Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de la plataforma SintoNica (en adelante, "la Plataforma") es:

Conforme al artículo 3 de la Ley 787, Ley de Protección de Datos Personales de la República de Nicaragua, actuamos como responsable del fichero de datos personales de usuarios registrados (propietarios y administradores de emisoras).

2. Aviso Informativo

3. Datos que Recopilamos

3.1 Datos de propietarios y administradores de emisoras

Cuando registrás una emisora en SintoNica, recopilamos los siguientes datos personales con tu consentimiento expreso:

• Nombre completo
• Dirección de correo electrónico
• Número de teléfono (opcional)
• Nombre de la emisora o canal
• Información de facturación (procesada por Stripe; nosotros no almacenamos datos de tarjetas)

3.2 Datos de oyentes y televidentes

Los datos técnicos que recopilamos de los oyentes son exclusivamente:

• Dirección IP hasheada: la dirección IP se transforma inmediatamente mediante un hash criptográfico con salt diario rotativo. Nunca almacenamos la IP original. El hash resultante no permite reconstruir la dirección IP.
• Identificador de sesión: un token aleatorio generado por nuestro sistema, sin vinculación a identidades reales.
• Tipo de dispositivo: categoría genérica (móvil, escritorio, tablet).
• Sistema operativo y navegador: categoría genérica (ej. "Android", "iOS", "Chrome", "Firefox").
• Ubicación geográfica a nivel de departamento: solo la región administrativa (ej. "Managua", "León"), nunca la ubicación precisa.
• Dominio de referencia: solo el dominio del sitio desde el cual el oyente llegó (ej. "facebook.com"), no la URL completa.

3.3 Micro-encuestas

Opcionalmente, los oyentes pueden responder micro-encuestas voluntarias y anónimas. Estas encuestas recopilan únicamente:

• Rango de edad (ej. 18-24, 25-34) — nunca la edad exacta
• Género (opcional)

Las respuestas no se vinculan a identidades personales ni a direcciones IP. Son datos estadísticos agregados que ayudan a las emisoras a conocer mejor el perfil demográfico general de su audiencia.

4. Base Legal del Tratamiento

Conforme a la Ley 787, nuestras bases legales para el tratamiento de datos son:

• Consentimiento (Art. 7): para los datos personales de propietarios de emisoras, obtenidos al momento del registro con consentimiento libre, expreso e informado.
• Disociación de datos (Art. 3, numeral 5): los datos de oyentes se someten a un procedimiento de disociación que impide su vinculación con personas identificadas o identificables, por lo que no constituyen datos personales conforme a la Ley 787.
• Relación contractual: para el tratamiento necesario para la prestación del servicio contratado.

5. Finalidad del Tratamiento

Los datos personales de los propietarios de emisoras se utilizan exclusivamente para:

• Crear y gestionar tu cuenta en la Plataforma.
• Verificar la identidad del solicitante y la legitimidad de la emisora.
• Proporcionar los servicios de medición de audiencia.
• Procesar pagos y emitir facturas (plan Pro).
• Enviarte comunicaciones relacionadas con el servicio (actualizaciones, alertas, soporte).
• Enviarte comunicaciones comerciales sobre nuevos servicios (solo con tu consentimiento previo; podés optar por no recibirlas en cualquier momento).
• Atender tus solicitudes de soporte y consultas.
• Cumplir con obligaciones legales y regulatorias en Nicaragua.

Los datos disociados de oyentes se utilizan únicamente para generar métricas de audiencia agregadas, calcular rankings y proporcionar analíticas a las emisoras.

6. Disociación y Anonimización

La disociación de datos es un pilar fundamental de la arquitectura de SintoNica. Conforme al artículo 3, numeral 5 de la Ley 787, la disociación es el "tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable."

Nuestro proceso de disociación incluye las siguientes medidas técnicas:

• Hash criptográfico de IP con salt diario: cada dirección IP se transforma inmediatamente al ser recibida mediante un algoritmo de hash unidireccional (SHA-256) combinado con un salt criptográfico que cambia cada 24 horas. Esto significa que no es posible reconstruir la IP original a partir del hash, y que los hashes generados para la misma IP en días diferentes son completamente distintos.
• Rotación diaria del salt: el salt se genera aleatoriamente cada día y el salt anterior se elimina de forma permanente. Esto garantiza que incluso con acceso al sistema, no se podría vincular actividad de un oyente entre diferentes días.
• Umbrales de agregación: los datos de audiencia solo se presentan cuando existen al menos cinco (5) oyentes únicos en un segmento. Si un segmento (por ejemplo, un departamento específico en un horario específico) tiene menos de 5 oyentes, los datos se agrupan en una categoría superior para evitar la re-identificación.
• Sin cookies de rastreo: no utilizamos cookies persistentes ni tecnologías de fingerprinting para rastrear oyentes entre sesiones o entre sitios web.
• Generalización geográfica: la ubicación se resuelve únicamente al nivel de departamento administrativo de Nicaragua (17 departamentos + 2 regiones autónomas), nunca a nivel de ciudad, barrio o coordenadas.

Gracias a estas medidas, los datos de oyentes no constituyen "datos personales" conforme a la definición de la Ley 787, ya que no permiten identificar ni hacer identificable a ningún individuo.

7. No Recopilamos Datos Personales de Oyentes

8. Cookies y Tecnologías Similares

SintoNica utiliza las siguientes tecnologías:

8.1 En la Plataforma (sintonica.app)

• Cookie de sesión: necesaria para mantener tu sesión activa cuando iniciás sesión en tu dashboard. Se elimina al cerrar el navegador o al cerrar sesión.
• Cookie de preferencia de tema: almacena tu preferencia de tema visual (claro/oscuro) en localStorage del navegador. No contiene datos personales.

8.2 En el snippet de medición (código embebido en sitios de emisoras)

• Almacenamiento de sesión (sessionStorage): utilizado para mantener el identificador de sesión durante la visita actual. Se elimina automáticamente al cerrar la pestaña del navegador.
• Sin cookies de terceros: el snippet no instala cookies de terceros ni beacons de seguimiento.
• Sin cookies persistentes: no dejamos cookies que persistan entre sesiones en los sitios de las emisoras.

9. Derechos ARCO

Conforme a los artículos 16 al 20 de la Ley 787, si sos propietario o administrador de una emisora registrada en SintoNica, tenés los siguientes derechos sobre tus datos personales:

Cómo ejercer tus derechos: enviá tu solicitud a privacidad@sintonica.app, indicando tu nombre completo, la emisora asociada a tu cuenta, el derecho que deseás ejercer y una descripción de tu solicitud. Responderemos en un plazo máximo de diez (10) días hábiles conforme a lo establecido en la Ley 787.

Nota sobre oyentes: dado que no recopilamos datos personales de los oyentes, los derechos ARCO no aplican a la audiencia. No existen datos personales de oyentes que acceder, rectificar, cancelar u oponerse.

10. Transferencias Internacionales

Los servidores de SintoNica están ubicados en Estados Unidos de América, operados por WebNX desde su centro de datos en Ogden, Utah. Esto implica una transferencia internacional de datos conforme al artículo 12 de la Ley 787.

Respecto a esta transferencia, aclaramos:

• Datos de oyentes: como se explica en las secciones anteriores, los datos de oyentes son datos disociados (no personales) conforme a la Ley 787. Las restricciones de transferencia internacional aplican a datos personales, no a datos disociados.
• Datos de propietarios de emisoras: la transferencia de estos datos personales al servidor en EE.UU. se realiza con tu consentimiento expreso otorgado al momento del registro, conforme a la excepción del artículo 12, literal c) de la Ley 787.
• Procesamiento de pagos: los pagos son procesados por Stripe, Inc. (EE.UU.), con sus propias certificaciones de seguridad (PCI-DSS Nivel 1). Nosotros no almacenamos datos de tarjetas de crédito o débito.

11. Seguridad

Implementamos medidas técnicas y organizativas alineadas con las mejores prácticas de la industria para proteger la información, incluyendo:

• Cifrado en tránsito: todas las comunicaciones entre tu navegador y nuestros servidores están cifradas mediante TLS 1.2+ (HTTPS).
• Cifrado en reposo: los datos almacenados están protegidos con cifrado a nivel de disco.
• Contraseñas hasheadas: las contraseñas se almacenan con hash unidireccional (bcrypt) y nunca en texto plano.
• Control de acceso: acceso a los servidores restringido por autenticación de clave pública SSH y firewall.
• Monitoreo continuo: sistemas de detección de intrusos y monitoreo de actividad sospechosa.
• Protección contra inyección: todas las consultas a la base de datos utilizan sentencias preparadas parametrizadas.
• Tokens CSRF: protección contra ataques de falsificación de solicitudes entre sitios.
• Prácticas alineadas con ISO 27001: nuestros procesos de seguridad siguen principios de gestión de seguridad de la información reconocidos internacionalmente.

Conforme a la Ley 1042 (Ley Especial de Ciberdelitos), mantenemos registros de acceso y preservamos datos de tráfico conforme a los requerimientos legales, cooperando con las autoridades competentes cuando exista un requerimiento judicial válido.

12. Retención de Datos

• Datos de cuenta (propietarios de emisoras): se conservan mientras tu cuenta esté activa. Tras la cancelación de la cuenta, se eliminan dentro de los treinta (30) días siguientes, salvo que la ley exija su conservación por un período mayor.
• Datos de facturación: se conservan conforme a las obligaciones fiscales establecidas en la Ley 822 y el Código Tributario de Nicaragua.
• Datos disociados de audiencia: los datos agregados de audiencia se conservan indefinidamente para fines estadísticos e históricos, ya que no constituyen datos personales.
• Salt de hash de IP: se elimina automáticamente cada 24 horas y se reemplaza por uno nuevo.
• Datos de sesión de oyentes: el sessionStorage del navegador se elimina automáticamente al cerrar la pestaña.

13. Menores de Edad

SintoNica es una plataforma de medición de audiencia dirigida a propietarios y administradores de emisoras de radio y canales de televisión. No está dirigida a menores de edad.

El registro de una emisora requiere ser mayor de dieciocho (18) años o contar con la autorización legal correspondiente. No recopilamos intencionalmente datos personales de menores de edad.

Respecto a los oyentes: dado que no recopilamos datos personales de la audiencia, las disposiciones especiales de protección de datos de menores no son aplicables a nuestra medición de audiencia. Las micro-encuestas voluntarias no recopilan información que permita identificar a menores.

14. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales:

• Te notificaremos con al menos treinta (30) días naturales de anticipación mediante correo electrónico.
• Publicaremos un aviso visible en la Plataforma.
• Actualizaremos la fecha de "última actualización" al inicio de este documento.

Te recomendamos revisar esta Política periódicamente para estar informado sobre cómo protegemos tu información.

15. Contacto y Autoridad de Protección de Datos

Para cualquier consulta, reclamación o solicitud relacionada con la protección de tus datos personales, podés contactarnos:

Si considerás que tus derechos de protección de datos personales no han sido debidamente atendidos por nosotros, tenés derecho a presentar una reclamación ante la autoridad competente: