Política de Privacidad

Qué recolectamos, por qué, y qué podés hacer al respecto.

Última actualización: 20 de abril de 2026

TL;DR: Quipu es un servicio gratis. Recolectamos el mínimo de datos necesarios para que funcione (email si te suscribís al newsletter, ID de Telegram si usás el bot). No vendemos ni compartimos tus datos con anunciantes. Podés borrar todo cuando quieras.

1. Qué datos recolectamos

1.1 Datos que vos nos das activamente

Dato	Cuándo	Propósito
Dirección de email	Cuando te suscribís al newsletter	Enviarte el newsletter diario/semanal con alertas LATAM
ID de Telegram (numérico) + username público	Cuando hacés `/start` al bot `@quipu_osint_bot`	Enviarte alertas y briefings via Telegram
País, filtros y preferencias	Cuando usás `/country_XX` o `/filter_high` en el bot	Personalizar las alertas que recibís

1.2 Datos que se recolectan automáticamente

Dato	Cómo	Propósito
IP address + User-Agent	Logs del servidor (estándar)	Operación, seguridad, detección de abuso
Estadísticas agregadas de páginas	GoatCounter (sin cookies, sin PII)	Saber qué páginas se visitan para priorizar mejoras

Lo que NO hacemos: no usamos cookies de tracking, no hay pixels de Facebook/Google Ads, no hay fingerprinting del navegador, no construimos perfiles de usuario para venderte publicidad.

2. Cómo los usamos

Newsletter: tu email se usa exclusivamente para enviarte el newsletter al que te suscribiste. Nunca se comparte ni se vende a terceros.
Telegram bot: tu ID de Telegram se usa para enviarte alertas según tus filtros. No podemos ver tu historial de mensajes ni tu información personal fuera de la conversación con el bot.
Logs: retenemos logs del servidor por 90 días máximo. Se usan para debugging, seguridad y mitigación de abuso. Después se eliminan automáticamente.
Analytics: GoatCounter solo reporta métricas agregadas (ej: "el 40% de las visitas ve la página de metodología"). No podemos ver visitas individuales ni asociarlas a vos.

3. Con quién los compartimos

Quipu opera con los siguientes proveedores de infraestructura, que pueden procesar datos en tu nombre bajo sus propias políticas:

Railway (host): ejecuta el servidor y la base de datos. Accede a logs operativos. Privacy
Fastly (CDN): sirve las páginas desde caché edge. Accede a logs de request HTTP. Privacy
GoatCounter (analytics): estadísticas agregadas, sin PII. GDPR notes
Telegram Messenger: la comunicación con el bot pasa por servidores de Telegram. Privacy
Groq (modelo de IA): cuando el sistema genera un score de riesgo político, procesa contenido OSINT público (títulos de newswires, no datos de usuario). No le enviamos tu email, tu IP ni ningún dato identificable. Privacy

No vendemos ni cedemos tus datos a brokers de datos, red publicitaria o terceros con fines comerciales. Punto.

4. Retención

Email del newsletter	Hasta que te desuscribís (link al pie de cada email)
ID de Telegram	Hasta que hacés `/stop` al bot o lo bloqueás
Logs del servidor	90 días, después borrado automático
Analytics agregados	Indefinido, pero sin vincular a personas

5. Tus derechos

Tenés derecho a:

Acceso: pedir una copia de los datos que tenemos asociados a vos.
Rectificación: pedir que corrijamos datos incorrectos.
Cancelación (borrado): pedir que eliminemos tus datos. Para newsletter, hacé click al link de desuscripción. Para Telegram, /stop. Para cualquier otro dato, escribinos.
Portabilidad: pedir tus datos en formato JSON/CSV.
Oposición: oponerte al procesamiento por motivos relacionados con tu situación particular.

Para ejercer cualquier derecho, escribinos a info@quipu.solutions desde la misma dirección asociada a tu suscripción. Respondemos en máximo 30 días.

6. Seguridad

Usamos HTTPS en todo el tráfico, los datos se almacenan cifrados en reposo (SQLite local + backups encriptados), y aplicamos el principio de mínimo privilegio en el acceso al servidor. No hay sistema 100% seguro, pero hacemos lo razonablemente esperable.

Si detectás una vulnerabilidad, reportala a info@quipu.solutions — respondemos rápido y acreditamos el hallazgo si lo deseás.

7. Menores

Quipu no está dirigido a menores de 16 años. Si descubrimos que recolectamos datos de un menor sin autorización parental, los borramos.

8. Transferencias internacionales

Nuestros proveedores (Railway, Fastly, GoatCounter, Groq, Telegram) operan infraestructura globalmente, lo que puede implicar el procesamiento de datos fuera de Argentina. Todos cumplen con estándares GDPR o equivalentes.

9. Base legal

Consentimiento: para newsletter y bot de Telegram (vos optás explícitamente).
Interés legítimo: para logs operativos, analytics agregadas y seguridad.

Operamos bajo la ley argentina, incluyendo la Ley 25.326 de Protección de Datos Personales. Si sos ciudadano de la UE/UK, GDPR aplica adicionalmente.

10. Cambios

Si actualizamos esta política de forma sustancial, te avisamos por newsletter (si estás suscripto) y/o con un banner en el sitio. Cambios menores (correcciones de tipeo, mejoras de redacción) se reflejan silenciosamente actualizando la fecha de arriba.

11. Contacto

Operador del servicio: Quipu Solutions (Argentina).
Consultas sobre privacidad: info@quipu.solutions

Nota legal: esta política está redactada en términos claros y pragmáticos. Si necesitás la versión formal requerida por algún proceso de due diligence o legal, escribinos y la emitimos.