Privacidad

• No usamos Google Analytics, Facebook Pixel, TikTok Pixel ni ninguna otra etiqueta de análisis de terceros.
• No publicamos publicidad. No usamos píxeles de marketing. No hacemos rastreo entre sitios.
• No usamos fingerprinting. No recolectamos identificadores del dispositivo.
• No rastreamos ubicación. No pedimos geolocalización.
• No hay cuentas de usuario en el sitio público.

Tu navegador descarga HTML, CSS, JavaScript, fuentes, íconos y (cuando se usan) grabaciones de audio. Los registros del servidor del hosting incluyen información estándar de cada petición HTTP — dirección IP, user-agent, ruta solicitada, estado de respuesta — para seguridad y prevención de abuso. No agregamos, vendemos ni transferimos esos registros.

Nuestro service worker (cuando visitas con conexión) guarda las páginas de emergencia en tu teléfono para que puedas usarlas después sin internet. La caché vive solo en tu navegador.

Usamos cookies y almacenamiento de primera parte solo en dos lugares muy limitados. La consola en /admin/* establece una cookie httpOnly cuando un administrador autorizado inicia sesión. Los visitantes públicos nunca la ven. La pastilla «Guardadas sin conexión» y el aviso de compartir usan sessionStorage para recordar que las cerraste en la pestaña actual.

Si envías un recurso comunitario en /resources/submit, guardamos los datos de la organización que proporcionaste (nombre, dirección, contacto, idiomas, notas). El nombre y correo del remitente son opcionales. Nunca publicamos el correo del remitente.

Las propuestas se almacenan en nuestra base de datos Supabase (región EE. UU.) hasta que un moderador las revise. Las entradas aprobadas se publican; las demás permanecen en cola de moderación.

Las donaciones se procesan por Stripe. Nunca vemos tu número de tarjeta. Stripe almacena tus datos de pago bajo la política de privacidad de Stripe.

Nuestro webhook registra: monto, moneda, el id de sesión de Stripe, correo del cliente (solo si lo proporcionaste a Stripe) y fecha. Lo usamos solo para confirmar el cumplimiento y producir informes anuales de transparencia — nunca para marketing.

Las grabaciones se sirven desde nuestro propio servidor. Ningún tercero ve que reprodujiste un audio. No registramos cuál reprodujiste, cuánto escuchaste, ni en qué idioma.

Permitimos deliberadamente que los principales asistentes de IA (ChatGPT, Claude, Perplexity, Google AI Overviews) lean nuestras guías públicas vía robots.txt. Creemos que cuando alguien le pregunta a una IA «¿qué hago si llega ICE a mi casa?», la IA debe poder mostrar información verificada y revisada por abogados en lugar de adivinar. Indexar nuestro contenido no le da a esos servicios acceso a datos de visitantes — solo al contenido público.

El sitio está pensado para que sea seguro para niños durante una crisis. No recolectamos datos de nadie — ni de menores ni de adultos. No hay registro, perfil ni contenido segmentado.

Cada página de emergencia tiene un botón de Salida rápida que reemplaza inmediatamente la pestaña actual con google.com — el mismo patrón estándar que usan RAINN, la ACLU y Planned Parenthood. También sobrescribimos la entrada actual del historial antes de navegar, para que la URL de Tengo Derechos no quede en el botón 'atrás' del navegador.

Como no recolectamos datos personales de visitantes públicos, no hay nada que acceder, corregir, portar o eliminar en tu nombre. Si enviaste un recurso comunitario y quieres que lo eliminemos antes de publicarlo, escribe a [email protected] con el ID de envío; eliminaremos la fila.

Los residentes de California tienen el derecho de saber qué se recolecta y de optar por no vender su información personal. No vendemos información personal. Punto.

Consultas de privacidad: [email protected]. Divulgación de seguridad: ver /about/security y /.well-known/security.txt.