Protección de Datos Personales

1. Responsable del tratamiento

TTPSEC SPA, con domicilio en Santiago, Chile, es responsable del tratamiento de los datos personales recopilados a través de esta plataforma (OpenCallForPaper). La plataforma es utilizada por la 8.8 Computer Security Conference para gestionar sus convocatorias de ponencias.

Contacto: cfp@8dot8.org

2. Datos que recopilamos

Recopilamos los siguientes datos personales cuando envías una propuesta de charla:

• Datos de identificación: nombre completo, email, organización, cargo, país.
• Datos profesionales: biografía, foto de perfil (opcional), enlaces a redes sociales o sitio web personal.
• Datos de la propuesta: título, descripción, abstract, track temático, nivel, formato, material de presentación (archivos PDF).
• Datos técnicos: dirección IP, fecha y hora de acceso, navegador utilizado (solo para seguridad y auditoría).

3. Finalidad del tratamiento

Tus datos personales serán utilizados exclusivamente para:

• Gestionar y evaluar tu propuesta de charla (Call for Papers).
• Comunicarte el estado de tu postulación y decisiones del comité.
• Coordinar aspectos logísticos si tu charla es aceptada.
• Publicar tu nombre, bio y foto en el programa de la conferencia (si tu charla es aceptada y con tu consentimiento).
• Mejorar la plataforma y el proceso de selección.

4. Base legal

El tratamiento de datos se basa en:

• Consentimiento: al enviar tu propuesta, consientes el tratamiento de tus datos para las finalidades descritas.
• Interés legítimo: seguridad de la plataforma y prevención de fraude.
• Cumplimiento legal: Ley 19.628 sobre protección de la vida privada (Chile), y principios del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

5. Revisión doble-ciego

Durante el proceso de revisión, tus datos personales (nombre, email, organización) no son visibles para los revisores. Solo el comité organizador tiene acceso a tu identidad. Los revisores evalúan tu propuesta de forma anónima.

6. Destinatarios de los datos

Tus datos personales pueden ser compartidos con:

• Comité organizador: miembros autorizados de la organización de la conferencia.
• Revisores: solo reciben datos anonimizados de tu propuesta (revisión doble-ciego).
• Proveedores de servicios: hosting (Bluehost), correo electrónico (Gmail/Google Workspace), exclusivamente para operar la plataforma.

No vendemos, alquilamos ni compartimos tus datos con terceros con fines comerciales.

7. Conservación de datos

Tus datos serán conservados durante el periodo necesario para gestionar la conferencia y un plazo máximo de 2 años después de la finalización del evento, salvo obligación legal que requiera un plazo mayor.

8. Tus derechos

De acuerdo con la legislación aplicable, tienes derecho a:

Para ejercer estos derechos, contacta a cfp@8dot8.org. Responderemos en un plazo máximo de 30 días.

9. Cookies

Esta plataforma utiliza cookies estrictamente necesarias para:

• Cookie de sesión: mantener tu sesión activa cuando inicias sesión en el dashboard.
• Token CSRF: proteger formularios contra ataques de falsificación de solicitudes.
• Preferencia de cookies: recordar tu elección sobre el uso de cookies.

No utilizamos cookies de seguimiento, analíticas ni de publicidad. No compartimos datos de navegación con terceros.

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Conexión cifrada (HTTPS/TLS)
• Contraseñas hasheadas con bcrypt (cost 12)
• Protección contra inyección SQL, XSS y CSRF
• Revisión doble-ciego para anonimato de autores
• Control de acceso basado en roles
• Registro de auditoría de accesos

11. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente.