Ctrl Lab es una iniciativa de la Contraloría General de la República del Paraguay (en adelante, «la CGR»). Esta política explica qué datos personales recolectamos, para qué los usamos, con quién los compartimos y cómo podés ejercer tus derechos sobre ellos. Está alineada con la Ley N° 7.593/2025 de Protección de Datos Personales, promulgada el 27 de noviembre de 2025.
Contraloría General de la República del Paraguay.
Dirección: Av. Mariscal López y Universidad Católica, Asunción, Paraguay.
Teléfono institucional: (+595 21) 612 595.
Canal para consultas sobre datos personales: a través del formulario de contacto del sitio, indicando «Datos personales» en el asunto.
1. Qué datos recolectamos
Datos que vos nos das
Nombre completo, ciudad, correo electrónico y/o teléfono, organización a la que pertenecés (si corresponde), respuesta sobre interés en acción ciudadana.
Datos que vos nos das
Nombre, correo electrónico, número de WhatsApp (opcional), tipo de consultante (periodista / OSC / ciudadano / otro), texto de la consulta.
Datos técnicos automáticos
Dirección IP (anonimizada), tipo de navegador y dispositivo, páginas visitadas, tiempo de permanencia, origen del tráfico. Recolectados vía Google Analytics 4 y Microsoft Clarity.
Identificadores de sesión
Una cookie llamada clab_curso_token que recuerda el acceso al aula virtual del curso por 30 días. No contiene datos personales — solo un identificador aleatorio.
NO recolectamos datos sensibles en el sentido del Art. 20 de la Ley 7.593/2025: no procesamos información sobre origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, vida sexual u orientación sexual.
2. Para qué usamos tus datos (finalidades)
- 1
Gestionar tu inscripción al curso
Confirmar tu cupo, generar tu acceso al aula virtual y, si lo aceptás, mantenerte informado/a sobre nuevos contenidos del curso.
- 2
Responder tus consultas
Atender el mensaje que nos enviaste por el formulario de contacto y darte seguimiento si fuera necesario.
- 3
Mejorar el servicio público
Entender qué contenidos resultan útiles, qué buscás, dónde se traba la navegación, para mejorar el sitio. Esto se hace con datos agregados (no se identifica a personas individuales).
- 4
Cumplir obligaciones legales
Como organismo del Estado, podemos estar obligados a conservar información mínima en cumplimiento de leyes de transparencia, archivística pública o requerimientos judiciales.
NO usamos tus datos para: vender o ceder a terceros con fines comerciales, perfilado automatizado con efectos jurídicos, ni decisiones automatizadas que te afecten significativamente. Si en el futuro implementamos alguna de estas funcionalidades, te lo informaremos previamente y vamos a pedir consentimiento separado.
3. Base legal del tratamiento
Tratamos tus datos sobre la base de:
- Consentimiento explícito (Art. 5) — al completar y enviar un formulario, aceptás esta política. Podés retirarlo en cualquier momento (ver sección 6).
- Interés público — la prestación del servicio de información pública por parte de un órgano del Estado (Ley 5282/2014 de Acceso a la Información Pública), enmarcado en la misión institucional de la CGR.
- Cumplimiento de obligaciones legales — cuando la ley o una autoridad competente lo requiera.
4. Con quién compartimos tus datos
Proveedor de hosting institucional
El sitio está alojado en infraestructura de la CGR / proveedor designado. Vinculados por las obligaciones legales de protección de datos del Estado.
Google LLC — Google Analytics 4
Recibe datos de navegación pseudonimizados con IP anonimizada. Servidores en Estados Unidos. Adherido al Data Privacy Framework UE-EE.UU.
Microsoft Corporation — Clarity
Recibe datos agregados de comportamiento en el sitio (mapas de calor, sesiones enmascaradas). Servidores en Estados Unidos. Política de masking estricto activada — el contenido de los formularios no se graba.
Autoridades competentes
Solo cuando exista un requerimiento legal, judicial o administrativo formalmente fundado. Te informaremos cuando esto ocurra, salvo que la ley lo prohíba.
5. Transferencias internacionales
El uso de Google Analytics 4 y Microsoft Clarity implica una transferencia internacional de datos hacia Estados Unidos, conforme al Art. 19 de la Ley 7.593/2025. Para garantizar un nivel de protección adecuado:
- Ambos proveedores están adheridos al EU-US Data Privacy Framework y a equivalentes reconocidos.
- Se utilizan medidas técnicas que minimizan los datos transferidos: anonimización de IP, masking estricto en grabaciones de Clarity, no se sincronizan inscripciones ni consultas con estos proveedores.
- Podés oponerte al uso de cookies analíticas mediante el banner de consentimiento — en ese caso, ningún dato tuyo se transfiere a estos proveedores.
6. Tus derechos (ARSOP) y cómo ejercerlos
La ley te reconoce el derecho a:
- Acceso — saber qué datos tuyos tenemos y para qué los usamos.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión («derecho al olvido») — pedir que borremos tus datos cuando ya no son necesarios.
- Oposición — oponerte a un tratamiento concreto, incluyendo marketing directo.
- Portabilidad — recibir tus datos en formato estructurado y reutilizable, o pedir que los enviemos a otro responsable.
- Retiro del consentimiento — con la misma facilidad con que lo otorgaste.
Mandanos un mensaje a través del formulario de contacto indicando «Datos personales» en el campo de consulta y especificando qué derecho querés ejercer (acceso, supresión, etc.). Vamos a responderte en un plazo máximo de 30 días corridos, conforme al Art. 26 de la Ley 7.593/2025.
7. Cuánto tiempo conservamos tus datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Inscripciones al curso | 24 meses desde la última actividad. Luego: anonimización o supresión. |
| Consultas de contacto | 24 meses desde la respuesta. Luego: archivo administrativo según normas de la CGR. |
Cookie de aula (clab_curso_token) |
30 días desde el último acceso, o hasta que cierres tu navegador. |
| Datos de Google Analytics | 14 meses (configuración por defecto del servicio). |
| Datos de Microsoft Clarity | 13 meses (política del servicio). |
| Cumplimiento de obligaciones legales | El plazo que la ley específica indique para cada caso. |
8. Cookies que utilizamos
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
clab_curso_token |
Técnica esencial | Mantener tu acceso al aula virtual del curso una vez inscripto/a. | 30 días |
_ga, _ga_* |
Analítica (Google) | Distinguir visitantes únicos. Solo se setean si aceptás analítica. | 2 años |
Cookies de Clarity (_clck, _clsk) |
Analítica (Microsoft) | Análisis de comportamiento agregado. Solo se setean si aceptás analítica. | 1 año / 1 día |
clab_consent |
Técnica esencial | Recordar tu elección sobre cookies analíticas. | 1 año |
9. Seguridad de la información
Implementamos medidas técnicas y organizativas para proteger tus datos, conforme al Art. 16 de la ley:
- Conexión cifrada HTTPS en todo el sitio.
- Acceso restringido al panel administrativo solo a personal autorizado, con autenticación individual.
- Validación de formularios en servidor con tokens anti-falsificación (CSRF).
- Tokens de acceso al aula generados con UUIDv4 (aleatorios criptográficamente seguros) y rotación automática al cerrar la inscripción.
- Monitoreo y bitácoras de actividad administrativa.
- Revisión periódica de medidas de seguridad y actualización del software.
10. Notificación de incidentes
Si ocurriera un incidente de seguridad que pudiera afectar tus datos personales (acceso no autorizado, pérdida, alteración o divulgación indebida), te lo comunicaremos directamente y a la Agencia Nacional de Protección de Datos Personales (cuando esté operativa, prevista para 2026), conforme al Art. 17 de la ley, dentro de las 72 horas de tener conocimiento del hecho.
11. Niñas, niños y adolescentes
El curso y los formularios del sitio están dirigidos a personas mayores de edad. Si sos menor de 18 años, te pedimos que la inscripción la realice una persona adulta responsable. No recolectamos intencionadamente datos de menores sin esa autorización.
12. Reclamos y autoridad de control
Si considerás que el tratamiento de tus datos no cumple con la ley, podés:
- Presentarnos un reclamo a través del formulario de contacto indicando «Reclamo datos personales». Vamos a investigarlo y responderte en 30 días.
- Acudir a la Agencia Nacional de Protección de Datos Personales (ANPDP) una vez que esté formalmente constituida (prevista para 2026).
- Recurrir a la vía judicial conforme la legislación paraguaya vigente.
13. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en la legislación, en nuestras prácticas o en los servicios del sitio. Cualquier cambio sustantivo se anunciará en la página de inicio del sitio durante un plazo razonable y se reflejará en la fecha de «última actualización» al pie de este documento.
Tu información personal está protegida.
Si tenés cualquier duda, escribinos.
Esta política rige el tratamiento de datos personales por parte del sitio Ctrl Lab — Laboratorio de Innovación de la CGR. Última actualización: 25 de abril de 2026.
