Privacidad
Qué recopila este sitio, qué no recopila y cuánto tiempo se conservan los comentarios antes de que expiren automáticamente.
Solo informativo. Esta página describe el manejo de datos de este sitio y no es asesoría legal.
Resumen
Este sitio es una guía bilingüe de preparación para la residencia permanente. Está diseñado para recopilar la menor cantidad de datos posible, mientras permite que el responsable del sitio lea los comentarios de los usuarios cuando estos decidan enviarlos. No hay sistema de cuentas de usuario, no hay píxel de seguimiento publicitario o de mercadotecnia, no hay socio publicitario y no hay automatización de mercadotecnia. La observabilidad operativa puede venir de los registros de Cloudflare Workers, Cloudflare Web Analytics cuando está habilitado y Sentry cuando está configurado. Los párrafos siguientes describen cada punto de recopilación de datos en lenguaje sencillo, en el orden en que aparecen en el producto.
Registros de acceso de Cloudflare
El sitio se aloja en Cloudflare Workers. La plataforma de Cloudflare registra bitácoras de acceso estándar (por ejemplo, dirección IP, marca de tiempo, URL solicitada y agente de usuario) como parte de la entrega del sitio. Cloudflare conserva estos registros bajo sus propias políticas y no están bajo el control independiente de este proyecto. Esta es la misma base de plataforma que aplica a cualquier sitio alojado en Cloudflare.
Cómo se manejan los comentarios enviados
Si decide enviar comentarios a través del formulario, el envío se valida contra un esquema estable y luego se escribe en un espacio de nombres de Cloudflare KV asociado a este proyecto como `FEEDBACK_KV`. El envío vive dentro de Cloudflare Workers en la misma cuenta que sirve el sitio. Ningún recopilador externo de comentarios recibe una copia. El contenido del envío es lo que usted escribió en el formulario; el formulario no adjunta su correo electrónico ni huella digital del navegador, y su dirección IP no se almacena junto al envío. Para prevenir abusos, el endpoint de envío aplica un límite por IP (hasta 5 envíos por hora); el límite se aplica usando una clave seudónima SHA-256 derivada de la dirección IP y conservada en Cloudflare KV por un máximo de 2 horas. La dirección IP sin procesar no se guarda en esa clave de límite, pero un hash no debe tratarse como prueba de anonimato. La clave de límite no se vincula intencionalmente con el contenido del envío.
Retención de comentarios: 90 días y luego expiración automática
Cada envío de comentarios se guarda con una ventana de retención de 90 días. Cloudflare KV aplica esta ventana mediante un `expirationTtl` establecido en el momento en que se escribe el envío, equivalente a 7,776,000 segundos (la constante `FEEDBACK_TTL_SECONDS` en `src/lib/feedback/storage.ts`). Al cerrarse la ventana, la entrada expira automáticamente en la capa de plataforma sin requerir ninguna tarea de mantenimiento, proceso programado ni limpieza manual de nuestra parte. No existe un nivel de "retención extendida" ni forma de optar por conservar un envío por más tiempo.
Eliminación manual a solicitud
Si desea que un envío se elimine antes de que termine la ventana de 90 días, el responsable puede borrar la entrada específica bajo petición. El procedimiento de eliminación se describe en el manual del responsable y usa la misma ruta de comandos que se utiliza para leer los envíos entrantes. Incluya suficiente contexto (fecha aproximada del envío, asunto o una frase citada) para que el responsable pueda localizar la entrada específica.
Quién lee los comentarios
Solo el responsable del sitio puede leer los envíos de comentarios. Estas entradas solo son visibles en la sección administrativa, incluida `/admin/reviews`, que no forma parte del producto público. El acceso a `/admin/*` y `/api/admin/*` está protegido por un control de acceso a nivel de ruta que falla en modo cerrado y usa la credencial del responsable. Los envíos de comentarios nunca se exportan a un proveedor externo de análisis, a un sistema de gestión de relaciones con clientes, a una lista de correo ni a ningún otro tercero.
Guardar progreso de la lista de verificación
Cuando guarda su progreso en la lista de verificación, se escribe un objeto JSON en el localStorage del navegador con la clave `greencardguide:checklist-state:v2`. El objeto contiene: schema_version (un entero para migraciones futuras), saved_at (una marca de tiempo ISO-8601 establecida en su dispositivo), language (el idioma seleccionado al guardar) y encoded_answers (sus respuestas a las preguntas de la lista en formato URL-encoded). El guardado local no almacena su nombre, dirección de correo, dirección IP ni identificador de dispositivo. El campo encoded_answers contiene únicamente sus respuestas a las preguntas de la lista, pero esas respuestas aun pueden describir hechos específicos de su caso. La entrada de localStorage permanece en su dispositivo hasta que haga clic en "Empezar de nuevo" (lo que elimina la clave) o limpie los datos del sitio en su navegador. Por separado, cuando abre resultados, imprime, descarga un PDF, copia un enlace para compartir o solicita el envío por correo electrónico, esas respuestas se serializan en URL o solicitudes al servidor para esa función. Pueden aparecer en el historial del navegador, registros de acceso de Cloudflare, solicitudes de PDF/descarga, enlaces copiados y cualquier lugar donde pegue o reenvíe una URL de la lista. Esta función no activa ningún evento de análisis.
Sin contenido incrustado de terceros
No hay incrustaciones de video de terceros, no hay widgets de redes sociales, no hay widgets de chat, no hay redes publicitarias y no hay botones de "iniciar sesión con" en ninguna página. El contenido lo sirve directamente este sitio. Los envíos de comentarios no se mandan a un recopilador externo de comentarios: permanecen dentro de Cloudflare KV en la cuenta que aloja el sitio, visibles únicamente para el responsable. Otros servicios opcionales de ejecución se describen en sus propias secciones: Cloudflare proporciona alojamiento y observabilidad, Sentry puede recibir reportes saneados de errores del servidor y Resend recibe cargas de correo transaccional de la lista cuando se usa el envío por correo.
Monitoreo de errores
Los errores no controlados del servidor pueden reportarse a Sentry, un servicio de monitoreo de errores de terceros, pero solo cuando un operador ha aprovisionado el secreto SENTRY_DSN (configurado en producción mediante `wrangler secret put SENTRY_DSN`; nunca se incluye en el repositorio). Cuando ese secreto está ausente o vacío, el cliente de monitoreo devuelve null, se registra una advertencia de una línea dentro del Worker y ningún dato de error sale del entorno de ejecución. Cuando el secreto está presente, cada evento pasa por un saneador antes de la transmisión: las cadenas de consulta se vacían, los cuerpos de solicitud se reemplazan con la cadena literal `[redacted]`, y los encabezados Authorization, Cookie, Set-Cookie y x-admin-auth-token se eliminan. Las rutas de las solicitudes se conservan porque la ruta es necesaria para diagnosticar el fallo. Esto minimiza y redacta información personal donde está configurado; no es una promesa de que ningún detalle personal posible pueda llegar jamás a Sentry. Los errores de renderizado de React en el lado del cliente NO se transmiten a Sentry. El cliente Toucan se construye por solicitud dentro del Worker; no se carga ningún SDK de Sentry del lado del navegador en ninguna página. Cuando la integración está activa, los datos que recibe Sentry son los reportes de error del servidor saneados descritos arriba, usados únicamente para diagnosticar fallos en tiempo de ejecución.
Envío de la lista por correo electrónico (Wave 8)
La lista de verificación personalizada puede solicitarse por correo electrónico desde la página de resultados de la lista. La entrega depende de dos secretos del Worker aprovisionados por el operador: RESEND_API_KEY (la clave de la API de correo transaccional Resend) y el binding del espacio de nombres EMAIL_RATE_LIMIT_KV. Si falta alguno, el endpoint `/api/checklist/email` responde con HTTP 503 y no se envía ningún mensaje; el formulario muestra un error en modo cerrado y le indica que use la descarga en PDF. Cuando la entrega está activa, enviamos el mensaje una sola vez y no guardamos su dirección de correo. Su dirección de destinatario se pasa a Resend únicamente para ese envío transaccional, junto con el HTML generado del correo de la lista, la alternativa en texto plano y el contenido del PDF adjunto. Su dirección de destinatario no se escribe en KV, no se registra intencionalmente y se elimina de los eventos de Sentry donde está configurado antes de la captura. No existe lista de mercadotecnia. No hay nada de lo que darse de baja. Si no desea recibir una copia en el futuro, simplemente no ingrese su correo electrónico nuevamente. Para prevenir abusos, el endpoint aplica un límite de frecuencia por IP de 3 envíos por ventana de 24 horas. El límite se aplica usando una clave seudónima SHA-256 derivada de su dirección IP y conservada en el espacio EMAIL_RATE_LIMIT_KV por hasta 48 horas mediante el `expirationTtl` de Cloudflare KV. La dirección IP sin procesar no se guarda en esa clave de límite, pero un hash no debe tratarse como prueba de anonimato. La clave de límite no se vincula intencionalmente con su dirección de correo electrónico.
Cómo ponerse en contacto
El formulario de comentarios es el canal preferido porque llega directamente a la bandeja del responsable. Si prefiere no usar el formulario, las dudas y preguntas también pueden plantearse a través del rastreador público de incidencias del repositorio, que se menciona en la página Acerca de. Cualquiera de los dos canales es aceptable; ninguno se usa para comunicaciones de mercadotecnia.