(Por favor, tenga en cuenta que los proyectos tecnológicos de la EFF, como HTTPS Everywhere, Privacy Badger y Certbot, tienen una política de privacidad diferente, disponible aquí)

La Electronic Frontier Foundation (EFF) se compromete a proteger la privacidad de los visitantes de nuestro sitio web, así como la de nuestros miembros y voluntarios. La EFF ha establecido esta Política de Privacidad para explicar qué información recopilamos a través de nuestros sitios web y cómo se utiliza, así como las protecciones para la información personal de nuestros miembros y donantes.

En esta política, "EFF" se refiere al personal del EFF, miembros de la junta directiva, abogados colaboradores, pasantes, voluntarios y consultores, todos los cuales están obligados por ley o contrato a mantener confidencial la información que reciben como parte de su asistencia al EFF.

La EFF no vende ni alquila en ninguna circunstancia los datos de sus afiliados, donantes o visitantes del sitio web, y no comparte dichos datos sin su consentimiento previo, salvo en los casos en que la ley así lo exija. Esta restricción se aplica a los miembros y donantes que se afilian o donan tanto en línea como fuera de línea (véase información al respecto líneas abajo)
La EFF está ubicada en Estados Unidos y, por tanto, transferirá, procesará y almacenará su información en Estados Unidos, lo que puede no proporcionar tanta protección como su país de origen. (Estamos trabajando para mejorar las prácticas estadounidenses).

Información recopilada por el sitio de la EFF

Registro: En el caso de los visitantes de nuestro sitio web, generalmente solo registramos las marcas de tiempo, las URL y las solicitudes HTTP y realizamos un registro analítico interno, que incluye información técnica adicional como un único byte de las direcciones IP (como se describe  más adelante), durante un máximo de siete días a partir del momento en que se recopilaron los datos.

Las circunstancias en las que la EFF puede necesitar registrar y retener información técnica durante más de siete días incluyen cuando creemos que es razonablemente necesario para la misión y funcionalidad de la EFF, incluyendo situaciones como:

  • pruebas in situ,
  • diagnóstico de problemas técnicos,
  • defensa contra los ataques al sitio,
  • la gestión de un pico de tráfico u otras circunstancias anormales a corto plazo, o
  • proyectos de investigación (de forma anónima) que sirvan a nuestra misión general de defender la libertad en línea.

En estas situaciones y en otras similares, eliminaremos la información tan pronto como sea evidente que ya no es necesaria para el fin para el que se conservó. Para más información sobre la posición de la EFF respecto al registro de datos y las técnicas que utilizamos para anonimizar, ofuscar, agregar y eliminar información, consulte nuestras buenas prácticas para proveedores de servicios en línea.

Funcionamiento de los análisis internos de la EFF: EFF se esfuerza por recopilar información suficiente para analizar nuestro sitio web y cómo se mueven los visitantes dentro de él sin comprometer la privacidad de nuestros visitantes.  El registro analítico interno de la EFF implica el registro durante un máximo de siete días de un único byte de la dirección IP, así como la página de referencia, la marca de tiempo, la página solicitada, el agente de usuario, el encabezado de idioma, el sitio web visitado y un hash de toda esta información. Transcurridos siete días, sólo conservamos la información agregada de estos registros. También geolocalizamos las direcciones IP antes de anonimizarlas y almacenamos sólo el país.

Cookies: No utilizamos cookies de identificación persistentes en este sitio, excepto cuando hace clic en "recuérdame" o está conectado, como puede ser para el Centro de Acción. Utilizamos cookies de sesión en determinadas partes del sitio web. Las cookies de sesión expiran cuando usted cierra su navegador. Puede utilizar Tor si desea mantener su información de conexión en el anonimato, pero tenga en cuenta que puede seguir siendo identificado por EFF si inicia sesión.

Información enviada voluntariamente: Además, la EFF recopila y conserva la información que usted nos envía voluntariamente. Usted decide si nos envía información y cuánta información nos proporciona. Si decide hacerse miembro de la EFF, utilizar la Tienda de la EFF, hacer una donación a la EFF o utilizar nuestro Centro de Acción, es posible que le pidamos información identificativa como su nombre, dirección de correo electrónico, dirección postal y número de teléfono, y conservaremos dicha información. En el caso de los donantes y compradores en línea, también le pediremos su número de tarjeta de crédito u otra información de pago. En el caso del Centro de Acción, conservamos información agregada sobre la participación en las campañas de acción y, si usted está de acuerdo, también conservaremos registros específicos de su cuenta sobre su uso del Centro de Acción. Si utiliza la Tienda del EFF, se le pedirá que proporcione la información personal, como la dirección de envío, necesaria para completar su transacción.

Es posible que le pidamos información personal adicional cuando nos haga llegar sus opiniones o comentarios, o cuando se comunique con nosotros de cualquier otra forma. Nos complace recibir donaciones anónimas por correo o en persona, pero tenga en cuenta que es posible que se le soliciten sus datos personales si decide donar a través de nuestro formulario en línea, o si decide utilizar un procesador de pagos móviles para donaciones en persona (y el procesador de pagos móviles también recibirá sus datos de pago, con sujeción a su política de privacidad).

De vez en cuando, es posible que le pidamos información personal en otras partes del sitio, por ejemplo, para que firme una petición, participe en un concurso o proporcione un estado de la técnica para un proyecto de descifrado de patentes.

EFFector y otras listas de correo: Si decide suscribirse a EFFector, nuestro boletín electrónico gratuito o a cualquiera de nuestras otras listas de correo, recopilamos su dirección de correo electrónico y, si decide facilitarla, un código postal.

Uso de la información por parte de la EFF

En general, la EFF utiliza la información proporcionada por usted para llevar adelante su misión, incluida la protección de la privacidad, la defensa de la libertad y la innovación, y la protección de sus derechos en el mundo digital.

Información sobre socios y donantes: Utilizamos la información de miembros y donantes por nuestro interés legítimo en procesar y gestionar su afiliación o contribución, incluidos los recordatorios de recaudación de fondos y las renovaciones. Si está de acuerdo, utilizaremos su dirección de correo electrónico para enviarle actualizaciones y alertas sobre la protección de sus derechos en el mundo digital, para que pueda tomar medidas, como ponerse en contacto con su representante en el Congreso o asistir a un acto. Si decide rellenar el campo "Por favor, díganos por qué se hizo miembro de la EFF" al hacer su donación, esta información podrá ser compartida con todo el personal y la junta de la EFF, y algunas citas no atribuidas podrán ser utilizadas para promover nuestra misión, como la inclusión de una cita relevante en una propuesta de subvención.

Centro de Acción: Utilizamos la información que nos proporciona en nuestro Centro de Acción para ayudarle a emprender acciones en apoyo de las libertades civiles digitales, como ponerse en contacto con los responsables de la toma de decisiones (por ejemplo, un representante en el Congreso) y su personal, firmar una petición o compartir un mensaje en las redes sociales. Podemos utilizar la información del Centro de Acción para evaluar el éxito de las campañas de acción y mejorar la funcionalidad y eficacia de nuestro sitio, y para permitirle ver los registros de sus actividades. Nosotros, y nuestros socios de coalición, podemos publicar y compartir información agregada sobre campañas de acción, como el número de personas que participaron en un lugar o región concretos o a través de un tipo de acción, así como compartir o publicar tendencias de actividad.

Publicación por la EFF: Si nos facilita información para su publicación, podremos utilizar su nombre y la información de contacto que nos haya facilitado para atribuírsela.

Otras actividades: Podemos realizar encuestas, concursos o actividades similares a través de este sitio. Dicha información se utilizará para los fines para los que fue recopilada. Utilizamos la información facilitada a través de nuestra tienda en línea para tramitar su pedido y resolver cualquier problema que pueda surgir. También consultamos información técnica para diagnosticar problemas o estudiar mejoras en nuestros servidores o tecnologías relacionadas y para administrar eff.org y otros sitios web que alojamos o proporcionamos.

Terceros proveedores de servicios a la EFF

Partes del sitio eff.org, incluidas algunas de nuestras páginas web de alertas de acción individuales, están gestionadas por terceros, como proveedores de servicios de campañas de base. Cuando es necesario y apropiado, la EFF utiliza las siguientes categorías de servicios de terceros:

  • redes de distribución de contenidos y proveedores de alojamiento en la nube (por ejemplo, alojamiento y gestión del tráfico a nuestro sitio).
  • Servicios financieros y procesadores de pagos (por ejemplo, su tarjeta de crédito y pagos en línea)
  • proveedores de correo electrónico en la nube (por ejemplo, para enviarle correos electrónicos, como el boletín EFFector)
  • servicios de envío y cumplimiento (por ejemplo, enviarle nuestro estupendo merch)

En la medida de lo posible, tomamos medidas para limitar la capacidad de terceros de conservar datos sobre nuestros usuarios. Estos proveedores de servicios pueden colocar cookies de sesión en su ordenador. Los proveedores de servicios de EFF también pueden registrar información técnica estándar, como la dirección numérica del Protocolo de Internet (IP) del ordenador que está utilizando; el software de navegación que utiliza y su sistema operativo; la fecha y hora de acceso a nuestro sitio; y la dirección de Internet del sitio web desde el que enlazó directamente con nuestro sitio. Nuestros proveedores de servicios también pueden almacenar y organizar la información personal recopilada a través de este sitio en nuestro nombre. Los terceros proveedores de EFF procesan la información principalmente en Estados Unidos, pero pueden procesar datos en otras jurisdicciones. Cuando procede, hemos suscrito anexos de protección de datos conformes con el Reglamento General de Protección de Datos (RGPD) con terceros que procesan datos en nuestro nombre.

Además, en el caso de todos los proveedores de servicios, proveedores de alojamiento y procesadores de tarjetas de crédito de EFF y cualquier otro proveedor que podamos utilizar en el futuro, la información recopilada de los usuarios de EFF permanece protegida por los términos de nuestros acuerdos con dichos proveedores y nos aseguraremos de que la información se mantenga confidencial y se revele únicamente a los empleados que requieran dicho acceso en el curso de sus funciones asignadas. La EFF también exige a todos sus proveedores de servicios externos que notifiquen a la EFF si reciben un proceso legal en el que se solicite información sobre los visitantes del sitio web de la EFF.

La EFF puede cambiar de vez en cuando los proveedores terceros específicos, y transferirá la información almacenada a cualquier nuevo proveedor sujeto a restricciones y acuerdos similares. Ocasionalmente, la EFF podrá trabajar con consultores externos u otros proveedores de servicios que puedan tener acceso a información personal identificable. En tales casos, restringiremos el uso que hagan de la información de identificación personal de acuerdo con las tareas que tengan asignadas.

Servicios y API de terceros

El sitio de la EFF también proporciona enlaces o interactúa con una amplia variedad de sitios web de terceros, incluidos enlaces interactivos a sitios como redes sociales, servicios de llamadas telefónicas, servicios cartográficos o sitios web de alojamiento de vídeos, a menudo a través de interfaces de programación de aplicaciones (API). La EFF no es responsable de las prácticas de privacidad ni del contenido de dichos terceros, ni tiene control alguno sobre ellos.

Animamos a los usuarios a leer las políticas de privacidad de cualquier sitio web visitado a través de enlaces o interacciones con el sitio web del EFF. Cuando proceda, proporcionaremos un aviso específico de estos servicios de terceros en el punto de interacción. Nuestra política es no incluir recursos de terceros cuando los usuarios cargan inicialmente nuestras páginas web, pero podemos incluirlos dinámicamente más adelante después de dar al usuario la oportunidad de elegir interactuar con ellos. Si cree que un recurso de terceros se carga automáticamente, háganoslo saber para que podamos solucionarlo.

Divulgación de sus datos

Aunque EFF se esfuerza por ofrecer el máximo nivel de protección de su información, podemos revelar información personal identificable sobre usted a terceros en circunstancias limitadas, incluyendo: (1) con su consentimiento; o (2) cuando creemos de buena fe que es requerido por la ley, como en virtud de una citación u otra orden judicial o administrativa.

Si la ley nos obliga a divulgar la información que nos ha facilitado, intentaremos notificarle previamente (a menos que nos esté prohibido o sea inútil) que se ha solicitado su información para darle la oportunidad de oponerse a la divulgación. Intentaremos enviarle esta notificación por correo electrónico, si nos ha facilitado una dirección de correo electrónico, o por correo postal, si nos ha facilitado una dirección postal. Si no se opone a la solicitud de divulgación, es posible que estemos legalmente obligados a entregar su información.

Además, nos opondremos de forma independiente a las solicitudes de acceso a información sobre los usuarios de nuestro sitio que consideremos indebidas y así lo hayamos hecho.

Actualizar o eliminar sus datos

Puede elegir corregir, actualizar, acceder o eliminar la información de afiliación que nos ha proporcionado enviando un correo electrónico solicitando cambios a membership@eff.org. Si se afilia al Centro de Acción, puede corregir, actualizar, acceder o eliminar la información facilitada en la página de gestión de cuentas.

Su consentimiento para que utilicemos su información es muy importante para nosotros. Si desea retirar su consentimiento para recibir el boletín de EFFector, las Alertas de Acción y otros correos electrónicos masivos, puede utilizar esta página de gestión de suscripciones para darse de baja. Si desea retirar su consentimiento, restringir u oponerse al tratamiento de sus datos por parte de EFF, envíe un correo electrónico a privacypolicy@eff.org.

Almacenamiento y conservación de datos

Los registros del servidor de EFF se almacenan y conservan como se explica más arriba en la sección sobre registro.

La información enviada a través de nuestro Centro de Acción, incluidos los registros de las acciones que realice, se conserva hasta que decida eliminar su cuenta. La información sobre suscripciones de correo electrónico se conserva hasta que usted se da de baja de la(s) lista(s) de correo.

Si se comunica con EFF, por ejemplo, a través de info@eff.org, conservamos los registros de dichas comunicaciones de forma indefinida, de conformidad con nuestra política de conservación de documentos (descrita más adelante).

Los registros financieros de donaciones y otras transacciones se conservan indefinidamente, de acuerdo con nuestra política de conservación de documentos. Los registros en papel de las donaciones, como los formularios de donación a eventos y las hojas de inscripción, suelen destruirse poco después de su entrada. Las copias de los cheques y los detalles de distribución de los pagos se conservan normalmente hasta siete años. La información que acompaña al donante se conserva indefinidamente, a menos que la persona solicite que se elimine.

Nuestra política de conservación de documentos establece que la EFF generalmente conserva los documentos durante el periodo de su uso inmediato o actual, a menos que sea necesaria una conservación más prolongada para cumplir con requisitos contractuales o legales. Sin embargo, los periodos de conservación de los datos se basan en la evaluación de las necesidades de la EFF y pueden incluir la conservación de algunos documentos para referencia histórica y la conservación de algunos documentos porque la EFF no dispone de recursos organizativos suficientes para dedicarlos a su revisión y destrucción, y/o otros factores pertinentes.

Si por error recopilamos más información personal de la prevista, nos esforzamos por eliminar la información sobrante. Cuando ya no necesitamos conservar la información o cuando la suprimimos a petición, nos esforzamos por eliminar todas las copias. No obstante, le rogamos que comprenda que la información eliminada puede seguir conservándose en soportes de copia de seguridad.

Cómo contactar con la EFF

Si tiene alguna pregunta sobre nuestras prácticas de privacidad y protección de datos, puede ponerse en contacto con la EFF en:

Electronic Frontier Foundation
815 Eddy Street
San Francisco, CA 94109 EE.UU.
Teléfono: +1-415-436-9333 +1-415-436-9333
Fax: +1-415-436-9993
Correo electrónico: privacypolicy@eff.org.

Si nuestro tratamiento de sus datos personales está amparado por la legislación de la UE, también puede presentar una reclamación ante la autoridad supervisora de protección de datos correspondiente a su país de residencia.

Seguridad

EFF emplea medidas de seguridad estándar del sector para proteger la pérdida, el uso indebido y la alteración de la información bajo nuestro control, incluidas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, como la seudonimización y el cifrado de datos personales, sistemas de copia de seguridad de datos y la contratación de profesionales de la seguridad para evaluar la eficacia de nuestros sistemas. La EFF ha activado HTTPS por defecto.

Aunque nos esforzamos de buena fe por almacenar la información recogida por el EFF en un entorno operativo seguro, no podemos garantizar una seguridad total.

Cambios en nuestras políticas

La política de privacidad de la EFF puede cambiar de vez en cuando. Sin embargo, cualquier política de privacidad revisada será coherente con la misión de la EFF. Si realizamos algún cambio sustancial en nuestras políticas, lo notificaremos en EFFector y publicaremos los cambios en esta página.

Actualizado el 1 de julio de 2022 para reflejar que la EFF ya no utiliza Cryptolog que nos permitía tomar la parte de la dirección IP de la solicitud que se registraba y cifrarla, así como un fragmento de datos aleatorios (la sal), utilizando una función hash criptográfica. En su lugar, como se ha descrito antes, generalmente no registramos las direcciones IP.

Actualizado el 25 de mayo de 2018 para proporcionar más transparencia sobre nuestras prácticas de privacidad e información más detallada sobre cómo puede acceder, corregir y eliminar los datos personales almacenados con EFF.

Actualizado el 20 de febrero de 2018 para aclarar cómo trabaja la EFF con terceros como redes de distribución de contenidos y proveedores de servicios en la nube.

Actualizado el 14 de julio de 2016 para aclarar el uso de la información en el Centro de Acción de la EFF y las protecciones para los miembros que se unen a la EFF sin conexión.

Actualizado el 7 de abril de 2015 para reflejar: 1) los cambios en los tipos de proveedores de servicios de terceros que pueden utilizar los sitios web de la EFF; 2) que los proveedores de servicios de terceros pueden ser utilizados por cualquier sitio de la EFF, no solo los del dominio eff.org; y 3) para corregir algunos errores tipográficos.

Actualizado el 12 de junio de 2014 para reflejar: 1) los cambios para reflejar el nuevo Centro de Acción de la EFF, incluidas las consecuencias de iniciar sesión o hacer clic en "recuérdame", la información identificativa que conservamos sobre los usuarios que inician sesión y cómo gestionar su cuenta; 2) el uso de información por parte de los compradores en nuestra Tienda; 3) una sección específica que aborda el uso por parte de la EFF de Servicios de Terceros y API.

También se actualizó recientemente el 1 de mayo de 2014 para reflejar: 1) la introducción de la Política de Privacidad de Proyectos Tecnológicos de la EFF por separado; 2) la especificación de que trataremos de avisar previamente a los usuarios cuando alguien nos solicite sus datos y de que, de hecho, hemos impugnado solicitudes de acceso a la información de nuestros usuarios; 3) la aclaración de que nos aseguraremos de que la información que facilitemos a terceros esté protegida, aunque no sea mediante un acuerdo específico (puede ser, por ejemplo, porque el tercero no se dedique al registro).