ARO Field Atlas
← Mapa Privacidad

Privacidad, por diseno

ARO Field Atlas se construye con la privacidad como prioridad. Esta pagina es la version en lenguaje sencillo de lo que recopilamos y por que. Una politica formal, revisada por abogados, reemplazara este documento antes de abrir los envios de usuarios en la Fase 2C.

Volver al mapa

Ultima actualizacion: 2026-05-04 · Borrador, pre-piloto

Que recopilamos hoy

  • Analitica anonima, sin cookies. Usamos Cloudflare Web Analytics, que no establece cookies ni identifica visitantes por huella digital. Vemos conteos agregados (vistas de pagina, referentes, pais). No podemos identificar individuos.
  • Preferencia de tema. Si eliges Claro u Oscuro, almacenamos esa eleccion en el localStorage de tu navegador, solo en tu dispositivo. Nunca sale de tu navegador.
  • Eventos de comportamiento anonimos. Cuando interactuas con controles clave (filtros, tarjetas del mapa, hallazgos de cobertura) registramos el nombre del evento y hasta dos dimensiones limitadas (por ejemplo, un identificador de programa o un codigo de pais). Sin IP, sin indicativo, sin datos personales. Lista completa abajo.

Eventos de comportamiento que registramos

Cada evento que recopilamos esta en esta lista. Nunca recopilamos nada fuera de ella. Cada evento registra solo su nombre y una o dos dimensiones extraidas de una lista cerrada (identificadores de programa, codigos ISO de pais, modos de filtro, prefijos de reglas de cobertura, codigos de locale). Los valores numericos son contadores o puntuaciones, nunca identificadores.

  • map.program.filter (identificador de programa, modo de coincidencia): cuando alternas un filtro de programa en el mapa.
  • map.country.filter (ISO2 del pais): cuando cambias el filtro de pais.
  • map.mode.switched (union o interseccion): cuando cambias el modo de coincidencia.
  • map.card.opened: cuando abres la tarjeta superpuesta del mapa.
  • map.locale.switched (locale origen, locale destino): cuando cambias el idioma del sitio.
  • entity.detail.opened (programa, pais): cuando se carga una pagina de detalle de entidad.
  • coverage.filter.applied (programa, prefijo de regla): cuando llegas a la pagina de cobertura con filtros activos.
  • coverage.finding.opened (prefijo de regla, programa): cuando haces clic en un hallazgo de cobertura para abrir su pagina de entidad.
  • clock.popover.opened: cuando haces clic en el reloj UTC del encabezado para abrir su popover.
  • pill.feedback.opened: cuando abres el panel de comentarios de la pastilla de estado experimental.
  • pill.dismissed: cuando ocultas la pastilla experimental por 30 dias.
  • distance.measurement.started: cuando activas la herramienta de medición de distancia en el mapa.
  • spot.empty_state.shown (state: tight, partial, all-down): cuando la capa de spots en vivo está activa pero ninguna fila coincide con tus filtros.
  • roster.open: una vez por sesión, cuando abres la Lista de Estaciones por primera vez.
  • roster.row_click: cuando tocas una fila de la lista para centrar el mapa. El indicativo nunca se registra, solo que hubo un clic.
  • roster.sort (sort: recency, band, distance): cuando cambias el orden de la lista de estaciones.
  • psk.personal.toggle (state: on, off): cuando activas las líneas PSK personales (quién me oye).
  • psk.band_activity.toggle (state: on, off): cuando activas la actividad PSK agregada por banda.
  • solar.strip.opened: una vez por sesión cuando aparece por primera vez la franja solar/condiciones de banda en el mapa.
  • solar.strip.click_through: cuando tocas la franja para abrir la página /solar completa.
  • entity.needed_only.toggle (state: on, off): cuando activas el filtro Solo pendientes. Tu indicativo nunca se registra con este evento.
  • entity.needed_only.smart_default_applied (bucket: lt-50, lt-200, gte-200) + entity.needed_only.undo_smart: cuando el filtro Solo pendientes se activa automaticamente porque tienes 10+ activaciones conocidas, y si lo revertis inmediatamente. Solo la categoria gruesa del numero de activaciones, sin indicativo.
  • net.checkin_cta.clicked (fase: cycle-open, live-now, cycle-late): cuando haces clic en la pildora de registro de ARO Net en la barra lateral. Registra la fase del ciclo. Sin indicativo.
  • buddy.alerts.toggle (state: on, off): cuando activas las alertas de indicativos amigos. Tu lista de amigos nunca sale de tu dispositivo.
  • buddy.alert.fired: cuando se oye a un indicativo amigo. El indicativo coincidente nunca se registra, solo que un amigo fue oído.
  • greyline.toggle (state: on, off): cuando activas la greyline y la banda crepuscular.
  • viewport_class (size: phone, tablet, desktop): una vez por sesion, la categoria gruesa del tamano de pantalla de tu navegador en la primera carga. No se envia el ancho en pixeles, solo la categoria. Nos permite saber que parte de los operadores usa el mapa en cada formato sin identificar a nadie.
  • layers_menu.opened: cuando abres el menu flotante de Capas en la barra del mapa. Registra la apertura del menu, no que capa activas.
  • layers_menu.basemap.switched (id: positron, fiord, swisstopo, swissimage, ignplan, ignaerial, offline-XX): cuando cambias el mapa base activo desde el menu Capas. Registra que mapa base fue elegido. Sin datos de ubicacion.
  • layers_menu.layer.toggled (estado: on, off): cuando activas o desactivas una superposicion geografica (senderos, areas protegidas, etc.) desde el menu Capas. Registra la clave de la capa y el estado on/off.
  • callsign.onboarding.shown / .set / .guest: embudo de tres pasos del banner de primera visita que pide tu indicativo. Registra que el banner se mostro, si enviaste un indicativo, o si elegiste Explorar como invitado. El indicativo nunca se envia.

Respetamos la senal Do Not Track. Si tu navegador envia DNT=1, no registramos nada de tu sesion, punto. Ningun fetch sale de tu navegador.

Cada carga de pagina genera un identificador de sesion aleatorio y solo enviamos su hash corto (16 caracteres hexadecimales) como bucket de baja cardinalidad. El identificador se mantiene en memoria durante la vida util de la pagina y nunca se almacena en localStorage ni en una cookie. Recargar la pagina produce un hash diferente, por lo que no podemos enlazar tus sesiones.

Para nuestra independencia editorial, cortafuegos de conflicto de interés y procedimiento de retirada, consulta Gobernanza.

Que no recopilamos hoy

  • Sin cuentas, sin contrasenas, sin direcciones de correo.
  • Sin cookies de rastreo, sin identificadores publicitarios, sin rastreadores de terceros.
  • Sin datos de ubicacion de ningun tipo.
  • Sin datos personales vendidos ni compartidos con terceros.

Que cambiara a medida que construyamos

Cuando anadamos funciones que requieran datos personales (cuentas de operador, envios de relatos, pines de ubicacion opcionales, contacto de patrocinadores/socios), haremos lo siguiente:

  • Indicar exactamente que se recopila y por que, en lenguaje sencillo.
  • Solicitar consentimiento explicito antes de recopilar.
  • Facilitar la consulta, exportacion, correccion o eliminacion de tus datos, alineado con el RGPD, sin importar donde vivas.
  • Usar consentimiento previo (opt-in) para cualquier funcion que exponga tu ubicacion publicamente (la privacidad del operador no es negociable; ver proyecto NN2).
  • Publicar una Evaluacion de Impacto en Proteccion de Datos (EIPD) formal antes de abrir los envios de usuarios.

Base legal (cuando corresponda)

Para visitantes en la UE/EEE, Reino Unido, Suiza y jurisdicciones similares: actualmente no procesamos datos personales, por lo que no se requiere base legal. Cuando comencemos a procesar, nos basaremos en el interes legitimo para operaciones esenciales (por ejemplo, mostrar contenido enviado por el usuario que este eligio publicar) y en el consentimiento explicito para cualquier otro fin.

Responsable del tratamiento

A los efectos del RGPD y leyes similares, el responsable del tratamiento de datos de ARO Field Atlas es:

Santiago Arias Consulting (operando como Doulab)
Suiza
Responsable: Luis Santiago, HB9HJU / HI8ILO

Suiza esta fuera de la UE, pero su Ley Federal de Proteccion de Datos (LPD, revisada en 2023) esta estrechamente alineada con el RGPD. Para visitantes de la UE/EEE, Suiza esta reconocida como proveedora de un nivel adecuado de proteccion de datos. Cuando ARO comience a operar en la UE a escala significativa, ademas nombraremos y publicaremos un representante en la UE conforme al articulo 27 del RGPD. Hasta entonces, todas las solicitudes de derechos pueden dirigirse al responsable del tratamiento indicado arriba.

Subencargados

ARO Field Atlas funciona integramente en Cloudflare (Pages, Workers, D1, R2, Web Analytics) como subencargado del tratamiento. El borde CDN atiende las solicitudes, el entorno Worker ejecuta codigo del lado del servidor, y la capa de analitica agrega conteos de visitas sin establecer cookies. El DPA de cliente de Cloudflare rige la relacion de tratamiento. No hay otros subencargados de terceros en uso hoy; cualquier incorporacion futura (correo transaccional, monitoreo de errores) se listara aqui antes de que procese datos de visitantes.

Legal basis for processing

The table below lists each processing activity, the data involved, and the legal basis under the Swiss Federal Act on Data Protection (FADP, Art. 6) and the EU General Data Protection Regulation (GDPR, Art. 6).

Processing activityDataLegal basis
Website analytics (Cloudflare Web Analytics)Aggregate page views, referrers, country. No cookies, no PII.Legitimate interest (site improvement, no personal data processed)
Entity registry dataPublic program references (POTA, SOTA, WWFF, etc.)Legitimate interest (public program data aggregation)
Net subscriber callsignAmateur radio callsign provided at subscriptionConsent (explicit opt-in subscription)
Net check-in dataCallsign, grid square, check-in date, operator messageLegitimate interest (operational records for amateur radio net)
Contact form / emailName, email address, message contentConsent (user-initiated communication)

Your rights

Under the GDPR (Articles 15 to 17) and the Swiss FADP, you have the following rights regarding your personal data:

  • Right of access (GDPR Art. 15): You may request a copy of any personal data we hold about you.
  • Right to rectification (GDPR Art. 16): You may request that we correct inaccurate or incomplete personal data.
  • Right to erasure (GDPR Art. 17): You may request that we delete your personal data, subject to any legal retention obligations.
  • Right to lodge a complaint: You may lodge a complaint with the Swiss Federal Data Protection and Information Commissioner (FDPIC) or, if you are in the EU/EEA, with your local supervisory authority.

To exercise any of these rights, email [email protected] with the subject line "Data subject request". We will acknowledge your request within 48 hours and respond substantively within 30 days.

Contacto

Preguntas sobre privacidad: [email protected], o contacta al responsable via QRZ: HB9HJU.