BlueCopsBlueCops ← Volver
Documento legal · Protección de datos

Política de Privacidad

Cómo BlueCops recolecta, trata, almacena y protege tus datos personales conforme a la Ley 25.326.

Última actualización: julio de 2026 · Ley 25.326 · República Argentina

PP-1. Identificación del responsable del tratamiento

En cumplimiento del artículo 20 de la Ley 25.326 de Protección de Datos Personales de la República Argentina, se identifica al responsable del archivo de datos:

Nombre y apellido: Claudio Ezequiel Morelli.

CUIT: 20-39610628-1.

Domicilio legal: Copiapó 109 B, Barrio General Paz, Córdoba Capital, Provincia de Córdoba, República Argentina.

Correo electrónico de contacto y privacidad: bluecops.sop@gmail.com.

Nota: la base de datos de BlueCops se encuentra en proceso de inscripción ante el Registro Nacional de Bases de Datos (RNBD) de la Agencia de Acceso a la Información Pública (AAIP), conforme lo exige el artículo 21 de la Ley 25.326. Una vez obtenido el número de registro, esta sección será actualizada.

PP-2. Marco legal aplicable

Esta Política se rige por la Ley 25.326 (Protección de Datos Personales), el Decreto 1558/2001 (reglamentación de la Ley 25.326), las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), la Ley 27.275 (Derecho de Acceso a la Información Pública) y el Código Civil y Comercial de la Nación.

PP-3. Datos de identificación y registro que recolectamos

Al registrarte en BlueCops recolectamos los siguientes datos: nombre y apellido completo (para identificación y personalización), DNI (para identificación única y verificación), CUIL extraído de la credencial (para verificación de identidad policial), jerarquía o rango (para personalización y permisos), dependencia o unidad policial (para organización de datos), correo electrónico personal (para comunicaciones y recuperación de cuenta) y contraseña (almacenada exclusivamente como hash bcrypt, nunca en texto plano). También registramos automáticamente la fecha y hora de registro y la versión de los Términos y Condiciones aceptada.

PP-4. Credencial policial — dato de especial sensibilidad

Durante el proceso de verificación de identidad solicitamos el PDF de tu credencial de empleado de Ciudadano Digital. Este documento es procesado en tiempo real por un sistema de inteligencia artificial para verificar tu identidad como agente policial y no es almacenado de forma permanente en nuestros servidores.

Sí conservamos de forma permanente: el hash SHA-256 del PDF (huella digital del documento), los datos extraídos del mismo (nombre, DNI, CUIL, fecha de impresión), y el resultado de la verificación (score y estado). Estos datos se guardan con fines de auditoría del proceso de onboarding.

La credencial policial contiene información que puede revelar tu afiliación laboral con una institución del Estado. Este dato es tratado con el máximo nivel de protección disponible en el sistema. Su procesamiento por IA externa está detallado en la sección PP-8 de esta Política.

PP-5. Datos operativos cargados por el usuario

Los módulos privados de BlueCops (intervenciones, procedimientos, servicios y guardias, documentos operativos, zonas de interés y base de investigaciones) almacenan únicamente la información que vos cargás voluntariamente. Estos datos son accesibles exclusivamente por el usuario creador.

Las investigaciones y notas personales se almacenan cifradas con AES-256-GCM, lo que significa que solo vos podés acceder a su contenido.

Sos el único responsable por el contenido que cargás en tus módulos privados. BlueCops recomienda no cargar datos personales de terceros (ciudadanos, detenidos, testigos) sin contar con justificación legal suficiente para hacerlo.

PP-6. Base colaborativa y datos de sesión

Los registros operativos que publicás en la base colaborativa (vehículos, patentes, alertas) son visibles para todos los usuarios autenticados de BlueCops. No publiques información confidencial ni sujeta a secreto sumarial en estos espacios.

Registramos datos de sesión con fines de seguridad: dirección IP de login, User-Agent del dispositivo y tokens de sesión (almacenados como hash SHA-256). Estos datos se conservan durante 30 días o hasta que se cierre la sesión.

PP-7. Datos de notificaciones push y suscripción Premium

Para las notificaciones push, almacenamos el token FCM (Firebase Cloud Messaging) de tu dispositivo y un Device ID generado aleatoriamente. Estos datos se conservan hasta que revocás el permiso o eliminás tu cuenta.

Para la suscripción Premium, almacenamos el plan contratado, el estado de la suscripción, el email del pagador en Mercado Pago y las fechas relevantes de facturación. BlueCops no almacena números de tarjeta, CVV, CBU ni datos bancarios completos. El procesamiento de pagos es realizado exclusivamente por Mercado Pago.

PP-8. Transferencias internacionales de datos

BlueCops utiliza servicios tecnológicos de terceros que pueden implicar la transferencia de datos personales fuera del territorio argentino:

Supabase Inc. (base de datos principal): todos los datos del sistema se almacenan en servidores operados sobre Amazon Web Services (AWS) en Estados Unidos. Supabase adhiere a las Standard Contractual Clauses (SCCs) como salvaguarda.

Google LLC — API Gemini (verificación de credenciales): durante el registro, el PDF de tu credencial es enviado a servidores de Google en Estados Unidos para verificación automatizada. Google no retiene el PDF más allá del procesamiento de la solicitud, conforme a los términos de su API. Si no aceptás esta transferencia, no es posible completar el registro en BlueCops.

Google LLC — Firebase Cloud Messaging (notificaciones push): los tokens FCM son procesados por servidores de Google en Estados Unidos.

Mercado Pago Argentina S.A. (pagos): empresa local argentina que procesa las suscripciones Premium.

PP-9. Tiempo de retención de datos

Datos de la cuenta (nombre, DNI, email, jerarquía): mientras la cuenta esté activa más 2 años desde la baja, para prevención de fraude.

Verificación de credencial (hash del PDF, score, resultado): 5 años desde el registro, por auditoría y obligaciones legales.

Registros operativos privados: mientras la cuenta esté activa, con posibilidad de eliminación a pedido del usuario.

Tokens de sesión: 30 días desde su emisión o hasta revocación.

Datos de suscripción Premium: duración de la suscripción más 5 años por obligaciones fiscales y contables.

PP-10. Seguridad de los datos

Toda comunicación entre la app y el servidor se realiza mediante HTTPS/TLS (cifrado en tránsito).

Las investigaciones y datos especialmente sensibles se almacenan con cifrado AES-256-GCM. Cada usuario tiene una clave de cifrado derivada individualmente mediante HMAC-SHA256.

Las contraseñas se almacenan como hash bcrypt (no reversibles). Los tokens de acceso JWT expiran en 15 minutos. Los refresh tokens tienen rotación automática con detección de robo.

La aplicación aplica políticas de Row Level Security (RLS) en la base de datos: cada usuario solo puede acceder a sus propios datos.

Tu token de acceso se cifra localmente en tu dispositivo con tu PIN personal mediante PBKDF2 (150.000 iteraciones) y AES-256-GCM.

A pesar de estas medidas, ningún sistema informático puede garantizar seguridad absoluta. En caso de detectar un incidente que afecte tus datos personales, te notificaremos dentro de los plazos que exige la normativa vigente a través del correo electrónico registrado en tu cuenta.

PP-11. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

En cumplimiento de los artículos 14 a 19 de la Ley 25.326, tenés los siguientes derechos:

Derecho de Acceso (Art. 14): podés solicitar en forma gratuita, una vez cada seis meses, información sobre qué datos personales tuyos almacenamos, su origen y la finalidad del tratamiento.

Derecho de Rectificación (Art. 16): podés solicitar la corrección de datos inexactos, incompletos o desactualizados.

Derecho de Supresión (Art. 17): podés solicitar la eliminación de tus datos cuando el tratamiento no se ajuste a la Ley 25.326 o cuando ya no sean necesarios para la finalidad para la que fueron recolectados.

Derecho de Oposición (Art. 19): podés oponerte al tratamiento de tus datos en los casos previstos por la ley.

Para ejercer cualquiera de estos derechos, enviá un correo electrónico a bluecops.sop@gmail.com con el asunto 'Ejercicio de Derechos ARCO', indicando tu nombre completo, DNI y el derecho que querés ejercer. Responderemos dentro de los 5 (cinco) días hábiles siguientes a la recepción de tu solicitud, conforme los plazos establecidos por la Ley 25.326.

Si considerás que tu solicitud no fue respondida satisfactoriamente, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP) en www.argentina.gob.ar/aaip.

PP-12. Cookies y almacenamiento local

BlueCops utiliza una única cookie de sesión llamada 'refresh_token', con flags HttpOnly, Secure y SameSite, cuya única finalidad es mantener tu sesión iniciada de forma segura durante un máximo de 30 días. No utilizamos cookies de publicidad, rastreo entre sitios ni analítica de terceros.

En el almacenamiento local de tu navegador (localStorage) guardamos el token de acceso cifrado con tu PIN (bajo la clave 'bc_app_lock_vault_v1') y el identificador anónimo de tu dispositivo para notificaciones push.

La aplicación puede almacenar datos offline en el caché del Service Worker de tu dispositivo, exclusivamente para permitir el funcionamiento sin conexión. Estos datos son solo tus propios registros operativos.

PP-13. Menores de edad

BlueCops está destinada exclusivamente a personal adulto de fuerzas de seguridad. No recolectamos intencionalmente datos personales de menores de 18 años. Si detectás que un menor se registró, podés notificarnos a bluecops.sop@gmail.com para proceder a la eliminación inmediata de la cuenta.

PP-14. Actualizaciones de esta Política

Para cambios menores (correcciones y aclaraciones), te notificaremos mediante un aviso en la aplicación.

Para cambios sustanciales (nuevas finalidades, nuevos destinatarios de datos), te notificaremos con al menos 30 días de anticipación por correo electrónico y mediante aviso en la app, y requeriremos tu aceptación activa antes de que el cambio entre en vigor.

PP-15. Contacto en materia de privacidad

Para consultas, reclamos o ejercicio de derechos relacionados con tus datos personales, contactate a: bluecops.sop@gmail.com con el asunto 'Consulta Privacidad BlueCops' o 'Ejercicio Derechos ARCO'.

Para reportar vulnerabilidades de seguridad, escribí a la misma dirección con el asunto 'Seguridad BlueCops'.

Plazo de respuesta comprometido: 5 días hábiles.