KoBoToolbox es un conjunto de herramientas móviles que permite al personal y al voluntariado de la Sociedad Nacional, al personal de la Federación Internacional y al personal del Comité Internacional de la Cruz Roja realizar encuestas y recopilar datos. I
Es posible migrar sus formularios, incluidos los envíos, pero es un proceso algo complejo. Póngase en contacto con el equipo de gestión de la información en [email protected] para obtener asistencia.
Estos términos de servicio se aplican a la instancia de KoBoToolbox disponible en kobonew.ifrc.org. KoBoToolbox tiene licencia para su uso bajo la licencia GNU.
Bienvenido a KoBoToolbox, el sitio web y el servicio ("el Servicio"), propiedad y operado por la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja ("IFRC"). Esta página explica los términos en los que puede utilizar el servicio con fines de recopilación, gestión y análisis de datos. Al usar el Sitio o cualquiera de los servicios provistos en el Sitio (colectivamente, "Servicios"), usted reconoce que ha leído, entendido y acepta estar sujeto a los siguientes términos de servicio y cualquier modificación futura a este acuerdo (colectivamente, las "Condiciones"). Los Términos se aplican a todos los visitantes, usuarios autorizados y otras personas que acceden al Servicio ("Usuarios"). Su uso del Servicio indica que acepta estos Términos y la recopilación y el uso de su información como se establece en nuestra Política de privacidad. Si no acepta estos Términos, no utilice el Servicio.
Debe registrar una cuenta de usuario para acceder al Servicio. Su cuenta le otorga permiso para usar el Sitio y los Servicios. Debe cumplir con todas las políticas publicadas en los Servicios. Como condición de su uso de los Servicios, usted garantiza a la IFRC que no utilizará los Servicios para ningún propósito que sea ilegal o esté prohibido por estos términos, condiciones o avisos. No puede usar los Servicios de ninguna manera que pueda dañar, deshabilitar, sobrecargar o deteriorar los Servicios o interferir con el uso y disfrute de los Servicios por parte de terceros.
Usted reconoce que es responsable de toda la actividad que ocurra bajo el uso de su cuenta. Usted es responsable de mantener la seguridad de su cuenta y contraseña. La Federación Internacional no será responsable de ninguna pérdida o daño que resulte de su incumplimiento. Usted es el único responsable de toda la actividad de su cuenta cuando utiliza este servicio.
La Federación Internacional no garantiza que el uso de los Servicios o cualquier contenido relacionado sea apropiado o esté disponible para su uso en su país. Usted reconoce y acepta que es responsable de garantizar que su uso de este servicio cumpla con todas las leyes locales e internacionales pertinentes.
Usted es responsable de cualquier dato o contenido cargado en el servicio y conserva la propiedad total del mismo. Al usar este servicio, usted comprende que el servicio le permite compartir sus datos con otros y reconoce que la IFRC no será responsable de cómo otros usan sus datos si se comparten o se hacen públicos. Si abandona este servicio, haremos todos los esfuerzos razonables para eliminar sus datos.
Nos tomamos muy en serio la privacidad y la seguridad de sus datos y haremos todos los esfuerzos razonables para garantizarla, tal como se define en nuestra Política de privacidad. No compartiremos sus datos con terceros, excepto cuando sea necesario para proporcionar los Servicios. Nuestro equipo no verá sus datos directamente, a menos que usted lo autorice, para brindarle asistencia técnica.
Al usar la API, debe incluir la clave API única de su cuenta. Está prohibido el uso no autorizado de su clave API, incluida la transferencia a otro usuario. No puede usar la API de ninguna manera que pueda dañar, sobrecargar o menoscabar la capacidad de la Federación Internacional para prestar el servicio a otros usuarios. En tal caso, la IFRC se reserva el derecho de suspender o limitar el acceso de sus cuentas a la API.
Renunciamos a toda responsabilidad por la disponibilidad, puntualidad, seguridad o confiabilidad de los Servicios o el Sitio, o cualquier software provisto a través del Sitio o por cualquier daño a su computadora, pérdida de datos u otro daño que resulte de su uso de los Servicios.
La Federación Internacional puede restringir el acceso o cancelar las cuentas de los usuarios siempre que se detecte una actividad que sea contraria a los términos de uso, la política de privacidad, que ponga en riesgo a las personas o al servicio, o que de otra manera no esté alineada con la intención del uso de la plataforma.
La prestación de estos Servicios no se interpretará como una renuncia, expresa o implícita, a ninguno de los privilegios o inmunidades de la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja.
Cualquier disputa que involucre a la IFRC que no pueda resolverse de manera amistosa estará sujeta a arbitraje realizado de conformidad con las reglas de arbitraje de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) actualmente en vigor, de las cuales las Partes han tomado debidamente nota. El lugar del arbitraje será Ginebra, Suiza, y el idioma que se utilizará en el procedimiento arbitral será el inglés. El tribunal arbitral no tendrá autoridad para otorgar daños punitivos. El laudo arbitral será vinculante y definitivo.
Política de privacidad de datos (en vigor desde el 1 de diciembre de 2020 para todos los usuarios)
Esta política de privacidad de datos se aplica a la instancia de la caja de herramientas de KoBo que pertenece y es operada por la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja ("IFRC") disponible en kobonew.ifrc.org. La caja de herramientas de KoBo tiene licencia para su uso bajo la licencia GNU.
Esta política de privacidad de datos distingue entre los datos controlados por la IFRC y los datos procesados por la IFRC. La IFRC es:
Un controlador de datos de datos muy limitados sobre los visitantes del sitio y los titulares de cuentas (es decir, determinamos los propósitos, condiciones y medios del procesamiento de datos personales). La Federación Internacional recopila análisis de páginas web de usuarios no registrados y registrados de su página web mediante Google Analytics: páginas visitadas, clics, navegador utilizado, elección de idioma, país de origen, etc. Para los usuarios registrados, la Federación Internacional recopila correo electrónico e información básica como parte del proceso de registro y almacena las preferencias de los usuarios en su perfil (p. ej., idioma).
Un procesador de datos recopilados por titulares de cuentas (es decir, procesa datos en nombre de un controlador de datos). Una vez que un usuario registrado crea un proyecto, la Federación Internacional almacena la información relacionada con la encuesta (por ejemplo, el formulario) y los datos recopilados por el titular de la cuenta (es decir, las presentaciones). Esto incluye datos enviados por participantes que completan formularios diseñados por usuarios registrados y puede incluir información personal.
La Federación Internacional se toma muy en serio la privacidad, la confidencialidad y la seguridad de la información personal y cualquier dato recopilado o almacenado mediante KoBoToolbox.
Datos que controlamos
Los datos bajo nuestro control, que incluyen los datos de los visitantes del sitio (análisis del sitio web) y los datos de registro (nombre de usuario, contraseña y perfil) se utilizan de manera agregada para monitorear el uso y el crecimiento de las instancias de IFRC KoBoToolbox. Esto nos permite informar especialmente sobre actividades humanitarias. La información personal de los usuarios registrados se utiliza para proporcionar servicios y comunicarse con esos usuarios. Los usuarios registrados pueden ver, editar y eliminar su información personal almacenada en su perfil, optar por no recibir correos electrónicos de comunicación o eliminar su cuenta. La información personal nunca se comparte ni se vende a terceros.
Datos que procesamos
La Federación Internacional procesa datos en nombre de los usuarios registrados que crearon un proyecto y recopilaron datos. Los usuarios registrados son dueños de los datos de sus solicitudes y la IFRC no usa, comparte ni vende esa información. Los metadatos sobre proyectos se pueden usar de forma agregada para analizar el uso con el permiso del titular de la cuenta. Estos metadatos no incluyen información personal.
Los usuarios registrados son los controladores de datos con respecto a los datos personales que recopilan utilizando KoBoToolbox. Esto significa que son responsables de garantizar que todos los datos que recopilen y usen se manejen de manera responsable, segura y de acuerdo con las leyes y/o políticas de protección de datos aplicables. La Federación Internacional permite a los usuarios compartir datos de aplicaciones públicamente o con usuarios seleccionados. Tenga en cuenta que la información compartida públicamente es visible para cualquier persona y puede ser indexada por los motores de búsqueda. La IFRC no es responsable de cómo los usuarios registrados manejan la información personal de los participantes de la encuesta, pero recomienda encarecidamente que los datos personales no se compartan públicamente.
La Federación Internacional se compromete a proteger los datos que nos confía. Empleamos las mejores prácticas estándar de la industria (tanto técnicas como administrativas) para proteger contra el acceso no autorizado a sus datos. No podemos garantizar, sin embargo, su absoluta seguridad. Para protegernos de la pérdida de datos, hacemos frecuentes copias de seguridad incrementales y del sistema que se almacenan encriptadas en varias ubicaciones. Para proteger aún más sus datos, le recomendamos que nunca comparta su información de inicio de sesión y que cambie sus contraseñas con regularidad. Si tiene alguna pregunta sobre nuestros procedimientos de seguridad y copia de seguridad, comuníquese con nosotros.
Es posible que debamos modificar esta declaración de privacidad de vez en cuando, así que revísela con frecuencia. Si realizamos cambios sustanciales en esta política, se lo notificaremos aquí o mediante un aviso en la página de destino de KoBo para que esté al tanto de cualquier cambio en relación con la información que recopilamos, cómo la usamos y en qué circunstancias. si lo hay, lo divulgamos.
Si no está seguro acerca de nuestra política de privacidad de datos o si tiene alguna pregunta o solicitud con respecto a nuestras prácticas de protección de datos, comuníquese con nosotros. Responderemos a su solicitud lo más rápido posible.
Hay tres puntos de vulnerabilidad para los datos de KoBo: (a) en el teléfono, (b) en la transmisión y (c) en el servidor. Estos se mitigan de la siguiente manera:
En el teléfono, los datos están disponibles en texto claro hasta que se transmiten, por lo que recomendamos que el teléfono esté encriptado (una función estándar de Android) para que, a menos que un usuario autorizado lo desbloquee, no se puedan obtener los datos. Una vez transmitidos, los datos generalmente se eliminan del teléfono.
En transmisión, KoBo usa TLS por defecto.
En el servidor, los datos están tan seguros como el propio servidor y dependen en gran medida de los protocolos y procesos de administración y seguridad del servidor. Algunas agencias, incluida la IFRC, han optado por configurar su propio servidor en parte para garantizar la seguridad de sus datos a un nivel más alto que el proporcionado por los servidores de libre acceso. El servidor KoBo de la IFRC tiene habilitado el cifrado a nivel de disco.
Como función avanzada, KoBo también admite el cifrado de extremo a extremo de las cargas útiles de datos, de modo que los paquetes de datos se cifran con una clave pública cuando finaliza el envío del formulario en un teléfono y solo se pueden descifrar mediante una clave privada coincidente almacenada en un dispositivo. computadora local del individuo. Estos datos están completamente encriptados en el teléfono, en la transmisión y en el servidor y deben descargarse del servidor a un entorno local antes de su descifrado local (esto hace que sea inaccesible cualquiera de las opciones de informes y análisis proporcionadas por el servidor).
En la práctica, hemos descubierto que estos puntos siempre han sido suficientes para aliviar cualquier problema de protección de datos a nivel técnico. Además, las vulnerabilidades de protección de datos reales rara vez son técnicas, pero con mucha más frecuencia se deben a un diseño de formulario deficiente. Por lo tanto, también recomendamos que cualquier persona que implemente cualquier formulario (ya sea que use KoBo o cualquier otra herramienta) considere cuidadosamente si existe una necesidad real de recopilar información de identificación personal en primer lugar. A menos que estén realizando explícitamente un seguimiento de los beneficiarios (en cuyo caso el punto más crítico de vulnerabilidad es la base de datos del servidor donde se reúne la información completa sobre los beneficiarios, que no es KoBo), rara vez es necesario hacerlo.
Como punto de partida, solo la persona que ha creado un proyecto en KoBo tiene acceso a sus datos.
Las únicas personas que pueden acceder a sus datos son los administradores del servidor. Sin embargo, nunca ven sus datos (consulte las cláusulas contractuales a continuación)
Puede otorgar permisos a los datos de su proyecto a usuarios adicionales de KoBo si así lo desea.
El CICR realizó una revisión de seguridad del servidor KoBo de la IFRC en mayo de 2021 y lo encontró seguro para sus propósitos.
Como práctica estándar para servidores alojados externamente, la Federación Internacional no realiza pruebas de penetración. Sin embargo, dado el amplio uso del servidor KoBo de la IFRC y la naturaleza de los datos alojados en él, nos complacería aceptar ofertas para realizar pruebas de penetración.
Los datos solo se almacenarán, procesarán, subprocesarán, respaldarán, almacenarán en caché o se alojarán de otro modo en servidores en ubicaciones aprobadas por la organización.
En ningún caso se utilizarán servidores estadounidenses.
El proveedor de servicios deberá informar en todo momento a la organización dónde se almacenan y procesan los datos, y consultará con la organización en caso de que se contemple un cambio de ubicación.
El proveedor de servicios involucrará a subprocesadores solo con el consentimiento de la organización tanto para la entidad en cuestión como para el propósito del subprocesamiento y cumplirá con los requisitos contractuales incluso cuando los datos sean procesados por subprocesadores.
Si el proveedor de servicios recibe una solicitud de información de la organización, deberá notificar dicha solicitud a la organización; en caso de una orden de no divulgación, el contrato debe exigir que el proveedor de servicios haga valer su obligación contractual de notificar a la organización de una solicitud de su información.
Cualquier información de la organización procesada por el proveedor de servicios o cualquier subprocesador sigue siendo propiedad y activos de la organización. Dicha información, incluida la información sobre dónde se almacenan los datos o quién los procesa, es confidencial y el proveedor de servicios no debe divulgar dicha información a terceros sin el consentimiento previo por escrito de la organización. Si el proveedor de servicios recibe una solicitud de información de un Estado donde la organización disfruta de P&I, hará valer explícitamente los privilegios e inmunidades de la organización y declarará que los datos almacenados con el proveedor de servicios constituyen propiedad y activos que pertenecen a la organización y están sujetos a inmunidad absoluta de búsqueda y captura. En caso de que la organización no esté en condiciones de hacerlo, el proveedor de servicios se dirigirá al Ministerio de Relaciones Exteriores correspondiente, informando a ese Ministerio de una solicitud de información y haciendo valer los P&I de la organización.
En caso de una solicitud de información, y si las autoridades no aceptan los privilegios e inmunidades, el CSP deberá presentar las defensas legales según lo indique la organización. Si la organización no puede ser notificada de una solicitud, el proveedor de servicios deberá presentar todas las impugnaciones legales razonables disponibles según la ley aplicable, incluida la del Estado que solicita la información, tanto a la prohibición de notificación como a la demanda legal para divulgar los datos.
El contrato se rige por la ley suiza. Las Partes no se referirán, bajo ninguna circunstancia, a la legislación estadounidense. .
Brindamos el servicio a todas las Sociedades Nacionales, el CICR y la secretaría de la IFRC de forma gratuita. Tenga en cuenta la siguiente política de uso justo cuando utilice el servidor:
Al capturar fotos, restrinja el tamaño de la imagen estableciendo el lado más grande de la imagen en 2048 px o menos en lugar del tamaño completo. Esto también hará que la descarga de archivos adjuntos de medios sea más rápida para usted. Puede lograr esto en la aplicación KoBo/ODK Collect yendo a Configuración general y ajustando la configuración de Tamaño de imagen, usando Abrir cámara con la aplicación KoBo/ODK Collect (vea las instrucciones) o en XLSForm (vea las instrucciones).
Evite capturar videos, ya que aumentarán rápidamente el tamaño del archivo del envío del formulario y especialmente el tamaño de descarga de los archivos adjuntos de medios. Si no puede evitar capturar videos, deshabilite el video de alta resolución en la aplicación KoBo/ODK Collect yendo a Configuración general y desmarcando la configuración "Video de alta resolución" o usando Abrir cámara con la aplicación KoBo/ODK Collect (ver arriba).
Elimine sus exportaciones del servidor después de haberlas descargado, ya que multiplican las asignaciones de tamaño de archivo de sus proyectos.
