero — pedimos tu compromiso de tener su consentimiento | Consentimiento del usuario |
Sobre el almacenamiento y procesamiento de tu DNI
Al registrarte te pedimos una foto del frente y reverso de tu DNI peruano. Estas fotos se almacenan cifradas en reposo en nuestra base de datos. NO se comparten con vecinos, publicistas, ni redes sociales. Solo el equipo de Ciudadano Alerta puede acceder a ellas, y únicamente cuando una autoridad peruana (policía, fiscalía) lo solicite formalmente en el contexto de una investigación abierta sobre un usuario reportado por mal uso de la app (alertas falsas reiteradas, amenazas, acoso, etc).
Del reverso del DNI extraemos automáticamente, leyendo la zona MRZ (Machine Readable Zone, estándar ICAO 9303), los siguientes datos: número de DNI, nombres y apellidos, fecha de nacimiento, sexo, y fecha de vencimiento. El número se valida matemáticamente con su dígito de verificación para evitar lecturas erróneas. Tú no necesitas escribir manualmente tu DNI — lo leemos de la foto.
Validación contra el padrón (proveedor MaxFind)
Para verificar que el número del DNI corresponde realmente a los nombres impresos en el documento, compartimos el número de DNI + nombre con nuestro proveedor de identidad MaxFind (maxfind.app), que lo coteja contra el padrón nacional. Esto es opcional desde el punto de vista del flujo: si MaxFind no responde o tu DNI no está en el padrón (común para menores recién registrados o personas con registro pendiente), igual puedes usar la app con identidad "auto-declarada".
Al completar tu perfil con tu nacionalidad, dirección, distrito y contacto de emergencia, enriquecemos el registro del padrón con esos datos (cuenta de Ciudadano Alerta como organización reportante), con tu consentimiento explícito. Esto cumple con el artículo 14 de la Ley 29733. Puedes solicitar la baja de tu dato del padrón escribiendo a nuestro correo de contacto.
Vinculación 1 DNI = 1 celular (anti-cuenta-compartida)
Para evitar que una cuenta verificada se comparta entre múltiples celulares (lo cual rompe la trazabilidad: no sabríamos qué persona disparó qué alerta), tu DNI queda vinculado a un solo celular activo a la vez. Si cambias de celular, simplemente volvés a fotografiar tu DNI desde el nuevo (la lectura matemática del MRZ confirma que sos tú). El vínculo se transfiere en ~5 minutos, sin contactar soporte.
El identificador del celular es un UUID generado por la app y guardado en almacenamiento seguro de tu teléfono. NO accedemos al IMEI, Android ID, MAC address, ni otros identificadores del sistema.
Si eliminás tu cuenta
Si eliminas tu cuenta (Ajustes → Eliminar cuenta), borramos tu foto de DNI, tu número de DNI, tu nombre, fecha de nacimiento, dirección, contacto de emergencia y todos los datos personales, salvo que exista un proceso legal activo que requiera su retención por mandato judicial. Notificamos a MaxFind para que también dé de baja la información que les enviamos. Los demás vecinos verán "Usuario eliminado" en lugar de tu nombre en alertas y chats donde participaste (no podemos borrar tus mensajes porque eso alteraría el historial de otros usuarios — solo anonimizamos quién los envió).
2. Qué NO hacemos
- No vendemos tus datos a terceros.
- No compartimos tu ubicación con publicistas ni gobierno (salvo orden judicial vinculante).
- No grabamos ni transmitimos tu voz cuando usás SOS por voz. El reconocimiento corre localmente en tu celular (Android SpeechRecognizer offline) — solo subimos al servidor el hecho "SOS disparado", nunca el audio.
- No accedemos al micrófono fuera de cuando activas SOS por voz.
- No accedemos al IMEI, Android ID, MAC, contactos del teléfono, fotos personales, archivos, ni historial de navegación.
- No leemos tus mensajes de chat — los transportamos cifrados.
- No usamos tus datos para entrenar modelos de IA.
3. Con quién compartimos datos
- Vecinos de tu barrio / radio cercano: ven tu nombre y la alerta que disparas. Esa es la razón de ser de la app.
- Firebase / Google LLC (EE.UU.): autenticación con Google, push notifications (FCM), app distribution. Sus datos no se reusan para publicidad. Transferencia internacional bajo Cláusulas Contractuales Tipo.
- Supabase (EE.UU.): hosting de base de datos PostgreSQL. Cifrado en reposo. Transferencia internacional bajo Cláusulas Contractuales Tipo.
- Render (EE.UU.): hosting del backend Node.js.
- MaxFind (Perú): proveedor de validación de identidad contra el padrón nacional. Le compartimos: número de DNI, nombres y apellidos, fecha de nacimiento, nacionalidad, dirección, distrito, teléfono, email, contacto de emergencia. Solo si das consentimiento al completar tu perfil.
- Nominatim / OpenStreetMap: servicio público de geocoding inverso (convertir coordenadas en dirección legible). Le enviamos tu lat/lng durante alertas, NO tu identidad.
- Autoridades judiciales del Perú: solo bajo orden formal y vinculante.
4. Tiempo de conservación
| Dato | Retención |
|---|---|
| Cuenta de usuario y datos de perfil | Hasta que solicites eliminación |
| Fotos del DNI (frente y reverso) | Hasta que solicites eliminación de cuenta. Borrado inmediato salvo proceso legal activo |
| Vínculo DNI ↔ celular (identificador de dispositivo) | Hasta que cambies de celular (re-KYC) o elimines tu cuenta |
| Alertas + chats | 1 año tras cerrar la alerta |
| Reportes de barrio (groserías en el nombre) | 1 año desde el reporte |
| Ubicación durante alerta activa | No se almacena permanentemente — solo durante la alerta y se borra al cerrarla |
| Datos enviados a MaxFind | Sigue la política de retención de MaxFind. Podés solicitar baja escribiéndonos |
| Logs de servidor (errores, accesos) | 30 días |
5. Tus derechos (Ley 29733 — derechos ARCO)
Tienes derecho a:
- Acceder a tus datos almacenados
- Rectificar datos incorrectos
- Cancelar tu cuenta y solicitar eliminación
- Oponerte a tratamientos específicos
Eliminar tu cuenta dentro de la app
Puedes eliminar tu cuenta y datos personales en cualquier momento desde la app: Ajustes → Eliminar cuenta permanentemente. Al hacerlo:
- Tu teléfono, email, nombre, ubicación y barrio se borran de nuestros servidores
- Tu historial de alertas y chats queda anonimizado (los demás vecinos ven "Usuario eliminado" en lugar de tu nombre — esto preserva la integridad del chat para otros participantes)
- El proceso es permanente y no se puede revertir
Otros derechos
Para ejercer cualquier otro derecho (acceso, rectificación, oposición), escribe a: jonathan.joan.avila@gmail.com
Te responderemos en un plazo máximo de 20 días hábiles.
6. Edad mínima
Ciudadano Alerta está diseñada para mayores de 16 años. Al requerirse un DNI peruano vigente para verificar identidad, y al recolectar datos personales sensibles (dirección, contacto de emergencia), la app no es apropiada para menores de esa edad. Si un menor de 16 años quiere usar la app, debe contar con consentimiento expreso de su padre, madre o tutor legal (art. 5 Ley 29733), quien además debe aceptar esta política. No recopilamos datos a sabiendas de menores de 13 años.
Si descubrís que un menor de 13 está usando la app, escribinos para eliminar la cuenta inmediatamente.
7. Seguridad
- Comunicaciones cifradas vía HTTPS/WSS (TLS 1.2+)
- Contraseñas almacenadas con hash bcrypt
- Tokens de sesión en almacenamiento seguro del dispositivo (Android Keystore)
- Acceso a base de datos restringido por IP y autenticación
8. Llamadas a números de emergencia
Cuando usas el botón de llamada rápida a un número de emergencia (105, 116, 106, 100, etc.), Ciudadano Alerta solo abre el marcador del teléfono con el número pre-llenado. No realizamos la llamada por ti, no la grabamos, no la trackeamos. La llamada va directo del sistema operativo a la operadora telefónica.
Los números mostrados son información pública provista por el Estado peruano (gob.pe). Ciudadano Alerta no se responsabiliza por la disponibilidad, cambios de tarifa o cobros de estos servicios.
9. Cambios en esta política
Si actualizamos esta política, te avisaremos dentro de la app antes de que los cambios apliquen. La fecha al inicio del documento siempre refleja la última versión.
10. Contacto
Responsable del tratamiento: Jonathan Avila
Correo: jonathan.joan.avila@gmail.com
Jurisdicción: Perú
Para quejas, también puedes contactar a la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú.